Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Помогите пожалуйста решить кучу проблем (http://forum.oszone.net/showthread.php?t=285404)

kost-kost-kost 21-07-2014 21:40 2379489
Помогите пожалуйста решить кучу проблем
 
Проблемы:
1.Перед запуском выскакивает ошибка 0701 : USB Over Current ...
2.Не могу удалить программы : Search Protect и Stronghold Antimalware
3.При запуске Google появляется страница Web Searching
4.Помогите почистить компьютер
Заранее благодарен

Sandor 22-07-2014 10:27 2379620
Сделайте дополнительно:
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

kost-kost-kost 22-07-2014 17:59 2379830
Вложений: 1
А антивирус нужно было выгружать,а то я не выгружал,а так сканировал?

Sandor 22-07-2014 18:05 2379833
1.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

kost-kost-kost 22-07-2014 19:26 2379882
Вложений: 1
Сделал все,как написано

kost-kost-kost 22-07-2014 19:28 2379884
Вложений: 1
Забыл о логах

Sandor 23-07-2014 09:38 2380096
Что из проблем осталось?

kost-kost-kost 23-07-2014 16:39 2380275
-Search Protect и Stronghold Antimalware - запускается при запуске.
-Ошибка осталась

Вот,что я заметил. Когда запускаю Гугл,то запускается Web Searching. Если свернуть это окно и опять запустить Гугл,то запустится с нормальной страницы.

Sandor 23-07-2014 16:58 2380286
В других браузерах этой проблемы нет? Проверьте и по очереди отключайте расширения Хрома.

kost-kost-kost 23-07-2014 17:20 2380299
Эксплорер заглючил. Окно остается и ничего нельзя поделать до перезагрузки. В Мозиле все нормально. Расширения отключал - не помогает.

Sandor 23-07-2014 17:39 2380309
Цитата:
Цитата kost-kost-kost
Расширения отключал - не помогает »
Перечислите что у вас из них установлено.

kost-kost-kost 23-07-2014 19:55 2380366
-AdBlock
-avast! Online Security
-My Chrome Theme
-Tampermonkey
-Документы Google

Sandor 24-07-2014 11:10 2380651
Создайте точку восстановления.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files\stronghold antimalware\strongholdantimalware.exe');
 QuarantineFile('C:\Program Files\Stronghold AntiMalware\StrongholdAntiMalware.exe','');
 DeleteFile('C:\Program Files\Stronghold AntiMalware\StrongholdAntiMalware.exe','32');
 DeleteFileMask('C:\Program Files\Stronghold AntiMalware', '*', true);
 DeleteFileMask('C:\Documents and Settings\All Users\Документы\Stronghold AntiMalware', '*', true);
 DeleteDirectory('C:\Documents and Settings\All Users\Документы\Stronghold AntiMalware');
 DeleteDirectory('C:\Program Files\Stronghold AntiMalware');
 DelBHO('{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}');
 DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}');
 DelBHO('{00C6482D-C502-44C8-8409-FCE54AD9C208}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Stronghold AntiMalware');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect');
 ExecuteSysClean;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

kost-kost-kost 24-07-2014 15:04 2380753
Вложений: 1
Сделал все,как написано и отправил. Вот логи:

Sandor 24-07-2014 15:17 2380762
Цитата:
Цитата kost-kost-kost
Stronghold Antimalware »
в логах уже не видно.

Цитата:
Цитата kost-kost-kost
ошибка 0701 : USB Over Current »
Почитайте. С вирусами не связано.

kost-kost-kost 24-07-2014 18:16 2380867
Да,действительно пропала. Поисковик только остался

Удалил и эту поисковую страницу в настройках Хрома. Спасибо вам большое.Можно еще "мусор" почистить?

Sandor 24-07-2014 18:28 2380870
Этот поиск вы специально задали?
Цитата:
https://dk.search.yahoo.com?fr=hp-avast&type=avastbcl

kost-kost-kost 24-07-2014 19:26 2380912
Нет,а где он?

Я удалил все кроме Гугла и Яндекса

Sandor 24-07-2014 21:55 2380965
Пофиксите в HijackThis следующие строчки:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://dk.search.yahoo.com?fr=hp-avast&type=avastbcl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://dk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://dk.search.yahoo.com?fr=hp-avast&type=avastbcl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://dk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
Сделайте лог.

kost-kost-kost 26-07-2014 14:07 2381552
Вложений: 1
Вот он

Sandor 28-07-2014 09:59 2382101
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS

kost-kost-kost 28-07-2014 17:33 2382342
Вложений: 1
А лог нужно было делать с выгруженным антивирусом,а то я выгружал?

Sandor 30-07-2014 11:20 2383132
Еще раз:
Пофиксите в HijackThis следующие строчки:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://dk.search.yahoo.com?fr=hp-avast&type=avastbcl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://dk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://dk.search.yahoo.com?fr=hp-avast&type=avastbcl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://dk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

kost-kost-kost 30-07-2014 18:45 2383299
Вложений: 1
Я не нашел этих строчек,вот посмотрите:

Sandor 31-07-2014 09:29 2383479
Да, теперь - порядок.

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

kost-kost-kost 31-07-2014 14:37 2383656
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 31.07.2014 12:36:10
Run directory: C:\WINDOWS\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.8
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 25.08.2013 14:35:21
Системный диск: C:\ ФС: NTFS Емкость: [149 Гб] Занято: [17.7 Гб] Свободно: [131.3 Гб]
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 7.0.5730.13 Внимание! Скачать обновления
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-07-24 10:19:41
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.9.0.2021
-------------OtherUtilities-----------------------
Foxit Reader 3.1.4.1125 v.v3.1.4.1125 Внимание! Скачать обновления
-------------Java---------------------------------
Java 7 Update 65 v.7.0.650 [+]
Java(TM) 6 Update 18 v.6.0.180 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u60-windows-i586.exe)^
Java Auto Updater v.2.1.65.20
-------------AdobeProduction----------------------
Adobe Flash Player 14 ActiveX v.14.0.0.145
Adobe Flash Player 14 Plugin v.14.0.0.145
Adobe Shockwave Player 12.0 v.12.0.9.149 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.36.0.1985.125 [+]
Mozilla Firefox 31.0 (x86 ru) v.31.0 [+]
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.36.0.1985.125
-------------EndLog-------------------------------

kost-kost-kost 31-07-2014 14:52 2383666
Спасибо огромное.


Время: 12:47.

Время: 12:47.
© OSzone.net 2001-