09.12.2015, 11:50 | #4 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Выполните скрипт в UVS:
Код:
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE deldir %SystemDrive%\PROGRAM FILES\VER3BLOCKANDSURF regt 29 delref %SystemDrive%\PROGRAM FILES\ANYPROTECTEX\ANYPROTECT.EXE delref %SystemDrive%\USERS\ARTEM\APPDATA\LOCAL\TEMP\BACDCABEBJCB.EXE delref /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\USERS\RUSLAN~1.PIR\APPDATA\LOCAL\TEMP\25389490AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS deldir %SystemDrive%\PROGRAM FILES\MICROSOFT DATA deldir %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT zoo %SystemDrive%\USERS\ARTEM\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE delall %SystemDrive%\USERS\ARTEM\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE deldir %SystemDrive%\USERS\ARTEM\APPDATA\ROAMING\VOPACKAGE delref %Sys32%\DRIVERS\BAPIDRV.SYS del %Sys32%\DRIVERS\WEBINSTRNEW.SYS delall %Sys32%\DRIVERS\WEBINSTRNEW.SYS delref %SystemDrive%\PROGRAM FILES\BONUSBERRY\TOOLBAR32.DLL deldir %SystemDrive%\PROGRAM FILES\BONUSBERRY delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1414064406&FROM=SKY&UID=ST3160021A_5JS882H1 delref HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1414064406&FROM=SKY&UID=ST3160021A_5JS882H1 delref /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\USERS\RUSLAN~1.PIR\APPDATA\LOCAL\TEMP\25389490AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS deltmp delnfr restart |
09.12.2015, 12:20 | #5 (ссылка) |
Новичок
Регистрация: 09.07.2011
Сообщений: 154
Репутация: 0
|
log: AdwCleaner[C1] - http://www.fayloobmennik.net/5578739
AdwCleaner[S1] - http://www.fayloobmennik.net/5578741 |
09.12.2015, 12:28 | #6 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Упакуйте их в архив (лучше оба в один) и выложите на файлообменник. |
09.12.2015, 15:09 | #8 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CloseProcesses: CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\.DEFAULT\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-1652810502-574838481-2083764638-1161\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR Extension: (BlockAndSurf) - C:\Users\artem\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkhpiepfkecklhbjfjnfanjdgepefkh [2014-10-23] 2014-10-23 15:27 - 2014-10-23 15:27 - 0612241 _____ (CMI Limited) C:\Users\artem\AppData\Local\nsd4C69.tmp 2014-10-23 16:09 - 2014-10-23 16:09 - 0627680 _____ (CMI Limited) C:\Users\artem\AppData\Local\nsnB92F.tmp Task: {9FBFD487-A0C2-41B2-9ECA-49869CB5DB97} - \{57408791-590C-47FE-A3C5-2C9020D1F554} -> No File <==== ATTENTION EmptyTemp: Reboot: Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt), выложите его на rghost.ru и дайте ссылку. Компьютер будет перезагружен автоматически. Сообщите, что с проблемами. |
Ads | |
09.12.2015, 16:27 | #9 (ссылка) |
Новичок
Регистрация: 09.07.2011
Сообщений: 154
Репутация: 0
|
fixlog - http://www.fayloobmennik.net/5581225
|
10.12.2015, 09:15 | #11 (ссылка) |
Новичок
Регистрация: 09.07.2011
Сообщений: 154
Репутация: 0
|
В браузере google стартовая страничка - http://www.mystartsearch.com/, с кучей рекламы!
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус поменял ссылки в ярлыках браузеров и вылезает реклама во всех браузерах | shcasnapoval | Безопасность | 1 | 08.02.2015 23:08 |
открывается различная реклама в новом окне, adblock блокирует, но иногда пропускает | vasen91 | Безопасность | 1 | 20.10.2014 21:19 |
вылезает обновление браузера и пипец и реклама постоянная | Almjashov | Безопасность | 1 | 17.07.2014 13:16 |
Проверьте логи плиз реклама в новом окне браузера открывается и вообще | slavikslk | Безопасность | 8 | 02.07.2014 00:02 |
в Chrome вылазиет реклама в новом окне и выделены слова | Gennadiy87 | Безопасность | 13 | 22.12.2013 19:51 |