Avast WEBforum
Non-English Zone => Русский => Topic started by: Qiwi Tunes on May 13, 2013, 12:46:27 AM
-
Стоит Windows 8 Interprise.
К делу!Утром младший брат искал какие-то программы ну и наткнулся на вирусы которые блокируют некоторые сайты и просят номер телефона для восстановления доступа(но как я знаю деньги им в руки а доступ так и закрыт будет!)Пытался сканировать Анти-вирусами Avast Free Antivirus(и пробной версией Internet Security)не получилось т.е вирус не нашли.Пробовал сканировать Dr.Web(и Dr.Web Curelt) тоже не нашли.пробовал сканировать Windows Defender(защитник Windows) тоже не нашелся..А честно сказать каждый из анти-вирусов находит разные вирусы по 2-3 штук>.я их лечу и удаляю..но толку 0.так же братишка каким то образом удалил в папке Disc C\Windows\System32\Drivers\ect\ файл Hosts и восстановить это файл наверное ни как (так как его нет в корзине)Пробовал еще найти вирус в командной строке - так и опять не получилось!Чистил реестр,кеши,куки всех браузеров..Но все так же заблокировано...Что делать Windows пере-устанавливать?!!
-
Файл HOSTS скопировать брату со своего компа (если у вас версии Windows совпадают), а затем восстановить его по умолчанию с помощью "Microsoft Fix it" http://support.microsoft.com/kb/972034/ru#FixItForMeAlways (http://support.microsoft.com/kb/972034/ru#FixItForMeAlways). Если у Вас с братом разные версии Windows, то по ссылке в разделе "Самостоятельное решение проблемы" написано как создать файл HOSTS вручную для каждой системы (Win 7 и Win 8 - файлы hosts одинаковые).
Затем Пройтись AVZ и (или) Malwarebytes Anti-Malware Free, предварительно покопавшись в их настройках и включив тщательное сканирование.
-
Qiwi Tunes,
- скачайте AdwCleaner здесь (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) на рабочий стол
запустите AdwCleaner и нажмите Delete
(https://dl.dropbox.com/u/73555776/AdwCleaner.GIF)
После выполнения дайте согласие на перезагрузку.
После перезагрузки будет создан отчет, который прикрепите в следующем сообщении - подготовьте логи OTL, Malwarebytes anti-malware, aswMBR по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.
-
Goga 525iA
Стандартный фаил хост ни как не должен влиять на инет, его даже если удалить, интернет будет работать без проблем.
-
Стандартный фаил хост ни как не должен влиять на инет, его даже если удалить, интернет будет работать без проблем.
А ни кто и не спорит. Автор поста вопрошал: "так же братишка каким то образом удалил в папке Disc C\Windows\System32\Drivers\ect\ файл Hosts и восстановить это файл наверное ни как (так как его нет в корзине)".
Я ему в ответ написал каким образом восстановить этот файл. А также посоветовал "Пройтись AVZ и (или) Malwarebytes Anti-Malware Free, предварительно покопавшись в их настройках и включив тщательное сканирование".
Что я сделал не так?
-
При помощи "Malwarebytes Anti-Malware" Сканировал на "быструю" и потом на "полную" сканирование - нашел пару вирусов,удалил и попросили пере-загрузить компьютер..Интернет начал запускаться - все хорошо..Но Приложения в "Metro(Пуск)" перестали запускаться(Стоит Windows 8 Interprise) Хотя раньше запускались..В каком смысле не запускаются?...В том смысле что когда я запускаю например приложение "почта" у меня он долго грузиться и выбрасывает обратно в "Metro(Пуск)" и так со всем приложениями в "Metro(Пуск" может вирус не удалился?
-
Возможно, подготовьте логи OTL и aswMBR по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.
-
Вот логи OTL
-
И вот еще Один лог OTL
-
Это то что вам нужно??
Да и кстати..на счет "aswMBR" не получается сканировать...Первый раз когда сканировал - у меня произошел сбой компьютера и пере-загрузился.Во второй раз почему то во время сканирование выдает ошибку(ScreenShot снизу) и "aswMBR" отключается...
-
Qiwi Tunes,запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O15 - HKCU\..Trusted Domains: 4game.com ([]https in Trusted sites)
O15 - HKCU\..Trusted Ranges: Range1 ([https] in Trusted sites)
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:BF3D62E7
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
скачайте AdwCleaner здесь (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) на рабочий стол
запустите AdwCleaner и нажмите Delete
(https://dl.dropbox.com/u/73555776/AdwCleaner.GIF)
После выполнения дайте согласие на перезагрузку.
После перезагрузки будет создан отчет, который прикрепите в следующем сообщении
Если все эти действия не помогут, то сообщите об этом в следующем сообщении!
-
Зашел в папку C\OTL\MovedFiles - и там были папка "05162013_000515" и файл "05162013_000515"
Вот текст из Файла "05162013_000515"
ll processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\4game.com\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1\\https deleted successfully.
ADS C:\ProgramData\TEMP:BF3D62E7 deleted successfully.
ADS C:\ProgramData\TEMP:D1B5B4F1 deleted successfully.
========== COMMANDS ==========
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56504 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Аsus
->Temp folder emptied: 18011109 bytes
->Temporary Internet Files folder emptied: 10096041 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 53874488 bytes
->Flash cache emptied: 77531 bytes
User: Все пользователи
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 37170193 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 114,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 05162013_000515
Files\Folders moved on Reboot...
C:\Users\Аsus\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\zptr\logs\service\4game-service.log scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
Вот отчет "AdwCleaner[S1] сделал как просили
-
Qiwi Tunes, проблема с открытием приложений не решена?
-
Нет(
-
Скачайте Windows Repair (all in one) с этого сайта (http://www.tweaking.com/content/page/windows_repair_all_in_one.html)
Установите и запустите программу
(https://dl.dropbox.com/u/73555776/waio%20start.JPG)
Перейдите к шагу 3 (step 3) и разрешите программе запустить утилиту проверки системных файлов SFC
(https://dl.dropbox.com/u/73555776/waio%20step3.JPG)
Во вкладке начала исправления (start repairs) кликните кнопку Старт (start)
(https://dl.dropbox.com/u/73555776/waiostart%20rep.JPG)
Выберите следующие пункты и отметьте Перезапустить систему по окончании (restart system when finished)
Важно: уберите галочку с пункта 'Repair winsock & DNS cache'
(https://dl.dropbox.com/u/73555776/waio%20rep%20list.JPG)
-
В каком смысле "Выберите следующие пункты и отметьте " т.е поставить везде галочки кроме "Repair Winsock & DNS Cache"? Я правильно понял?
-
В каком смысле "Выберите следующие пункты и отметьте " т.е поставить везде галочки кроме "Repair Winsock & DNS Cache"? Я правильно понял?
расставьте галочки как показано на скриншоте, только не ставьте напротив пункта "Repair Winsock & DNS Cache"
-
Хорошо..Но мне не удается поставить галку на "Reset Registry Permissions" Жму на нее а она исчезает (Screenshot снизу)
-
Ничего страшного, эта опция недоступна в windows 8
-
Хорошо
-
Эм...Это нормально?
-
программа зависла? выполнение продолжается?
-
Да продолжается
-
тогда ждите окончания ;)
-
А долго ждать? :D
-
все зависит от параметров системы, когда я запускал ее, это заняло около 30 минут
-
Все пере-загрузился..Дальше что?
-
Приложения все так же не запускаются((
-
Не проще сделать sfc /scannow в командной строке под администратором?
Можно ещё здесь прочитать. (http://forum-ru.msi.com/index.php?topic=77902.0)
-
Makcuknown,скачал Windows Store Apps,включил Windows store app,Выбрал Store apps,Пошло "обнаружение проблем"...ну и собственно говоря вроде нашел 2 проблемы - но он их не исправил...Или я что-то не так сделал?
-
И вот сканирование через Командную строку
-
Qiwi Tunes, похоже, что некоторые системные файлы были повреждены, прикрепите отчет сканирования, который находится в C:\windows\logs\CBS\CBS.log
-
Не удается выложить...Файл превышает кб. У вас можно можно выложить максимум 512 кб.А файл вести 711 кб. И скопировать текст не удается так как превышает более 1000 слов,
-
загрузите на какой-нибудь файлообменник, например rghost, укажите ссылку на загрузку файла.
-
Вот http://rghost.ru/46034027
-
Qiwi Tunes, Вы патчили библиотеку тем? потому что все поврежденные файлы связаны с "themeui.dll". У вас есть диск, с которого устанавливалась ОС? Что произойдет, если установить стандартную тему?
-
Диск Windows 8 есть.А в каком смысле "Пропатчена библиотека" и "установка стандартной темы"?
-
попробуйте вставить диск с windows 8 и запустить снова sfc /scannow
-
Хорошо
-
одно и тоже получается!
Забыл сказать что Диск Windows 8 Не купил в магазине!
-
единственный выход-Восстановление ПК (Refresh Your PC): http://www.oszone.net/16212
-
А про точки восстановления речь вели?
-
Я это делал в самом начале когда попался вирус.
А если сейчас сделать восстановление системы то мой компьютер не восстановится на вчерашний день?ведь у меня уже как 5 дней приложения не включаются.
-
Qiwi Tunes,до запуска malwarebytes anti-malware приложения запускались? Сделайте скриншот того, что переместил malwarebytes anti-malware в карантин или прикрепите отчет.
-
Восстановление системы не помогло!А антивирус Avast опять не может обновить Вирусные базы данных.
На счет Malwarebytes - вроде да запускались
-
Сделайте скриншот того, что переместил malwarebytes anti-malware в карантин или прикрепите отчет.
-
В карантине ничего нет.
Где его отчеты могут хранятся?
-
перейдите во вкладку отчеты, если там пусто, то значит после восстановления системы они были удалены.
Теперь уже точно, кроме Восстановления ПК (Refresh Your PC): http://www.oszone.net/16212 ничего не поможет
-
Там есть отчеты...штук 9
-
А мне казалось, что win8 не убиваема, 2 раза пытался у себя убить её, и 2 раза она успешно восстанавливалась.
-
Qiwi Tunes, прикрепите последний, когда был обнаружен вирус
makcunknown, оказывается, можно ;)
-
Капец!После восстановление системы у меня Avast Не может обновить Определение вирусных базы данных,пишет Пакет поврежден!
Потом начались сбои компьютера и вылетел голубой экран с текстом "С вашим ПК проблемы,мы лишь пытаемся отправить отчет об ошибках" Я перезагрузил компьютер и начался показывать Черный экран с непонятными белыми буквами которые повторяются и так 12 раз!!!!потом захотел сразу пере-установить Windows - но при Форматировании Винчестера - у меня Не показывались Винчестеры,а значит - Не были обнаружены драйвера памяти!!Я подумал что Винчестер сгорел - но потом поковырял в проводах что-то и запустился!!Я уже боюсь пере-запустить компьютер - так как запустил с трудом!!
Вот отчет о вирусе
-
Qiwi Tunes, делаем Восстановление ПК (Refresh Your PC), инструкция здесь: http://www.oszone.net/16212
восстановление возможно будет провести даже тогда, когда Вы не можете войти в систему
-
Так я уже 2 раза сделал
-
Сброс системы (переустановка Windows)
Ещё одна новая-старая функция, с новым "лицом", более удобным запуском и существенной экономией времени за счёт оптимизированных механизмов - функция сброса системы. Она позволяет быстро начать работу с чистого листа или подготовить компьютер к продаже (при наличии конфиденциальных данных может потребоваться более тщательное стирание). При сбросе:
Все разделы жесткого диска удаляются со всеми программами и личными данными!
Системные настройки возвращаются к начальным. Windows переустанавливается.
Запустить сброс можно следующими способами:
Из Metro UI
Control Panel ---> General ---> Reset your PC and start over.
Из системы с отключённым Metro UI
Пуск (Start) ---> Control Panel ---> Recovery ---> Reset ---> Get Started.
Пуск - поиск ---> Recovery ---> Enter ---> Reset ---> Get Started.
Во время запуска Windows
F8 ---> Troubleshoot ---> Reset your PC.
При загрузке с установочного диска или диска восстановления
Выберите язык ---> Next ---> Repair your computer ---> Troubleshoot ---> Reset your PC.
-
Ну так лучше пере-установить Windows Чем стирать все жесткие диски..У меня же там куча программ которые я долго искал и качал