Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   после скачивания файла комп заражен вирусами (http://forum.oszone.net/showthread.php?t=338012)

mikij 02-12-2018 20:10 2843784

после скачивания файла комп заражен вирусами
 
здравствуйте.скачала файл по заработку..предполагала,что там будут вирусы,да.. но чтоб настолько
проверяла систему и доктор веб ,и мальваре, и другими.многое нашлось ,но не все..
а сегодня мальваре никак не может докончить проверку,вылетает,пробовала не раз.

самой не справиться дальше.решила обратиться за помощью.

еще такой момент - авз через скрипты не запускается.вырубает систему,появляется синий экран.искала сама инфу на эту тему ,пишут ..,что это из за каспер ,несовместимо с какими то файлами систему вин 7 пак сп1. прошу помощи спасибо

mikij 03-12-2018 13:34 2843902

Вложений: 1
вот лог

mikij 03-12-2018 13:36 2843903

я перепутала . авз не работают лишь скрипты лечения

Sandor 03-12-2018 14:19 2843922

Здравствуйте!

Как и в чем именно сейчас проявляется проблема?

Пофиксите в HijackThis следующие строчки:
Код:

O21 - HKLM\..\ShellIconOverlayIdentifiers\TortoiseOverlay: (no name) - {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} - (no file)

mikij 03-12-2018 17:40 2843956

спасибо.

такого файла при скане нет.

проблема все та же ... + не всегда открываются страницы и браузеры. но если в бр запускаю яндекс ,то почему то все начинает грузиться.

Sandor 03-12-2018 18:10 2843965

Цитата:

Цитата mikij
такого файла при скане нет »

Утилиту запускали из папки Автологера?

mikij 03-12-2018 20:06 2843986

в ней 1 файл .exe и все

извините..только щас увидила. вначале там был лишь один файл.и только после запуска антилогера появились папки с прог!

сделала

Sandor 04-12-2018 09:59 2844091

Я все же не пойму, в чем сейчас проявляется проблема?

В этом?
Цитата:

Цитата mikij
мальваре никак не может докончить проверку,вылетает »


mikij 04-12-2018 21:34 2844264

иногда комп ведет себя странно... браузеры не запускаются...но если открыть диспетчер задач ,то сами процессы брау запущены..
также-не всегда открываются страницы,но если в бр запускаю яндекс ,то почему то все начинает грузиться.


я проверяю систему разными программами... и каждая из них находит кучу разных вирусов , . опасных файлов и тд ..хочется компьютер все таки долечить!

и еще у меня давно уже глючит система... прог работают медленно, оч иногда тормозят .. хотя опер памяти 2 гб. а если поставлю антивирус,все вообще виснет !... пропадают нужные службы!файлы реестра..

спасибо!!!

Sandor 05-12-2018 09:21 2844325

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

mikij 05-12-2018 12:27 2844346

Вложений: 1
я этой прогой всегда проверяю...

спасибо!

Sandor 05-12-2018 13:20 2844354

1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

mikij 05-12-2018 19:59 2844408

Вложений: 3
.вот

Sandor 06-12-2018 09:28 2844459

1.
Цитата:

Цитата Sandor
отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt »

Символ в имени должен быть [Cxx], а не [Sxx].

2.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:

    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    2018-11-30 06:53 - 2018-11-30 06:53 - 000000000 ____D C:\Program Files\IObit
    2018-11-30 06:45 - 2018-11-30 06:49 - 103644232 _____ (IObit ) C:\Users\SuperUser\Downloads\asc-ultimate-setup.exe
    EmptyTemp:
    Reboot:
    End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

3.
Вы запускали ComboFix. Без специального на то указания запускать эту программу опасно. Если сохранился отчет, покажите.
Для очистки следов скачайте OTCleanIt, запустите, нажмите Clean up.

mikij 06-12-2018 22:36 2844600

здравствуйте! сейчас я заново проверила антилоггер... логи очень плохие . нашелся троян, кейлогер.

посмотрите пож ста!

комбо я проверяла ,да ..он нашел много папок ,все удалил .но с компом все ок... спасибо

mikij 06-12-2018 22:51 2844601

Вложений: 1
я не знаю, где находится отчет комбо. не нашла

Sandor 07-12-2018 09:43 2844647

Цитата:

Цитата Sandor
Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению »

Где?

mikij 07-12-2018 20:29 2844752

Вложений: 2
вот ..

Sandor 10-12-2018 09:22 2845115

Цитата:

Цитата Sandor
В меню Настройки включите дополнительно в разделе Базовые действия:
Сбросить политики IE
Сбросить политики Chrome »

Про остальные я ведь ничего не говорил, будьте внимательны.

Что сейчас с проблемой?


Время: 23:46.

Время: 23:46.
© OSzone.net 2001-