fukkatsumi Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 компьютер часто виснет, может вообще не включиться и запросить восстановление системы. браузеры открываются сами по себе с предложениями " подзаработать денег" при задаче поиска на яндексе какого-либо сайта, сайт не открывается в соседней ссылке ( открывается снова яндекс). постоянно вылетают рекламные сайты, никаких расширений при этом в браузерах нет. и т.д. info.txt log.txt report1.log report2.log info.txt log.txt report1.log report2.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Razorblade Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 Антивирь установлен? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 @fukkatsumi, здравствуйте! Вы прикрепили все, кроме того, что нужно)) Файл CollectionLog.zip еще прикрепите, пожалуйста. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
fukkatsumi Опубликовано 29 октября, 2014 Автор Жалоба Поделиться Опубликовано 29 октября, 2014 последний масер поставил, майкрософт секьюрити вроде CollectionLog-2014.10.29-10.14.zip CollectionLog-2014.10.29-10.14.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 1. Через Панель управления - Удаление программ удалите нежелательное ПО: Greener Web Ticno Tabs Тут недорого version 2.8 2. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
fukkatsumi Опубликовано 29 октября, 2014 Автор Жалоба Поделиться Опубликовано 29 октября, 2014 Greener Web не удаляется, пишет, что была удаленна ранее. остальные удалились успешно отчет готов AdwCleanerR0.txt AdwCleanerR0.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Запустите AVZ (находится в папке Autologger-а), в меню Сервис в поле Образец впишите webalta и нажмите Поиск. Протокол сохраните и прикрепите к следующему сообщению. Сделайте новый лог с помощью Autologger. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
fukkatsumi Опубликовано 29 октября, 2014 Автор Жалоба Поделиться Опубликовано 29 октября, 2014 отчеты готовы Export.txt AdwCleanerS0.txt CollectionLog-2014.10.29-16.13.zip Export.txt AdwCleanerS0.txt CollectionLog-2014.10.29-16.13.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 (изменено) Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\programdata\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe'); StopService('MaintainerSvc4.07.4104264'); QuarantineFile('C:\Users\1\AppData\Local\Pay-By-Ads\Yahoo!',''); QuarantineFile('c:\programdata\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe',''); QuarantineFile('C:\Users\1\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe', ''); DeleteFile('c:\programdata\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe','32'); DeleteFile('C:\Users\1\AppData\Local\Pay-By-Ads\Yahoo!','32'); DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater','64'); DeleteFile('C:\Users\1\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe'); DeleteService('MaintainerSvc4.07.4104264'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo! Search'); ExecuteSysClean; ExecuteRepair(10); ExecuteWizard('SCU',2,3,true); RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Проверьте нормально ли запускается система в Безопасном режиме. Повторите CollectionLog по правилам. Изменено 29 октября, 2014 пользователем Sandor Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
fukkatsumi Опубликовано 29 октября, 2014 Автор Жалоба Поделиться Опубликовано 29 октября, 2014 прогресс на лицо, браузеры работают исправно. Огромное спасибо Вам за проделанную работу. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 Повторите CollectionLog по правилам Для контроля все же повторите и ответьте про Безопасный режим. Затем будут окончательные рекомендации. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
fukkatsumi Опубликовано 29 октября, 2014 Автор Жалоба Поделиться Опубликовано 29 октября, 2014 компьютер в безопасном режиме запускается нормально. отчет готов. CollectionLog-2014.10.29-17.23.zip CollectionLog-2014.10.29-17.23.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 В логах порядок. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Подробнее читайте в этом разделе форума поддержки утилиты. Рекомендации после удаления вредоносного ПО Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
fukkatsumi Опубликовано 29 октября, 2014 Автор Жалоба Поделиться Опубликовано 29 октября, 2014 эта программа уже есть в системе, видимо от предыдущего мастера, отчет готов. SecurityCheck.txt SecurityCheck.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 -------------Windows------------------------------ Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен -------------Java--------------------------------- Java 6 Update 31 v.6.0.310 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-7u67-windows-i586.exe)^ Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления ^Скачайте jre-7u67-windows-i586.exe^ -------------AppleProduction---------------------- QuickTime v.7.65.17.80 Внимание! Скачать обновления -------------AdobeProduction---------------------- Adobe Reader 9.2 MUI v.9.2.0 Внимание! Скачать обновления Все указанное следует проделать и обновить. Прочтите рекомендации. Удачи! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
fukkatsumi Опубликовано 29 октября, 2014 Автор Жалоба Поделиться Опубликовано 29 октября, 2014 эта строчка- темный лес для меня, куда это нужно ввести? ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 Нажмите одновременно клавишу Windows (с флажком) и клавишу R, появится строка поиска. Туда и введите. 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 30 октября, 2014 Жалоба Поделиться Опубликовано 30 октября, 2014 См. рис. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.