thyrex 1 468 Опубликовано 5 декабря, 2015 Share Опубликовано 5 декабря, 2015 Удалите в МВАМ все, кроме PUP.Optional.InstallCore, C:\Users\Иван\Downloads\GPUMonitorSetup.exe, , [5d1a2b76b1dac07623b8465150b444bc], Цитата Ссылка на сообщение Поделиться на другие сайты
p3777r0 0 Опубликовано 6 декабря, 2015 Автор Share Опубликовано 6 декабря, 2015 Сделал, не помогло Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 декабря, 2015 Share Опубликовано 6 декабря, 2015 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: FF HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\Firefox\Extensions: [acewebextension@acestream.org] - C:\Users\Иван\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension.xpi FF Plugin HKU\S-1-5-21-771081390-1528988051-1560036337-1001: @acestream.net/acestreamplugin,version=3.1.0 -> C:\Users\Иван\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies) 2015-10-25 10:19 - 2015-11-28 15:00 - 00000000 ____D C:\Users\Иван\AppData\Roaming\.ACEStream 2015-10-25 10:19 - 2015-10-25 10:19 - 00000000 ____D C:\Users\Иван\AppData\LocalLow\.ACEStream 2015-10-25 10:18 - 2015-11-13 18:48 - 00000000 ____D C:\Users\Иван\AppData\Roaming\ACEStream 2015-10-25 10:16 - 2015-10-25 10:18 - 77841360 _____ C:\Users\Иван\Downloads\Ace_Stream_Media_3.1.0.exe Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool4. Укажите Тип файла – Все файлы (*.*)5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
p3777r0 0 Опубликовано 6 декабря, 2015 Автор Share Опубликовано 6 декабря, 2015 ок Вот сейчас опять, после перезагрузки, которую делает FRST все оставалось без изменений, но после еще одной перезагрузки прошло. Но надолго ли хватит... Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 декабря, 2015 Share Опубликовано 6 декабря, 2015 Отключите все установленные расширения для браузеров и проверьте проблему Цитата Ссылка на сообщение Поделиться на другие сайты
p3777r0 0 Опубликовано 12 декабря, 2015 Автор Share Опубликовано 12 декабря, 2015 Добрый день! Все расширения отключил, проблема вылезла снова, вроде сразу после усановки kinoni remote desktop Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 12 декабря, 2015 Share Опубликовано 12 декабря, 2015 повторите логи FRST, AdwCleaner и MBAM Цитата Ссылка на сообщение Поделиться на другие сайты
p3777r0 0 Опубликовано 12 декабря, 2015 Автор Share Опубликовано 12 декабря, 2015 сделал mbam.txt AdwCleanerS1.txt FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 13 декабря, 2015 Share Опубликовано 13 декабря, 2015 удалите в MBAM Разделы реестра: 1 PUP.Optional.WindowsProtectionManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WdsManPro, , [87aa475d5239ce688308871de919d828], удалите всё найденное в AdwCleaner (можете оставить Mail.ru) 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S3 45867A3E7B9749BF; \??\c:\users\иван\appdata\local\temp\E5E23AB2-5DC17FFF-7188449-940F19ED\531c73e948.sys [X] S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] 2015-07-30 02:06 - 2015-07-30 02:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-11-30 20:19 - 2015-11-30 20:19 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\1001movie.com -> 1001movie.com IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\1001night.biz -> 1001night.biz IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\100gal.net -> 100gal.net IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\100sexlinks.com -> 100sexlinks.com Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool4. Укажите Тип файла – Все файлы (*.*)5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. 1) Включите детект потенциально нежелательного ПО в KIS (настройки - дополнительно - параметры угроз и исключений - обнаруживать другие программы) 2) Запустите обновление баз и по его окончании перезагрузите компьютер 3) Запустите полную проверку на вирусыпосле перезагрузки проверяйте проблему Цитата Ссылка на сообщение Поделиться на другие сайты
p3777r0 0 Опубликовано 13 декабря, 2015 Автор Share Опубликовано 13 декабря, 2015 Сделал по инструкциям, проблема осталась. Fixlog.txt AdwCleanerC1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 декабря, 2015 Share Опубликовано 13 декабря, 2015 Удалите в AdwCleaner все найденное Цитата Ссылка на сообщение Поделиться на другие сайты
p3777r0 0 Опубликовано 13 декабря, 2015 Автор Share Опубликовано 13 декабря, 2015 Помогло, спасибо! AdwCleanerC2.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.