29.12.2015, 17:35 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS из файла
файл скрипта скачайте отсюда: http://rghost.ru/private/7bl2MdvcJ/d...89ef6e3f0183e4 - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" дождитесь завершения выполнения скрипта и перезагрузки системы >>> >>> >>> перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
29.12.2015, 20:10 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
29.12.2015, 21:11 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
() C:\Program Files\GameXPService\gamexpsvc.exe () C:\Users\Gulnaz\AppData\Local\Temp\nsm9D9A.tmp HKU\S-1-5-21-3230598114-1663822057-1072799217-1000\...\Winlogon: [Userinit] C:\Users\Gulnaz\AppData\Local\Temp\4804674.exe CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-3230598114-1663822057-1072799217-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx R2 ginoquci; C:\Users\Gulnaz\AppData\Local\Temp\nsm9D9A.tmp [222208 2015-12-29] () [File not signed] EmptyTemp: Reboot: добавьте новый образ автозапуска для контроля. |
30.12.2015, 09:28 | #7 (ссылка) |
Новичок
Регистрация: 09.07.2011
Сообщений: 154
Репутация: 0
|
uvs_latest - http://rghost.ru/7bVhdNVPq
fixlog - http://rghost.ru/private/7y8gjZXbL/6...90fa4cb4da14d1 |
30.12.2015, 09:44 | #8 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Такой скрипт в UVS выполните:
Код:
;uVS v3.86.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref HTTP://WWW.YOURSEARCHING.COM/?TYPE=HP&TS=1449337939&Z=ED74BB92AE607CC639CDCDFG7Z3Z6T4CFCDMCTDC9Z&FROM=FACE&UID=WDCXWD5000AAKS-00D2B0_WD-WCASYF15775857758 del %SystemDrive%\USERS\GULNAZ\DOWNLOADS\ЗАЩИТА\ADWCLEANER_5.007.EXE del %SystemDrive%\USERS\GULNAZ\DOWNLOADS\REIMAGEREPAIR.EXE delref %SystemDrive%\USERS\GULNAZ\APPDATA\LOCAL\SMARTWEB\SMARTWEBHELPER.EXE delref HTTP=127.0.0.1:8080 delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID={E7E91CF6-27E3-4F08-BCD3-0480C546ABFB}&GP=OPENPART deldir %SystemDrive%\USERS\GULNAZ\APPDATA\LOCAL\SMARTWEB deltmp restart |
Ads | |
30.12.2015, 10:18 | #11 (ссылка) |
Новичок
Регистрация: 09.07.2011
Сообщений: 154
Репутация: 0
|
avz - Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены. Вирусы остались.. В Пуске: PPT美化大师 - программа 卸载 - - программа На Рабочем столе: WPS文字 - программа При переключении на новую вкладку, происходит выкидывание на левые сайты |
30.12.2015, 10:58 | #14 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Нет такого. Кэш можно почистить, а полный сброс... Можно удалить профиль, но это грубо. Для браузеров есть штатные процедуры сброса:
IE: "Свойства обозревателя" -> "Дополнительно" -> "Сброс...". Сброс настроек Firefox Сброс настроек браузера Chrome. |
30.12.2015, 19:28 | #15 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Что - то и этой программой можно почистить: http://www.carifred.com/ultra_adware_killer/
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирусы | Juliana | Безопасность | 4 | 25.06.2013 03:18 |
Вирусы!!! | asmund | Безопасность | 5 | 18.06.2013 21:41 |
Вирусы!!! | Sergei73 | Безопасность | 1 | 05.02.2013 20:01 |
Вирусы! | aaaaa | Безопасность | 1 | 01.02.2012 19:08 |
вирусы | facker | Безопасность | 3 | 03.09.2010 19:10 |