Sandor 1 253 Опубликовано 11 октября, 2016 Share Опубликовано 11 октября, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File Toolbar: HKU\.DEFAULT -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\S-1-5-21-690569056-428704497-3319978020-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Женя\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-07-22] FF Extension: (Поиск@Mail.Ru) - C:\Users\Женя\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-07-22] OPR Extension: (News Tab) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\aaebjepcfidgkojljbgoilgkgklehldj [2016-10-09] OPR Extension: (Google Sheets) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\bapebekcapehfapcilombbgepgedmnmn [2016-10-09] OPR Extension: (No Name) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnaibnehbbinoohhjafknihmlopdhhip [2016-09-18] OPR Extension: (Google Docs) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\hcmdpeobfoppdkhcneogcflfmfceenlf [2016-10-09] OPR Extension: (No Name) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-10-03] OPR Extension: (No Name) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-09-25] OPR Extension: (No Name) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\npknnddabjhdijgmmbocdicnknegobkm [2016-10-02] OPR Extension: (Starplay) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-10-09] Task: {86CF90E1-12CB-4DE9-BBB1-18131373B5B8} - \Microsoft\Windows\A3AE45365-A19E-40AF-9F89-3EBF0ED461AE -> No File <==== ATTENTION AlternateDataStreams: C:\Users\Женя\Local Settings:wa [178] AlternateDataStreams: C:\Users\Женя\AppData\Local:wa [178] AlternateDataStreams: C:\Users\Женя\AppData\Local\Application Data:wa [178] MSCONFIG\startupreg: ~backup~ => C:\Users\Женя\Documents\Application Data\explorer.exe EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Следы avast удалите по соотв. инструкции: Чистка системы после некорректного удаления антивируса. Сообщите что с проблемой. Цитата Ссылка на сообщение Поделиться на другие сайты
HARDMUTH 0 Опубликовано 11 октября, 2016 Автор Share Опубликовано 11 октября, 2016 Вроде всё нормально. Потому что процессы, которые я обозначил в самом первом сообщении стабильно оставались при включении ПК, после любых моих попыток. А сейчас нет ни exsetup, ни того большого набора цифр и букв. Ну в любом случае огромное спасибо. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 11 октября, 2016 Share Опубликовано 11 октября, 2016 Включите Восстановление системы. В завершение: 1. Пожалуйста, запустите adwcleaner.exe В меню File (Файл) - выберите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Подробнее читайте в этом руководстве. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
HARDMUTH 0 Опубликовано 11 октября, 2016 Автор Share Опубликовано 11 октября, 2016 Вот. SecurityCheckLog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 12 октября, 2016 Share Опубликовано 12 октября, 2016 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17959 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Загружать автоматически и уведомлять об установке обновлений Дата установки обновлений: 2015-08-19 17:51:25 --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 16.02 (x64) v.16.02 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Microsoft Silverlight v.5.1.40728.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.8.42576 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat 5.0 v.5.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat DC. Adobe AIR v.2.7.1.19610 Внимание! Скачать обновления Adobe Flash Player 10 ActiveX v.10.0.12.36 Внимание! Скачать обновления Adobe Flash Player 20 NPAPI v.20.0.0.306 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- PDF Creator Packages 46 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. PDF Creator Packages 77 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Unity Web Player v.5.0.3f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Skype Click to Call v.8.3.0.9150 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Прочтите и выполните Рекомендации после удаления вредоносного ПО Цитата Ссылка на сообщение Поделиться на другие сайты
HARDMUTH 0 Опубликовано 12 октября, 2016 Автор Share Опубликовано 12 октября, 2016 Никак Вы меня не отпустите) Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 12 октября, 2016 Share Опубликовано 12 октября, 2016 На этом все Удачи! Цитата Ссылка на сообщение Поделиться на другие сайты
HARDMUTH 0 Опубликовано 12 октября, 2016 Автор Share Опубликовано 12 октября, 2016 Спасибо вам, от всей души так сказать) Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.