Sandor Опубликовано 30 июля, 2015 Жалоба Поделиться Опубликовано 30 июля, 2015 Продолжаем: Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Delfin Опубликовано 30 июля, 2015 Автор Жалоба Поделиться Опубликовано 30 июля, 2015 продолжаем AdwCleanerS0.txt AdwCleanerS0.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 30 июля, 2015 Жалоба Поделиться Опубликовано 30 июля, 2015 Выполните скрипт в АВЗ (Файл - Выполнить скрипт): beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QQPCMgr');BC_ImportALL;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Delfin Опубликовано 30 июля, 2015 Автор Жалоба Поделиться Опубликовано 30 июля, 2015 Есть CollectionLog-2015.07.30-15.32.zip CollectionLog-2015.07.30-15.32.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 30 июля, 2015 Жалоба Поделиться Опубликовано 30 июля, 2015 Логи RSIT почему-то не полные. Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала Запустите, выберите проверку файлов за последние три месяца и нажмите "Продолжить". Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Подробнее читайте в руководстве. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Delfin Опубликовано 30 июля, 2015 Автор Жалоба Поделиться Опубликовано 30 июля, 2015 Вылезла вот такая хрень Хрень.bmp Хрень.bmp Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 30 июля, 2015 Жалоба Поделиться Опубликовано 30 июля, 2015 Сообщим разработчику. Тогда повторите еще раз логи FRST. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 30 июля, 2015 Жалоба Поделиться Опубликовано 30 июля, 2015 (изменено) + chkdsk не помешает. Свойства диска С - сервис - проверка диска. Поставьте обе галочки, нажмите ОК и перегрузите. Изменено 30 июля, 2015 пользователем Sandor Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Delfin Опубликовано 31 июля, 2015 Автор Жалоба Поделиться Опубликовано 31 июля, 2015 Не хочет эта программа работать Ошибка.bmp Ошибка.bmp Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Delfin Опубликовано 31 июля, 2015 Автор Жалоба Поделиться Опубликовано 31 июля, 2015 (изменено) вот Chkdsk почистил Shortcut.txt FRST.txt Addition.txt Shortcut.txt FRST.txt Addition.txt Изменено 31 июля, 2015 пользователем Delfin Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 3 августа, 2015 Жалоба Поделиться Опубликовано 3 августа, 2015 (изменено) Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. startCreateRestorePoint:FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\iobitascsurfingprotection@iobit.com [not found]AV: 新毒霸铠甲防御 (Disabled - Up to date) {B3DDB456-E18B-4D81-9EB0-E23ABB4D2B12}AV: 电脑管家系统防护 (Disabled - Up to date) {9AAC524A-BF34-49b0-91D2-71838CBB8110}Reboot:end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Еще раз повторите логи FRST. Изменено 3 августа, 2015 пользователем Sandor Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Delfin Опубликовано 4 августа, 2015 Автор Жалоба Поделиться Опубликовано 4 августа, 2015 (изменено) Сделано Addition.txt FRST.txt Shortcut.txt Addition.txt FRST.txt Shortcut.txt Изменено 4 августа, 2015 пользователем Delfin Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 4 августа, 2015 Жалоба Поделиться Опубликовано 4 августа, 2015 А этот? Программа создаст лог-файл (Fixlog.txt) В логах порядок. Если внешне - тоже, проделайте следующее - Выполните скрипт в AVZ при наличии доступа в интернет: varLogPath : string;ScriptPath : string;begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Delfin Опубликовано 4 августа, 2015 Автор Жалоба Поделиться Опубликовано 4 августа, 2015 Спасибо вам за помощь )))) все сделано )))) Осталось что то сделать с сыночком... )))))) Бум воспитывать... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 4 августа, 2015 Жалоба Поделиться Опубликовано 4 августа, 2015 Рекомендации после удаления вредоносного ПО и это тоже)) Программа создаст лог-файл (Fixlog.txt)все-таки я хотел бы увидеть этот файл. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Delfin Опубликовано 5 августа, 2015 Автор Жалоба Поделиться Опубликовано 5 августа, 2015 fixlog после первого выполнения скрипта че то не могу найти, выполнил скрипт еще раз, вот что там... Fixlog.txt Fixlog.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 5 августа, 2015 Жалоба Поделиться Опубликовано 5 августа, 2015 Ок, не забудьте про Рекомендации после удаления вредоносного ПО. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Delfin Опубликовано 6 августа, 2015 Автор Жалоба Поделиться Опубликовано 6 августа, 2015 ok Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.