Author Topic: Вирус?  (Read 9065 times)

0 Members and 1 Guest are viewing this topic.

Offline inadir

  • Jr. Member
  • **
  • Posts: 43
Re: Вирус?
« Reply #30 on: April 16, 2014, 03:51:17 PM »
Andrey.pro, спасибо, что не забываете про меня.
В общем, после последних рекомендаций, мбам отработал.
Прикладываю два отчета, один до удаления грязи, другой после.
Не знаю, может не так сказал, но, серьезно - не спец я)))

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Вирус?
« Reply #31 on: April 16, 2014, 03:57:15 PM »
inadir, теперь вы можете подготовить отчеты OTL и JRT?

Offline inadir

  • Jr. Member
  • **
  • Posts: 43
Re: Вирус?
« Reply #32 on: April 16, 2014, 04:12:13 PM »
JRT не пошел, ругается на bad module и просит выбрать - перегрузить или нет.
OTL отработал - прикрепляю, минут 10 работал

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Вирус?
« Reply #33 on: April 16, 2014, 04:25:45 PM »
Теперь Dr.web CureIt! запускается? Наблюдаются какие-либо проблемы в работе?
  • Скачайте прикрепленный файл fix.txt на Рабочий стол
  • запустите снова программу OTL by OldTimer и нажмите run fix
  • OTL спросит о местонахождении файла fix.txt
  • Выберите файл, который Вы загрузили, и снова нажмите run fix.
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
« Last Edit: April 16, 2014, 04:30:02 PM by Andrey,pro »

Offline inadir

  • Jr. Member
  • **
  • Posts: 43
Re: Вирус?
« Reply #34 on: April 16, 2014, 05:47:09 PM »
All processes killed
========== OTL ==========
Prefs.js: "http://dts.search.ask.com/sr?src=ffb&gct=ds&appid=118&systemid=102&v=n12203-304&apn_dtid=BND102&apn_ptnrs=AG7&apn_uid=4124205612254041&o=APN10646&q=" removed from keyword.URL
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
ADS C:\Users\Ильшат\Desktop\Чеки.jpeg:3or4kl4x13tuuug3Byamue2s4b deleted successfully.
ADS C:\Users\Ильшат\Desktop\Заказ Ильшат.jpeg:3or4kl4x13tuuug3Byamue2s4b deleted successfully.
ADS C:\ProgramData\TEMP:07BF512B deleted successfully.
========== FILES ==========
C:\Users\Ильшат\AppData\Roaming\ExpressFiles folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Users
 
User: Èëüøàò
 
User: Все пользователи
 
User: Ильшат
->Temp folder emptied: 2006835 bytes
->Temporary Internet Files folder emptied: 3401315 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 382639655 bytes
->Flash cache emptied: 36417 bytes
 
User: €«ми в
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 545512 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 371,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 04162014_213337

Files\Folders moved on Reboot...
C:\Users\Ильшат\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Вирус?
« Reply #35 on: April 16, 2014, 06:37:45 PM »
Теперь Dr.web CureIt! запускается? Наблюдаются какие-либо проблемы в работе?

Offline inadir

  • Jr. Member
  • **
  • Posts: 43
Re: Вирус?
« Reply #36 on: April 16, 2014, 06:55:03 PM »
л

Offline inadir

  • Jr. Member
  • **
  • Posts: 43
Re: Вирус?
« Reply #37 on: April 16, 2014, 06:59:36 PM »
Короче, отчет CureIt по ходу, не влазит! Там метра 4,5. Нашел одну проблему - вылечил.
Это все, Andrey.Pro?
А то баг со знаками вопроса в гугле остался, и чего то в твиттере PageDown вместо страницу вниз выкидывает на самый верх)
Хотя не в твиттере работает)))

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Вирус?
« Reply #38 on: April 16, 2014, 07:33:24 PM »
Об этой проблеме я уже позабыл  ::)
Проблема возникает в каком-то определенном браузере или во всех?

Offline inadir

  • Jr. Member
  • **
  • Posts: 43
Re: Вирус?
« Reply #39 on: April 16, 2014, 08:02:35 PM »
Предпочитаю Мозиллу, баг там, в Хроме нет - щазз установил, проверил)))

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Вирус?
« Reply #40 on: April 16, 2014, 08:10:40 PM »
Откройте Firefox > Справка > Перезапустить без дополнений
Проверьте, наблюдается ли проблема с отключенными дополнениями.

Offline inadir

  • Jr. Member
  • **
  • Posts: 43
Re: Вирус?
« Reply #41 on: April 16, 2014, 08:16:18 PM »
проблема с PageDown ушла
со знаками вопроса осталась, с реестром неправильно может рекомендации выполнил?

Offline inadir

  • Jr. Member
  • **
  • Posts: 43
Re: Вирус?
« Reply #42 on: April 16, 2014, 08:22:28 PM »
кстати, проблема с PageDown ушла только до момента появдения новых твитов, как только принял новые твиты, проблема возобновляется

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Вирус?
« Reply #43 on: April 16, 2014, 08:26:10 PM »
Попробуйте переустановить браузер с удалением профиля пользователя.
После чего у вас начались все эти проблемы, не после использования TuneUp utilites?

Offline inadir

  • Jr. Member
  • **
  • Posts: 43
Re: Вирус?
« Reply #44 on: April 16, 2014, 08:28:58 PM »
не помню, но возможно, я его недавно относительно поставил