 |
|
|
25.06.2015, 02:31
|
#1006 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
AlternateDataStreams: C:\ProgramData\Temp:4345ABF8
AlternateDataStreams: C:\Users\Все пользователи\Temp:4345ABF8
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-1906491821-2344406338-1472914084-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-1906491821-2344406338-1472914084-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
обновить софт http://chklst.ru/forum/discussion/36...-polzovatelyam |
|
|
02.07.2015, 11:28
|
#1009 (ссылка) |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Компьютер № 84
образ автозапуска
Убрать все левое и ненужное Проверить что с антивирусом, если плох, то убить Остальное все как обычно. |
|
|
|
02.07.2015, 11:36
|
#1010 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\NEWSI_655\S_INST.EXE
addsgn A7679B235E6A4C7261D4C4B12DBDEBBDFDFFB9F6613DF9827AF005E938F4C80923733C675ADCBDA1A7887F60C3D637A5F49A04B5503E826A2D76A42FC78B779B 16 Trojan.Fakealert.47332 [DrWeb]
addsgn 1A5B2B9A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B6CA39771C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 64 ConvertAd
zoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\B602DCC0-1435605443-11D5-8A8B-001A92BA4DF3\HNSF4A4A.TMP
addsgn 1A602D9A5583C58CF42B254E3143FE8E7082AAA10C286B7F0EBEC939AFA362A4992AC3575443C3C01B68A1A24616C23C96EC6337455F705929FFA6C4258DD058 64 ConvertAd
zoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\B602DCC0-1435605443-11D5-8A8B-001A92BA4DF3\JNSU23F3.TMP
addsgn 1AB6FC9A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7BDCD29571C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 64 ConvertAd
zoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\B602DCC0-1434986537-11D5-8A8B-001A92BA4DF3\KNSK107F.TMP
addsgn 1A6B1D9A5583C58CF42B254E3143FE865882FC82A4056A70EFC33A8994CA334CDC0233E77F5518895E98D277B21449FAF62F1767096AF12C7D9F002DC7067BFA 64 ConvertAd
zoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\B602DCC0-1435605443-11D5-8A8B-001A92BA4DF3\KNSZD0DE.TMPFS
addsgn 1A002F9A5583338CF42B627DA804DE52730188D29971535C9148B9985C5DB0C7F214056CC0239572D38F06F7451649F5C7FA502417DAB15F2A8400C6D0052273 8 skinapp
zoo %SystemDrive%\PROGRAM FILES\SKINAPP\SKINAPP.EXE
hide %SystemDrive%\PROGRAM FILES\ULTRAISO\ULTRAISO.EXE
hide %SystemDrive%\PROGRAM FILES\33ABC.RU\СТИЛЬНЫЕ ДЕВЧОНКИ. ПРИНЦЕССА\RUN.EXE
delref HTTP://TOP-PAGE.RU/5
delref HTTP://WWW.OURSURFING.COM/?TYPE=HP&TS=1435675128&Z=44CE63C00686BBDB66A0DC7G9Z0CDW8Q7MEG0Q6TDT&FROM=AGE&UID=ST3120026A_5JT4NMZ2
delref HTTP://WWW.OURSURFING.COM/WEB/?TYPE=DS&TS=1435675128&Z=44CE63C00686BBDB66A0DC7G9Z0CDW8Q7MEG0Q6TDT&FROM=AGE&UID=ST3120026A_5JT4NMZ2&Q={SEARCHTERMS}
delref HTTP://MULTI-SEARCH.ORG
;------------------------autoscript---------------------------
sreg
chklst
delvir
delref %SystemDrive%\PROGRAM FILES\ADVPLUGIN\GY5KAK6L0N.EXE
del %SystemDrive%\PROGRAM FILES\ADVPLUGIN\GY5KAK6L0N.EXE
delref {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}\[CLSID]
delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\B602DCC0-1435001201-11D5-8A8B-001A92BA4DF3\BNSI2BB5.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\B602DCC0-1435001201-11D5-8A8B-001A92BA4DF3\BNSI2BB5.EXE
delref %SystemRoot%\SKINAPP.SYS
del %SystemRoot%\SKINAPP.SYS
deldirex %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\KOMETA\APPLICATION\42.0.2311.135
delref HTTP://KORODUK.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=95D34B53A5D36B97F628ADDEF84158EC
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=BAB2B727D770ECF44FB8438DF9245F2B&TEXT={SEARCHTERMS}
del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
delref HTTP:\\WWW.OURSURFING.COM\?TYPE=SC&TS=1435675128&Z=44CE63C00686BBDB66A0DC7G9Z0CDW8Q7MEG0Q6TDT&FROM=AGE&UID=ST3120026A_5JT4NMZ2
del %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\BROWSERS\EXE.RESWORB.BAT
deldirex %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\KOMETA\PANEL
del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\BROWSERS\EXE.AREPO.BAT
del %SystemDrive%\OPERA.BAT
regt 27
regt 28
regt 29
; AnyProtect
exec C:\Program Files\AnyProtectEx\uninstall.exe
deltmp
delnfr
areg
;-------------------------------------------------------------
---------- далее, выполните сканирование (угроз) в Malwarebytes |
|
|
|
02.07.2015, 12:18
|
#1012 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|
|
|
02.07.2015, 13:04
|
#1014 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
Task: {DFEB9749-B1EE-49FA-925C-CF2A0A8350A0} - \VKSaverUpdate No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:921B03DF
AlternateDataStreams: C:\Users\Александр\Local Settings:wa
AlternateDataStreams: C:\Users\Александр\AppData\Local:wa
AlternateDataStreams: C:\Users\Все пользователи\TEMP:921B03DF
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-467638141-3604440778-597869789-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=bab2b727d770ecf44fb8438df9245f2b&text= <==== ATTENTION
FF Extension: Screeny - C:\Users\Александр\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{17238372-3743-33ab-8a9f-93722af74c79} [2013-11-10]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fopefgobkmblbipkdebgnnlclchlakom] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jaeahnnfohikjnejpokeaaiinijhpfop] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
OPR Extension: (Quick Searcher) - C:\Users\Александр\AppData\Roaming\Opera Software\Opera Stable\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-03-27]
S1 skinapp; \??\C:\Windows\skinapp.sys [X]
EmptyTemp:
Reboot:
|
|
|
|
02.07.2015, 13:25
|
#1016 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по очистке все.
обновляем программы согласно рекомендациям. http://chklst.ru/forum/discussion/36...-polzovatelyam деинсталлируем антивирус, если работает некорректно, и переустанавливаем обратно. |
|
|
| Ads | |
|
07.07.2015, 15:08
|
#1017 (ссылка) |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Компьютер № 85
Профилактика ПК
Наблюдаются сильные тормоза, вплоть до того, что окна перестают отвечать Например (Мой компьютер (Не отвечает) В принципе можно посчитать это нормальным, так как ОЗУ маловато в нем. образ автозапуска |
|
|
|
07.07.2015, 15:11
|
#1018 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\KBUPDATER UTILITY\KBUPDATER-UTILITY.EXE
;------------------------autoscript---------------------------
sreg
chklst
delvir
deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\KOMETA
delref {1FE48F08-A2AC-44AC-A21C-0556D91C50DA}\[CLSID]
delref %Sys32%\DRIVERS\{664F7CAE-01D9-48B5-BC90-E3C3D6BB0DDB}T.SYS
del %Sys32%\DRIVERS\{664F7CAE-01D9-48B5-BC90-E3C3D6BB0DDB}T.SYS
delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\KOMETAE1FF291\KOMETAPANEL.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\KOMETAE1FF291\KOMETAPANEL.EXE
; Kinoroom Browser
exec C:\Program Files\Kinoroom Browser\Uninstall.exe
; OpenAL
exec C:\Program Files\OpenAL\OpenAL.exe" /U
deltmp
delnfr
areg
;-------------------------------------------------------------
---------- далее, выполните сканирование (угроз) в Malwarebytes |
|
|
|
07.07.2015, 17:06
|
#1020 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
| Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
| плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
| плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
| плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |
