Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, в браузерах стала выскакивать реклама. В начале это происходило на пару сайтах сейчас практически на всех .........

Делал проверку dr.web cureit все почистил, но проблема осталась. Пробовал отключать расширения, плагины не помогло. 

Help pls.........

CollectionLog-2016.04.11-21.17.zip

Изменено пользователем nextis
Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Users\nextis\AppData\Local\TNT2\2.0.0.2030\TNT2User.exe','');
 QuarantineFile('C:\PROGRA~3\67f8ab54\2379071a.dll','');
 DeleteService('wfdrvr_vt_1_10_0_25');
 QuarantineFile('C:\Windows\system32\drivers\wfdrvr_vt_1_10_0_25.sys','');
 DeleteFile('C:\Windows\system32\drivers\wfdrvr_vt_1_10_0_25.sys','32');
 DeleteFile('C:\PROGRA~3\67f8ab54\2379071a.dll','32');
 DeleteFile('C:\Users\nextis\AppData\Local\TNT2\2.0.0.2030\TNT2User.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{0F090F47-7E79-7F7A-0B11-09047D7E1108}','64');
 DeleteFile('C:\Windows\system32\Tasks\{1E2665F8-2E1B-2127-72BE-624E9E1D6630}','64');
 DeleteFile('C:\Windows\system32\Tasks\{F1C72EFF-C29E-47F3-8FA5-0AF4C553C80E}','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на сообщение
Поделиться на другие сайты

KLAN-4069262676

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

quarantine.zip

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

 

CollectionLog-2016.04.11-21.48.zip

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
Tcpip\..\Interfaces\{E686C381-6316-43E8-8B93-379FE3091151}: [NameServer] 82.163.142.7 95.211.158.134
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1458223087&z=62cd6b4b1286bc3764f0b58g7z7w7b8oeodcee5t6o&from=wpm0314&uid=395049983_1052483_8CCA8FA9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1458223087&z=62cd6b4b1286bc3764f0b58g7z7w7b8oeodcee5t6o&from=wpm0314&uid=395049983_1052483_8CCA8FA9
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1458223087&z=62cd6b4b1286bc3764f0b58g7z7w7b8oeodcee5t6o&from=wpm0314&uid=395049983_1052483_8CCA8FA9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1458223087&z=62cd6b4b1286bc3764f0b58g7z7w7b8oeodcee5t6o&from=wpm0314&uid=395049983_1052483_8CCA8FA9
FF DefaultSearchEngine: yoursites123
FF SelectedSearchEngine: eShield Safe Web
FF Keyword.URL: hxxp://search.eshield.com/serp?guid={E794E701-63EC-44C2-B5E0-DBC9566784B6}&action=default_search&k=
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.piesearch.com/?uid=fd5f0d59-4a35-4e89-b1c8-ff81d17e9cbc
2016-04-11 16:49 - 2016-04-11 16:50 - 00000000 ____D C:\Users\Все пользователи\4e62be73-2d93-0
2016-04-11 16:49 - 2016-04-11 16:50 - 00000000 ____D C:\ProgramData\4e62be73-2d93-0
2016-04-11 16:48 - 2016-04-11 16:50 - 00000000 ____D C:\Users\Все пользователи\4e62be73-3a05-1
2016-04-11 16:48 - 2016-04-11 16:50 - 00000000 ____D C:\ProgramData\4e62be73-3a05-1
2016-04-10 22:43 - 2016-04-10 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-30a1-1
2016-04-10 22:43 - 2016-04-10 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0021-0
2016-04-10 22:43 - 2016-04-10 22:43 - 00000000 ____D C:\ProgramData\4e62be73-30a1-1
2016-04-10 22:43 - 2016-04-10 22:43 - 00000000 ____D C:\ProgramData\4e62be73-0021-0
2016-04-10 16:43 - 2016-04-10 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-7127-0
2016-04-10 16:43 - 2016-04-10 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-68d5-1
2016-04-10 16:43 - 2016-04-10 16:43 - 00000000 ____D C:\ProgramData\4e62be73-7127-0
2016-04-10 16:43 - 2016-04-10 16:43 - 00000000 ____D C:\ProgramData\4e62be73-68d5-1
2016-04-09 16:43 - 2016-04-09 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-31d3-0
2016-04-09 16:43 - 2016-04-09 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0d97-1
2016-04-09 16:43 - 2016-04-09 16:43 - 00000000 ____D C:\ProgramData\4e62be73-31d3-0
2016-04-09 16:43 - 2016-04-09 16:43 - 00000000 ____D C:\ProgramData\4e62be73-0d97-1
2016-04-08 22:43 - 2016-04-08 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0271-0
2016-04-08 22:43 - 2016-04-08 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0125-1
2016-04-08 22:43 - 2016-04-08 22:43 - 00000000 ____D C:\ProgramData\4e62be73-0271-0
2016-04-08 22:43 - 2016-04-08 22:43 - 00000000 ____D C:\ProgramData\4e62be73-0125-1
2016-04-08 16:43 - 2016-04-08 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-1c37-1
2016-04-08 16:43 - 2016-04-08 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0e95-0
2016-04-08 16:43 - 2016-04-08 16:43 - 00000000 ____D C:\ProgramData\4e62be73-1c37-1
2016-04-08 16:43 - 2016-04-08 16:43 - 00000000 ____D C:\ProgramData\4e62be73-0e95-0
2016-04-07 22:43 - 2016-04-08 12:51 - 00000000 ____D C:\Users\Все пользователи\4e62be73-7ac1-0
2016-04-07 22:43 - 2016-04-08 12:51 - 00000000 ____D C:\ProgramData\4e62be73-7ac1-0
2016-04-07 22:43 - 2016-04-07 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-29e5-1
2016-04-07 22:43 - 2016-04-07 22:43 - 00000000 ____D C:\ProgramData\4e62be73-29e5-1
2016-04-07 16:43 - 2016-04-07 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-5013-1
2016-04-07 16:43 - 2016-04-07 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0593-0
2016-04-07 16:43 - 2016-04-07 16:43 - 00000000 ____D C:\ProgramData\4e62be73-5013-1
2016-04-07 16:43 - 2016-04-07 16:43 - 00000000 ____D C:\ProgramData\4e62be73-0593-0
2016-04-06 22:43 - 2016-04-06 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-4df3-0
2016-04-06 22:43 - 2016-04-06 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-3f93-1
2016-04-06 22:43 - 2016-04-06 22:43 - 00000000 ____D C:\ProgramData\4e62be73-4df3-0
2016-04-06 22:43 - 2016-04-06 22:43 - 00000000 ____D C:\ProgramData\4e62be73-3f93-1
2016-04-06 16:43 - 2016-04-06 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6d93-1
2016-04-06 16:43 - 2016-04-06 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-26f3-0
2016-04-06 16:43 - 2016-04-06 16:43 - 00000000 ____D C:\ProgramData\4e62be73-6d93-1
2016-04-06 16:43 - 2016-04-06 16:43 - 00000000 ____D C:\ProgramData\4e62be73-26f3-0
2016-04-06 10:43 - 2016-04-06 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-12d3-1
2016-04-06 10:43 - 2016-04-06 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0d83-0
2016-04-06 10:43 - 2016-04-06 10:43 - 00000000 ____D C:\ProgramData\4e62be73-12d3-1
2016-04-06 10:43 - 2016-04-06 10:43 - 00000000 ____D C:\ProgramData\4e62be73-0d83-0
2016-04-05 22:43 - 2016-04-06 10:21 - 00000000 ____D C:\Users\Все пользователи\4e62be73-3897-0
2016-04-05 22:43 - 2016-04-06 10:21 - 00000000 ____D C:\ProgramData\4e62be73-3897-0
2016-04-05 22:43 - 2016-04-05 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-69d7-1
2016-04-05 22:43 - 2016-04-05 22:43 - 00000000 ____D C:\ProgramData\4e62be73-69d7-1
2016-04-05 16:43 - 2016-04-05 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-58b5-1
2016-04-05 16:43 - 2016-04-05 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-46d3-0
2016-04-05 16:43 - 2016-04-05 16:43 - 00000000 ____D C:\ProgramData\4e62be73-58b5-1
2016-04-05 16:43 - 2016-04-05 16:43 - 00000000 ____D C:\ProgramData\4e62be73-46d3-0
2016-04-04 22:43 - 2016-04-04 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6dd1-0
2016-04-04 22:43 - 2016-04-04 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-2e47-1
2016-04-04 22:43 - 2016-04-04 22:43 - 00000000 ____D C:\ProgramData\4e62be73-6dd1-0
2016-04-04 22:43 - 2016-04-04 22:43 - 00000000 ____D C:\ProgramData\4e62be73-2e47-1
2016-04-03 22:43 - 2016-04-04 12:01 - 00000000 ____D C:\Users\Все пользователи\4e62be73-33d3-0
2016-04-03 22:43 - 2016-04-04 12:01 - 00000000 ____D C:\ProgramData\4e62be73-33d3-0
2016-04-03 22:43 - 2016-04-03 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-7927-1
2016-04-03 22:43 - 2016-04-03 22:43 - 00000000 ____D C:\ProgramData\4e62be73-7927-1
2016-04-03 16:43 - 2016-04-03 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-49c1-0
2016-04-03 16:43 - 2016-04-03 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-48b5-1
2016-04-03 16:43 - 2016-04-03 16:43 - 00000000 ____D C:\ProgramData\4e62be73-49c1-0
2016-04-03 16:43 - 2016-04-03 16:43 - 00000000 ____D C:\ProgramData\4e62be73-48b5-1
2016-04-02 22:43 - 2016-04-02 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-70c1-1
2016-04-02 22:43 - 2016-04-02 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-1ff5-0
2016-04-02 22:43 - 2016-04-02 22:43 - 00000000 ____D C:\ProgramData\4e62be73-70c1-1
2016-04-02 22:43 - 2016-04-02 22:43 - 00000000 ____D C:\ProgramData\4e62be73-1ff5-0
2016-04-02 16:43 - 2016-04-02 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-1e27-1
2016-04-02 16:43 - 2016-04-02 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-16c3-0
2016-04-02 16:43 - 2016-04-02 16:43 - 00000000 ____D C:\ProgramData\4e62be73-1e27-1
2016-04-02 16:43 - 2016-04-02 16:43 - 00000000 ____D C:\ProgramData\4e62be73-16c3-0
2016-04-02 10:43 - 2016-04-02 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6d23-1
2016-04-02 10:43 - 2016-04-02 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-4ae3-0
2016-04-02 10:43 - 2016-04-02 10:43 - 00000000 ____D C:\ProgramData\4e62be73-6d23-1
2016-04-02 10:43 - 2016-04-02 10:43 - 00000000 ____D C:\ProgramData\4e62be73-4ae3-0
2016-04-01 22:43 - 2016-04-01 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-7677-1
2016-04-01 22:43 - 2016-04-01 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-4513-0
2016-04-01 22:43 - 2016-04-01 22:43 - 00000000 ____D C:\ProgramData\4e62be73-7677-1
2016-04-01 22:43 - 2016-04-01 22:43 - 00000000 ____D C:\ProgramData\4e62be73-4513-0
2016-04-01 16:43 - 2016-04-01 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-3891-0
2016-04-01 16:43 - 2016-04-01 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-3135-1
2016-04-01 16:43 - 2016-04-01 16:43 - 00000000 ____D C:\ProgramData\4e62be73-3891-0
2016-04-01 16:43 - 2016-04-01 16:43 - 00000000 ____D C:\ProgramData\4e62be73-3135-1
2016-03-31 22:43 - 2016-03-31 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-7bd7-0
2016-03-31 22:43 - 2016-03-31 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-4923-1
2016-03-31 22:43 - 2016-03-31 22:43 - 00000000 ____D C:\ProgramData\4e62be73-7bd7-0
2016-03-31 22:43 - 2016-03-31 22:43 - 00000000 ____D C:\ProgramData\4e62be73-4923-1
2016-03-31 16:43 - 2016-04-01 10:42 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6577-1
2016-03-31 16:43 - 2016-04-01 10:42 - 00000000 ____D C:\ProgramData\4e62be73-6577-1
2016-03-31 16:43 - 2016-03-31 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-47a5-0
2016-03-31 16:43 - 2016-03-31 16:43 - 00000000 ____D C:\ProgramData\4e62be73-47a5-0
2016-03-30 22:43 - 2016-03-30 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6747-0
2016-03-30 22:43 - 2016-03-30 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-32c5-1
2016-03-30 22:43 - 2016-03-30 22:43 - 00000000 ____D C:\ProgramData\4e62be73-6747-0
2016-03-30 22:43 - 2016-03-30 22:43 - 00000000 ____D C:\ProgramData\4e62be73-32c5-1
2016-03-30 16:43 - 2016-03-30 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-1ca5-0
2016-03-30 16:43 - 2016-03-30 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0467-1
2016-03-30 16:43 - 2016-03-30 16:43 - 00000000 ____D C:\ProgramData\4e62be73-1ca5-0
2016-03-30 16:43 - 2016-03-30 16:43 - 00000000 ____D C:\ProgramData\4e62be73-0467-1
2016-03-30 10:43 - 2016-03-30 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-7313-0
2016-03-30 10:43 - 2016-03-30 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-4e85-1
2016-03-30 10:43 - 2016-03-30 10:43 - 00000000 ____D C:\ProgramData\4e62be73-7313-0
2016-03-30 10:43 - 2016-03-30 10:43 - 00000000 ____D C:\ProgramData\4e62be73-4e85-1
2016-03-29 22:43 - 2016-03-29 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-54f1-1
2016-03-29 22:43 - 2016-03-29 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-2555-0
2016-03-29 22:43 - 2016-03-29 22:43 - 00000000 ____D C:\ProgramData\4e62be73-54f1-1
2016-03-29 22:43 - 2016-03-29 22:43 - 00000000 ____D C:\ProgramData\4e62be73-2555-0
2016-03-29 16:43 - 2016-03-29 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6c97-0
2016-03-29 16:43 - 2016-03-29 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-5c97-1
2016-03-29 16:43 - 2016-03-29 16:43 - 00000000 ____D C:\ProgramData\4e62be73-6c97-0
2016-03-29 16:43 - 2016-03-29 16:43 - 00000000 ____D C:\ProgramData\4e62be73-5c97-1
2016-03-29 10:43 - 2016-03-29 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-56e7-1
2016-03-29 10:43 - 2016-03-29 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-01e1-0
2016-03-29 10:43 - 2016-03-29 10:43 - 00000000 ____D C:\ProgramData\4e62be73-56e7-1
2016-03-29 10:43 - 2016-03-29 10:43 - 00000000 ____D C:\ProgramData\4e62be73-01e1-0
2016-03-28 22:43 - 2016-03-28 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6927-0
2016-03-28 22:43 - 2016-03-28 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-2c75-1
2016-03-28 22:43 - 2016-03-28 22:43 - 00000000 ____D C:\ProgramData\4e62be73-6927-0
2016-03-28 22:43 - 2016-03-28 22:43 - 00000000 ____D C:\ProgramData\4e62be73-2c75-1
2016-03-28 16:43 - 2016-03-28 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-5735-1
2016-03-28 16:43 - 2016-03-28 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0f71-0
2016-03-28 16:43 - 2016-03-28 16:43 - 00000000 ____D C:\ProgramData\4e62be73-5735-1
2016-03-28 16:43 - 2016-03-28 16:43 - 00000000 ____D C:\ProgramData\4e62be73-0f71-0
2016-03-28 10:43 - 2016-03-28 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-1aa1-1
2016-03-28 10:43 - 2016-03-28 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0171-0
2016-03-28 10:43 - 2016-03-28 10:43 - 00000000 ____D C:\ProgramData\4e62be73-1aa1-1
2016-03-28 10:43 - 2016-03-28 10:43 - 00000000 ____D C:\ProgramData\4e62be73-0171-0
2016-03-17 16:59 - 2016-03-17 17:00 - 00000000 ____D C:\Users\Все пользователи\5WdM5
2016-03-17 16:59 - 2016-03-17 17:00 - 00000000 ____D C:\ProgramData\5WdM5
2016-03-16 16:43 - 2016-04-11 18:12 - 00000000 ____D C:\Users\Все пользователи\4e62be73-4463-0
2016-03-16 16:43 - 2016-04-11 18:12 - 00000000 ____D C:\ProgramData\4e62be73-4463-0
2016-03-16 16:38 - 2016-04-11 18:12 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6545-0
2016-03-16 16:38 - 2016-04-11 18:12 - 00000000 ____D C:\ProgramData\4e62be73-6545-0
2016-03-10 15:38 - 2016-03-10 15:38 - 00000000 ____D C:\Users\Все пользователи\1WdM1
2016-03-10 15:38 - 2016-03-10 15:38 - 00000000 ____D C:\ProgramData\1WdM1
2016-03-04 02:18 - 2016-04-11 18:12 - 00000000 ____D C:\Users\Все пользователи\67f8ab54
2016-03-04 02:18 - 2016-04-11 18:12 - 00000000 ____D C:\ProgramData\67f8ab54
2016-03-04 02:18 - 2016-03-04 02:18 - 00000000 ____D C:\Users\Все пользователи\{27c9ed42-612c-0}
2016-03-04 02:18 - 2016-03-04 02:18 - 00000000 ____D C:\Users\Все пользователи\{1a5d756d-012c-0}
2016-03-04 02:18 - 2016-03-04 02:18 - 00000000 ____D C:\Users\Все пользователи\{028868d7-212c-1}
2016-03-04 02:18 - 2016-03-04 02:18 - 00000000 ____D C:\ProgramData\{27c9ed42-612c-0}
2016-03-04 02:18 - 2016-03-04 02:18 - 00000000 ____D C:\ProgramData\{1a5d756d-012c-0}
2016-03-04 02:18 - 2016-03-04 02:18 - 00000000 ____D C:\ProgramData\{028868d7-212c-1}
2016-01-24 00:32 - 2016-03-04 02:18 - 00000000 ____D C:\Users\Все пользователи\5cc85fde-54b3-0
2016-01-24 00:32 - 2016-03-04 02:18 - 00000000 ____D C:\ProgramData\5cc85fde-54b3-0
2016-01-24 00:31 - 2016-03-04 02:18 - 00000000 ____D C:\Users\Все пользователи\5cc85fde-4353-1
2016-01-24 00:31 - 2016-03-04 02:18 - 00000000 ____D C:\ProgramData\5cc85fde-4353-1
2016-04-11 18:12 - 2016-01-08 13:16 - 00000000 ____D C:\Users\Все пользователи\2WdM2
2016-04-11 18:12 - 2016-01-08 13:16 - 00000000 ____D C:\ProgramData\2WdM2
2016-04-11 18:12 - 2015-12-22 07:16 - 00000000 ____D C:\Program Files (x86)\WinZipper
2016-04-11 18:12 - 2015-12-22 07:15 - 00000000 ____D C:\Users\Все пользователи\UWdMU
2016-04-11 18:12 - 2015-12-22 07:15 - 00000000 ____D C:\ProgramData\UWdMU
Task: {DAB720AF-4E32-494D-848A-72782E097FBC} - \{0F090F47-7E79-7F7A-0B11-09047D7E1108} -> No File <==== ATTENTION
Task: {020FD126-2162-489E-A878-7DA864DE5870} - \{F1C72EFF-C29E-47F3-8FA5-0AF4C553C80E} -> No File <==== ATTENTION
Task: {2831E914-6EC9-4B5F-8B34-48A2D0E05EF6} - \{1E2665F8-2E1B-2127-72BE-624E9E1D6630} -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Sapfira
      От Sapfira
      Сегодня, при первом запуске браузера (Firefox 107) сама по себе открылась вкладка с каким-то сайтом знакомств. Также, в последнее время перестала блокироваться реклама на Дзене (не на главной странице, а когда откроешь какую-нибудь статью), хотя ранее всё нормально блокировалось. Причем, на каких-то каналах мало рекламы или вообще нет, а на каких-то много.
       
      Просканировала AdwCleaner, нашёл 2 объекта в реестре.
      1. HKLM\SOFTWARE\WOW6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
      2. HKCU\Software\AppHelper
      Кинула их в карантин.
       
      Проверилась ещё Dr.Web Cureit, он выдал типо программа CPU-Z является трояном. На Вирустотале все, кроме "Доктора" говорят, что файл чистый.
      Больше ничего не нашлось.
       
      CollectionLog-2022.11.25-22.27.zip
       
    • Elelel
      От Elelel
      При включении компьютера открывается браузер с сайтом dipladoks.org. В автозапуске браузера самого нет.  В реестре ресурсов нашел команду с этим сайтом. При его удалении - появляется там снова.

      Пробовал по данному методу  ->

      Но при запуске скрипта в АВЗ выдает ошибку . Да и сама программа как-то криво открывается.

      Помогите, пожалуйста. Весь интернет облазил - ничего толкового не нашел. 


       
    • Mason19
      От Mason19
      Сегодня выскочила реклама в поиске windows 10, еще вчера не было, притом на вирус не похоже, все ссылки открываются в Edge и через поиск Microsoft Bing. Как можно ее отключить?

    • PitBuLL
      От PitBuLL
      Как в Одноклассниках отключить рекламные приглашения в группы? Такой дичи, с рекламой групп раньше не было. 
      Теперь же, просмотрев ленту, появляется сообщение: 
      "Вы посмотрели все новые публикации. Все новые заметки друзей и публикации из ваших групп просмотрены. Мы подобрали для вас лучшее из раздела рекомендаций, чтобы вам было что посмотреть, пока нет новых публикаций!"
      И ниже начинается откровенная чернуха с рекламой групп 18+, предлагается вступить в такие группы как: "Красотки в твоем вкусе", "Развратныее", "Знакомства с богатыми мужчинами", "Земной рай", "Искушение", "Анекдоты для взрослых", "Бесплатные объявления", "Развратные мамки" и прочие группы с пометкой 18+ и с такими же картинками 18+ под названием группы.
      Одноклассниками пользуюсь только для переписки с друзьями в личных сообщениях. Ни в какие группы не вступал, фотки не выкладываю, в игры не играю, фотки не лайкаю... Да и для этой соц. сети отдельный браузер, через который сёрфинг по интернету не производится.
       
       
      И бесполезно скрывать подобные "События" из ленты, и "скрывать все события и обсуждения этой группы", и выбрать "пожаловаться", и отметить для этой группы "эротика, порнография" или "спам, реклама" и Подтвердить. Всё равно подобных групп просто валом.
      😵 Даже предлагается "добавить в друзья" каких то типов, которые сейчас в прямом эфире. На видео заставке, сидят пьянющие баба с мужиком и бухают в прямом эфире. И просмотров отображается уже десятки тысяч, и сотни лайков...
    • Ane4kaa
      От Ane4kaa
      При открытии браузера Firefox у меня всегда открывалось 3 вкладки с сайтами которые я установила.
      Например
      1- авито , 2 - одноклассники , 3-mail.ru
       
      Сейчас же уже открывается и четвёртая - с рекламой мошеннического характера
      и реклама каждый раз разная на ней
      вот пример :
       

       
       

      Как узнать причину и как сделать чтобы ее не было ?
×
×
  • Создать...