19.01.2016, 10:52 | #2 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Выполните скрипт в uVS:
Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE ; C:\PROGRAM FILES\XTAB\BROWERWATCHCH.DLL addsgn A7679B1928664D070E3C92B464C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D2E3DF50F2B906CE5441649C9BD9F6382DCAF541FF6FEF9D34C7B2EFA 39 Win32/ELEX.BM [ESET] ; C:\USERS\КАТЮНЯ\APPDATA\LOCAL\SMARTWEB\SMARTWEBAPP.EXE addsgn 1A3AF59A5583338CF42BFB3A883707E934CCFC9C88590BBDC2C32DFED4D671B3561F2B454C559DCA169441D8461610A308D78273BDF2342C2D2ECC26C306E29B 8 Adware.PriceGong.B [GData] ;------------------------autoscript--------------------------- chklst delvir deldir %SystemDrive%\PROGRAM FILES\SAVEPASS 1.1 deldir %SystemDrive%\PROGRAM FILES\ANYPROTECTEX delall %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\GOOGLEUPDATE.EXE deldir %SystemDrive%\USERS\КАТЮНЯ\APPDATA\LOCAL\SMARTWEB deldir %SystemDrive%\USERS\КАТЮНЯ\APPDATA\ROAMING\OMIGA-PLUS delall %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\NPGOOGLEUPDATE4.DLL delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://ISEARCH.OMIGA-PLUS.COM/?TYPE=HPPP&TS=1421947006&FROM=OBW&UID=SAMSUNGXHM321HI_S24PJDQB112402 delref HTTP://ISEARCH.OMIGA-PLUS.COM/WEB/?TYPE=DS&TS=1421946936&FROM=OBW&UID=SAMSUNGXHM321HI_S24PJDQB112402&Q={SEARCHTERMS} delref %Sys32%\DRIVERS\SWSEDRVR_VT_1_10_0_25.SYS deldir %SystemDrive%\PROGRAM FILES\GLOBALUPDATE delref HTTP://ISEARCH.OMIGA-PLUS.COM/WEB/?TYPE=DSPP&TS=1421947006&FROM=OBW&UID=SAMSUNGXHM321HI_S24PJDQB112402&Q={SEARCHTERMS} delall %SystemDrive%\PROGRAM FILES\XTAB\BROWSERACTION.DLL delall %SystemDrive%\PROGRAM FILES\XTAB\IEWATCHDOG.DLL deldir %SystemDrive%\USERS\КАТЮНЯ\APPDATA\ROAMING\BROWSERS regt 27 ; Java(TM) 6 Update 22 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} /quiet delref HTTP://INFQIE.RU delall %SystemDrive%\USERS\КАТЮНЯ\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE ;------------------------------------------------------------- deltmp delnfr restart Сделайте лог AdwCleaner |
19.01.2016, 13:19 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
20.01.2016, 07:52 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION FF Extension: No Name - C:\Users\Катюня\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [not found] FF Extension: No Name - C:\Users\Катюня\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\yasearch@yandex.ru [not found] FF Extension: No Name - C:\Users\Катюня\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\vb@yandex.ru [not found] FF Extension: No Name - C:\Users\Катюня\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [not found] CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx EmptyTemp: Reboot: |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как избавиться от вредоносного AdWare? | tennessee | Интернет и сети | 1 | 30.06.2015 16:54 |
Чистка | Zayackanibal | Неисправности, настройка | 19 | 30.03.2013 16:03 |
Блокировка браузера из-за вредоносного сайта, хотя его не загружаешь | Cnfc | Безопасность | 13 | 23.07.2012 00:08 |
Сканирование вредоносного ПО скриптами | fLAWer | Безопасность | 4 | 11.04.2010 20:32 |
ESET: статистика вредоносного ПО в сентябре | Denesis | Компьютерные новости | 7 | 19.10.2009 11:47 |