Andrei Anikin Опубликовано 23 ноября, 2015 Опубликовано 23 ноября, 2015 Помогите удалить вирус, каждый раз вылезает в Google Chrome при запуске
Sandor Опубликовано 23 ноября, 2015 Опубликовано 23 ноября, 2015 Здравствуйте! Порядок оформления запроса о помощи
Andrei Anikin Опубликовано 23 ноября, 2015 Автор Опубликовано 23 ноября, 2015 При открытии Хрома вылетает постоянно сайт dota2game.org, антивирусы не находят. CollectionLog-2015.11.24-02.41.zip
thyrex Опубликовано 24 ноября, 2015 Опубликовано 24 ноября, 2015 Выполните скрипт в AVZ begin DeleteFile('C:\WINDOWS\system32\Tasks\MS','64'); ExecuteSysClean; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
Andrei Anikin Опубликовано 24 ноября, 2015 Автор Опубликовано 24 ноября, 2015 (изменено) Не помогло, сайт выскакивает не сразу, а спустя примерно мин 5-10 [dota2game.org] Вот новый скрипт. CollectionLog-2015.11.24-15.52.zip Изменено 24 ноября, 2015 пользователем Sandor убрал ссылку
Sandor Опубликовано 24 ноября, 2015 Опубликовано 24 ноября, 2015 Через Панель управления - Удаление программ - удалите нежелательное ПО: Advanced SystemCare 8 Driver Booster 3.1 Smart Defrag 4 VKMusic 4 Затем: Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Andrei Anikin Опубликовано 24 ноября, 2015 Автор Опубликовано 24 ноября, 2015 Через Панель управления - Удаление программ - удалите нежелательное ПО: Advanced SystemCare 8 Driver Booster 3.1 Smart Defrag 4 VKMusic 4 Затем: Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Он долго сканирует?
Sandor Опубликовано 24 ноября, 2015 Опубликовано 24 ноября, 2015 Нет, быстро. Это уже относится к адвари, а проблема из заголовка должна была уйти.
Andrei Anikin Опубликовано 24 ноября, 2015 Автор Опубликовано 24 ноября, 2015 Нет, быстро. Это уже относится к адвари, а проблема из заголовка должна была уйти. Странно... уже как 40 минут висит ожидание действия.
Sandor Опубликовано 24 ноября, 2015 Опубликовано 24 ноября, 2015 это значит, что сканирование закончено. Приложите отчет.
Andrei Anikin Опубликовано 24 ноября, 2015 Автор Опубликовано 24 ноября, 2015 Простите не знал) AdwCleanerS1.txt
Sandor Опубликовано 24 ноября, 2015 Опубликовано 24 ноября, 2015 Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте дополнительно: Сброс настроек Proxy Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите. Затем: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
Andrei Anikin Опубликовано 24 ноября, 2015 Автор Опубликовано 24 ноября, 2015 (изменено) Все сделал. Блин... вот опять вылез http://dota2game.org/ Вот еще раз решил сделать. Addition.txt FRST.txt Shortcut.txt Изменено 24 ноября, 2015 пользователем Andrei Anikin
thyrex Опубликовано 24 ноября, 2015 Опубликовано 24 ноября, 2015 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: Task: {622DCCDB-53ED-4E96-AFCC-72F53ABEBB2C} - \Driver Booster SkipUAC (RADEI) -> No File <==== ATTENTION Task: {F87BFF18-9B98-4248-B68F-8EAC5ED10813} - \MS -> No File <==== ATTENTION HKLM-x32\...\Run: [] => [X] CHR StartupUrls: Default -> "hxxp://www.yandex.ru/","hxxp://www.google.com/","hxxp://www.google.com","hxxp://www.omniboxes.com/?type=hp&ts=1437420328&z=dcefdda143908dd7ae783f0g9zccbm2z8o9c0t9obo&from=tti&uid=SanDiskXSDSSDX060GG25_130468400568" CHR NewTab: Default -> "chrome-extension://joejifmlepfojlkjdehljakdmhlpnlfo/newtab.html" CHR Plugin: (Microsoft Office 2013) - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL => No File CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll => No File Reboot: 2. Нажмите Файл – Сохранить как 3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти