Постоянно открывается браузер с рекламными сайтами.

[tongor]

Словил ( сам не понял как) мейл ру агента со всеми приблудами. Теперь Устанавливается  постоянно амиго, открывается  2м пользователем хром с рекламными сайтами. Чистил Адв клинером пару раз, не помогло. Через некоторое время опять появляется зараза. А теперь Даже не могу Адв клинер до конца запустить, выдаёт ошибку.

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[tongor]

Порядок оформления запроса о помощи

Готово. ПРогнал через 2 клинера. Сделал отчет, прикрепляю ниже оной.

 

kk

CollectionLog-2016.08.29-21.45.zip

CollectionLog-2016.08.29-23.44.zip

[mike 1]

Деинсталлируйте:

hd task [2016/08/24 22:08:48]-->"C:\ProgramData\hdtask\uninstall.exe"
host version 1.1 [20160829]-->"C:\Program Files (x86)\host\unins000.exe"
SpaceSoundPro [20150803153554]-->C:\Program Files\SpaceSoundPro\uninstaller.exe
Splashtop Software Updater [2016/08/22 15:55:24]-->"C:\Program Files (x86)\Splashtop\Splashtop Software Updater\uninst.exe"
sunnyday version 1.1 [20160829]-->C:\Program Files (x86)\sunnyday\uninstaller.exe
Unity Web Player [2016/08/26 22:08:44]-->C:\Users\marin\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
WIN [20160829]-->"C:\Program Files (x86)\win_en_77\unins000.exe"

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 StopService('SoEasySvc');
 DeleteService('SoEasySvc');
 DeleteService('NmdReportsnqg.exe');
 DeleteService('grjecultnodifierZibutyzinch.exe');
 DeleteService('chkwarduzuspnodifierAtucoch.exe');
 TerminateProcessByName('c:\program files (x86)\sosoeasy\sosoeasysvc.exe');
 TerminateProcessByName('C:\Program Files (x86)\DPower\QA6HCFXCS2.exe');
 DeleteFile('C:\Program Files (x86)\DPower\QA6HCFXCS2.exe','32');
 DeleteFile('c:\program files (x86)\sosoeasy\sosoeasysvc.exe','32');
 DeleteFile('C:\Program Files (x86)\SoSoEasy\SoSoEasySvc.exe','32');
 DeleteFile('C:\Program Files (x86)\Hosisp\chkwarduzuspnodifierAtucoch.exe','32');
 DeleteFile('C:\Program Files (x86)\Jujatsterkerther\grjecultnodifierZibutyzinch.exe','32');
 DeleteFile('C:\Program Files (x86)\Clsuyvertoph\NmdReportsnqg.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','2ICXYUZ1DK');
 DeleteFile('C:\Program Files (x86)\Proick\FrsCommunity.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\AterrelegocotionRenew\Parameters','ServiceDll');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера.

 

Сделайте новые логи Автологгером.