Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Mail.ru (http://forum.oszone.net/showthread.php?t=323010)

bulker2121 22-01-2017 14:53 2705284
Mail.ru
 
Добрый день. Подхватил всем известный mail.ru, хулиганит по полной. Нужна помощь в лечении. Архив с логами прикреплен. Спасибо

Sandor 23-01-2017 11:32 2705483
Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
Аудио и видео скачивание
Файл CheckBrowserLnk.log
из папки
Цитата:
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

bulker2121 24-01-2017 09:43 2705756
Sandor, здравствуйте.
1.
Цитата:
Цитата Sandor
Аудио и видео скачивание »
, не могу удалить (см. вложение)
2.
Цитата:
Цитата Sandor
ClearLNK-<Дата>.log »
3.
Цитата:
Цитата Sandor
AdwCleaner[Sx].txt. »
Спасибо

Sandor 24-01-2017 18:02 2705901
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

bulker2121 24-01-2017 19:07 2705929
Sandor,
Цитата:
Цитата Sandor
отчеты FRST.txt, Addition.txt, Shortcut.txt »

Sandor 24-01-2017 20:34 2705956
Включите Восстановление системы.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Task: {01D08349-2EC0-4E4A-B2FF-7DB7072C5426} - \ExtensionInstallerX_12 -> No File <==== ATTENTION
Task: {0B983DF9-7CB4-44B0-B4A1-450B6C3376AC} - System32\Tasks\Driver Booster SkipUAC (Olya) => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe
Task: {796AE039-8A63-4D95-AB68-EC16247BA487} - \ExtensionInstallerX_16 -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

bulker2121 24-01-2017 20:51 2705961
Sandor,
Цитата:
Цитата Sandor
Программа создаст лог-файл (Fixlog.txt) »

Sandor 24-01-2017 21:28 2705974
Запустите frst64.exe, в поле Search введите
Цитата:
Аудио и видео скачивание
нажмите Registry Search. Итоговый файл SearchReg.txt приложите к следующему сообщению.

bulker2121 24-01-2017 22:26 2705991
Sandor,
Цитата:
Цитата Sandor
SearchReg.txt »

Sandor 25-01-2017 09:05 2706040
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{092AF50D-DDDE-47A6-ABE9-E58193DD46FB}\1.0\0\win32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{092AF50D-DDDE-47A6-ABE9-E58193DD46FB}\1.0\HELPDIR]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{84C9B457-C48F-46CC-90C0-5A310C64108A}\InprocServer32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nmghlnjjldbehnfaejmbpophglopclgn]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{28480FF5-A347-4C02-BEBD-FB8E306A49B0}_is1]
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

bulker2121 25-01-2017 10:00 2706056
Sandor,
Цитата:
Цитата Sandor
лог-файл (Fixlog.txt) »

Sandor 25-01-2017 10:02 2706057
Проблема решена?

bulker2121 25-01-2017 10:59 2706073
Sandor
Да, спасибо огромное, все работает! Если не сложно, нужна небольшая консультация.
Вся эта беда началась, когда пытался обновить IE9 до 11-й. Почти до самого конца все шло нормально, потом - "Установка невозможна..." с откатом на предыдущую версию. После этого IE9 не открывается, 10-й не устанавливается, так-как остались, видимо, какие-то хвосты 11-й, которые система читает как установленную, более новую версию и на понижение не идет.
И вот, сейчас я не знаю, после лечения, пробовать ли снова переустанавливать IE, если да,- тогда какой, или вообще о нем забыть, или идти в более близкие тематические ветки форума?
Еще раз спасибо

Sandor 25-01-2017 11:01 2706075
Цитата:
Цитата bulker2121
идти в более близкие тематические ветки форума? »
Именно так. В завершение по нашей части:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

bulker2121 25-01-2017 11:14 2706077
Sandor,
Цитата:
Цитата Sandor
SecurityCheck.txt »

Sandor 25-01-2017 12:41 2706100
------------------------------- [ Windows ] -------------------------------
Internet Explorer 10.0.9200.17457 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player 1.1.11 v.1.1.11 Внимание! Скачать обновления
Microsoft Silverlight v.5.0.61118.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.1.8.4 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 80 v.7.0.800 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u121-windows-i586.exe).
Java(TM) 6 Update 34 v.6.0.340 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u121-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 11 ActiveX 64-bit v.11.2.202.235 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin 64-bit v.11.2.202.235 Внимание! Скачать обновления
Adobe AIR v.23.0.0.257 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 50.1.0 (x86 ru) v.50.1.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^


Прочтите и выполните Рекомендации после лечения.

bulker2121 26-01-2017 09:25 2706327
Sandor, добрый день. Обновил все, как в рекомендациях предыдущего поста (снизу вверх), до обновления IE и W.
IE обновляться не захотел, появляется ошибка 0xc0000005. Запустился после удаления KB2882822.
Установить обновления W тоже не удалось, см. вложение.
Сейчас на экране весит эта информация, больше я ничего не трогал. Установочного диска нет. Пишу с другого ноутбука. Если можно, что мне делать дальше? Спасибо

Sandor 26-01-2017 09:43 2706332
По F8 войти в режим Восстановления можете?
В системном разделе форума Вам подскажут точнее.

bulker2121 26-01-2017 09:46 2706333
Sandor, спасибо, перехожу туда.


Время: 22:35.

Время: 22:35.
© OSzone.net 2001-