Установка расширений

11 октября, 2016

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
Toolbar: HKU\.DEFAULT -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-690569056-428704497-3319978020-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Женя\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-07-22]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Женя\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-07-22]
OPR Extension: (News Tab) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\aaebjepcfidgkojljbgoilgkgklehldj [2016-10-09]
OPR Extension: (Google Sheets) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\bapebekcapehfapcilombbgepgedmnmn [2016-10-09]
OPR Extension: (No Name) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnaibnehbbinoohhjafknihmlopdhhip [2016-09-18]
OPR Extension: (Google Docs) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\hcmdpeobfoppdkhcneogcflfmfceenlf [2016-10-09]
OPR Extension: (No Name) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-10-03]
OPR Extension: (No Name) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-09-25]
OPR Extension: (No Name) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\npknnddabjhdijgmmbocdicnknegobkm [2016-10-02]
OPR Extension: (Starplay) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-10-09]
Task: {86CF90E1-12CB-4DE9-BBB1-18131373B5B8} - \Microsoft\Windows\A3AE45365-A19E-40AF-9F89-3EBF0ED461AE -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Женя\Local Settings:wa [178]
AlternateDataStreams: C:\Users\Женя\AppData\Local:wa [178]
AlternateDataStreams: C:\Users\Женя\AppData\Local\Application Data:wa [178]
MSCONFIG\startupreg: ~backup~ => C:\Users\Женя\Documents\Application Data\explorer.exe
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Следы avast удалите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

Сообщите что с проблемой.

11 октября, 2016

Вроде всё нормально. Потому что процессы, которые я обозначил в самом первом сообщении стабильно оставались при включении ПК, после любых моих попыток. А сейчас нет ни exsetup, ни того большого набора цифр и букв.

Ну в любом случае огромное спасибо.

Fixlog.txt

11 октября, 2016

Включите Восстановление системы.

В завершение:

1.

Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

11 октября, 2016

Вот.

SecurityCheckLog.txt

12 октября, 2016

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17959 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Загружать автоматически и уведомлять об установке обновлений

Дата установки обновлений: 2015-08-19 17:51:25

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 16.02 (x64) v.16.02 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

Microsoft Silverlight v.5.1.40728.0 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.8.42576 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Acrobat 5.0 v.5.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat DC.

Adobe AIR v.2.7.1.19610 Внимание! Скачать обновления

Adobe Flash Player 10 ActiveX v.10.0.12.36 Внимание! Скачать обновления

Adobe Flash Player 20 NPAPI v.20.0.0.306 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------

PDF Creator Packages 46 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

PDF Creator Packages 77 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Unity Web Player v.5.0.3f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Skype Click to Call v.8.3.0.9150 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

12 октября, 2016

Никак Вы меня не отпустите)

12 октября, 2016

На этом все

Удачи!

12 октября, 2016

Спасибо вам, от всей души так сказать)

Установка расширений

Рекомендуемые сообщения

Sandor

Ссылка на комментарий

Поделиться на другие сайты

HARDMUTH

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

HARDMUTH

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

HARDMUTH

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

HARDMUTH

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum