 |
|
|
15.09.2015, 10:54
|
#1 (ссылка) |
|
Новичок
Регистрация: 27.02.2012
Сообщений: 23
Репутация: 0
|
Китайский антивирус и много сторонних программ + чистятся куки и кеш
Доброго времени суток господа.
У знакомого появился какой то китайский антивирус, браузер комета которого уже несколько раз удаляли, а он опять инсталлится и еще парочка программ, которые не получается удалить. Так же регулярно чистится куки, кеш и история браузера сама, как то настораживает! # Результат проверки uVS: http://rghost.ru/6bBL2nGkJ |
|
|
15.09.2015, 15:02
|
#2 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Выполните скрипт в uVS (по ссылке): https://yadi.sk/i/7aEQWjO9j6koj
Компьютер перезагрузится. В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, загрузите его на файлообменник и дайте ссылку. Сделайте лог AdwCleaner. |
|
|
|
15.09.2015, 17:52
|
#3 (ссылка) | |
|
Новичок
Регистрация: 27.02.2012
Сообщений: 23
Репутация: 0
|
Цитата:
Пробовал 3 раза ---------- Добавлено в 17:52 ---------- Предыдущее сообщение было написано в 16:53 ---------- В строке 61 ошибка elref, исправил на delref, получилось. #Лог uVS: http://rghost.ru/private/6LdQBZJvz/3...a788b04abff333 #Лог AdwCleaner: http://rghost.ru/private/6nQPYchRk/3...a3cdf7bc9c9374 |
|
|
|
|
15.09.2015, 17:57
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
ок, раз выполнился скрипт, тогда
***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|
|
|
15.09.2015, 21:05
|
#5 (ссылка) |
|
Новичок
Регистрация: 27.02.2012
Сообщений: 23
Репутация: 0
|
# Логи FRST:
- FRST.txt: http://rghost.ru/private/6RBMlqGzZ/b...bb3345f9bdaf3b - Addition.txt: http://rghost.ru/private/8pdyFdslq/0...a970078c85e259 Мне выполнять еще какие либо действия? |
|
|
|
15.09.2015, 21:19
|
#6 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
Internet Explorer Version 11 (Default browser: "C:\Users\ZeroCool\AppData\Local\Kometa\Application\kometa.exe" -- "%1")
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF DefaultSearchEngine: V9
FF SelectedSearchEngine: V9
FF Extension: xRocket Toolbar - C:\Users\ZeroCool\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\arthurj8283@gmail.com [2015-09-07]
FF HKLM\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\ZeroCool\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\arthurj8283@gmail.com
CHR HKLM\...\Chrome\Extension: [ooebklgpfnbcnpokahmdidgbmlcdepkm] - hxxps://clients2.google.com/service/update2/crx
2015-09-12 22:07 - 2015-09-12 22:07 - 00000000 ____D C:\Users\Все пользователи\boost_interprocess
2015-09-12 20:27 - 2015-09-15 17:13 - 00000000 ____D C:\Users\ZeroCool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2015-09-10 22:00 - 2015-09-10 22:00 - 00000000 ____D C:\Users\ZeroCool\AppData\Roaming\MailProducts
2015-09-07 17:12 - 2015-09-07 17:12 - 00000168 ____H C:\Users\ZeroCool\AppData\Roaming\YandexDiskScreenshotEditor.bat
2015-09-07 17:12 - 2015-08-07 20:53 - 04008224 ____H (Яндекс) C:\Users\ZeroCool\AppData\Roaming\YаndехDiskSсrееnshоtЕditоr.bаt.exe
2015-09-07 17:10 - 2015-09-07 17:12 - 00000168 ____H C:\Users\ZeroCool\AppData\Roaming\YandexDiskStarter.bat
2015-09-07 17:09 - 2015-09-02 10:37 - 00610016 ____H (The Ghokswa Authors) C:\Program Files\сhrоmе.bаt.exe
2015-09-07 17:05 - 2015-09-07 17:05 - 00000973 ____N C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastoPlayer.lnk
2015-09-07 17:05 - 2015-09-07 17:05 - 00000000 ____D C:\Program Files\FastoPlayer
2015-09-06 12:54 - 2015-09-06 12:54 - 00000000 ____D C:\Users\ZeroCool\AppData\Local\ghokswa
2015-09-06 12:52 - 2015-09-06 12:53 - 00000000 ____D C:\Users\Public\Documents\ghokswa
2015-09-06 12:52 - 2015-09-06 12:52 - 00000000 ____D C:\Program Files\ghokswa Browser
2013-09-06 20:43 - 2013-09-06 20:43 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2013-09-06 20:28 - 2013-09-25 13:20 - 0048128 _____ () C:\Users\ZeroCool\AppData\Roaming\closer.exe
Task: {B99BD000-B11F-41FA-97E6-F2F4E070F198} - \Adobe Flash Player Updater -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
FirewallRules: [{859A3F85-7A76-438B-A295-9DC86C0FFB27}] => (Allow) C:\Program Files\FastoPlayer\VSUpdater.exe
FirewallRules: [TCP Query User{7B8FAAB0-D053-45EC-9D5D-0131FAFD2F6C}C:\program files\common files\tencent\qqdownload\130\tencentdl.exe] => (Block) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [UDP Query User{D29E1E67-F691-4A19-8991-C4E1F0F0573C}C:\program files\common files\tencent\qqdownload\130\tencentdl.exe] => (Block) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{EC4B72D2-2A7D-4A66-ADFE-0BA9814D1C93}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{D8AF40DF-2B6D-4DFE-B9E7-7DBC77FD77A5}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{504E4041-9DAA-4DB8-97F8-1A4DE81E1B0A}] => (Allow) C:\Users\ZeroCool\AppData\Local\Kometa\Application\kometa.exe
Reg: reg delete "HKU\S-1-5-21-1862056126-479359179-347161627-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Amigo" /f
EmptyTemp:
Reboot:
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt), выложите его на rghost.ru и дайте ссылку. Компьютер будет перезагружен автоматически. |
|
|
|
15.09.2015, 23:54
|
#10 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
Далее согласно традиции: закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. * Если какое обновление не будет устанавливаться - пропустите. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Медленная загрузка, не могу удалить китайский антивирус | Alicesama | Безопасность | 5 | 23.05.2015 07:34 |
| За ночь windows открыла очень много окон различных программ | solni6ko-sergej | Безопасность | 14 | 24.08.2012 19:42 |
| ноут блокирует много программ и не дает сделать востановление сис... | bars4500 | Windows 7 | 1 | 23.02.2012 12:47 |
| Много незнакомых программ на компьютере. Помогите избавиться от лишнего, пожалуйста. | Twenty First | Windows XP | 6 | 06.11.2011 13:44 |
| Много всевозможных бесплатных программ для компьютера, для GPS и не только | skygps | Реклама, объявления | 0 | 09.06.2009 16:03 |
