KeyNoBee Опубликовано 25 декабря, 2016 Опубликовано 25 декабря, 2016 Здравствуйте. Хром начал вкладки открывать. Не очень часто но напрягает прилично, примерная периодичность раз в час(очень примерно). Я проверил и почистил что смог(амиго там всякие) но проблема с браузером осталась. CollectionLog-2016.12.25-03.43.zip
mike 1 Опубликовано 25 декабря, 2016 Опубликовано 25 декабря, 2016 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
KeyNoBee Опубликовано 25 декабря, 2016 Автор Опубликовано 25 декабря, 2016 Вот, благодарю за оперативность AdwCleanerS1.txt
mike 1 Опубликовано 25 декабря, 2016 Опубликовано 25 декабря, 2016 SpyHunter деинсталлируйте. Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве.
KeyNoBee Опубликовано 25 декабря, 2016 Автор Опубликовано 25 декабря, 2016 (изменено) тут 2 варианта, второй это который сразу после перезагрузки выдает AdwCleanerS2.txt AdwCleanerC2.txt Изменено 26 декабря, 2016 пользователем KeyNoBee
mike 1 Опубликовано 26 декабря, 2016 Опубликовано 26 декабря, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
KeyNoBee Опубликовано 26 декабря, 2016 Автор Опубликовано 26 декабря, 2016 Вот оба FRST.txt Addition.txt
mike 1 Опубликовано 27 декабря, 2016 Опубликовано 27 декабря, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CloseProcesses: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} => -> No File ShellIconOverlayIdentifiers-x32: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} => -> No File GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\UpvXGL.dll => No File CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=122&clid=1992445","hxxp://search.softonic.com/INF00176/tb_v1?SearchSource=48&cc=&mi=a020d382000000000000940c6d8383d0","hxxp://mail.ru/cnt/10445?gp=profitraf3","www.google.com","hxxp://mail.ru/cnt/10445?gp=818410","hxxp://mail.ru/cnt/10445?gp=818406" CHR Extension: (friGate CDN - бесперебойный доступ к сайтам) - C:\Users\Yakovenko\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbacbcfdfaapbcnlnbmciiaakomhkbkb [2016-12-22] OPR Extension: (ahnpejopbfnjicblkhclaaefhblgkfpd) - C:\Users\Yakovenko\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahnpejopbfnjicblkhclaaefhblgkfpd [2015-04-05] OPR Extension: (No Name) - C:\Users\Yakovenko\AppData\Roaming\Opera Software\Opera Stable\Extensions\khmiehpkiedpkpifcpeplghoibfhhigo [2016-12-24] OPR Extension: (Ultimate Gamezz) - C:\Users\Yakovenko\AppData\Roaming\Opera Software\Opera Stable\Extensions\lnpddjhhjmmcnjbjdbopmniafbpfppkb [2015-05-28] OPR Extension: (No Name) - C:\Users\Yakovenko\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2014-10-14] OPR Extension: (summer games) - C:\Users\Yakovenko\AppData\Roaming\Opera Software\Opera Stable\Extensions\ndabmaflbdfldmdlccmpccenpkgklhln [2015-04-01] OPR Extension: (niojpmjocabemdookjinpjacjgclkhmo) - C:\Users\Yakovenko\AppData\Roaming\Opera Software\Opera Stable\Extensions\niojpmjocabemdookjinpjacjgclkhmo [2015-05-28] OPR Extension: (pbmmieigblcbldgdokdjpioljjninaim) - C:\Users\Yakovenko\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbmmieigblcbldgdokdjpioljjninaim [2015-04-01] S2 Ghostery Storage Server; C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe /svc [X] 2016-12-24 18:03 - 2016-09-23 22:43 - 00000258 __RSH C:\Users\Yakovenko\ntuser.pol 2016-12-24 18:03 - 2016-06-10 22:08 - 00002782 __RSH C:\Users\Все пользователи\ntuser.pol 2016-12-24 18:03 - 2016-06-10 22:08 - 00002782 __RSH C:\ProgramData\ntuser.pol C:\Windows\System32\BDSandBoxUISkin32.dll Task: {4C7201AF-FBD6-4020-8A0E-B565EF503D56} - \WPD\SqmUpload_S-1-5-21-2204718954-25891665-1323338670-1001 -> No File <==== ATTENTION Task: {9855E58A-D44B-4B2C-B1B3-DE97C66CD335} - System32\Tasks\ComDev => C:\Users\Yakovenko\AppData\Local\ComDev\ComDev.exe <==== ATTENTION Task: {CF16CE39-CF35-4734-BA9E-4CE40B6B37E9} - System32\Tasks\[takeofftv] => Chrome.exe hxxp://takeofftv.su/awesomesm C:\Users\Yakovenko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk C:\Users\Yakovenko\Desktop\Игровой центр Mail.Ru.lnk EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
KeyNoBee Опубликовано 27 декабря, 2016 Автор Опубликовано 27 декабря, 2016 zip файла нет, пара программ теперь нерабочие, в браузере вкладки сбросились и на сайты нужно войти а не автоматом мой профиль загружает. Это на глаз что увидел. Пока ничего не открывалось из посторонних ссылок (но времени прошло мало). Есть еще какие либо действия для выполнения?
mike 1 Опубликовано 27 декабря, 2016 Опубликовано 27 декабря, 2016 Лог забыли прикрепить. На сайты придется наверное заново зайти.
KeyNoBee Опубликовано 27 декабря, 2016 Автор Опубликовано 27 декабря, 2016 Извините, вот логю Fixlog.txt
KeyNoBee Опубликовано 28 декабря, 2016 Автор Опубликовано 28 декабря, 2016 Спасибо большое, все прошло) никаких нареканий!
mike 1 Опубликовано 29 декабря, 2016 Опубликовано 29 декабря, 2016 Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе Запустите DelFixОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup Нажмите на кнопку Run Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Советы и рекомендации после лечения компьютера
KeyNoBee Опубликовано 29 декабря, 2016 Автор Опубликовано 29 декабря, 2016 Уязвимости небыли обнаружены. DelFix скачал запустил. Огромное спасибо и с наступающим Вас!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти