Sandor Опубликовано 11 октября, 2016 Опубликовано 11 октября, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File Toolbar: HKU\.DEFAULT -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\S-1-5-21-690569056-428704497-3319978020-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Женя\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-07-22] FF Extension: (Поиск@Mail.Ru) - C:\Users\Женя\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-07-22] OPR Extension: (News Tab) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\aaebjepcfidgkojljbgoilgkgklehldj [2016-10-09] OPR Extension: (Google Sheets) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\bapebekcapehfapcilombbgepgedmnmn [2016-10-09] OPR Extension: (No Name) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnaibnehbbinoohhjafknihmlopdhhip [2016-09-18] OPR Extension: (Google Docs) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\hcmdpeobfoppdkhcneogcflfmfceenlf [2016-10-09] OPR Extension: (No Name) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-10-03] OPR Extension: (No Name) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-09-25] OPR Extension: (No Name) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\npknnddabjhdijgmmbocdicnknegobkm [2016-10-02] OPR Extension: (Starplay) - C:\Users\Женя\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-10-09] Task: {86CF90E1-12CB-4DE9-BBB1-18131373B5B8} - \Microsoft\Windows\A3AE45365-A19E-40AF-9F89-3EBF0ED461AE -> No File <==== ATTENTION AlternateDataStreams: C:\Users\Женя\Local Settings:wa [178] AlternateDataStreams: C:\Users\Женя\AppData\Local:wa [178] AlternateDataStreams: C:\Users\Женя\AppData\Local\Application Data:wa [178] MSCONFIG\startupreg: ~backup~ => C:\Users\Женя\Documents\Application Data\explorer.exe EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Следы avast удалите по соотв. инструкции: Чистка системы после некорректного удаления антивируса. Сообщите что с проблемой.
HARDMUTH Опубликовано 11 октября, 2016 Автор Опубликовано 11 октября, 2016 Вроде всё нормально. Потому что процессы, которые я обозначил в самом первом сообщении стабильно оставались при включении ПК, после любых моих попыток. А сейчас нет ни exsetup, ни того большого набора цифр и букв. Ну в любом случае огромное спасибо. Fixlog.txt
Sandor Опубликовано 11 октября, 2016 Опубликовано 11 октября, 2016 Включите Восстановление системы. В завершение: 1. Пожалуйста, запустите adwcleaner.exe В меню File (Файл) - выберите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Подробнее читайте в этом руководстве. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Sandor Опубликовано 12 октября, 2016 Опубликовано 12 октября, 2016 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17959 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Загружать автоматически и уведомлять об установке обновлений Дата установки обновлений: 2015-08-19 17:51:25 --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 16.02 (x64) v.16.02 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Microsoft Silverlight v.5.1.40728.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.8.42576 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat 5.0 v.5.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat DC. Adobe AIR v.2.7.1.19610 Внимание! Скачать обновления Adobe Flash Player 10 ActiveX v.10.0.12.36 Внимание! Скачать обновления Adobe Flash Player 20 NPAPI v.20.0.0.306 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- PDF Creator Packages 46 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. PDF Creator Packages 77 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Unity Web Player v.5.0.3f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Skype Click to Call v.8.3.0.9150 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Прочтите и выполните Рекомендации после удаления вредоносного ПО
HARDMUTH Опубликовано 12 октября, 2016 Автор Опубликовано 12 октября, 2016 Никак Вы меня не отпустите)
HARDMUTH Опубликовано 12 октября, 2016 Автор Опубликовано 12 октября, 2016 Спасибо вам, от всей души так сказать)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти