Avast WEBforum
Non-English Zone => Русский => Topic started by: inadir on April 14, 2014, 09:53:17 PM
-
Первые три отчета - программы отработали, но все отругались о невозможности создать отчет.
Четвертый прикреплен.
Уважаемые как то можно помочь?
А, еще, VRT Касперского и Cure It Доктор Веба обломились - не запустились вовсе.
-
Попробуйте подготовить отчеты в Безопасном режиме, если не получится, то попробуйте подготовить такой отчет:
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
(https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1)
-
Вот все, что получилось)
-
- Сохраните прикрепленный файл fixlist.txt на Рабочий стол
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Внимание! Данный скрипт был написан специально для этого пользователя! Использование его на другом компьютере может привести к неработоспособности ОС!
-
Вот.
-
Перезагрузите компьютер и попробуйте подготовить отчет OTL и MBAM.
-
Не хотят(((
-
Скачайте утилиту Kaspersky TDSSKiller (http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe)
- Запустите программу и нажмите кнопку Начать проверку и дождитесь ее окончания.
• Если в ходе сканирования будут обнаружены Подозрительные объекты, то действие по умолчанию - Пропустить, нажмите кнопку Продолжить.
• Если в ходе сканирования будут обнаружены Вредоносные объекты, то выберите действие Лечить.
- После того, как сканирования будет окончено, прикрепите отчет в следующем сообщении. Отчет располагается в C:\TDSSKiller.<версия_дата_время>log.txt
-
Ничего не нашел
-
Проверил авастом при загрузке - нашел 3 вируса.
Прогон логов опять не дал результата, VRT CureIt тоже не запустились. \
Что делать-то?
-
inadir, попробуйте вот этот сканер: http://www.f-secure.com/ru/web/home_ru/online-scanner
-
Не запускается
-
http://www.emsisoft.ru/ru/software/antimalware/ - этот сканер очень мощный, но с ним работайте внимательно, ибо он может "выплеснуть и ребёнка из воды"...
-
inadir, если и сканер от EMSISOFT Вам запустить не удалось, то в настройках сканера АВАСТа "сканировать при загрузке WINDOWS", обязательно включить ПНП поиск (потенциально нежелательных программ), и эвристический анализ поставьте на максимум. Всё найденное - в карантин. Боюсь, в Вашем компьютере многие системные файлы "конкретно" подпорчены, коль Вам никак не удаётся запустить большое количество сканирующих утилит от разных производителей... Хорошо, если имеете диск с своей ОС (для лечения системы, если не переустановки). На чистую систему отлично ставится АВАСТ, а настройки Щитов реального времени стоит поставить по-максимуму,+ пароль самому антивирусу лишним не будет. У меня, лично, всё так и сделано..,- никаких нареканий на сбои в системе. Лучшего антивируса я не знаю ( многое перепробовал ранее).
-
inadir, вы написали, что MBAM не смог сохранить отчет, но он закончил сканирование. В ходе сканирования были обнаружены вредоносные объекты?
Скачайте программу Gmer: http://www.gmer.net/download.php . Запустите программу (в windows Vista и 7 программу нужно запускать от имени администратора).
После автоматической экспресс-проверки, отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под любым именем, например gmer.log и прикрепите отчет к следующему сообщению.
-
мбам не запустился.
-
мбам не запустился
-
Проверьте файл 26CC1B6B2.sys, который расположен по следующему пути: c:\users\Ильшат\appdata\local\temp\ на virustotal (https://www.virustotal.com/ru/):
- нажмите кнопку Выбрать файл - найдите нужный файл у вас в системе - Открыть - Проверить.
- Нажмите на кнопку Повторить анализ, если данная кнопка будет доступна.
- Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
-
блин, не нашел этот файл ни поиском, ни через сайт, скрытые папки открыты
-
Прежде, чем выполнять скрипт, создайте точку восстановления системы.
Сохраните текст ниже как cleanup.bat (для этого скопируйте текст ниже в Блокнот, сохраните текст и переименуйте текстовый файл в cleanup.bat) в ту же папку, где находится tc9tpm0o.exe (gmer)
tc9tpm0o.exe -del file "C:\Users\Ильшат\AppData\Local\Temp\26CC1B6B2.sys"
tc9tpm0o.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Проверьте, наблюдается ли проблема после выполнения скрипта.
-
нет, ничего из логов не идет.
мбам не запускается, джрт предлагает перезагрузиться из за бэд модуля, если но - прогоняет, но не дает результат, если да - перезагрузка и опять та же история.
отл сейчас запустил без копирования текста в поле - прогнал, но блокнот пустой получился.
короче, попа.
хотя компьютер вроде работает, сообразно ттх, но есть несколько проблем, кот напрягают. В мозилле в правом верхнем поле набираешь текст для поиска, не выдает никаких результатов, но переносит то же самое количество знаков в виде вопросов в основное поле поиска со знаками препинания.
-
Проверим еще несколько способов :)
Перейдите в папку, где установлен MBAM (C:\Program Files\Malwarebytes Anti-Malware\Chameleon) и в папке Chameleon запустите файл chameleon.chm и пробуйте нажимать на все кнопки, пока MBAM не запустится, когда программа запустится, проведите быстрое сканирование.
-
так он и не установился. В програм файлс его нет. При запуске выходит ошибка - вместо текста - куча вопросов
-
В этом случае нужно скачать MBAM Chameleon.
Инструкция по использованию Malwarebytes Chameleon
1. Скачайте файл mbam-chameleon: http://downloads.malwarebytes.org/file/chameleon/
2. Распакуйте архив в удобное для вас место и запустите в нем файл справки chameleon.chm.
3. Нажмите на ссылку Chameleon #1.
4. В появившимся окне нажмите любую кнопку для начала автоматической загрузки и последующей установки Malwarebytes Anti-Malware.
Если по первой ссылке загрузить не удалось, повторяйте пункт 3,4 с другими ссылками по порядку: Chameleon #2, Chameleon #3 и т.д., пока не получится скачать и установить Malwarebytes Anti-Malware.
5. После установки Malwarebytes Anti-Malware выполнится автоматическое сканирование системы и удаление обнаруженных угроз.
примечание: инструкция взята с сайта www.comss.ru
-
справка не запускается(
может, напрямую сбросите?
inadir@mail.ru
-
Что происходит при запуске справки?
Распакуйте загруженный архив, если еще не распаковали, и запускайте подряд все файлы, пока не начнется загрузка и установка MBAM.
-
вопросы в поле ошибки, и ругается на файл C:\Users\??????\mbam-chameleon-1.62.1.1000\chameleon.chm где смайлы, там 6 знаков вопроса))
при запуске всех файлов из папки открывается дос, в нем идет загрузка мбам сетап, потом уже в винде открывается окошко с вопросами, при его закрытии, дос окно просит эни кей и схлопывается
-
inadir, скорее всего у Вас нет вирусов, мне кажется, что у вас проблемы с кодировками.
Перейдите в Панель управления > Язык и региональные стандарты-> вкладка «Дополнительно» убедитесь, что в качестве языка для программ, не поддерживающих Юникод, выбран русский. На вкладке Формат так же должен быть выбран Русский (Россия).
Если это не поможет, то нужно внести изменения в реестр. Перед внесением изменений создайте точку восстановления системы.
1. Нажмите «Пуск», в строке поиска введите regedit и запустите его.
2. Перейдите в [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage]
по умолчанию заданы значения:
1250= c_1250.nls
1251= c_1251.nls
1252= c_1252.nls
замените их на следующие:
1250= c_1251.nls
1251= c_1251.nls
1252= c_1251.nls
Закройте Редактор реестра и перезагрузите компьютер.
-
inadir, если сложно запустить сканер от МВАМ в "больной" системе компьютера, тогда на CD (из любого другого компьютера), скачайте сканер от MBAM, и запустите из диска, НЕ ИЗ ФЛЭЖКИ, из CD диска! Есть "шустрые" зловреды, ломающие файлы на флэжках, но запись в CD испортить не смогут. У меня была похожая ситуация с использованием антивируса другого производителя, не АВАСТа, и смог запустит сканер только записанный на CD. Помню, много всякой заразы было найдено тогда, и компьютер вернулся к нормальной работе. Тогда-то я и перешёл на АВАСТ, и больше не меняю.
-
Скачайте программу Gmer: http://www.gmer.net/download.php . Запустите программу (в windows Vista и 7 программу нужно запускать от имени администратора).После автоматической экспресс-проверки, отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под любым именем, например gmer.log и прикрепите отчет к следующему сообщению.
Здравствуйте Андрей!
Посмотрите пожалуйста мой -log от программы aswMBR.Ничего в окне проверки другим цветом не было обозначено.Вот и мои скрины работы программы.
(http://i.pixs.ru/thumbs/5/8/6/aswMBRjpg_1517370_11720586.jpg) (http://pixs.ru/showimage/aswMBRjpg_1517370_11720586.jpg)
(http://i6.pixs.ru/thumbs/5/9/7/aswMBR1jpg_6403763_11720597.jpg) (http://pixs.ru/showimage/aswMBR1jpg_6403763_11720597.jpg)
(http://i.pixs.ru/thumbs/6/1/0/aswMBR2jpg_3833910_11720610.jpg) (http://pixs.ru/showimage/aswMBR2jpg_3833910_11720610.jpg)
Всего хорошего!
-
Andrey.pro, спасибо, что не забываете про меня.
В общем, после последних рекомендаций, мбам отработал.
Прикладываю два отчета, один до удаления грязи, другой после.
Не знаю, может не так сказал, но, серьезно - не спец я)))
-
inadir, теперь вы можете подготовить отчеты OTL и JRT?
-
JRT не пошел, ругается на bad module и просит выбрать - перегрузить или нет.
OTL отработал - прикрепляю, минут 10 работал
-
Теперь Dr.web CureIt! запускается? Наблюдаются какие-либо проблемы в работе?
- Скачайте прикрепленный файл fix.txt на Рабочий стол
- запустите снова программу OTL by OldTimer и нажмите run fix
- OTL спросит о местонахождении файла fix.txt
- Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
-
All processes killed
========== OTL ==========
Prefs.js: "http://dts.search.ask.com/sr?src=ffb&gct=ds&appid=118&systemid=102&v=n12203-304&apn_dtid=BND102&apn_ptnrs=AG7&apn_uid=4124205612254041&o=APN10646&q=" removed from keyword.URL
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
ADS C:\Users\Ильшат\Desktop\Чеки.jpeg:3or4kl4x13tuuug3Byamue2s4b deleted successfully.
ADS C:\Users\Ильшат\Desktop\Заказ Ильшат.jpeg:3or4kl4x13tuuug3Byamue2s4b deleted successfully.
ADS C:\ProgramData\TEMP:07BF512B deleted successfully.
========== FILES ==========
C:\Users\Ильшат\AppData\Roaming\ExpressFiles folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Users
User: Èëüøàò
User: Все пользователи
User: Ильшат
->Temp folder emptied: 2006835 bytes
->Temporary Internet Files folder emptied: 3401315 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 382639655 bytes
->Flash cache emptied: 36417 bytes
User: €«ми в
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 545512 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 371,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 04162014_213337
Files\Folders moved on Reboot...
C:\Users\Ильшат\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
Теперь Dr.web CureIt! запускается? Наблюдаются какие-либо проблемы в работе?
-
л
-
Короче, отчет CureIt по ходу, не влазит! Там метра 4,5. Нашел одну проблему - вылечил.
Это все, Andrey.Pro?
А то баг со знаками вопроса в гугле остался, и чего то в твиттере PageDown вместо страницу вниз выкидывает на самый верх)
Хотя не в твиттере работает)))
-
Об этой проблеме я уже позабыл ::)
Проблема возникает в каком-то определенном браузере или во всех?
-
Предпочитаю Мозиллу, баг там, в Хроме нет - щазз установил, проверил)))
-
Откройте Firefox > Справка > Перезапустить без дополнений
Проверьте, наблюдается ли проблема с отключенными дополнениями.
-
проблема с PageDown ушла
со знаками вопроса осталась, с реестром неправильно может рекомендации выполнил?
-
кстати, проблема с PageDown ушла только до момента появдения новых твитов, как только принял новые твиты, проблема возобновляется
-
Попробуйте переустановить браузер с удалением профиля пользователя.
После чего у вас начались все эти проблемы, не после использования TuneUp utilites?
-
не помню, но возможно, я его недавно относительно поставил
-
переустановил браузер - все пошло - настраивал 15 минут)))
Спасибо огромное! Додавили)))
Насчет TuneUp это был совет???)))
-
Насчет TuneUp это был совет???)))
Да, от таких оптимизаторов часто возникают проблемы в работе ОС, вплоть до ее неработоспособности, поэтому я бы не стал использовать подобные программы. На мой взгляд, Ccleaner будет достаточно+регулярно производить дефрагментацию дисков.
Если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.
-
Спасибо за оперативность и последовательность!!!