Muzzi Опубликовано 9 марта, 2015 Опубликовано 9 марта, 2015 Поймал какую-то гадость из стороннего софта, большую часть получилось удалить, но остались посторонние надписи в ВК (Заработок Онлайн и Онлайн Казино) и всплывающая реклама при просмотре картинок в ВК стилизованная под него же, и иногдна само по себе выскакивает окно гугла. Дважды прогнал через МВАМ. Логи FRST прилогаются. Забыл сказать, что все проблемы только в браузере Opera, в Chrome всё нормально стало. Addition.txt FRST.txt
Mark D. Pearlstone Опубликовано 9 марта, 2015 Опубликовано 9 марта, 2015 Порядок оформления запроса о помощи
Muzzi Опубликовано 9 марта, 2015 Автор Опубликовано 9 марта, 2015 Порядок оформления запроса о помощи Я всё это уже сделал, сначала проверился через LiveCD Касперского, потом LiveCD Dr.web, провёл очистку диска виндовской прогой, удалил временные файлы через контрольную панель Java, MBAM и FRST самой последней версии скачал и выдал вам логи. Где я ошибся?
Mark D. Pearlstone Опубликовано 9 марта, 2015 Опубликовано 9 марта, 2015 @Muzzi, прочтите внимательно какой лог требуется. 1
Muzzi Опубликовано 9 марта, 2015 Автор Опубликовано 9 марта, 2015 Вот нужный вам лог. Если попадутся приложения 4game и Frost которые могут содержать вирусный код, то их можно исключить, так как это доверенные приложения компании Innova, крупного локализатора игр и используются для мониторинга и защиты от стороннего игрового ПО. CollectionLog-2015.03.09-20.33.zip
thyrex Опубликовано 9 марта, 2015 Опубликовано 9 марта, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: HKU\S-1-5-21-1190239466-881805021-687334963-1001\...\Run: [amigo] => [X] HKLM-x32\...\Run: [] => [X] GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-1190239466-881805021-687334963-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION FF Plugin: @microsoft.com/GENUINE -> disabled No File FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hppp&ts=1422117222&from=cor&uid=ST500DM002-1BD142_Z2AV647EXXXXZ2AV647E OPR Extension: (NetFilterPRO) - C:\Users\Home\AppData\Roaming\Opera Software\Opera Stable\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-03-07] 2015-03-07 06:24 - 2015-03-07 06:24 - 00000130 ____H () C:\operamail.bat 2015-03-07 06:24 - 2015-03-07 06:24 - 00000097 ____H () C:\launcher.bat 2015-03-07 06:24 - 2015-03-07 06:24 - 00000094 ____H () C:\opera.bat 2015-03-07 06:24 - 2015-02-23 12:05 - 00487544 ____H (Opera Software) C:\lаunсhеr.bаt.exe 2015-03-07 06:24 - 2014-04-27 20:27 - 00879456 ____H (Opera Software) C:\оpеrа.bаt.exe 2015-03-07 06:23 - 2015-03-07 06:23 - 00000626 __RSH () C:\Users\Все пользователи\ntuser.pol 2015-03-07 06:23 - 2015-03-07 06:23 - 00000626 __RSH () C:\ProgramData\ntuser.pol 2015-03-07 06:22 - 2015-03-07 06:22 - 00000001 _____ () C:\Users\Home\AppData\Roaming\smw_inst 2015-03-07 06:21 - 2015-03-07 07:15 - 00000000 ____D () C:\Program Files (x86)\Microsoft Data AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A AlternateDataStreams: C:\ProgramData\TEMP:A064CECC AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC AlternateDataStreams: C:\Users\Все пользователи\TEMP:DFC5A2B2 Reboot: Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. 1
Muzzi Опубликовано 9 марта, 2015 Автор Опубликовано 9 марта, 2015 Спасибо, но я сам уже разобрался как делать фиксы из логов, и ваш форум мне сильно помог,мы закончили практически одновременно Проблемы устранены, тема более не актуальна. Ещё раз спасибо за помощь. Сообщение от модератора Roman_Five Закрыто
Рекомендуемые сообщения