Alex_Dobrin Опубликовано 16 сентября, 2015 Опубликовано 16 сентября, 2015 При загрузке систкмы win 7 запускается браузер гугл хром и сразу открывается сайт gangnamgame.net. regedit не запускается CollectionLog-2015.09.16-11.46.zip
Sandor Опубликовано 16 сентября, 2015 Опубликовано 16 сентября, 2015 Здравствуйте! Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD'); ExecuteRepair(9); RebootWindows(false); end. Компьютер перезагрузится. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Alex_Dobrin Опубликовано 16 сентября, 2015 Автор Опубликовано 16 сентября, 2015 Сделал все как написанно, помогло, браузер не открывается, regedit работает report1.log
mike 1 Опубликовано 16 сентября, 2015 Опубликовано 16 сентября, 2015 Что-то не то прикрепили. Просили сделать лог AdwCleaner. 1
Alex_Dobrin Опубликовано 16 сентября, 2015 Автор Опубликовано 16 сентября, 2015 вроде это то что нужно AdwCleanerS6.txt
Sandor Опубликовано 16 сентября, 2015 Опубликовано 16 сентября, 2015 Вероятно Вы самостоятельно несколько раз очистили. Упакуйте все отчеты и приложите к следующему сообщению. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
Alex_Dobrin Опубликовано 16 сентября, 2015 Автор Опубликовано 16 сентября, 2015 Сделал Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 16 сентября, 2015 Опубликовано 16 сентября, 2015 (изменено) AdwCleaner: Упакуйте все отчеты и приложите к следующему сообщению Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. start CreateRestorePoint: 2014-09-01 11:18 - 2014-09-01 11:18 - 0001248 _____ () C:\Users\igor\AppData\Roaming\NIOQRARA 2014-12-13 19:05 - 2014-12-13 19:05 - 1996256 _____ (Object Browser) C:\Users\igor\AppData\Roaming\NIOQRARA.exe 2014-12-13 19:06 - 2014-12-13 19:06 - 1356256 _____ (Object Browser) C:\Users\igor\AppData\Roaming\ZDASORB.exe Task: {59E38D26-146E-4A0E-80B5-FDAF43DB3036} - System32\Tasks\temp_1103f395-c490-417b-9845-b4cd15dd3d8c-6 => C:\Program Files (x86)\SensePlus\1103f395-c490-417b-9845-b4cd15dd3d8c-6.exe <==== ATTENTION Task: {AF5087CD-D6C4-4DA2-B394-0D9C22C9F8AE} - System32\Tasks\Installer_sense => C:\Users\igor\AppData\Local\Installer\Installsense_18002\DCytaiesmt_smtyc_setup.exe [2015-09-04] () <==== ATTENTION Task: {B0A018E5-3B6E-4708-B11C-8C3C0D283744} - System32\Tasks\Installer_iwebar => C:\Users\igor\AppData\Local\Installer\Installiwebar_13205\DCytaiesmt_smtyc_setup.exe [2015-09-04] () <==== ATTENTION Task: {FDE6CBD8-6CE2-4FDF-A79A-2D387BE73FBA} - System32\Tasks\NIOQRARA => C:\Users\igor\AppData\Roaming\NIOQRARA.exe [2014-12-13] (Object Browser) <==== ATTENTION Task: C:\Windows\Tasks\NIOQRARA.job => C:\Users\igor\AppData\Roaming\NIOQRARA.exe <==== ATTENTION EmptyTemp: Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Изменено 16 сентября, 2015 пользователем Sandor
Sandor Опубликовано 16 сентября, 2015 Опубликовано 16 сентября, 2015 Теперь порядок. Проверим уязвимости: Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Alex_Dobrin Опубликовано 16 сентября, 2015 Автор Опубликовано 16 сентября, 2015 сделал SecurityCheck.txt
Sandor Опубликовано 16 сентября, 2015 Опубликовано 16 сентября, 2015 -------------------------------- [ Java ] --------------------------------- Java 8 Update 31 v.8.0.310 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u60-windows-i586.exe)^ ------------------------------- [ Browser ] ------------------------------- Opera 12.16 v.12.16.1860 Внимание! Скачать обновления Обновите. Прочтите и выполните Рекомендации после удаления вредоносного ПО
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти