15.09.2015, 10:54 | #1 (ссылка) |
Новичок
Регистрация: 27.02.2012
Сообщений: 23
Репутация: 0
|
Китайский антивирус и много сторонних программ + чистятся куки и кеш
Доброго времени суток господа.
У знакомого появился какой то китайский антивирус, браузер комета которого уже несколько раз удаляли, а он опять инсталлится и еще парочка программ, которые не получается удалить. Так же регулярно чистится куки, кеш и история браузера сама, как то настораживает! # Результат проверки uVS: http://rghost.ru/6bBL2nGkJ |
15.09.2015, 15:02 | #2 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Выполните скрипт в uVS (по ссылке): https://yadi.sk/i/7aEQWjO9j6koj
Компьютер перезагрузится. В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, загрузите его на файлообменник и дайте ссылку. Сделайте лог AdwCleaner. |
15.09.2015, 17:52 | #3 (ссылка) | |
Новичок
Регистрация: 27.02.2012
Сообщений: 23
Репутация: 0
|
Цитата:
Пробовал 3 раза ---------- Добавлено в 17:52 ---------- Предыдущее сообщение было написано в 16:53 ---------- В строке 61 ошибка elref, исправил на delref, получилось. #Лог uVS: http://rghost.ru/private/6LdQBZJvz/3...a788b04abff333 #Лог AdwCleaner: http://rghost.ru/private/6nQPYchRk/3...a3cdf7bc9c9374 |
|
15.09.2015, 17:57 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
ок, раз выполнился скрипт, тогда
***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
15.09.2015, 21:05 | #5 (ссылка) |
Новичок
Регистрация: 27.02.2012
Сообщений: 23
Репутация: 0
|
# Логи FRST:
- FRST.txt: http://rghost.ru/private/6RBMlqGzZ/b...bb3345f9bdaf3b - Addition.txt: http://rghost.ru/private/8pdyFdslq/0...a970078c85e259 Мне выполнять еще какие либо действия? |
15.09.2015, 21:19 | #6 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint: Internet Explorer Version 11 (Default browser: "C:\Users\ZeroCool\AppData\Local\Kometa\Application\kometa.exe" -- "%1") GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION FF DefaultSearchEngine: V9 FF SelectedSearchEngine: V9 FF Extension: xRocket Toolbar - C:\Users\ZeroCool\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\arthurj8283@gmail.com [2015-09-07] FF HKLM\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\ZeroCool\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\arthurj8283@gmail.com CHR HKLM\...\Chrome\Extension: [ooebklgpfnbcnpokahmdidgbmlcdepkm] - hxxps://clients2.google.com/service/update2/crx 2015-09-12 22:07 - 2015-09-12 22:07 - 00000000 ____D C:\Users\Все пользователи\boost_interprocess 2015-09-12 20:27 - 2015-09-15 17:13 - 00000000 ____D C:\Users\ZeroCool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго 2015-09-10 22:00 - 2015-09-10 22:00 - 00000000 ____D C:\Users\ZeroCool\AppData\Roaming\MailProducts 2015-09-07 17:12 - 2015-09-07 17:12 - 00000168 ____H C:\Users\ZeroCool\AppData\Roaming\YandexDiskScreenshotEditor.bat 2015-09-07 17:12 - 2015-08-07 20:53 - 04008224 ____H (Яндекс) C:\Users\ZeroCool\AppData\Roaming\YаndехDiskSсrееnshоtЕditоr.bаt.exe 2015-09-07 17:10 - 2015-09-07 17:12 - 00000168 ____H C:\Users\ZeroCool\AppData\Roaming\YandexDiskStarter.bat 2015-09-07 17:09 - 2015-09-02 10:37 - 00610016 ____H (The Ghokswa Authors) C:\Program Files\сhrоmе.bаt.exe 2015-09-07 17:05 - 2015-09-07 17:05 - 00000973 ____N C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastoPlayer.lnk 2015-09-07 17:05 - 2015-09-07 17:05 - 00000000 ____D C:\Program Files\FastoPlayer 2015-09-06 12:54 - 2015-09-06 12:54 - 00000000 ____D C:\Users\ZeroCool\AppData\Local\ghokswa 2015-09-06 12:52 - 2015-09-06 12:53 - 00000000 ____D C:\Users\Public\Documents\ghokswa 2015-09-06 12:52 - 2015-09-06 12:52 - 00000000 ____D C:\Program Files\ghokswa Browser 2013-09-06 20:43 - 2013-09-06 20:43 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2013-09-06 20:28 - 2013-09-25 13:20 - 0048128 _____ () C:\Users\ZeroCool\AppData\Roaming\closer.exe Task: {B99BD000-B11F-41FA-97E6-F2F4E070F198} - \Adobe Flash Player Updater -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:373E1720 FirewallRules: [{859A3F85-7A76-438B-A295-9DC86C0FFB27}] => (Allow) C:\Program Files\FastoPlayer\VSUpdater.exe FirewallRules: [TCP Query User{7B8FAAB0-D053-45EC-9D5D-0131FAFD2F6C}C:\program files\common files\tencent\qqdownload\130\tencentdl.exe] => (Block) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [UDP Query User{D29E1E67-F691-4A19-8991-C4E1F0F0573C}C:\program files\common files\tencent\qqdownload\130\tencentdl.exe] => (Block) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{EC4B72D2-2A7D-4A66-ADFE-0BA9814D1C93}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{D8AF40DF-2B6D-4DFE-B9E7-7DBC77FD77A5}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{504E4041-9DAA-4DB8-97F8-1A4DE81E1B0A}] => (Allow) C:\Users\ZeroCool\AppData\Local\Kometa\Application\kometa.exe Reg: reg delete "HKU\S-1-5-21-1862056126-479359179-347161627-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Amigo" /f EmptyTemp: Reboot: Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt), выложите его на rghost.ru и дайте ссылку. Компьютер будет перезагружен автоматически. |
15.09.2015, 23:54 | #10 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
Далее согласно традиции: закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. * Если какое обновление не будет устанавливаться - пропустите. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Медленная загрузка, не могу удалить китайский антивирус | Alicesama | Безопасность | 5 | 23.05.2015 07:34 |
За ночь windows открыла очень много окон различных программ | solni6ko-sergej | Безопасность | 14 | 24.08.2012 19:42 |
ноут блокирует много программ и не дает сделать востановление сис... | bars4500 | Windows 7 | 1 | 23.02.2012 12:47 |
Много незнакомых программ на компьютере. Помогите избавиться от лишнего, пожалуйста. | Twenty First | Windows XP | 6 | 06.11.2011 13:44 |
Много всевозможных бесплатных программ для компьютера, для GPS и не только | skygps | Реклама, объявления | 0 | 09.06.2009 16:03 |