25.06.2015, 02:31 | #1006 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
AlternateDataStreams: C:\ProgramData\Temp:4345ABF8 AlternateDataStreams: C:\Users\Все пользователи\Temp:4345ABF8 CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION Toolbar: HKU\S-1-5-21-1906491821-2344406338-1472914084-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-1906491821-2344406338-1472914084-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx EmptyTemp: Reboot: обновить софт http://chklst.ru/forum/discussion/36...-polzovatelyam |
02.07.2015, 11:28 | #1009 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Компьютер № 84
образ автозапуска
Убрать все левое и ненужное Проверить что с антивирусом, если плох, то убить Остальное все как обычно. |
02.07.2015, 11:36 | #1010 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\NEWSI_655\S_INST.EXE addsgn A7679B235E6A4C7261D4C4B12DBDEBBDFDFFB9F6613DF9827AF005E938F4C80923733C675ADCBDA1A7887F60C3D637A5F49A04B5503E826A2D76A42FC78B779B 16 Trojan.Fakealert.47332 [DrWeb] addsgn 1A5B2B9A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B6CA39771C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 64 ConvertAd zoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\B602DCC0-1435605443-11D5-8A8B-001A92BA4DF3\HNSF4A4A.TMP addsgn 1A602D9A5583C58CF42B254E3143FE8E7082AAA10C286B7F0EBEC939AFA362A4992AC3575443C3C01B68A1A24616C23C96EC6337455F705929FFA6C4258DD058 64 ConvertAd zoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\B602DCC0-1435605443-11D5-8A8B-001A92BA4DF3\JNSU23F3.TMP addsgn 1AB6FC9A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7BDCD29571C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 64 ConvertAd zoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\B602DCC0-1434986537-11D5-8A8B-001A92BA4DF3\KNSK107F.TMP addsgn 1A6B1D9A5583C58CF42B254E3143FE865882FC82A4056A70EFC33A8994CA334CDC0233E77F5518895E98D277B21449FAF62F1767096AF12C7D9F002DC7067BFA 64 ConvertAd zoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\B602DCC0-1435605443-11D5-8A8B-001A92BA4DF3\KNSZD0DE.TMPFS addsgn 1A002F9A5583338CF42B627DA804DE52730188D29971535C9148B9985C5DB0C7F214056CC0239572D38F06F7451649F5C7FA502417DAB15F2A8400C6D0052273 8 skinapp zoo %SystemDrive%\PROGRAM FILES\SKINAPP\SKINAPP.EXE hide %SystemDrive%\PROGRAM FILES\ULTRAISO\ULTRAISO.EXE hide %SystemDrive%\PROGRAM FILES\33ABC.RU\СТИЛЬНЫЕ ДЕВЧОНКИ. ПРИНЦЕССА\RUN.EXE delref HTTP://TOP-PAGE.RU/5 delref HTTP://WWW.OURSURFING.COM/?TYPE=HP&TS=1435675128&Z=44CE63C00686BBDB66A0DC7G9Z0CDW8Q7MEG0Q6TDT&FROM=AGE&UID=ST3120026A_5JT4NMZ2 delref HTTP://WWW.OURSURFING.COM/WEB/?TYPE=DS&TS=1435675128&Z=44CE63C00686BBDB66A0DC7G9Z0CDW8Q7MEG0Q6TDT&FROM=AGE&UID=ST3120026A_5JT4NMZ2&Q={SEARCHTERMS} delref HTTP://MULTI-SEARCH.ORG ;------------------------autoscript--------------------------- sreg chklst delvir delref %SystemDrive%\PROGRAM FILES\ADVPLUGIN\GY5KAK6L0N.EXE del %SystemDrive%\PROGRAM FILES\ADVPLUGIN\GY5KAK6L0N.EXE delref {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}\[CLSID] delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\B602DCC0-1435001201-11D5-8A8B-001A92BA4DF3\BNSI2BB5.EXE del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\B602DCC0-1435001201-11D5-8A8B-001A92BA4DF3\BNSI2BB5.EXE delref %SystemRoot%\SKINAPP.SYS del %SystemRoot%\SKINAPP.SYS deldirex %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\KOMETA\APPLICATION\42.0.2311.135 delref HTTP://KORODUK.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=95D34B53A5D36B97F628ADDEF84158EC delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=BAB2B727D770ECF44FB8438DF9245F2B&TEXT={SEARCHTERMS} del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT delref HTTP:\\WWW.OURSURFING.COM\?TYPE=SC&TS=1435675128&Z=44CE63C00686BBDB66A0DC7G9Z0CDW8Q7MEG0Q6TDT&FROM=AGE&UID=ST3120026A_5JT4NMZ2 del %SystemDrive%\IEXPLORE.BAT del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\BROWSERS\EXE.RESWORB.BAT deldirex %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\KOMETA\PANEL del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\BROWSERS\EXE.AREPO.BAT del %SystemDrive%\OPERA.BAT regt 27 regt 28 regt 29 ; AnyProtect exec C:\Program Files\AnyProtectEx\uninstall.exe deltmp delnfr areg ;------------------------------------------------------------- ---------- далее, выполните сканирование (угроз) в Malwarebytes |
02.07.2015, 12:18 | #1012 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
02.07.2015, 13:04 | #1014 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
Task: {DFEB9749-B1EE-49FA-925C-CF2A0A8350A0} - \VKSaverUpdate No Task File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:921B03DF AlternateDataStreams: C:\Users\Александр\Local Settings:wa AlternateDataStreams: C:\Users\Александр\AppData\Local:wa AlternateDataStreams: C:\Users\Все пользователи\TEMP:921B03DF CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-467638141-3604440778-597869789-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=bab2b727d770ecf44fb8438df9245f2b&text= <==== ATTENTION FF Extension: Screeny - C:\Users\Александр\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{17238372-3743-33ab-8a9f-93722af74c79} [2013-11-10] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fopefgobkmblbipkdebgnnlclchlakom] - https://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jaeahnnfohikjnejpokeaaiinijhpfop] - https://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx OPR Extension: (Quick Searcher) - C:\Users\Александр\AppData\Roaming\Opera Software\Opera Stable\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-03-27] S1 skinapp; \??\C:\Windows\skinapp.sys [X] EmptyTemp: Reboot: |
02.07.2015, 13:25 | #1016 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по очистке все.
обновляем программы согласно рекомендациям. http://chklst.ru/forum/discussion/36...-polzovatelyam деинсталлируем антивирус, если работает некорректно, и переустанавливаем обратно. |
Ads | |
07.07.2015, 15:08 | #1017 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Компьютер № 85
Профилактика ПК
Наблюдаются сильные тормоза, вплоть до того, что окна перестают отвечать Например (Мой компьютер (Не отвечает) В принципе можно посчитать это нормальным, так как ОЗУ маловато в нем. образ автозапуска |
07.07.2015, 15:11 | #1018 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\KBUPDATER UTILITY\KBUPDATER-UTILITY.EXE ;------------------------autoscript--------------------------- sreg chklst delvir deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\KOMETA delref {1FE48F08-A2AC-44AC-A21C-0556D91C50DA}\[CLSID] delref %Sys32%\DRIVERS\{664F7CAE-01D9-48B5-BC90-E3C3D6BB0DDB}T.SYS del %Sys32%\DRIVERS\{664F7CAE-01D9-48B5-BC90-E3C3D6BB0DDB}T.SYS delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\KOMETAE1FF291\KOMETAPANEL.EXE del %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\KOMETAE1FF291\KOMETAPANEL.EXE ; Kinoroom Browser exec C:\Program Files\Kinoroom Browser\Uninstall.exe ; OpenAL exec C:\Program Files\OpenAL\OpenAL.exe" /U deltmp delnfr areg ;------------------------------------------------------------- ---------- далее, выполните сканирование (угроз) в Malwarebytes |
07.07.2015, 17:06 | #1020 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |