thyrex Опубликовано 6 января, 2016 Опубликовано 6 января, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKU\S-1-5-21-1670379374-527983551-1356257581-1000\...\Run: [ASRockXTU] => [X] HKU\S-1-5-21-1670379374-527983551-1356257581-1000\...\Run: [zASRockInstantBoot] => [X] CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION Toolbar: HKU\S-1-5-21-1670379374-527983551-1356257581-1000 -> No Name - {00011268-E188-40DF-A514-835FCD78B1BF} - No File CHR StartupUrls: Default -> "hxxp://www.istartpageing.com/?type=hp&ts=1451921114&z=b1c0dd497f1c8b8af3bdcf1gazcw7g7t9o8g8g8c0e&from=cmi&uid=WDCXWD10EZEX-22BN5A0_WD-WCC3F003399033990" CHR NewTab: Default -> "chrome-extension://iflppbjnpneiigcbdfjpnkebidmkjmoi/visual-bookmarks.html" CHR DefaultSearchURL: Default -> hxxp://yoursearching.com/web?type=ds&ts=1451348493&z=a10a4ee248a94ee2fe5b159gaz8w9g2c6z6bfwee8t&from=face&uid=WDCXWD10EZEX-22BN5A0_WD-WCC3F003399033990&q={searchTerms} CHR DefaultSearchKeyword: Default -> yoursearching CHR HKLM-x32\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ofamiiopmjjgknbponcngmmlcoiakdld] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx 2016-01-04 18:09 - 2016-01-05 22:21 - 00002603 _____ C:\Users\Admin\Desktop\Амиго.Музыка.lnk 2016-01-04 18:09 - 2016-01-04 18:09 - 00000176 _____ C:\Users\Admin\Desktop\Искать в Интернете.url 2016-01-04 18:09 - 2016-01-04 18:09 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго 2016-01-04 17:53 - 2016-01-04 22:00 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ASPackage 2016-01-04 17:52 - 2016-01-05 22:19 - 00002217 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk 2016-01-04 17:52 - 2016-01-05 22:19 - 00002217 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk 2016-01-04 17:52 - 2016-01-05 22:19 - 00002192 _____ C:\Users\Admin\Desktop\Одноклассники.lnk 2016-01-04 17:52 - 2016-01-05 22:19 - 00002192 _____ C:\Users\Admin\Desktop\Вконтакте.lnk 2016-01-04 17:52 - 2016-01-05 22:19 - 00001442 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет.lnk 2016-01-04 17:52 - 2016-01-05 22:19 - 00001395 _____ C:\Users\Admin\Desktop\Интернет.lnk 2016-01-04 17:51 - 2016-01-04 17:52 - 00000000 ____D C:\Users\Admin\AppData\Local\Amigo Task: {98642E95-6686-42E5-885B-B08C58615539} - \Обновление Браузера Яндекс -> No File <==== ATTENTION Task: {BAB97BA7-AB6A-4D4E-85FD-91946AF8949F} - \CTF Host -> No File <==== ATTENTION Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
Sandor Опубликовано 6 января, 2016 Опубликовано 6 января, 2016 Если проблема окончательно решена, в завершение: Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Sandor Опубликовано 6 января, 2016 Опубликовано 6 января, 2016 ------------------------------- [ Windows ] ------------------------------- Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления Microsoft Silverlight v.5.1.10411.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- MediaGet v.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 7 Update 79 (64-bit) v.7.0.790 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8 ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-x64.exe^ Java SE Development Kit 7 Update 79 (64-bit) v.1.7.0.790 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8 ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jdk-7u80-windows-x64.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 20 ActiveX v.20.0.0.228 Внимание! Скачать обновления Adobe AIR v.20.0.0.204 Внимание! Скачать обновления Adobe Reader 9 v.9.0.0 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ------------------------------- [ Browser ] ------------------------------- Yandex v.15.12.0.6151 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- Служба автоматического обновления программ Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! MediaGet v.2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. VKMusic 4 v.4.64 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Прочтите и выполните Рекомендации после удаления вредоносного ПО
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти