Перейти к содержанию
Правила раздела

ADWCleaner находит вредные файлы

miraclemaker

Автор miraclemaker,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

miraclemaker

miraclemaker 0

Опубликовано
Опубликовано (изменено)

Добрый день. 

ADWCleaner каждый день находит примерно одни и те же файлы.

После удаления всё повторяется.

При этом никаких всплывающих окон, смены поиска и т.д. не происходит.

KVRT ничего не нашел, MBAM тоже.

Лог ADWCleaner прилагаю.

Заранее спасибо за помощь.

CollectionLog-2017.02.26-16.17.zip

AdwCleanerS19.txt

Изменено пользователем miraclemaker
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3322196&octid=EB_ORIGINAL_CTID&ISID=M75DE0631-4F5C-41A7-B6DA-6DA8AA2F9450&SearchSource=55&CUI=&UM=6&UP=SP86BB7FF7-281B-44D8-9A87-A079129B2033&SSPV=
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3322196&octid=EB_ORIGINAL_CTID&ISID=M75DE0631-4F5C-41A7-B6DA-6DA8AA2F9450&SearchSource=55&CUI=&UM=6&UP=SP86BB7FF7-281B-44D8-9A87-A079129B2033&SSPV=","hxxp://mail.ru/cnt/10445","hxxp://www.oursurfing.com/?type=hp&ts=1446801758&z=3665e3f31973df2727ee6f2gez1z4qeb4e4g8m2wcb&from=amt&uid=hgstxhts545050a7e380_tma55dgl0lvnar0lvnarx","hxxp://www.mystartsearch.com/?type=hp&ts=1446802334&z=f19036bdb4db56e8320d07egczdz0qbb3e0o7e6w7w&from=cmi&uid=HGSTXHTS545050A7E380_TMA55DGL0LVNAR0LVNARX","hxxp://www.istartsurf.com/?type=hp&ts=1446803691&z=d8baae6b8d4bff6f451e8ccg6z6z3q1b1edcfzdg5g&from=ima&uid=HGSTXHTS545050A7E380_TMA55DGL0LVNAR0LVNARX","hxxp://www.mystartsearch.com/?type=hp&ts=1446804617&z=594e4aa56223381669d30a1gez9z2qfb4eaz4c2c9q&from=cmi&uid=HGSTXHTS545050A7E380_TMA55DGL0LVNAR0LVNARX","hxxp://www.mystartsearch.com/?type=hp&ts=1446806281&z=1801a104862f33c983ed8fegfz3zfqcb4edq5e1e7g&from=cmi&uid=HGSTXHTS545050A7E380_TMA55DGL0LVNAR0LVNARX","hxxp://www.mystartsearch.com/?type=hp&ts=1446808500&z=87a5a154236af0bc3fda4a4gbz4zcq4bee6bbodo1e&from=cmi&uid=HGSTXHTS545050A7E380_TMA55DGL0LVNAR0LVNARX","hxxp://www.mystartsearch.com/?type=hp&ts=1446811556&z=af45da53b28e68d9c458bc0g0zcz1q3b1g3g8o7m3q&from=cmi&uid=HGSTXHTS545050A7E380_TMA55DGL0LVNAR0LVNARX"
2017-02-25 18:57 - 2017-02-25 18:57 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignd1a7667c57884dfe
2017-02-25 18:55 - 2017-02-25 18:55 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsigne15f632f1014f552
2017-02-25 18:55 - 2017-02-25 18:55 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign0a57aea160b07eb5
2017-02-23 13:01 - 2017-02-23 13:01 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign7d0fcf89b82d41c7
2017-02-23 12:58 - 2017-02-23 12:58 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign8ce4bf0ff7679f5a
2017-02-23 12:58 - 2017-02-23 12:58 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign8bcc00643f36a39b
2017-02-22 23:37 - 2017-02-22 23:37 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign4e53ec29cef29b3b
2017-02-22 23:34 - 2017-02-22 23:34 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignf7b5ec390d6bac66
2017-02-22 23:34 - 2017-02-22 23:34 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign92e984be5d5c03e5
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [200]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты
miraclemaker

miraclemaker 0

Опубликовано
  • Автор
Опубликовано

Забегу на перёд:

После того как профиксил, ADWCleaner ничего не нашел.

Повторная проверка через 5 часов выявила такой же мусор. Лог прилагаю

AdwCleanerC13.txt

Ссылка на сообщение
Поделиться на другие сайты
miraclemaker

miraclemaker 0

Опубликовано
  • Автор
Опубликовано

Снёс хром со всеми настройками, попробую поработать на Лисе не входя ни в одну учётку. Если проблема повториться - отпишусь.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...