%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Подробнее читайте в этом руководстве.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.Код:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Я в свое время обжегся на авасте, ради эксперимента деинсталируйте его и проверьте скорость работы системы.
Аваст удалили?
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\RoLi\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe','');
QuarantineFile('C:\Users\RoLi\AppData\Roaming\FunSpace\VKMusicUpd\FunSpace.Update.Process.exe','');
DeleteFile('C:\Users\RoLi\AppData\Roaming\FunSpace\VKMusicUpd\FunSpace.Update.Process.exe','32');
DeleteFile('C:\Users\RoLi\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe','32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Из заражения я вижу только адваре
not-a-virus:HEURownloader.Win32.LMN.gen
Предлагаю ее удалить.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\RoLi\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe',''); QuarantineFile('C:\Users\RoLi\AppData\Roaming\FunSpace\VKMusicUpd\FunSpace.Update.Process.exe',''); DeleteFile('C:\Users\RoLi\AppData\Roaming\FunSpace\VKMusicUpd\FunSpace.Update.Process.exe','32'); DeleteFile('C:\Users\RoLi\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe','32'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Полученный архив отправьте при помощи этой формы
В остальном решение проблемы продолжим в профильном разделе
Перенес тему
Lusec,
1)Сделайте проверку целостности системных файлов
https://safezone.cc/resources/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc.55/
Лог приложите.
Готово
удалили? Где лог после удаления?- Удалите в AdwCleaner
удалили? Где лог после удаления?
Опишите подробно.Периодически компьютер сам перезагружается.
удалили? Где лог после удаления?
Lusec, Сделайте отчёт AIDA 64:
Скачайте и установите http://www.aida64.com/downloads
Запустите--> После чего нажмите на кнопку "Отчет" --> выбираете профиль отчета "Все разделы"
После этого сохраните отчет в формате report.htm и пришлите его в архиве
И ещё,зайдите в Панель управления -->Все элементы панели управления -->Система -->Дополнительные параметры системы -->Дополнительно -->Загрузка и восстановление -->Параметры -->Убедитесь что: стоит галочка напротив "Записать событите в системный журнал",что нет галочки напротив "Выполнять автоматическую перезагрузку" и в графе "Запись отладочной информации" стоит Малый дамп памяти !
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?