23.06.2015, 16:34 | #991 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 81 frst
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=536d8b3cb7481e9fbae85a265a754ac3&text= <==== ATTENTION Toolbar: HKU\S-1-5-21-2146451730-4129340355-3459535733-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File CHR Extension: (ajopnjidmegmdimjlfnijceegpefgped) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2015-05-28] CHR Extension: (CinemaPlus-4.5vV20.05) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-05-21] CHR Extension: (kagejfgngcmkbaacpmcnbpkhmhoeccee) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kagejfgngcmkbaacpmcnbpkhmhoeccee [2015-04-18] CHR Extension: (omioomoieildjihcajfoobhhiecjkmfn) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\omioomoieildjihcajfoobhhiecjkmfn [2015-05-08] CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx OPR Extension: (ajopnjidmegmdimjlfnijceegpefgped) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2015-05-28] OPR Extension: (CinemaPlus-4.5vV20.05) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-05-21] OPR Extension: (Универсальный перевод для Chrome) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\faminaibgiklngmfpfbhmokfmnglamcm [2015-06-13] OPR Extension: (omioomoieildjihcajfoobhhiecjkmfn) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\omioomoieildjihcajfoobhhiecjkmfn [2015-05-08] StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1434271470&z=e2dfbce90b1ee7f8dae941eg5zac9z5o1m5gczdq2t&from=cmi&uid=SAMSUNGXHD160HJ_S0D4JDWPA40894 EmptyTemp: Reboot: по 81 добавить новый образ для контроля. |
23.06.2015, 17:01 | #993 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 82:
2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
23.06.2015, 17:07 | #994 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
По 81 му
http://rghost.ru/7Lqr7J6WX образ автозапуска - контрольный fixlog http://rghost.ru/private/6dmkmkhWj/2...e7c414ce99ff0b |
23.06.2015, 17:13 | #995 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 81:
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delall %SystemDrive%\PROGRAM FILES\OBNOVI SOFT\OBNOVISOFT.EXE ;------------------------autoscript--------------------------- chklst delvir del %Sys32%\DRIVERS\INNFD_1_10_0_13.SYS ; OpenAL exec C:\Program Files\OpenAL\OpenAL.exe" /U deldirex %SystemDrive%\PROGRAM FILES\INFONAUT_1.10.0.13 deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, обновляем софт по нашим рекомендациям http://chklst.ru/forum/discussion/36...atelyam#Item_1 по 81ому все. |
23.06.2015, 17:20 | #996 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
по 82 му логи фрст
http://rghost.ru/7fJX5NCbz |
23.06.2015, 17:26 | #997 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 82:
1. что -то с лицензией антивируса Цитата:
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
HKLM\...\Run: [cpuminer] => C:\Windows\system32\cpuminer-gw64.exe HKU\S-1-5-21-3620342701-1772937485-2040122484-1000\...\Run: [VkontakteDJ] => C:\VkontakteDJ\VKontakteDJ.exe [5256888 2015-06-20] () CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION FF Extension: Advanced SystemCare Surfing Protection - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\iy9b1cc7.default\Extensions\iobitascsurfingprotection@iobit.com [2015-03-04] FF Extension: QuickSearch - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\iy9b1cc7.default\Extensions\searchffv2@gmail.com [2015-06-07] FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\iy9b1cc7.default\Extensions\sweetsearch@gmail.com [2015-06-07] FF Extension: 0545b830f0aa4d7e882050a4629a56fe - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\iy9b1cc7.default\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2015-06-12] FF Extension: Edu App 1.0.1 - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\iy9b1cc7.default\Extensions\{42f8f729-2fa8-44bb-b01a-28c57a8162c7}.xpi [2015-06-07] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx OPR Extension: (Shop and Save Up) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\ablgnpngfaaficpckehadaljnjgjkhbi [2015-06-07] OPR Extension: (Быстрый поиск) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-03-04] OPR Extension: (CinemaPlus-4.5vV07.06) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-06-08] OPR Extension: (Edu App) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\dpenanfkbgnimkndjpeohkjbhbfkfkhn [2015-06-07] StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1434617649&z=abbb0fecd8d0a501574b556gezfccz9q1g0mfqdw9c&from=cmi&uid=ST1000DM003-1CH162_Z1D39XDBXXXXZ1D39XDB S2 insvc_1.10.0.14; "C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe" [X] S2 qyjegese; C:\Users\Admin\AppData\Roaming\03000200-1425459895-0500-0006-000700080009\nss3B09.tmpfs [X] S2 Update Edu App; "C:\Program Files (x86)\Edu App\updateEduApp.exe" [X] EmptyTemp: Reboot: добавить новый образ автозапуска для контроля. |
|
23.06.2015, 17:49 | #999 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 82му
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\16814\UPDATER.EXE deldir %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\39.6.2171.95 deldir %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0 delref WWW.GOOGLE.COM deltmp delnfr restart ---------- такой еще скрипт выполнить: Код:
;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\16814\UPDATER.EXE sreg delref %SystemRoot%\SKINAPP.SYS deldir %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\39.6.2171.95 deldir %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0 delref WWW.GOOGLE.COM deltmp delnfr areg restart + обновляем программы по нашим рекомендациям http://chklst.ru/forum/discussion/36...atelyam#Item_1 по 82му все с нашей стороны. |
24.06.2015, 18:48 | #1000 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
КОМПЬЮТЕР #83
Профилактика
Снести все что касается игры GTA И Social Club Rokstar Games Не работает GTA по неизвестной причине. На оф сайте пишут что межет быть из-за вирусов образ увс Последний раз редактировалось IvanovPRO777; 24.06.2015 в 18:56. |
Ads | |
24.06.2015, 19:10 | #1001 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAMDATA\ECBAEF90-5696-41E1-A1C3-3E8112CE2840\MAINTAINER.EXE addsgn 1A99159A5583338CF42BFB3A8849FE2D268AFC57E1385E78B6064CF9AC550C44DC40B75EC12095A172D0849F1F95EC1A812017723F963DA9C98B5BD0AD06729B 8 Win32/BrowseFox.V ;------------------------autoscript--------------------------- chklst delvir regt 27 ; OpenAL exec C:\Program Files (x86)\OpenAL\OpenAL.exe" /U deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
25.06.2015, 02:30 | #1005 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
AlternateDataStreams: C:\ProgramData\Temp:4345ABF8 AlternateDataStreams: C:\Users\Все пользователи\Temp:4345ABF8 CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION Toolbar: HKU\S-1-5-21-1906491821-2344406338-1472914084-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-1906491821-2344406338-1472914084-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx EmptyTemp: Reboot: обновить софт http://chklst.ru/forum/discussion/36...-polzovatelyam |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |