16.02.2016, 22:36 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru |
16.02.2016, 23:11 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) Пробуем это: Junkware Removal Tool
https://ru.malwarebytes.org/junkwareremovaltool/ ( Быстрая версия сканера Malwarebytes Anti-Malware ) она должна запустится. ( всё найденное будет удалено автоматически ) 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Пробуйте работать с uVS |
17.02.2016, 07:36 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKU\S-1-5-21-2328781833-2332194159-3494812088-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2328781833-2332194159-3494812088-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx 2016-02-16 20:15 - 2016-02-16 20:15 - 00000000 ____D C:\Users\Все пользователи\nYFcCmE 2016-02-16 20:15 - 2016-02-16 20:15 - 00000000 ____D C:\ProgramData\nYFcCmE 2016-02-16 18:48 - 2016-02-16 18:48 - 00000000 ____D C:\Users\Все пользователи\QwdiFvZ 2016-02-16 18:48 - 2016-02-16 18:48 - 00000000 ____D C:\ProgramData\QwdiFvZ 2016-02-16 18:06 - 2016-02-16 18:06 - 00000000 ____D C:\Users\Все пользователи\TNamXNmsA 2016-02-16 18:06 - 2016-02-16 18:06 - 00000000 ____D C:\ProgramData\TNamXNmsA 2016-02-16 17:34 - 2016-02-16 17:34 - 00000000 ____D C:\Users\Все пользователи\FPJULOQdkO 2016-02-16 17:34 - 2016-02-16 17:34 - 00000000 ____D C:\ProgramData\FPJULOQdkO 2016-02-16 17:33 - 2016-02-16 17:33 - 00000000 ____D C:\Users\Все пользователи\rXJzkgCVof 2016-02-16 17:33 - 2016-02-16 17:33 - 00000000 ____D C:\ProgramData\rXJzkgCVof 2016-02-16 16:56 - 2016-02-16 16:56 - 00000000 ____D C:\Users\Все пользователи\pyxHxBh 2016-02-16 16:56 - 2016-02-16 16:56 - 00000000 ____D C:\ProgramData\pyxHxBh 2016-02-16 16:54 - 2016-02-16 16:54 - 00000000 ____D C:\Users\Все пользователи\hHmpMX 2016-02-16 16:54 - 2016-02-16 16:54 - 00000000 ____D C:\ProgramData\hHmpMX 2016-02-16 14:21 - 2016-02-16 14:21 - 00000000 ____D C:\Users\Все пользователи\saybaToQWi 2016-02-16 14:21 - 2016-02-16 14:21 - 00000000 ____D C:\Users\Все пользователи\hCeKNPMbAn 2016-02-16 14:21 - 2016-02-16 14:21 - 00000000 ____D C:\Users\Алексей\AppData\Local\eLzqEBbfl 2016-02-16 14:21 - 2016-02-16 14:21 - 00000000 ____D C:\ProgramData\saybaToQWi 2016-02-16 14:21 - 2016-02-16 14:21 - 00000000 ____D C:\ProgramData\hCeKNPMbAn 2016-02-16 14:20 - 2016-02-16 14:20 - 00003340 _____ C:\Windows\System32\Tasks\Tuswutr EmptyTemp: Reboot: |
17.02.2016, 19:50 | #13 (ссылка) |
Новичок
Регистрация: 18.01.2011
Сообщений: 126
Репутация: 0
|
Лог
В архиве помимо лога еще скрин. На скрине высвечивающееся окно при запуске Хрома, сам Хром в трее в виде иконки с шестеренками =). При запуске Хрома сразу идет на некую страницу http://searchis-col.ru/ и запускается реклама с Вулканом (казино). При запуске винды высвечивается сообщение, что мол у комодо вугги (что вроде этого) не хватает екзешника. |
17.02.2016, 20:07 | #14 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Пробуйте сделайте образ автозапуска uVS - В безопасном режиме.
Запуск PC - безопасный режим. http://support.kaspersky.ru/general/various/493 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не работают браузеры | Anton7 | Безопасность | 5 | 29.11.2014 20:35 |
Не работают браузеры | AcTiV | Windows 7 | 0 | 15.02.2013 01:10 |
Не работают браузеры | Zogurt | Интернет и сети | 1 | 22.01.2012 18:18 |
Не работают браузеры | KeeNETic | Безопасность | 5 | 02.09.2011 21:50 |
НЕ РАБОТАЮТ БРАУЗЕРЫ | Makintosh | Безопасность | 0 | 04.07.2011 23:38 |