|
при запуске пк устанавливаются несколько программ
Добрый день..не могу решить одну проблему, наткнулся на другую. Пришлось как-то выключить антивирус, и не уследил. Система заразилась. Симптомов было много, вплоть до страннейших ошибок, но всё, что смог, я очистил. Осталась пара мелочей, которая не даёт мне спокойно жить.
Итак, во-первых, я удалил почти всю гадость, но, при запуске пк устанавливаются несколько программ(их видно только здесь, в обычной панели управления нет): Скрин. Скрин 2. И ещё несколько таких. Во вторых, в скрытых приложения появляется это(тоже удаляю, но при запуске ПК оно восстанавливается): Скрин. В третьих, в FireFox постоянно при запуске открывается это. Разумеется, никакие сбросы не помогают. В IE тоже самое или вот это. В четвертых, неоднократно замечал, хотя бы здесь, на форуме, при нажатии на гиперссылку открывается новое окно и тут же закрывается, что его не успеваешь заметить. Неспроста. Вопрос: куда копать, чем лечить? Что нужно, предоставлю, только натолкните. В системе пока нет антивируса вообще. Заранее спасибо. P.S.: сканировал Dr.Web Curelt!, нашёл множество вирусов, почистил всё, но проблема осталась актуальной. |
|
shestale, готово.
Архив. |
Вложений: 1
Все логи, кроме карантинов, выкладываем на форум:
Файл 144592 |
shestale, Вот.
|
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
beginФайл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Удалите параметры запуска ярлыков. Лог, который создается после удаления, прикрепите к сообщению. Подготовьте лог AdwCleaner. Подготовьте новый CollectionLog. |
Письмо на почту выслал.
Лог, со сброшенными параметрами ярлыков прикрепляю. Лог AdwCleaner прикрепляю. Новый CollectionLog, также, прикрепляю. |
1. Удалите в AdwCleaner все найденные объекты. Лог, который создается после удаления, прикрепите к сообщению.
2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
begin3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. 4. Подготовьте новый CollectionLog. 5. Подготовьте логи FRST |
Письмо отправил.
Все 5 логов прикрепляю. |
Выполните скрипт в Farbar Recovery Scan Tool
Лог, который будет создан после выполнения скрипта, прикрепите к сообщению. Код:
startСмените пароли. |
shestale, сейчас сделаю.
По проблемам: FireFox был просто удалён, в IE была сброшена дом.страница. Перенастроил, всё в порядке. По программам: скрытая китайская(360 которая) всё ещё на месте. Удалять в ручную? И хотя бы тот же ScreenUp тоже на месте. (В списках программы Unistall Tool). Больше ничего не заметил. Лог сейчас пришлю. P.S. нагло вру про FireFox. Ярлык FireFox ссылался "не туда", так ведь? Так вот, путь потерялся. FireFox на месте, проблема исчезла. P.S.S.: пароли сбросить. Какие? От учетной записи win? Точнее, изменить. |
Прикладываю лог, пк не перезагрузился, программа вылетела.
|
P.S.: всё же либо событие осталось, либо ещё что...периодически что-то запускается, консоль моргает.
|
Цитата:
Цитата:
Цитата:
А пока Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24 Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ. Лог, который откроется в блокноте, скопируйте и вставьте в свой ответ, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам. |
shestale, приступаю.
|
360 удалил, при перезагрузке он опять установился.
Ещё почистил автозагрузку, и получил вот это(вылетает переодически): Скриншот 1 Скриншот 2 Пароли поменяю. Лог SecurityCheck: Скрытый текст
pSecurityCheck by glax24 & Severnyj v.1.4.0.47 [25.03.17] WebSite: www.safezone.cc DateLog: 01.04.2017 18:54:49 Path starting: C:\Users\Lagos_official_admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Lagos_official_admin VersionXML: 4.05is-25.03.2017 ___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 11.02.2014 21:29:27 Статус лицензии: Windows(R) 7, Ultimate edition Windows находится в режиме уведомления Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Системный диск: C: ФС: [NTFS] Емкость: [238.1 Гб] Занято: [110 Гб] Свободно: [128.1 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.18097 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена Учетная запись гостя включена. Пароль не установлен. ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2010 x64 v.14.0.6029.1000 --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает Отключен доменный профиль Брандмауэра Windows Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (выключен и устарел) -------------------------- [ SecurityUtilities ] -------------------------- Malwarebytes Anti-Malware, версия 2.2.1.1043 v.2.2.1.1043 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления 7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Microsoft Silverlight v.5.1.40728.0 Внимание! Скачать обновления TeamViewer 12 v.12.0.72365 Внимание! Скачать обновления VLC media player 2.0.1 v.2.0.1 Внимание! Скачать обновления TeamViewer 12 (TeamViewer) - Служба работает --------------------------------- [ IM ] ---------------------------------- Viber v.4.4.0.134678 Telegram Desktop version 1.0.14 v.1.0.14 QIP 2012, версия 4.0.9340 v.4.0.9340 Skype™ 7.18 v.7.18.109 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.9.43388 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. BitComet 1.37 v.1.37 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 121 (64-bit) v.8.0.1210.13 Java SE Development Kit 7 Update 25 (64-bit) v.1.7.0.250 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SDK 8 (jdk-8u121-windows-x64.exe). Java SE Development Kit 8 Update 25 (64-bit) v.8.0.250.18 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jdk-8u121-windows-x64.exe)^ Java 2 Runtime Environment Standard Edition v1.2.2 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u121-windows-i586.exe). --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 25 NPAPI v.25.0.0.127 Adobe Flash Player 25 PPAPI v.25.0.0.127 Adobe Reader XI (11.0.15) - Russian v.11.0.15 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ------------------------------- [ Browser ] ------------------------------- Vivaldi v.1.7.735.46 Yandex v.17.3.1.840 Comodo IceDragon v.50.0.0.2 Google Chrome v.56.0.2924.87 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ Mozilla Firefox 51.0.1 (x86 ru) v.51.0.1 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ --------------------------- [ RunningProcess ] ---------------------------- C:\Users\Lagos_official_admin\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.17.3.1.840 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Защитник Windows (WinDefend) - Служба остановлена Цитата:
TuneUp Utilities 2013 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. VKMusic 4 v.4.67 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. ----------------------------- [ End of Log ] ------------------------------ Лог МВАМ прикрепляю. Цитата:
|
P.S.: это те обновления, которые указаны в логе MBAM?
|
Удалите в МВАМ эти объекты
Цитата:
Цитата:
|
shestale, обновил всё, удалил эти 5 объектов. При перезагрузке 360 установился вновь.
Упорно не удаляется. |
Цитата:
|
shestale, сделано.
|
Lagos, вы зачем все предыдущие то логи по удаляли? :durak:
|
shestale, ох, не влезает новое просто. Я могу заливать в другое место куда-нибудь?
|
Странно. Я первый раз об этом слышу. У всех вроде всё и всегда влезает.
Вечером лог посмотрю, если ни кто другой вам не ответит к этому времени. |
shestale, спасибо, я в большом ожидании.
|
shestale,
|
Выполните скрипт в uVS.
Код:
OFFSGNSAVE+ Подготовьте новый CollectionLog. |
Вложений: 1
Выполнено.
P.S.: после перезагрузки 360 установился вновь. |
Цитата:
А кроме 360 ещё какие то проблемы остались? |
shestale, никаких. Удаляю следующим образом: в программе (Unistal Tool) принудительное удаление. Программу видно только там.
Каюсь, несколько логов делал когда её не было. Но логи выше сделаны с этой "лабудой" на ПК точно, ибо сразу же после перезагрузки. Скриншот. |
Цитата:
Китайскую 360 видно еще где нибудь, кроме Unistal Tool? |
shestale, нигде, кроме UTool.
И то, определяю так, что при запуске ПК открываю UTool, и она высвечивает, что были только что установлены: "360" |
Lagos, проверьте еще с помощью Revo Uninstall и сообщите.
|
Цитата:
|
Sandor, не обнаружил.
shestale, может...тогда что делать с записью в реестре? Бекапим, удаляем, перезагружаемся и проверяем? |
А вы найдете её в реестре?
Дело в том, что логи вы удалили, а в последних её не видно. Если не найдете, тогда Подготовьте логи Farbar Recovery Scan Tool, может здесь засветится... |
Вложений: 1
Нашёл, удалил, перезагрузился..увидел установку вновь.
Лог сделал, прикладываю к сообщению. |
Выполните скрипт в Farbar Recovery Scan Tool
Лог, который будет создан после выполнения скрипта, прикрепите к сообщению. Код:
start |
shestale, программа не отрабатывает, в самом начале выполнения скрипта она зависает и вылетает. Соответственно, и перезагрузки не происходит.
|
А сейчас попробуйте. Скрипт переделал.
|
shestale, утром пришлю отчёт.
|
shestale, и вновь вылет.
|
Выполните фикс в безопасном режиме.
|
Проблема усугубилась. Выставил в msconfig минимальную загрузку безопасного режима. Пк перезагрузился. И теперь, все, что он может, это начать загрузку, загрузить экранн ввода пароля учетной записи - и сразу идет перезагрузка. И так по кругу. Режим последней удачной конфигурации проьовал, не удачно. Какие будут варианты? Спасибо..
|
Добыл диск, имею доступ к cmd. Вызвать msconfig не получается, жалуется, что нет прав администратора. Затт прекрасно вызывается редактор реестра.
|
Еще отчитываюсь. Узнал количество учетных записей, выдало админ и гость. Далее написал, что net user выполнена с ошибками. Внёс обе эти записи в группу администраиоры. Msconfig все также жалуется на права.
|
Цитата:
|
Просто напросто не смог. Компьютер при входе в безопасный режим впал в циклическую перезагрузку. И как оттуда выйти - пока вариантов не нашел. Все, что попробовал - описал выше.
|
Lagos, загрузитесь с какого-либо LiveCD.
В папке Цитата:
Цитата:
Цитата:
Цитата:
|
Посоветуйте пожалуйста команды переименовать и копировать(вроде copy)
Для cmd разумеется. Спасибо. |
Цитата:
|
Буква была временно заменена на D. Спасибо, скоро все сделаю.
|
Вложений: 1
Прикладываю "скриншот".
Увы, проблема осталась. |
Sandor, в результате 5 часовой битвы смог восстановить систему, отключил безопасный режим и загрузился.
Подскажите, для начала, как побороть беду безопасного режима? Боюсь ещё раз также попасть..а уже потом, наконец, выполнить скрипт. Спасибо. |
Вложений: 1
Цитата:
Цитата:
Файл 144947 |
shestale, так это. Боюсь грузить безопасный даже через F8 :)
Вдруг опять впадёт в циклическую перезагрузку..как из неё выйти я разобрался, но как же всё же попасть в безопасный режим дабы выполнить скрипт, предложенный Вами выше? |
Цитата:
|
shestale, попробую.
|
| Время: 13:31. |
Время: 13:31.
© OSzone.net 2001-