Sergey.siberia@mail.ru Опубликовано 24 ноября, 2016 Опубликовано 24 ноября, 2016 Здравствуйте. Самопроизвольно открывается стандартный браузер с различными сайтами "Вулкан" и иных пирамид, лотерей и тд... При сканировании ошибок не обнаруживает ни один антивирус. Так же при работе в браузере, периодически, это окна открываются. Заранее благодарен. CollectionLog-2016.11.24-20.35.zip
mike 1 Опубликовано 24 ноября, 2016 Опубликовано 24 ноября, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin DeleteService('BDMWrench'); DeleteService('BDEnhanceBoost'); DeleteService('bd0002'); DeleteService('bd0001'); DeleteService('BAPIDRV'); TerminateProcessByName('c:\program files\adbanner\banner.exe'); QuarantineFile('c:\program files\adbanner\banner.exe',''); DeleteFile('c:\program files\adbanner\banner.exe','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\BDEnhanceBoost.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\BAPIDRV.sys','32'); DeleteFile('C:\WINDOWS\TEMP\0.del','32'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del10459515'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del10459515'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Сделайте новые логи Автологгером.
Sergey.siberia@mail.ru Опубликовано 25 ноября, 2016 Автор Опубликовано 25 ноября, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin DeleteService('BDMWrench'); DeleteService('BDEnhanceBoost'); DeleteService('bd0002'); DeleteService('bd0001'); DeleteService('BAPIDRV'); TerminateProcessByName('c:\program files\adbanner\banner.exe'); QuarantineFile('c:\program files\adbanner\banner.exe',''); DeleteFile('c:\program files\adbanner\banner.exe','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\BDEnhanceBoost.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\BAPIDRV.sys','32'); DeleteFile('C:\WINDOWS\TEMP\0.del','32'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del10459515'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del10459515'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Сделайте новые логи Автологгером. Выполнил, логи прилагаю CollectionLog-2016.11.25-08.22.zip
mike 1 Опубликовано 25 ноября, 2016 Опубликовано 25 ноября, 2016 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Sergey.siberia@mail.ru Опубликовано 28 ноября, 2016 Автор Опубликовано 28 ноября, 2016 Выполнено AdwCleanerS0.txt
mike 1 Опубликовано 28 ноября, 2016 Опубликовано 28 ноября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Sergey.siberia@mail.ru Опубликовано 28 ноября, 2016 Автор Опубликовано 28 ноября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. выполнено FRST.txt Addition.txt
mike 1 Опубликовано 28 ноября, 2016 Опубликовано 28 ноября, 2016 Деинсталлируйте TuneUp Utilities 2011. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл в кодировке Юникод как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO: AVdowloads -> {57FC7EA7-2F0D-4F3E-89BB-A1651B3F39AA} -> No File CHR Extension: (Docs) - C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-19] S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X] 2013-08-24 19:52 - 2015-12-18 18:03 - 0022328 ____C () C:\Documents and Settings\User\Application Data\PnkBstrK.sys 2014-09-05 21:36 - 2014-09-05 21:36 - 0000001 ____C () C:\Documents and Settings\User\Application Data\smw_inst 2014-07-22 00:37 - 2014-09-09 00:37 - 0000066 ____C () C:\Documents and Settings\User\Application Data\WB.CFG AV: 百度杀毒 (Disabled - Up to date) {0E1F41F2-EA45-46c0-8860-B93C2A890530} DomainProfile\AuthorizedApplications: [C:\WINDOWS\Temp\F0722_s_30803.exe] => Enabled:百度杀毒安装程序 DomainProfile\AuthorizedApplications: [C:\WINDOWS\Temp\G0722_s_70904.exe] => Enabled:百度卫士安装程序 DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\QMAccountProtection.exe] => Enabled:????-??? DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\Tencentdl.exe] => Enabled:腾讯产品下载组件 DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报 C:\Program Files\Common Files\Tencent EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Sergey.siberia@mail.ru Опубликовано 28 ноября, 2016 Автор Опубликовано 28 ноября, 2016 Деинсталлируйте TuneUp Utilities 2011. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл в кодировке Юникод как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO: AVdowloads -> {57FC7EA7-2F0D-4F3E-89BB-A1651B3F39AA} -> No File CHR Extension: (Docs) - C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-19] S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X] 2013-08-24 19:52 - 2015-12-18 18:03 - 0022328 ____C () C:\Documents and Settings\User\Application Data\PnkBstrK.sys 2014-09-05 21:36 - 2014-09-05 21:36 - 0000001 ____C () C:\Documents and Settings\User\Application Data\smw_inst 2014-07-22 00:37 - 2014-09-09 00:37 - 0000066 ____C () C:\Documents and Settings\User\Application Data\WB.CFG AV: 百度杀毒 (Disabled - Up to date) {0E1F41F2-EA45-46c0-8860-B93C2A890530} DomainProfile\AuthorizedApplications: [C:\WINDOWS\Temp\F0722_s_30803.exe] => Enabled:百度杀毒安装程序 DomainProfile\AuthorizedApplications: [C:\WINDOWS\Temp\G0722_s_70904.exe] => Enabled:百度卫士安装程序 DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\QMAccountProtection.exe] => Enabled:????-??? DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\Tencentdl.exe] => Enabled:腾讯产品下载组件 DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报 C:\Program Files\Common Files\Tencent EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму выполнено Fixlog.txt
Sergey.siberia@mail.ru Опубликовано 28 ноября, 2016 Автор Опубликовано 28 ноября, 2016 Что с проблемой? Всё гуд, спасибо!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти