Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › После всех проверок и очисток все равно остаётся 1 угроза (задание VOF)
- This topic has 8 ответов, 2 участника, and was last updated 7 years, 9 months назад by Сергей2311.
-
АвторСообщения
-
12 марта, 2017 в 3:12 пп #58977
Здравствуйте!
Была проблема: вместо google появлялось youndoo.
Проделал все действия, описанные на вашем сайте. Проблема исчезла.
Но после повторных проверок adwcleaner все равно продолжает находить одну угрозу — задание VOF. Нажимаю очистить, перезагружаю компьютер. Но при повторном сканировании adwcleaner снова находит 1 угрозу — задание VOF. В планировщике заданий такого задания не нашёл.
Описал эту проблему в комментариях, мне рекомендовали воспользоваться HijackThis.
Просканировал. Удалил то, что было явно лишним. Но это тоже не помогло (может я не до конца разобрался с HijackThis).
После всех перезагрузок при повторном сканировании adwcleaner все равно находит 1 угрозу — задание VOF.
Помогите, пожалуйста, решить проблему.15 марта, 2017 в 1:39 дп #59001Здравствуйте, добро пожаловать на Spyware-ru форум.
Выполните сканирование компьютера программой FRST.
Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt)Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.19 марта, 2017 в 5:52 дп #59054Здравствуйте! спасибо!
выполнил. оба файла прилагаюВложения:
You must be logged in to view attached files.19 марта, 2017 в 5:55 дп #59056второй файл в архиве, т.к. с первого раза не прошел
19 марта, 2017 в 5:58 дп #59060а как же тогда его Вам направить?
22 марта, 2017 в 6:05 дп #59119а как же тогда его Вам направить?
Сожмите его в Zip.
22 марта, 2017 в 11:52 дп #59141во вложении
Вложения:
You must be logged in to view attached files.28 марта, 2017 в 3:58 дп #59255Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: ShellExecuteHooks: No Name - {52C8CCE4-F1AD-11E6-A503-64006A5CFC23} - C:\Users\anbak\AppData\Roaming\Stahuent\Plervesdrerbither.dll -> No File ShellIconOverlayIdentifiers: [ 00BitrixShellExt] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} => -> No File ShellIconOverlayIdentifiers: [ 00BitrixShellExt_C] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll -> No File ShellIconOverlayIdentifiers: [ 00BitrixShellExt_E] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll -> No File ShellIconOverlayIdentifiers: [ 00BitrixShellExt_S] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll -> No File ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> No File ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} => -> No File ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_C] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll -> No File ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_E] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll -> No File ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_S] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll -> No File Shortcut: C:\Users\anbak\AppData\Roaming\Microsoft\Windows\Start Menu\їмС№.lnk -> C:\Program Files\їмС№\X86\KuaiZip.exe (No File) <===== Cyrillic EmptyTemp: Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Ещё к вашему ответу приложите AdwCleaner лог.
1 апреля, 2017 в 3:32 пп #59332Fix result of Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Ran by anbak (02-04-2017 00:02:02) Run:2
Running from C:\Users\anbak\Downloads
Loaded Profiles: anbak (Available Profiles: anbak)
Boot Mode: Normal
==============================================fixlist content:
*****************
CreateRestorePoint:
ShellExecuteHooks: No Name — {52C8CCE4-F1AD-11E6-A503-64006A5CFC23} — C:\Users\anbak\AppData\Roaming\Stahuent\Plervesdrerbither.dll -> No File
ShellIconOverlayIdentifiers: [ 00BitrixShellExt] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} => -> No File
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_C] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll -> No File
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_E] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll -> No File
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_S] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll -> No File
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> No File
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} => -> No File
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_C] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll -> No File
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_E] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll -> No File
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_S] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll -> No File
Shortcut: C:\Users\anbak\AppData\Roaming\Microsoft\Windows\Start Menu\їмС№.lnk -> C:\Program Files\їмС№\X86\KuaiZip.exe (No File) < ===== Cyrillic
EmptyTemp:
Reboot:
*****************Error: (0) Failed to create a restore point.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{52C8CCE4-F1AD-11E6-A503-64006A5CFC23} => value not found.
HKCR\CLSID\{52C8CCE4-F1AD-11E6-A503-64006A5CFC23} => key not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ 00BitrixShellExt => key not found.
HKCR\CLSID\{A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} => key not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ 00BitrixShellExt_C => key not found.
HKCR\CLSID\{A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => key not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ 00BitrixShellExt_E => key not found.
HKCR\CLSID\{A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => key not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ 00BitrixShellExt_S => key not found.
HKCR\CLSID\{A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => key not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj => key not found.
HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => key not found.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ 00BitrixShellExt => key not found.
HKCR\Wow6432Node\CLSID\{A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} => key not found.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ 00BitrixShellExt_C => key not found.
HKCR\Wow6432Node\CLSID\{A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => key not found.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ 00BitrixShellExt_E => key not found.
HKCR\Wow6432Node\CLSID\{A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => key not found.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ 00BitrixShellExt_S => key not found.
HKCR\Wow6432Node\CLSID\{A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => key not found.
C:\Users\anbak\AppData\Roaming\Microsoft\Windows\Start Menu\їмС№.lnk => not found.=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9673212 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 231087 B
Edge => 0 B
Chrome => 334668 B
Firefox => 0 B
Opera => 0 BTemp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
anbak => 828898234 BRecycleBin => 214202 B
EmptyTemp: => 800.5 MB temporary data Removed.================================
The system needed a reboot.
==== End of Fixlog 00:05:24 ====
Вложения:
You must be logged in to view attached files. -
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.