Решена Много не понятный программ и браузеров, всплывающая реклама.

Статус
В этой теме нельзя размещать новые ответы.

SeeOn

Постоянный участник
Сообщения
340
Реакции
63
На ноутбуке много непонятных программ. Когда включил ноут, сразу идет подключение к непонятным серверам и сетям, подключиться к инету через WiFi невозможно, постоянно выдает ошибку и предлагает устранить неполадки, устранение не помогает. В центре управления сетями, какие то непонятные сетевые подключения.
P.S. Это другой мой ноутбук которым пользуются дети.
 

Вложения

  • CollectionLog-2016.02.05-21.13.zip
    76.9 KB · Просмотры: 3
Ап.
P.S. Ув. админы, пожалуйста, исправте ошибку в названии темы с "непонятный" на "непонятных".
 
Уточните: браузер Amigo - "понятный", или удалять? Ещё с сентября прошлого года присутствует.
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

В AVZ меню "Файл" -> "Выполнить скрипт", вставьте содержимое окна "код" ниже и нажмите "Запустить":
Код:
begin
 TerminateProcessByName('c:\users\Вова\appdata\roaming\daemon2.exe');
 TerminateProcessByName('c:\program files (x86)\hp defender\hhandler.exe');
 TerminateProcessByName('c:\torrentex\torrentex.exe');
 TerminateProcessByName('c:\users\Вова\appdata\local\zetagamesnews\zeta.exe');
 TerminateProcessByName('c:\program files (x86)\zetagames\zetagames.exe');
 StopService('HHandler Service');
 QuarantineFile('c:\users\Вова\appdata\roaming\daemon2.exe', '');
 QuarantineFile('c:\program files (x86)\hp defender\hhandler.exe', '');
 QuarantineFile('c:\torrentex\torrentex.exe', '');
 QuarantineFile('c:\users\Вова\appdata\local\zetagamesnews\zeta.exe', '');
 QuarantineFile('c:\program files (x86)\zetagames\zetagames.exe', '');
 QuarantineFile('C:\ProgramData\Browsers\browser0.bat', '');
 QuarantineFile('C:\ProgramData\Browsers\browser6.bat', '');
 QuarantineFile('C:\Users\Вова\AppData\Local\Browsers\browser1.bat', '');
 QuarantineFile('C:\Users\Вова\AppData\Local\Hostinstaller\3498948300_installcube.exe', '');
 QuarantineFile('C:\Program Files (x86)\ZetaGames\Upd.exe', '');
 QuarantineFile('C:\Users\Вова\appdata\roaming\aspackage\aspackage.exe', '');
 QuarantineFile('C:\Users\Вова\appdata\roaming\aspackage\uninstall.exe', '');
 QuarantineFile('C:\Users\Вова\appdata\local\microsoft\windows\toolbar.exe', '');
 DeleteFile('c:\users\Вова\appdata\roaming\daemon2.exe', '32');
 DeleteFile('c:\program files (x86)\hp defender\hhandler.exe', '32');
 DeleteFile('c:\torrentex\torrentex.exe', '32');
 DeleteFile('c:\users\Вова\appdata\local\zetagamesnews\zeta.exe', '32');
 DeleteFile('c:\program files (x86)\zetagames\zetagames.exe', '32');
 DeleteFile('C:\ProgramData\Browsers\browser6.bat', '32');
 DeleteFile('C:\ProgramData\Browsers\browser0.bat', '32');
 DeleteFile('C:\Users\Вова\AppData\Local\Browsers\browser1.bat', '32');
 DeleteFile('C:\Users\Вова\AppData\Local\Hostinstaller\3498948300_installcube.exe', '32');
 DeleteFile('C:\Program Files (x86)\ZetaGames\Upd.exe', '32');
 DeleteFile('C:\Users\Вова\appdata\roaming\aspackage\aspackage.exe', '32');
 DeleteFile('C:\Users\Вова\appdata\roaming\aspackage\uninstall.exe', '32');
 DeleteFile('C:\Users\Вова\appdata\local\microsoft\windows\toolbar.exe', '32');
 DeleteService('HHandler Service');
 DeleteService('Bonjoiur Host Controller');
 DeleteFileMask('c:\program files (x86)\hp defender', '*', true);
 DeleteFileMask('c:\torrentex', '*', true);
 DeleteFileMask('c:\users\Вова\appdata\local\zetagamesnews', '*', true);
 DeleteFileMask('c:\program files (x86)\zetagames', '*', true);
 DeleteFileMask('C:\Users\Вова\AppData\Local\Hostinstaller', '*', true);
 DeleteFileMask('C:\Users\Вова\appdata\roaming\aspackage', '*', true);
 DeleteDirectory('c:\program files (x86)\hp defender');
 DeleteDirectory('c:\torrentex');
 DeleteDirectory('c:\users\Вова\appdata\local\zetagamesnews');
 DeleteDirectory('c:\program files (x86)\zetagames');
 DeleteDirectory('C:\Users\Вова\AppData\Local\Hostinstaller');
 DeleteDirectory('C:\Users\Вова\appdata\roaming\aspackage');
 ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ZetaUpdate" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Daemon');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZetaGamesNews');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZetaGames');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Torrentex');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ojtvlgwjqs');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Уточните: браузер Amigo - "понятный", или удалять? Ещё с сентября прошлого года присутствует.
Не понятный, убивать. Амиго, яндексы и тому подобные браузеры. Оставить только Гугл Хром с браузеров.
 
Выполняйте рекомендации выше, убийство Amigo будет отложенным ;)
 
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы
Карантин отправил.
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Готово! Отчеты прикрепил.
 

Вложения

  • AdwCleaner[S1].txt
    6.7 KB · Просмотры: 2
  • CollectionLog-2016.02.08-20.14.zip
    69.6 KB · Просмотры: 1
Перетащите файл Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки отметьте:
    • Сброс политик Chrome
  • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.
Сообщите, что с проблемами.
 
Прошу прощения. Затупил немного, сначала выполнил действия с AdwCleaner, а потом с ClearLNK. Надеюсь это не критично.
По проблемах. Автозапуск Steam и попытки подключения к серверу, браузер яндекс остался.
Приложения Амиго.музыка и Амиго браузер висят в пуске, но насколько понял -- это ярлыки.
Advanced System Care, Hamster Soft, IObitUnistaller, VMware -- это не наше и никто его не устанавливал.
Через WiFi подключиться к сети так и не могу.
Также обнаружил множество расширений в гугл хром от Меил.ру (визуальные закладки, поиск).
 

Вложения

  • AdwCleaner[C1].txt
    7.1 KB · Просмотры: 2
  • ClearLNK-08.02.2016_22-02.log
    10.4 KB · Просмотры: 1
Удалите через панель управления:

Advanced SystemCare 8
AnySend
Calculator
HP Defender
IObit Uninstaller
LoadLeader
Surfing Protection
Torrentex, версия 0.1.4b
VMware Workstation
ZetaGames
Zona
Амиго
Зоркий глаз, версия 5.409
НОВОСТИ - ZetaGames
Служба автоматического обновления программ
Yandex

И всё прочее, что не нужно.
Удалите ненужные расширения в браузерах.
Что не получится - зачистим дальше.
По поводу автозапуска Steam - Вам всё выложить на блюдечке с голубой каёмочкой? :Acute:Если штатных способов нет - используйте MSConfig.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
 
Зоркий глаз, версия 5.409
Это удалять не буду. Программа проверена годами.
По поводу автозапуска Steam - Вам всё выложить на блюдечке с голубой каёмочкой?
Если выложите на блюдечке -- я не обижусь.:Biggrin: Это юмор.
Не ругайтесь, удалю сам!
 
Последнее редактирование:
В списке установленных не нашел.
Удалению не поддается. Постоянно ошибка.
Все остальное удалил.
И да, самое главное, при переходе по вашему форуму в свою тему, переадресовало на рекламный сайт. Если нужно, ссылку сохранил и могу предоставить.
Ну и логи, как просили.
Удалите ненужные расширения в браузерах.
Расширения тоже удалил.
 

Вложения

  • Addition.txt
    27.2 KB · Просмотры: 1
  • FRST.txt
    25 KB · Просмотры: 1
  • Shortcut.txt
    61.1 KB · Просмотры: 1
Выполните скрипт в Farbar Recovery Scan Tool:
Код:
(VMware, Inc.) D:\Games\vmware-tray.exe
CreateRestorePoint:
HKLM-x32\...\Run: [vmware-tray] => D:\Games\vmware-tray.exe [103536 2011-11-13] (VMware, Inc.)
HKU\S-1-5-21-3195630844-4231458889-1183584345-1000\...\MountPoints2: F - F:\./MTP/LMPC.exe
HKU\S-1-5-21-3195630844-4231458889-1183584345-1000\...\MountPoints2: {0ef0868f-66c2-11e5-bc87-806e6f6e6963} - F:\./MTP/LMPC.exe
HKU\S-1-5-21-3195630844-4231458889-1183584345-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=820475
SearchScopes: HKU\S-1-5-21-3195630844-4231458889-1183584345-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B23BC93E6-B18F-48D6-9BAB-6E6BC190E09B%7D&gp=820485
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://mail.ru/cnt/10445?gp=801435
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7B008E958E-9E0F-4DB2-91F5-67502D7FD2E2%7D&gp=789119
FF Extension: Домашняя страница Mail.Ru - C:\Users\Вова\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-01-09]
FF Extension: Поиск@Mail.Ru - C:\Users\Вова\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-01-10] [not signed]
CHR HomePage: Default -> mail.ru/cnt/11956636?gp=mp4
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=openpart4"
CHR HKLM-x32\...\Chrome\Extension: [bgbgnhmfbcifpkjofoojfplmfkmaiadn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhbldcgbjblipegbeclmcnnddnopnhjm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (SuperMegaBest - find best prices) - C:\Users\Вова\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2015-12-09]
OPR Extension: (Не хватает на Iphone?) - C:\Users\Вова\AppData\Roaming\Opera Software\Opera Stable\Extensions\lbmokakipianlpbhcacgheileggjpmee [2016-01-09]
S2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe --s [X]
S2 VMAuthdService; D:\Games\vmware-authd.exe [X]
S2 VMnetDHCP; C:\Windows\system32\vmnetdhcp.exe [X]
S2 VMwareHostd; D:\Games\vmware-hostd.exe -u "C:\ProgramData\VMware\hostd\config.xml"
2016-02-09 22:46 - 2016-02-09 22:46 - 00000000 ____D C:\Program Files (x86)\VMware
2016-02-09 22:46 - 2015-10-08 19:42 - 00000000 ____D C:\ProgramData\VMware
2016-02-09 22:21 - 2015-12-19 10:33 - 00000000 ____D C:\Users\Вова\AppData\Roaming\Calculator
2016-02-08 22:02 - 2015-09-19 19:48 - 00000000 ____D C:\Users\Вова\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2016-02-08 22:02 - 2015-09-19 15:26 - 00001235 _____ C:\Users\Вова\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
2016-01-12 16:19 - 2015-12-19 10:36 - 00000000 ____D C:\Users\Вова\Downloads\Torrentex
C:\Users\Вова\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
FirewallRules: [{205CE1F2-66E4-4088-8FE8-190A72DD302C}] => (Allow) C:\Users\Вова\AppData\Local\Temp\is-32E4M.tmp\setup26206.tmp
FirewallRules: [{B18A982D-C57C-4508-8BC4-EEB10586DD13}] => (Allow) C:\Users\Вова\AppData\Local\Temp\is-32E4M.tmp\setup26206.tmp
C:\Users\Вова\AppData\Local\Browsers
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
C:\Users\Вова\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VMware Workstation.lnk
CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VMware_Workstation" /f /reg:32
EmptyTemp:
Reboot:
 
Готово
 

Вложения

  • Fixlog.txt
    8.9 KB · Просмотры: 1
Что с проблемами?
Как таких нареканий нету. Еще у меня справа в низу, где должно показывать язык ввода, показывает панель ввода планшетного ПК, как ее можно отключить и сделать, что бы показывало язык ввода?
Еще хочу удалить антивирус Есет Смарт Секюрити 8 и установить Нортон, где то видел на форуме тему с рекомендациями по удалению антивирусов но никак не могу найти, ссылочку не подкажете?
И да, самое главное, при переходе по вашему форуму в свою тему, переадресовало на рекламный сайт. Если нужно, ссылку сохранил и могу предоставить.
А это была проблема у меня на ноутбуке?
 
Еще у меня справа в низу, где должно показывать язык ввода, показывает панель ввода планшетного ПК, как ее можно отключить и сделать, что бы показывало язык ввода?
Решения распространенных проблем при работе с панелью ввода Tablet PC
А язык чтобы показывался - правой кнопкой мыши по панели задач -> Панели - и там выбрать языковую.

Еще хочу удалить антивирус Есет Смарт Секюрити 8 и установить Нортон, где то видел на форуме тему с рекомендациями по удалению антивирусов
Любой антивирус нужно удалять штатно, через панель управления, все прочие способы - только для случаев, когда нормальная деинсталляция не проходит.

Очистите кэш и куки браузеров и проверьте, что с рекламой.
 
Решения распространенных проблем при работе с панелью ввода Tablet PC
Сделано панель планшетного ПК убрана, но языковой так и нету.
А язык чтобы показывался - правой кнопкой мыши по панели задач -> Панели - и там выбрать языковую.
И тут тоже нету.
Любой антивирус нужно удалять штатно, через панель управления, все прочие способы - только для случаев, когда нормальная деинсталляция не проходит.
Антивир удалил.
Очистите кэш и куки браузеров и проверьте, что с рекламой.
Очистил рекламы нету. Осталась только сделать языковую панель как то.
 
А в панели управления - настройки языка?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу