Не запускается утилита Cureit - Страница 2

b_vita · 01.05.2015, 14:23

отчет АdwСleaner v4.203
http://rghost.ru/private/7N26NFxDp/9...6f62e24442da39

Гризлик · 01.05.2015, 14:26

b_vita, В секции Папки снимите галочку с записи

Код:

Папка Найдено : C:\Program Files (x86)\Mail.Ru

И нажмите Очистка.
После перезагрузки проверьте проблему

b_vita · 01.05.2015, 15:05

Сейчас даже открылась вкладка, где писалось, что мой компьютер заблокирован, пока я не оплачу штраф. Выйти удалось, только Сняв задачу.

---------- Добавлено в 14:04 ---------- Предыдущее сообщение было написано в 13:53 ----------

Баннеров вроде бы нет, но опять открывается вкладка Ваш компьютер заблокирован

---------- Добавлено в 14:05 ---------- Предыдущее сообщение было написано в 14:04 ----------

Опять полезли баннеры.

Гризлик · 01.05.2015, 15:12

b_vita, Выполните этот лог http://www.cyberforum.ru/viruses-faq/thread1362245.html

b_vita · 01.05.2015, 15:31

CureIt все равно не запускается

---------- Добавлено в 14:31 ---------- Предыдущее сообщение было написано в 14:17 ----------

FRST.txt
http://rghost.ru/private/7xjFxyHV5/f...953d28427cfdaf
Addition.txt
http://rghost.ru/private/8HVwYnZph/2...254c490c841cd1

Гризлик · 01.05.2015, 15:54

b_vita, Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Andi\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx
Task: {03AA17F4-BC50-4E76-BB9C-78A14971F194} - \{F26DD8BF-14DB-4330-84C4-BD1C63A037D9} No Task File <==== ATTENTION
Task: {39847B34-7C09-4808-B8FC-A40E7E5BF56F} - \Microsoft\Windows\Media Center\PvrScheduleTask No Task File <==== ATTENTION
Task: {7260207B-3744-4144-AE4D-2D85B711877F} - \{1F559C33-C9A7-4EB8-80B8-B80515DA0F7B} No Task File <==== ATTENTION
Task: {72C40157-1D26-4FF0-A08B-64DC1FA777A6} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask No Task File <==== ATTENTION
Task: {8A9890DB-4E3D-4725-93E8-63E9868FD28D} - \{53D0B76B-B23E-4645-BA41-88F145B00CC6} No Task File <==== ATTENTION
Task: {C9DF738E-A94E-4F5F-A080-1C42DBD3A904} - \{29611B04-82A7-4E71-AD4A-48E05BC7152F} No Task File <==== ATTENTION
Task: {ED9F32F1-3320-4067-A814-7D3A134B214C} - \{66EBE9F6-7821-47DF-846C-FE767BB86AFE} No Task File <==== ATTENTION
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

safety · 01.05.2015, 16:03

+
еще такой лог выполните в FRST

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

FirewallRules: [{838773CF-AB16-4E05-A213-C7E218BE4815}] => (Allow) C:\Users\Default\AppData\Local\Kometa\Application\kometa.exe
FirewallRules: [{3F05A8E9-51CF-497C-84D6-221B5A34DF52}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{16014BFE-015D-47C9-A191-13BBB6069483}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{85676128-9FFA-40BF-A2B8-B51D0C7E6EE4}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\109\bddownloader.exe
FirewallRules: [{DF5F42D3-D561-4A7D-B6CA-BC165A7AC330}] => (Allow) C:\Users\Andi\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{CD6116D7-6368-4236-B4D1-2591E38DD32A}] => (Allow) C:\Users\Andi\AppData\Local\MediaGet2\mediaget.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Andi\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
2015-04-27 20:46 - 2015-04-27 21:07 - 00000000 ____D () C:\Users\TEMP\AppData\Roaming\Baidu
2015-04-27 19:58 - 2015-04-27 20:48 - 00000000 ____D () C:\Users\TEMP\AppData\Roaming\Tencent
2015-04-27 19:58 - 2015-04-27 20:07 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Baidu
2015-04-27 19:58 - 2015-04-27 20:07 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Baidu
2015-04-27 19:58 - 2015-04-27 19:58 - 00000000 ____D () C:\Program Files\Common Files\Tencent
2015-04-27 19:57 - 2015-04-27 20:02 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Tencent
2015-04-27 19:57 - 2015-04-27 20:02 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Tencent
2015-04-27 19:56 - 2015-04-27 20:13 - 00000000 ____D () C:\Users\Все пользователи\Tencent
2015-04-27 19:56 - 2015-04-27 20:13 - 00000000 ____D () C:\ProgramData\Tencent
2015-04-27 19:56 - 2015-04-27 19:56 - 00000000 ____D () C:\Program Files (x86)\Tencent
2015-04-27 19:46 - 2015-05-01 09:36 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Панель запуска браузера Комета
2015-04-27 19:46 - 2015-05-01 09:36 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa
2015-04-27 19:46 - 2015-05-01 09:36 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Панель запуска браузера Комета
2015-04-27 19:46 - 2015-05-01 09:36 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa
2015-04-27 19:45 - 2015-04-27 19:46 - 00000000 ____D () C:\Users\Default\AppData\Local\Kometa
2015-04-27 19:45 - 2015-04-27 19:46 - 00000000 ____D () C:\Users\Default User\AppData\Local\Kometa
2015-04-27 19:54 - 2015-04-03 08:01 - 00202576 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys_25350
2015-04-27 20:44 - 2015-04-27 20:44 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-04-27 20:13 - 2015-04-27 20:13 - 00000000 ____D () C:\Users\Все пользователи\TXQMPC
2015-04-27 20:13 - 2015-04-27 20:13 - 00000000 ____D () C:\ProgramData\TXQMPC
2015-04-27 19:57 - 2015-04-27 19:57 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
EmptyTemp:
Reboot:

b_vita · 01.05.2015, 16:23

после запуска первого скрипта
http://rghost.ru/private/6jz9p55RN/1...af465d82ea3fcc

safety · 01.05.2015, 16:32

+
второй скрипт еще выполните

b_vita · 01.05.2015, 16:33

после запуска второго
http://rghost.ru/private/7xNd9vqZC/4...f00844011cc8c1

проблема осталась

Гризлик · 01.05.2015, 16:38

Цитата:

Сообщение от b_vita

Выйти удалось, только Сняв задачу.

Какую задачу вы снимали?

safety · 01.05.2015, 16:39

уточните еще раз проблему. есть ли какие то сообщения о проблеме? если есть, так добавьте скриншот

b_vita · 01.05.2015, 16:47

Постоянно выскакивает реклама и баннеры. При нажатии на ссылку первый раз ВСЕГДА сначала открывается рекламная или порно вкладка, по ссылке удается перейти со второго раза, а иногда с 3-го или 4-го. Сегодня открывается вкладка такого типа: Ваш компьютер заблокирован ,с требованием оплатить штраф. Уйти со страницы не получается, браузер заблокирован. Через диспетчер приходиться снять задачу.

Гризлик · 01.05.2015, 16:48

b_vita, В каких браузерах это проявляется?

safety · 01.05.2015, 16:49

добавьте новый образ автозапуска, посмотрим что еще осталось

01.05.2015, 14:26	#17 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	b_vita, В секции Папки снимите галочку с записи Код: Папка Найдено : C:\Program Files (x86)\Mail.Ru И нажмите Очистка. После перезагрузки проверьте проблему

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не запускается Dr.Web Cureit	Lex25	Безопасность	5	27.01.2014 16:00
не запускается утилита al suite	bokser123	Windows 7	1	26.09.2011 21:42
Не запускается Dr.Web CureIt!	Тигрулия	Безопасность	60	18.10.2010 02:55
Утилита Dr.Web CureIt	Alla-N	Безопасность	28	21.11.2009 17:09
CureIt не запускается!	Max_NV	Безопасность	2	02.11.2009 11:05

01.05.2015, 14:23	#16 (ссылка)
b_vita Новичок Регистрация: 29.04.2015 Сообщений: 25 Репутация: 0	отчет АdwСleaner v4.203 http://rghost.ru/private/7N26NFxDp/9...6f62e24442da39

01.05.2015, 15:05	#18 (ссылка)
b_vita Новичок Регистрация: 29.04.2015 Сообщений: 25 Репутация: 0	Сейчас даже открылась вкладка, где писалось, что мой компьютер заблокирован, пока я не оплачу штраф. Выйти удалось, только Сняв задачу. ---------- Добавлено в 14:04 ---------- Предыдущее сообщение было написано в 13:53 ---------- Баннеров вроде бы нет, но опять открывается вкладка Ваш компьютер заблокирован ---------- Добавлено в 14:05 ---------- Предыдущее сообщение было написано в 14:04 ---------- Опять полезли баннеры.

01.05.2015, 15:12	#19 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	b_vita, Выполните этот лог http://www.cyberforum.ru/viruses-faq/thread1362245.html

01.05.2015, 15:31	#20 (ссылка)
b_vita Новичок Регистрация: 29.04.2015 Сообщений: 25 Репутация: 0	CureIt все равно не запускается ---------- Добавлено в 14:31 ---------- Предыдущее сообщение было написано в 14:17 ---------- FRST.txt http://rghost.ru/private/7xjFxyHV5/f...953d28427cfdaf Addition.txt http://rghost.ru/private/8HVwYnZph/2...254c490c841cd1

01.05.2015, 16:23	#23 (ссылка)
b_vita Новичок Регистрация: 29.04.2015 Сообщений: 25 Репутация: 0	после запуска первого скрипта http://rghost.ru/private/6jz9p55RN/1...af465d82ea3fcc

01.05.2015, 16:32	#24 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	+ второй скрипт еще выполните

01.05.2015, 16:33	#25 (ссылка)
b_vita Новичок Регистрация: 29.04.2015 Сообщений: 25 Репутация: 0	после запуска второго http://rghost.ru/private/7xNd9vqZC/4...f00844011cc8c1 проблема осталась

01.05.2015, 16:39	#27 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	уточните еще раз проблему. есть ли какие то сообщения о проблеме? если есть, так добавьте скриншот

01.05.2015, 16:47	#28 (ссылка)
b_vita Новичок Регистрация: 29.04.2015 Сообщений: 25 Репутация: 0	Постоянно выскакивает реклама и баннеры. При нажатии на ссылку первый раз ВСЕГДА сначала открывается рекламная или порно вкладка, по ссылке удается перейти со второго раза, а иногда с 3-го или 4-го. Сегодня открывается вкладка такого типа: Ваш компьютер заблокирован ,с требованием оплатить штраф. Уйти со страницы не получается, браузер заблокирован. Через диспетчер приходиться снять задачу.

01.05.2015, 16:48	#29 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	b_vita, В каких браузерах это проявляется?

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

01.05.2015, 16:49	#30 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте новый образ автозапуска, посмотрим что еще осталось