Александр Мыльников 0 Опубликовано 11 февраля, 2017 Share Опубликовано 11 февраля, 2017 Добрый день. Случайно пропустил в систему сервисы mail.ru. Избавился от всех явных приложений,тулбаров,плагинов,переадресовщиков кликов и прочего хлама,но все равно периодически лезет запрос"чем открывать ссылки такого типа". CollectionLog-2017.02.11-17.31.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 11 февраля, 2017 Share Опубликовано 11 февраля, 2017 UC Browser сами себе ставили? Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Александр Мыльников 0 Опубликовано 11 февраля, 2017 Автор Share Опубликовано 11 февраля, 2017 UC Browser сами себе ставили? Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. AdwCleanerC0.txt AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 12 февраля, 2017 Share Опубликовано 12 февраля, 2017 Вопросы принципиально не видим? Цитата Ссылка на сообщение Поделиться на другие сайты
Александр Мыльников 0 Опубликовано 12 февраля, 2017 Автор Share Опубликовано 12 февраля, 2017 Вопросы принципиально не видим? Прошу прощения,не увидел. Да,сам Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 13 февраля, 2017 Share Опубликовано 13 февраля, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Александр Мыльников 0 Опубликовано 13 февраля, 2017 Автор Share Опубликовано 13 февраля, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 14 февраля, 2017 Share Опубликовано 14 февраля, 2017 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: IFEO\AdobeIPCBroker.exe: [Debugger] null IFEO\LogTransport2.exe: [Debugger] null GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=811040 FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BB0A88C73-4334-4C32-8C10-1CE2077B244C%7D&gp=811041 FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Astero\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-02-06] FF Extension: (Поиск@Mail.Ru) - C:\Users\Astero\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-02-06] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Astero\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-02-06] FF SearchPlugin: C:\Users\Astero\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2017-02-06] CHR Extension: (VK Downloader) - C:\Users\Astero\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2016-12-31] OPR Extension: (SearchWay) - C:\Users\Astero\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2017-02-06] 2017-02-08 22:06 - 2017-02-08 22:06 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsignfc4b714a44b377fe 2017-02-08 22:06 - 2017-02-08 22:06 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsigncadd607f76b7542f 2017-02-08 22:06 - 2017-02-08 22:06 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign5e3050277e17dcd4 2017-01-12 22:52 - 2017-01-12 22:52 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign5023aec289f70d76 2017-01-12 22:47 - 2017-01-12 22:47 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsigndd612378e7dd2cb9 2017-01-12 22:45 - 2017-01-12 22:45 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsignf4a5f6fbd446a51c 2017-01-12 22:45 - 2017-01-12 22:45 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign425e626df40e6c4d 2017-01-05 19:31 - 2017-01-05 19:31 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsigndca2a296ee7dece4 2017-01-05 19:31 - 2017-01-05 19:31 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign57e042425aacd3a2 2017-01-05 19:31 - 2017-01-05 19:31 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign41d8f4218ab44df2 2017-01-05 19:30 - 2017-01-05 19:30 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsignf9ea4c6edc3a5b43 2017-01-05 19:30 - 2017-01-05 19:30 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign9d1ccfac54abdd5c 2017-01-05 19:30 - 2017-01-05 19:30 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign88f83d767e64b660 2017-01-05 19:30 - 2017-01-05 19:30 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign56479b0ae421651a 2017-01-03 15:03 - 2017-01-03 15:03 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign7f211dfccc15c04e 2017-01-03 15:03 - 2017-01-03 15:03 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign0e82244bf5c444e5 2017-01-02 20:07 - 2017-01-02 20:07 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsignb7111b743bfb9bcb 2017-01-02 20:07 - 2017-01-02 20:07 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign7511153a3e732fdb 2017-01-02 20:07 - 2017-01-02 20:07 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign71ab9ea3254d44b8 Task: {0CC7DBE0-5BAA-4DDA-9328-F019712408B2} - \syslog -> No File <==== ATTENTION HKU\S-1-5-21-1614775039-2079644155-3279067802-1001\...\StartupApproved\Run: => "mailruhomesearch" EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Цитата Ссылка на сообщение Поделиться на другие сайты
Александр Мыльников 0 Опубликовано 14 февраля, 2017 Автор Share Опубликовано 14 февраля, 2017 @mike 1, Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 14 февраля, 2017 Share Опубликовано 14 февраля, 2017 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Александр Мыльников 0 Опубликовано 16 февраля, 2017 Автор Share Опубликовано 16 февраля, 2017 @mike 1,без изменений Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 16 февраля, 2017 Share Опубликовано 16 февраля, 2017 Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS. Цитата Ссылка на сообщение Поделиться на другие сайты
Александр Мыльников 0 Опубликовано 16 февраля, 2017 Автор Share Опубликовано 16 февраля, 2017 @Sandor, KOLLIDER_2017-02-16_22-41-42.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 17 февраля, 2017 Share Опубликовано 17 февраля, 2017 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v3.87.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v388c BREG delref HTTP://HRFORLASTNEWS.RU/HOVER delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.1_0\U041F\U043B\U0430\U0442\U0435\U0436\U043D\U0430\U044F \U0441\U0438\U0441\U0442\U0435\U043C\U0430 \U0418\U043D\U0442\U0435\U0440\U043D\U0435\U0442-\U043C\U0430\U0433\U0430\U0437\U0438\U043D\U0430 CHROME delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\AAPOCCLCGOGKMNCKOKDOPFMHONFMGOEK\0.9_0\GOOGLE \U041F\U0440\U0435\U0437\U0435\U043D\U0442\U0430\U0446\U0438\U0438 delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\APDFLLCKAAHABAFNDBHIEAHIGKJLHALF\14.1_0\U0414\U0438\U0441\U043A GOOGLE delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE \U0414\U043E\U043A\U0443\U043C\U0435\U043D\U0442\U044B \U043E\U0444\U043B\U0430\U0439\U043D delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\HPCGHCDJNEHPKDECAFLPEDHKLIMNEJIA\2.0.0.11_0\U0421\U0442\U0430\U0440\U0442\U043E\U0432\U0430\U044F \U2014 \U042F\U043D\U0434\U0435\U043A\U0441 delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\FELCAALDNBDNCCLMGDCNCOLPEBGIEJAP\1.1_0\GOOGLE \U0422\U0430\U0431\U043B\U0438\U0446\U044B delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\AOHGHMIGHLIEIAINNEGKCIJNFILOKAKE\0.9_0\U0414\U043E\U043A\U0443\U043C\U0435\U043D\U0442\U044B GOOGLE delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HPCGHCDJNEHPKDECAFLPEDHKLIMNEJIA\2.0.0.11_0\СТАРТОВАЯ — ЯНДЕКС restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Александр Мыльников 0 Опубликовано 19 февраля, 2017 Автор Share Опубликовано 19 февраля, 2017 @Sandor,спасибо,вроде помогло Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.