мне нужен fixlist.txt для FRST

[yuriysid 0]

Прикрепляю файлы получены при сканированием FRST.

 

Наперед благодарю. 

Addition.txt

FRST.txt

Shortcut.txt

[Sandor 1 303]

Здравствуйте!

 

Опишите проблему и выполните Порядок оформления запроса о помощи

[yuriysid 0]

Здравствуйте!

 

Опишите проблему и выполните Порядок оформления запроса о помощи

у меня завелся троян JS/ProxyChanger.BQ который питается сделать действие cвязаны с доступом к stoppblock.com

Архив с логами прикреплен. 

CollectionLog-2016.08.30-11.23.zip

[Sandor 1 303]

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-2036839471-3771283818-2627483610-1001 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} -  No File
Toolbar: HKU\S-1-5-21-2036839471-3771283818-2627483610-1001 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKU\S-1-5-21-2036839471-3771283818-2627483610-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} -  No File
Toolbar: HKU\S-1-5-21-2036839471-3771283818-2627483610-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
CHR Extension: (Chrome Media Router) - C:\Users\Sidorenko\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-20]
CHR Extension: (Chrome Media Router) - C:\Users\Sidorenko\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-28]
CHR Extension: (Chrome Media Router) - C:\Users\Sidorenko\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-07-18]
AlternateDataStreams: C:\Program Files\Common Files\System:7buxbh7caPbZZeHGFROz [2138]
AlternateDataStreams: C:\ProgramData\Microsoft:jPU8bohQ30Xs54Sk8 [1924]
AlternateDataStreams: C:\ProgramData\Microsoft:q2474ZMKl2PCUR4qlHfRkyb [2156]
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:jPU8bohQ30Xs54Sk8 [1924]
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:q2474ZMKl2PCUR4qlHfRkyb [2156]
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[yuriysid 0]

Лог ClearLNK

FixLog

ClearLNK-30.08.2016_12-37.log

Fixlog.txt

[Sandor 1 303]

Что с проблемой?

[yuriysid 0]

Что с проблемой?

Все решилось, спасибо. 

[Sandor 1 303]

В завершение:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.