Stoya 0 Опубликовано 20 августа, 2016 Share Опубликовано 20 августа, 2016 (изменено) После загрузки ОС автоматически открывается Edge со страницей CollectionLog-2016.08.20-17.32.zip Изменено 20 августа, 2016 пользователем mike 1 Вирусная ссылка Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 20 августа, 2016 Share Опубликовано 20 августа, 2016 Выполните скрипт в AVZ begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Алеша'); DeleteFile('C:\WINDOWS\system32\Tasks\Алеша','64'); ExecuteSysClean; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Цитата Ссылка на сообщение Поделиться на другие сайты
Stoya 0 Опубликовано 20 августа, 2016 Автор Share Опубликовано 20 августа, 2016 Выполните скрипт в AVZ begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Алеша'); DeleteFile('C:\WINDOWS\system32\Tasks\Алеша','64'); ExecuteSysClean; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Помогло. Новые логи CollectionLog-2016.08.20-21.30.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 20 августа, 2016 Share Опубликовано 20 августа, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Stoya 0 Опубликовано 21 августа, 2016 Автор Share Опубликовано 21 августа, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Отчеты.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 21 августа, 2016 Share Опубликовано 21 августа, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKLM-x32\...\Run: [] => [X] FF Extension: No Name - C:\Users\Алеша\AppData\Roaming\Mozilla\Firefox\Profiles\s36k0xdp.default\extensions\iobitascsurfingprotection@iobit.com [not found] Task: {0301D6E5-1E43-4819-86A3-819162481E37} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {0CB4E605-B2A8-476A-AD59-058E7A14C50F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {137EDF6A-3978-4933-B419-FC2113EA6D5A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {0CB4E605-B2A8-476A-AD59-058E7A14C50F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {137EDF6A-3978-4933-B419-FC2113EA6D5A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {37E537CE-EEFF-4636-894B-5E14F94DF967} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {45B5C069-2759-4DF8-BA9B-27113CC45F21} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {4D3300F6-FDCE-4FAD-BF2E-1ABA80FB2BE1} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION Task: {4E4312DD-1F00-4A7B-A7A2-3B2B31646CEC} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION Task: {78AF5295-A490-475F-96AB-25488C3FF7FB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {7B968844-03B0-42C8-A269-CFFF160C6302} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {7DFABE1C-1025-43FB-8337-7B4C1F72FF24} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {A6526AB0-9AD3-407F-BD60-9642DEDFAFE0} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION Task: {B92134B1-A6BD-41F7-8C96-6EE034EC4943} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {C002A11D-19AA-4DE5-9518-619A7BC7ADD1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {C4DF9420-7AB1-4AA5-8450-900096D511AE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {F2E94AA7-53A2-4C56-B77C-8F811A3D2034} - \Алеша -> No File <==== ATTENTION Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
Stoya 0 Опубликовано 21 августа, 2016 Автор Share Опубликовано 21 августа, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKLM-x32\...\Run: [] => [X] FF Extension: No Name - C:\Users\Алеша\AppData\Roaming\Mozilla\Firefox\Profiles\s36k0xdp.default\extensions\iobitascsurfingprotection@iobit.com [not found] Task: {0301D6E5-1E43-4819-86A3-819162481E37} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {0CB4E605-B2A8-476A-AD59-058E7A14C50F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {137EDF6A-3978-4933-B419-FC2113EA6D5A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {0CB4E605-B2A8-476A-AD59-058E7A14C50F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {137EDF6A-3978-4933-B419-FC2113EA6D5A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {37E537CE-EEFF-4636-894B-5E14F94DF967} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {45B5C069-2759-4DF8-BA9B-27113CC45F21} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {4D3300F6-FDCE-4FAD-BF2E-1ABA80FB2BE1} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION Task: {4E4312DD-1F00-4A7B-A7A2-3B2B31646CEC} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION Task: {78AF5295-A490-475F-96AB-25488C3FF7FB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {7B968844-03B0-42C8-A269-CFFF160C6302} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {7DFABE1C-1025-43FB-8337-7B4C1F72FF24} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {A6526AB0-9AD3-407F-BD60-9642DEDFAFE0} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION Task: {B92134B1-A6BD-41F7-8C96-6EE034EC4943} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {C002A11D-19AA-4DE5-9518-619A7BC7ADD1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {C4DF9420-7AB1-4AA5-8450-900096D511AE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {F2E94AA7-53A2-4C56-B77C-8F811A3D2034} - \Алеша -> No File <==== ATTENTION Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 21 августа, 2016 Share Опубликовано 21 августа, 2016 Проблема решена? Цитата Ссылка на сообщение Поделиться на другие сайты
Stoya 0 Опубликовано 21 августа, 2016 Автор Share Опубликовано 21 августа, 2016 Проблема решена? Нет, Edge снова открывает эту страницу. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 21 августа, 2016 Share Опубликовано 21 августа, 2016 Сделайте новые логи Autologger Цитата Ссылка на сообщение Поделиться на другие сайты
Stoya 0 Опубликовано 21 августа, 2016 Автор Share Опубликовано 21 августа, 2016 Сделайте новые логи Autologger CollectionLog-2016.08.21-14.52.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 21 августа, 2016 Share Опубликовано 21 августа, 2016 Пофиксите в HiJack O4 - HKCU\..\Run: [Алеша] explorer.exe http://kb-ribaki.orgСделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
Stoya 0 Опубликовано 22 августа, 2016 Автор Share Опубликовано 22 августа, 2016 Пофиксите в HiJack O4 - HKCU\..\Run: [Алеша] explorer.exe http://kb-ribaki.orgСделайте новые логи CollectionLog-2016.08.22-06.39.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 22 августа, 2016 Share Опубликовано 22 августа, 2016 Как теперь обстоят дела? Цитата Ссылка на сообщение Поделиться на другие сайты
Stoya 0 Опубликовано 23 августа, 2016 Автор Share Опубликовано 23 августа, 2016 Как теперь обстоят дела? Проблема не исчезла. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.