erwin 0 Опубликовано 12 августа, 2016 Share Опубликовано 12 августа, 2016 (изменено) куча тем, знаю, видел, но, следуя совету, не стал запускать чужие скрипты. при включении компьютера Chrome запускается сами и открывает вкладку чистил adwcleaner'ом - не помогло. чего делать? как быть? о: AdwCleanerC1.txt Изменено 12 августа, 2016 пользователем mike 1 Вирусная ссылка Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 12 августа, 2016 Share Опубликовано 12 августа, 2016 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
erwin 0 Опубликовано 12 августа, 2016 Автор Share Опубликовано 12 августа, 2016 поспешишь... кхм. да. мои искренние извинения вот архив с логами. вроде ничего не упустил CollectionLog-2016.08.12-21.09.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 12 августа, 2016 Share Опубликовано 12 августа, 2016 Логи переделать без запущенного CureIt Цитата Ссылка на сообщение Поделиться на другие сайты
erwin 0 Опубликовано 12 августа, 2016 Автор Share Опубликовано 12 августа, 2016 забыл закрыть его CollectionLog-2016.08.12-23.18.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 12 августа, 2016 Share Опубликовано 12 августа, 2016 Выполните скрипт в AVZ begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Эрик'); DeleteFile('C:\WINDOWS\system32\Tasks\Эрик','64'); ExecuteSysClean; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Цитата Ссылка на сообщение Поделиться на другие сайты
erwin 0 Опубликовано 13 августа, 2016 Автор Share Опубликовано 13 августа, 2016 вчера после запуска скрипта, на половине проверки логов вырубился свет. искренне надеюсь, что это ни на что не повлияло. вот логи после скрипта CollectionLog-2016.08.13-13.21.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 13 августа, 2016 Share Опубликовано 13 августа, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
erwin 0 Опубликовано 13 августа, 2016 Автор Share Опубликовано 13 августа, 2016 результаты скана FRST_scan.7z Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 13 августа, 2016 Share Опубликовано 13 августа, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKU\S-1-5-21-3416119298-3603194855-2418379224-1001\...\Run: [-@8:] => explorer.exe hxxp://kb-ribaki.org <===== ATTENTION FF Extension: ВКонтакте.ру Downloader - C:\Users\Эрик\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\vk@sergeykolosov.mp.xpi [2016-01-10] C:\Users\Эрик\AppData\Local\Temp\oct602B.tmp.exe C:\Users\Эрик\AppData\Local\Temp\oct6884.tmp.exe C:\Users\Эрик\AppData\Local\Temp\oct765B.tmp.exe C:\Users\Эрик\AppData\Local\Temp\oct8CC4.tmp.exe CustomCLSID: HKU\S-1-5-21-3416119298-3603194855-2418379224-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Эрик\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => No File CustomCLSID: HKU\S-1-5-21-3416119298-3603194855-2418379224-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Эрик\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => No File CustomCLSID: HKU\S-1-5-21-3416119298-3603194855-2418379224-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Эрик\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => No File Task: {2AC680EE-FEC9-4021-934C-F319D8455C12} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {3255F8A0-158F-4FC9-80CD-3D5C942FD44C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {46F4D1F7-82C2-45E6-A9D9-2F38796D4C6C} - \Эрик -> No File <==== ATTENTION Task: {524745C6-61CF-4D72-8DF4-69449D3EF40F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {68443025-03A6-461F-B327-25224FAD1CDF} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {920A13B3-49D8-4DBE-B5C2-690596EF0FCA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {A767EDEB-6F2F-491C-A1F5-BFFEAA8FFE5A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {B06EC400-31EB-44A1-98E0-572B57A8913F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {B83EE4DB-FAB4-4A27-B763-34533C3B4F66} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {BD5D2D54-5BB8-4AD1-A4E9-7CD0127492EA} - \Microsoft\Windows\Setup\xtgt\refreshxtgtconfig -> No File <==== ATTENTION Task: {E3690C18-F883-49A9-A89F-F1A84CC27B95} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {E8AFC6CF-3D22-4CFE-BA54-04D3DB0D4E3B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {F9FAEB34-C166-4A16-82A5-26B7DEBE3E7F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION AlternateDataStreams: C:\Users\Public\DRM:احتضان [48] Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
erwin 0 Опубликовано 13 августа, 2016 Автор Share Опубликовано 13 августа, 2016 только что, после перезагрузки, снова браузер открылся сам на том же сайте вот логи фикса Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 14 августа, 2016 Share Опубликовано 14 августа, 2016 Сделайте лог AdwCleaner Цитата Ссылка на сообщение Поделиться на другие сайты
erwin 0 Опубликовано 14 августа, 2016 Автор Share Опубликовано 14 августа, 2016 вот он AdwCleanerS3.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 14 августа, 2016 Share Опубликовано 14 августа, 2016 Очистите куки и кэш браузеров и проверьте проблему после перезагрузки Цитата Ссылка на сообщение Поделиться на другие сайты
erwin 0 Опубликовано 14 августа, 2016 Автор Share Опубликовано 14 августа, 2016 все еще запускается с тем же сайтом Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.