chrome и zodiac-games

[erwin]

куча тем, знаю, видел, но, следуя совету, не стал запускать чужие скрипты.

 

при включении компьютера Chrome запускается сами и открывает вкладку 

чистил adwcleaner'ом - не помогло.

 

чего делать?

как быть? о:

AdwCleanerC1.txt

Изменено 12 августа, 2016 пользователем mike 1
Вирусная ссылка

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[erwin]

поспешишь...

 

кхм.

да.

 

мои искренние извинения

 

вот архив с логами.

вроде ничего не упустил

CollectionLog-2016.08.12-21.09.zip

[thyrex]

Логи переделать без запущенного CureIt 

[erwin]

забыл закрыть его

 

 

 

CollectionLog-2016.08.12-23.18.zip

[thyrex]

Выполните скрипт в AVZ

begin
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Эрик');
 DeleteFile('C:\WINDOWS\system32\Tasks\Эрик','64');
ExecuteSysClean;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

[erwin]

вчера после запуска скрипта, на половине проверки логов вырубился свет.

искренне надеюсь, что это ни на что не повлияло.

 

вот логи после скрипта

CollectionLog-2016.08.13-13.21.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[erwin]

результаты скана

FRST_scan.7z

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKU\S-1-5-21-3416119298-3603194855-2418379224-1001\...\Run: [-@8:] => explorer.exe hxxp://kb-ribaki.org <===== ATTENTION
FF Extension: ВКонтакте.ру Downloader - C:\Users\Эрик\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\vk@sergeykolosov.mp.xpi [2016-01-10]
C:\Users\Эрик\AppData\Local\Temp\oct602B.tmp.exe
C:\Users\Эрик\AppData\Local\Temp\oct6884.tmp.exe
C:\Users\Эрик\AppData\Local\Temp\oct765B.tmp.exe
C:\Users\Эрик\AppData\Local\Temp\oct8CC4.tmp.exe
CustomCLSID: HKU\S-1-5-21-3416119298-3603194855-2418379224-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Эрик\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-3416119298-3603194855-2418379224-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Эрик\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-3416119298-3603194855-2418379224-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Эрик\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => No File
Task: {2AC680EE-FEC9-4021-934C-F319D8455C12} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {3255F8A0-158F-4FC9-80CD-3D5C942FD44C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {46F4D1F7-82C2-45E6-A9D9-2F38796D4C6C} - \Эрик -> No File <==== ATTENTION
Task: {524745C6-61CF-4D72-8DF4-69449D3EF40F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {68443025-03A6-461F-B327-25224FAD1CDF} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {920A13B3-49D8-4DBE-B5C2-690596EF0FCA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {A767EDEB-6F2F-491C-A1F5-BFFEAA8FFE5A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {B06EC400-31EB-44A1-98E0-572B57A8913F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {B83EE4DB-FAB4-4A27-B763-34533C3B4F66} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {BD5D2D54-5BB8-4AD1-A4E9-7CD0127492EA} - \Microsoft\Windows\Setup\xtgt\refreshxtgtconfig -> No File <==== ATTENTION
Task: {E3690C18-F883-49A9-A89F-F1A84CC27B95} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {E8AFC6CF-3D22-4CFE-BA54-04D3DB0D4E3B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {F9FAEB34-C166-4A16-82A5-26B7DEBE3E7F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[erwin]

только что, после перезагрузки, снова браузер открылся сам на том же сайте

 

вот логи фикса

 

Fixlog.txt

[thyrex]

Сделайте лог AdwCleaner

[erwin]

вот он

AdwCleanerS3.txt

[thyrex]

Очистите куки и кэш браузеров и проверьте проблему после перезагрузки

[erwin]

все еще запускается с тем же сайтом