• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Комп без антивируса больше года

  • Автор темы Автор темы Bilal
  • Дата начала Дата начала
B

Bilal

Новые
Регистрация
14 Дек 2009
Сообщения
122
Реакции
0
Баллы
0
Комп без антивируса больше года

Добрый день

Очень давно не был на вашем форуме. Дело в том, что на ноутбуке больше года не работал антивирус, за это время он наполнился все чем можно из интернета.

Сделал предварительно сканирование с помощью Dr Web Cure it, находок более 100, большую часть удалил.

Думаю еще остались следы, так как запускаются реклама в браузере, выдает ошибку Microsoft NET (кажется так).

Сделал скрипт uVS и AVZ по FAQ.

Помогите, пожалуйста, очистить от ереси ноутбук.
 

Вложения

Выполните скрипт в uVS:
Код: 
;uVS v4.0.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
breg

delref HTTP://GRANENA.RU/?UTM_CONTENT=31B5CEBD524A9AF6C7A772DCA81815E9&UTM_SOURCE=STARTPM&UTM_TERM=7FDF8D0351A68FBDE9C9AD34F955F818&UTM_D=20170817
delref HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS}
delref HTTP://SHAVGUTI.RU
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=6B60CFE834CB57F4CF37D59A2D1A7AB6&TEXT=
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=6B60CFE834CB57F4CF37D59A2D1A7AB6&TEXT={SEARCHTERMS}
delref KERNCAP.VBS
restart

Компьютер перезагрузится.

  1. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  2. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  3. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  4. Прикрепите отчет к своему следующему сообщению.
 
Привет,

Спасибо за помощь!

Сделал все по инструкции, дополнительно скачал CCleaner и почистил ненужный файлики и регистр на ошибки.

Лог с AdvCleaner (не стал нажимать "Очистить и ремонт"):
 

Вложения

Удалил.

Выкладываю логи farbar
 

Вложения

Скачайте файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему
 

Вложения

добрый вечер, сделал, высылаю лог

запускал по новой AdvCleaner , нашел 9, но удалил только 1.
Вы через farbar удалили то, что Adv Cleaner не смог? потому что открывался сайт granena, который не смог удать Adv Cleaner.

Можете, пожалуйста, пройтись по запущенным процессам на наличие ненужных

В целом всплывающих окон не замечаю. Загрузил и поставил обновления, чтобы закрыть уязвимости, по логу от AVZ.

И еще вылазит окно с ошибкой и просит обновить adobe, прикрепил скрин.

Спасибо
 

Вложения

  • Fixlog.txt
    Fixlog.txt
    30.4 KB · Просмотры: 355
  • adobe.png.webp
    adobe.png.webp
    12.1 KB · Просмотры: 134
запускал сканер AVZ, выдал 2 подозрения:
>>> C:\Windows\taskmgr.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\Users\Гульназ\appdata\roaming\adobe\gfxm\sfx3\sclomer.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
Нажмите для раскрытия...

что это? и что с этим делать?
 
Не все удалилось и коечто пропустили. Выполните еще скрипт в UVS
Код: 
;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
zoo %SystemDrive%\Windows\SVCHOST.EXE
zoo %SystemDrive%\Windows\taskmgr.exe
delall %SystemDrive%\Windows\SVCHOST.EXE
delall %SystemDrive%\Windows\taskmgr.exe
deldir %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\ROAMING\VOFER2
deldir %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\ROAMING\BESTSALESPROFIT
delall %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\ROAMING\ADOBE\GFXM\MSN.VBS
delref %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CAGDMHBDJNIBCAJCAEGHEOMBGFFLMCGK\0.0.0.9_0\ONSALEPROFIT
delref %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EALIFLGFBEJHMJKNMBBHEDOCAGGILNGO\0.0.0.7_1\VOFER
delref %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NFIFBEPIADLFFIOOANDNAMBIOJDGCCDO\0.0.0.3_0\BESTSALESPROFIT
delref %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.1.30_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delref %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ODIJCGAFKHPOBJLNFDGIACPDENPMBGME\11.0.4_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref HTTP://GRANENA.RU/?UTM_CONTENT=31B5CEBD524A9AF6C7A772DCA81815E9&UTM_SOURCE=STARTPM&UTM_TERM=7FDF8D0351A68FBDE9C9AD34F955F818&UTM_D=20170817
delref %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK\3.3.36_0\ПУЛЬС
delref %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PBDPAJCDGKNPENDPMECAFMOPKNEFAFHA\1.1.3\FAST SEARCH
delref %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OPJEBAOMFFHBEBMKANBENNMAGKDJKCLO\140.5_0\OOVOO TOOLBAR
deltmp
delnfr
restart

Bilal написал(а):
>>> C:\Users\Гульназ\appdata\roaming\adobe\gfxm\sfx3\s clomer.exe
Нажмите для раскрытия...
Проверьте файл на Virustotal и результат сюда выложите

Bilal написал(а):
И еще вылазит окно с ошибкой и просит обновить adobe, прикрепил скрин.
Нажмите для раскрытия...
Обновите.
И сообщите текущую ситуацию с ПК. (после вышеуказаных действий)
 
добрый день,

сделал все, прикрепил файл со скринами результатов проверки файла (не разобрался как скачать результаты)

И еще, когда запускаю uVS, он кажется проверяет то, что на автозапуске стоит, там подозрительные файлы, включая игрушки всякие. прикрепил список, который он выдал. Посмотрите, пожалуйста, что там на автозапуске.

И можете еще по запущенным процессам пройтись?
 

Вложения

еще раз запустил adwcleaner, нашел 3 но не смог их исправить
 

Вложения

Bilal написал(а):
сделал все, прикрепил файл со скринами результатов проверки файла (не разобрался как скачать результаты)
Нажмите для раскрытия...
Вручную удалите его.
Bilal написал(а):
Посмотрите, пожалуйста, что там на автозапуске.
Нажмите для раскрытия...
Там нормально все. Единственное браузеры ORBITUM и KOMETA удалите если не пользуетесь. Если их в списке установленых программ не будет, то удалите папки
Код: 
C:\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\ORBITUM
C:\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\KOMETA
Во всем остальном порядок.
 
Удалил

Огромное спасибо! Если на этом все, то возращаю ноут владельцу.
:spas::spas:
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

E
BSoD ntoskrnl.exe+751a9 и +71fe9
Ответы
4
Просмотры
2K
ElderWOLF
E
Weles
Дневник тестировщика (нецензурная лексика).
Ответы
3
Просмотры
4K
Weles
Weles
Weles
Хроники тестировщика(Нецензурная лексика)
Ответы
2
Просмотры
1K
Weles
Weles
Weles
Хроники тестировщика (нецензурная лексика)
Ответы
0
Просмотры
1K
Weles
Weles
Назад
Сверху