Branius Опубликовано 11 ноября, 2016 Опубликовано 11 ноября, 2016 Здравствуйте. Недавно установил PDF читалку, а вместе с ней установилось много всякой всячины (Амиго, мэйл, вконтакте, одноклассники). Всё удалил, но периодически запускается гугл с страницей рекламы сайта вулкан. В процессах висит ghstore. Помогите решить проблему. Файлы логов прилагаю. CollectionLog-2016.11.11-14.11.zip
Sandor Опубликовано 11 ноября, 2016 Опубликовано 11 ноября, 2016 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('schtasks.exe', '/delete /TN "InternetD" /F', 0, 15000, true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RebootWindows(false); end. Компьютер перезагрузится. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Branius Опубликовано 11 ноября, 2016 Автор Опубликовано 11 ноября, 2016 Все сделал. CollectionLog-2016.11.11-15.42.zip
Sandor Опубликовано 11 ноября, 2016 Опубликовано 11 ноября, 2016 Если проблема решена: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Sandor Опубликовано 11 ноября, 2016 Опубликовано 11 ноября, 2016 (изменено) ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.18426 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено Дата установки обновлений: 2016-09-01 00:09:37 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 4.01 (64-разрядная) v.4.01 Внимание! Скачать обновления 7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Microsoft Silverlight v.4.0.60831.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.8.42576 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 7 Update 1 (64-bit) v.7.0.10 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u112-windows-x64.exe). --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 11 ActiveX & Plugin 64-bit v.11.1.102.55 Внимание! Скачать обновления ^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^ ------------------------------- [ Browser ] ------------------------------- Google Chrome v.54.0.2840.71 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ ---------------------------- [ UnwantedApps ] ----------------------------- Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Auslogics Disk Defrag v.version 3.1 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Прочтите и выполните Рекомендации после удаления вредоносного ПО Изменено 11 ноября, 2016 пользователем Sandor
Branius Опубликовано 11 ноября, 2016 Автор Опубликовано 11 ноября, 2016 Спасибо за помощь, проблема вроде решена.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти