• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте, чтобы узнать больше. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

SOS КОМП ЗАХВАЧЕН..

  • Автор темы Автор темы osmat
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
O

osmat

Ученик
Почётный участник
Регистрация
25 Июл 2011
Сообщения
633
Реакции
0
Баллы
0
SOS КОМП ЗАХВАЧЕН..

Не открывается окно антвируса.
В нете , всё что связано с антивирусами , даже вклатки (разделы) безопасность увс , на этом сайте , мнгновенно вырубают хром.
Работоспособность снизилась , появились непоянтные процессы которые вечно отрубаю , чтоб хоть как то работал..
Мои личные данные , пароли и ... кошельки не могу зайти ни на один всё блокруется , даже смс не помогает (есть чувство - меня облопошили и сняли все деньги ...)
Постоянно отрываются реклама вместе с хромом , 1хбет и прочее , выкидывая из всех программ.
Скажите как и какие логи сделать сообщением в теме, как написал выше , при открытии просто вырубается хром.
:grud::grud::grud::grud::grud::grud::grud::grud: :grud::bdsm:
 
2.1 Подготовьте основные логи (образ автозапуска в uVS):


uVS (Подробнее)
Не могу перейти по ссылке , мгновенно закрывается хром.
 
Пробуйте Internet Explorer, либо другой аналогичный браузер.
 
Internet Explorer тот же результат
 
Скачайте Dr Web Cureit на флешку и запуститесь в безопасном режиме.
 
gidron написал(а):
Скачайте Dr Web Cureit на флешку и запуститесь в безопасном режиме.
Нажмите для раскрытия...
Не мешайте пожалуйста. В противном случае будете сами его долечивать.

Internet Explorer тот же результат
Нажмите для раскрытия...
Скачайте портативный браузер https://firefox-downloads.ru/firefox-portable . Либо воспользуйтесь этой https://safezone.cc/threads/kak-podgotovit-log-universal-virus-sniffer-uvs.14508/ инструкцией.
 
Проверил , ничего не нашло , правда не в безопастном режиме
 
Делайте лог uVS.
 
Malwarebytes
www.malwarebytes.com

-Данные журнала-
Дата проверки: 30.06.18
Время проверки: 19:59
Файл журнала: ecae848e-7c86-11e8-82c8-001e8c164f14.json
Администратор: Да

-Информация о ПО-
Версия: 3.5.1.2522
Версия компонентов: 1.0.374
Версия пакета обновления: 1.0.5699
Лицензия: Бесплатная версия

-Информация о системе-
ОС: Windows 7 Service Pack 1
Процессор: x64
Файловая система: NTFS
Пользователь: osmat-\u00d0\u009f\u00d0\u009a\osmat

-Отчет о проверке-
Тип проверки: Полная проверка
Способ запуска проверки: Вручную
Результат: Завершено
Проверено объектов: 253048
Обнаружено угроз: 1
Помещено в карантин: 0
(Вредоносные программы не обнаружены)
Затраченное время: 6 мин, 29 с

-Настройки проверки-
Память: Включено
Автозагрузка: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
PUP: Обнаружение
PUM: Обнаружение

-Данные проверки-
Процесс: 0
(Вредоносные программы не обнаружены)

Модуль: 0
(Вредоносные программы не обнаружены)

Раздел реестра: 0
(Вредоносные программы не обнаружены)

Значение реестра: 0
(Вредоносные программы не обнаружены)

Данные реестра: 0
(Вредоносные программы не обнаружены)

Поток данных: 0
(Вредоносные программы не обнаружены)

Папка: 0
(Вредоносные программы не обнаружены)

Файл: 1
Generic.Malware/Suspicious, C:\USERS\OSMAT\APPDATA\LOCAL\TEMP\INSTALLER_MI.EXE, Проигнорировано пользователем, [0], [392686],1.0.5699

Физический сектор: 0
(Вредоносные программы не обнаружены)

Инструментарий управления Windows (WMI): 0
(Вредоносные программы не обнаружены)


(end)
 
Зашол в "Безопасный режим с поддержкой сетевых драйверов" , переустановил антивирус , проверил комп , сейчас сделаю лог
 
Лог из безопасного режима.
 

Вложения

Только в безопастном режиме я смог что-то сделать
Показал лог проверки , так как нашло 1 вредоносное ПО
 
Я писал выше , про противовирусное , сразу отключается и увс не исключение
 
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код: 
    ;uVS v4.0.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
breg

zoo %SystemDrive%\PROGRAM FILES (X86)\XBZNZDRBWUF.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\67.0.3396.99\CHROME.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\GOOPDATE.DLL
zoo %SystemDrive%\USERS\OSMAT\LWYE.EXE
zoo %SystemDrive%\USERS\OSMAT\APPDATA\ROAMING\EMMYZOUIEAA.EXE
zoo %SystemDrive%\USERS\OSMAT\APPDATA\ROAMING\FOREKEH\SYNHELPER.EXE
zoo %SystemDrive%\USERS\OSMAT\DESKTOP\LIGHTFX.DLL
zoo %SystemRoot%\SYSWOW64\QAYRUOPSOK.EXE
delref HTTP://FRESHREFRESHNERER186RB.INFO/21KG9WW18H1.QRA
delref HTTP://LIVE-4GUP.COM/GTGRRHJVFVIX.MTP
delref HTTP://LIVE-4GUP.COM/Z21VB61XKZ3Q.YIH
delref KERNCAP.VBS
delall %SystemDrive%\PROGRAM FILES (X86)\XBZNZDRBWUF.EXE
delall %SystemDrive%\USERS\OSMAT\LWYE.EXE
delall %SystemDrive%\USERS\OSMAT\APPDATA\ROAMING\EMMYZOUIEAA.EXE
delall %SystemDrive%\USERS\OSMAT\APPDATA\ROAMING\FOREKEH\SYNHELPER.EXE
delall %SystemDrive%\USERS\OSMAT\DESKTOP\LIGHTFX.DLL
delall %SystemRoot%\SYSWOW64\QAYRUOPSOK.EXE
regt 19
regt 25
regt 28
deltmp
czoo
restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл на почту mike1@avp.su с темой письма "Карантин".

Пробуйте сделать лог uVS из обычного режима. Если не запуститься все равно, то напишите об этом.
 
Реклама всё ещё тревожит.
Сохранить образ автрозапуска (увс ,. без антивируса работает)
 
Сохранить образ автрозапуска (увс ,. без антивируса работает)
Нажмите для раскрытия...
Ну делайте лог значит из обычного режима.
 
  1. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  2. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  3. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner\AdwCleaner[S00].txt.
  4. Прикрепите отчет к своему следующему сообщению.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху