Да я вроде не хамил, а отреагировал на высказывания в мой адрес, дав понять что здесь не ради праздного интереса и не хочу разводить демагогию, а вы меня так и пытаетесь вывести на это. Дабы не провоцировать остальных на вступление в бессмысленные рассуждения я буду стараться не отвечать на ваши поддевания и насмешки.
Ок. Ждём отчёта программы…
P.S.
У вас какая-то “бяка” не даёт нормально работать антивирусным решениям. Нужно её удалить или, хотя бы, “слегка покалечить”.
Лично я бы вот этим воспользовался (ни разу не подводил и не удалял ни чего нужного): https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Если боитесь последствий лечения этой программой, то сначала выложите отчёт её работы, не принимая никаких действий (если что найдётся) - он создаётся автоматически по окончанию работы программы. Программа работает очень быстро - минуту-две “от силы”.
Комп завис, перезагрузил принудительно - обнаружил два файла отчётов (приложены)
после перезагрузок стало выскакивать окошко
Ваша система Windows 7 Professional Service Pack 1 (X64).
Зайдите в папку назначения по скрину, кликните на её свойства, выберите закладку “Предыдущие версии” - если предыдущие версии обнаружатся (если вы включали теневое копирование и архивацию), то выберите, например, вчерашний день или сегодняшний до перезагрузки с выскочившей проблемой. Зайдите в папку предыдущей версии, скопируйте файл оттуда и положите его в действующую версию папки. Перезагрузитесь. Сообщите как дела.
Вернул дллку и с ней вернулись гневные письма от авасаста о блокировке вируса по адресу C:\Users\dom\AppData\Local\Temp\msupdate71\dwm.exe. без остановки пытается запуститься (какой то процесс его постоянно восстанавливает) и комп зависает. Переименовал дллку и паника прекратилась но вернулось окно присланное мной ранее.
определил прожорливость svhost (2Гб и более) - виновата служба обновления windows. раньше такого жора небыло. Отключил службу, жора пока нет.
У кого какие мысли?
проверял автозапуск в uvs_v387 удалил что понял
добрался до adwcleaner вообще мрак, проскакивают знакомые вещи из uvs_v387. чистить не стал, вложил отчёт. Пробежался по отчёту и думаю можно без сожаления удалить всё.
Каков вердикт?
Логи предоставлены пользователем еще 24.09.2016.
И где “Malware Analysts”?
https://forum.avast.com/index.php?topic=53253.0
И все мучения из-за того, что топикстартеру лень потратить 2 часа времени чтобы переустановить начисто систему и софт. И еще хамит. Сказали же - будешь переустанавливать начисто систему после того как еще погрызёшь кактус.
sp_monah, здравствуйте!
- Через Установку и удаление программ в Панели управления удалите следующие программы:
DealPly
Update_DealPly
[*]Сохраните прикрепленный файл fixlist.txt на Рабочем столе
[*]Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[*]Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
3)В AdwCleaner уберите флажки напротив следующих обнаруженных объектов:
***** [ Папки ] *****
Найдена папка: C:\Users\dom\music\qtrax media library
Найдена папка: C:\Users\dom\Qtrax
Найдена папка: C:\Users\dom\AppData\Local\Mail.Ru
Найдена папка: C:\Users\dom\AppData\Local\Max Secure Software
Найдена папка: C:\Users\dom\AppData\Local\Nichrome
Найдена папка: C:\Users\dom\AppData\Local\Xpom
Найдена папка: C:\Users\dom\AppData\LocalLow\Mail.Ru
Найдена папка: C:\Users\dom\AppData\Roaming\Mail.Ru
Найдена папка: C:\Users\dom\AppData\Roaming\MailProducts
Найдена папка: C:\ProgramData\AlterGeo
Найдена папка: C:\ProgramData\Mail.Ru
Найдена папка: C:\ProgramData\Application Data\AlterGeo
Найдена папка: C:\ProgramData\Application Data\Mail.Ru
Найдена папка: C:\Program Files (x86)\AlterGeo
Найдена папка: C:\Program Files (x86)\Mail.Ru
***** [ Файлы ] *****
Найден файл: C:\Users\dom\Favorites\Mail.Ru.url
Найден файл: C:\Users\dom\Favorites\Mail.Ru Агент - используй для общения!.url
Найден файл: C:\Users\dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
***** [ Реестр ] *****
Найден ключ: HKU\S-1-5-21-3400793438-2725317361-415307121-1000\Software\Mail.Ru
Найден ключ: HKU\S-1-5-21-3400793438-2725317361-415307121-1000\Software\AppDataLow\Software\Mail.Ru
Найден ключ: HKCU\Software\Mail.Ru
Найден ключ: HKCU\Software\AppDataLow\Software\Mail.Ru
Найден ключ: HKLM\SOFTWARE\Mail.Ru
Найден ключ: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
и нажмите кнопку Очистить.
Не дождался ответа на тот момент когда удалил через клинер всё кроме “Найдена служба: SCBackService”, полёт нормальный
Щас проверил программы которые предлагают удалить - их нет в списке.
Через минуту выполню скрипт, потом отпишу
(все требуемые логи я вкладывал)
лог
доктор веб кстати заблокировал FRST64.exe, комп не перезагрузился. как снять эту блокировку?
Обычно после выполнения скрипта компьютер перезагружается, если этого не произошло, то перезагрузите вручную. Проблем по-прежнему наблюдается?
После этого проблем больше ни каких небыло
Если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.
Для этого скачайте и запустите Delfix
https://dl.dropboxusercontent.com/u/73555776/delfix.JPG
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
а что это затронет.
я хотел бы оставить:
adwcleaner_6.020.exe
aswMBR.exe
uvs_v387
FRST64.exe
а малвар у меня уже третий год стоит параллельно с авастом
Список программ (используемых для диагностики и лечения), которые может удалять DelFix, довольно внушителен. Программы, использованные в лечении, требуют понимания того, как с ними работать, скрипт для лечения сможет написать только хелпер, поэтому оставлять их нет особого смысла, если возникнут проблемы, можно всегда скачать заново.
В том то и дело что были проблемы со скачиванием. В любом случае я вас понял, огромное спасибо.