 |
|
|
23.06.2015, 16:34
|
#991 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 81 frst
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=536d8b3cb7481e9fbae85a265a754ac3&text= <==== ATTENTION
Toolbar: HKU\S-1-5-21-2146451730-4129340355-3459535733-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
CHR Extension: (ajopnjidmegmdimjlfnijceegpefgped) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2015-05-28]
CHR Extension: (CinemaPlus-4.5vV20.05) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-05-21]
CHR Extension: (kagejfgngcmkbaacpmcnbpkhmhoeccee) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kagejfgngcmkbaacpmcnbpkhmhoeccee [2015-04-18]
CHR Extension: (omioomoieildjihcajfoobhhiecjkmfn) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\omioomoieildjihcajfoobhhiecjkmfn [2015-05-08]
CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
OPR Extension: (ajopnjidmegmdimjlfnijceegpefgped) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2015-05-28]
OPR Extension: (CinemaPlus-4.5vV20.05) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-05-21]
OPR Extension: (Универсальный перевод для Chrome) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\faminaibgiklngmfpfbhmokfmnglamcm [2015-06-13]
OPR Extension: (omioomoieildjihcajfoobhhiecjkmfn) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\omioomoieildjihcajfoobhhiecjkmfn [2015-05-08]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1434271470&z=e2dfbce90b1ee7f8dae941eg5zac9z5o1m5gczdq2t&from=cmi&uid=SAMSUNGXHD160HJ_S0D4JDWPA40894
EmptyTemp:
Reboot:
по 81 добавить новый образ для контроля. |
|
|
23.06.2015, 17:01
|
#993 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 82:
2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|
|
|
23.06.2015, 17:07
|
#994 (ссылка) |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
По 81 му
http://rghost.ru/7Lqr7J6WX образ автозапуска - контрольный fixlog http://rghost.ru/private/6dmkmkhWj/2...e7c414ce99ff0b |
|
|
|
23.06.2015, 17:13
|
#995 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 81:
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delall %SystemDrive%\PROGRAM FILES\OBNOVI SOFT\OBNOVISOFT.EXE ;------------------------autoscript--------------------------- chklst delvir del %Sys32%\DRIVERS\INNFD_1_10_0_13.SYS ; OpenAL exec C:\Program Files\OpenAL\OpenAL.exe" /U deldirex %SystemDrive%\PROGRAM FILES\INFONAUT_1.10.0.13 deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, обновляем софт по нашим рекомендациям http://chklst.ru/forum/discussion/36...atelyam#Item_1 по 81ому все. |
|
|
|
23.06.2015, 17:20
|
#996 (ссылка) |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
по 82 му логи фрст
http://rghost.ru/7fJX5NCbz |
|
|
|
23.06.2015, 17:26
|
#997 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 82:
1. что -то с лицензией антивируса Цитата:
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
HKLM\...\Run: [cpuminer] => C:\Windows\system32\cpuminer-gw64.exe
HKU\S-1-5-21-3620342701-1772937485-2040122484-1000\...\Run: [VkontakteDJ] => C:\VkontakteDJ\VKontakteDJ.exe [5256888 2015-06-20] ()
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: Advanced SystemCare Surfing Protection - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\iy9b1cc7.default\Extensions\iobitascsurfingprotection@iobit.com [2015-03-04]
FF Extension: QuickSearch - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\iy9b1cc7.default\Extensions\searchffv2@gmail.com [2015-06-07]
FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\iy9b1cc7.default\Extensions\sweetsearch@gmail.com [2015-06-07]
FF Extension: 0545b830f0aa4d7e882050a4629a56fe - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\iy9b1cc7.default\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2015-06-12]
FF Extension: Edu App 1.0.1 - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\iy9b1cc7.default\Extensions\{42f8f729-2fa8-44bb-b01a-28c57a8162c7}.xpi [2015-06-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
OPR Extension: (Shop and Save Up) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\ablgnpngfaaficpckehadaljnjgjkhbi [2015-06-07]
OPR Extension: (Быстрый поиск) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-03-04]
OPR Extension: (CinemaPlus-4.5vV07.06) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-06-08]
OPR Extension: (Edu App) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\dpenanfkbgnimkndjpeohkjbhbfkfkhn [2015-06-07]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1434617649&z=abbb0fecd8d0a501574b556gezfccz9q1g0mfqdw9c&from=cmi&uid=ST1000DM003-1CH162_Z1D39XDBXXXXZ1D39XDB
S2 insvc_1.10.0.14; "C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe" [X]
S2 qyjegese; C:\Users\Admin\AppData\Roaming\03000200-1425459895-0500-0006-000700080009\nss3B09.tmpfs [X]
S2 Update Edu App; "C:\Program Files (x86)\Edu App\updateEduApp.exe" [X]
EmptyTemp:
Reboot:
добавить новый образ автозапуска для контроля. |
|
|
|
|
23.06.2015, 17:49
|
#999 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 82му
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\16814\UPDATER.EXE deldir %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\39.6.2171.95 deldir %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0 delref WWW.GOOGLE.COM deltmp delnfr restart ---------- такой еще скрипт выполнить: Код:
;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\16814\UPDATER.EXE sreg delref %SystemRoot%\SKINAPP.SYS deldir %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\39.6.2171.95 deldir %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0 delref WWW.GOOGLE.COM deltmp delnfr areg restart + обновляем программы по нашим рекомендациям http://chklst.ru/forum/discussion/36...atelyam#Item_1 по 82му все с нашей стороны. |
|
|
|
24.06.2015, 18:48
|
#1000 (ссылка) |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
КОМПЬЮТЕР #83
Профилактика
Снести все что касается игры GTA И Social Club Rokstar Games Не работает GTA по неизвестной причине. На оф сайте пишут что межет быть из-за вирусов образ увс Последний раз редактировалось IvanovPRO777; 24.06.2015 в 18:56. |
|
|
| Ads | |
|
24.06.2015, 19:10
|
#1001 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAMDATA\ECBAEF90-5696-41E1-A1C3-3E8112CE2840\MAINTAINER.EXE addsgn 1A99159A5583338CF42BFB3A8849FE2D268AFC57E1385E78B6064CF9AC550C44DC40B75EC12095A172D0849F1F95EC1A812017723F963DA9C98B5BD0AD06729B 8 Win32/BrowseFox.V ;------------------------autoscript--------------------------- chklst delvir regt 27 ; OpenAL exec C:\Program Files (x86)\OpenAL\OpenAL.exe" /U deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
|
25.06.2015, 02:30
|
#1005 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
AlternateDataStreams: C:\ProgramData\Temp:4345ABF8
AlternateDataStreams: C:\Users\Все пользователи\Temp:4345ABF8
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-1906491821-2344406338-1472914084-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-1906491821-2344406338-1472914084-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
обновить софт http://chklst.ru/forum/discussion/36...-polzovatelyam |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
| Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
| плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
| плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
| плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |
