Sandor Опубликовано 24 января, 2017 Опубликовано 24 января, 2017 (изменено) ------------------------------- [ Windows ] ------------------------------- Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 4.20 (32-bit) v.4.20.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. Папку C:\Users\User-2\AppData\Roaming\ArchiverApp\попробуйте удалить вместе с содержимым. Изменено 24 января, 2017 пользователем Sandor
iiwanc Опубликовано 24 января, 2017 Автор Опубликовано 24 января, 2017 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 4.20 (32-bit) v.4.20.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. Папку C:\Users\User-2\AppData\Roaming\ArchiverApp\попробуйте удалить вместе с содержимым. Эх...рано обрадовался. В установленной Мазиле открывается реклама, та, что была в других браузерах. Удалил µTorrent. Обновил IE WinRAR критичен для обновления? Права администратора установил по умолчанию. Самое интересное: C:\Users\User-2\AppData\Roaming\ArchiverApp\ не удаляется. Выдает: "Операция не может быть завершена, поскольку эти папка и файл открыты в другой программе."
Sandor Опубликовано 24 января, 2017 Опубликовано 24 января, 2017 Сделайте, пожалуйста, еще раз логи FRST (п.2 сообщения №6)
iiwanc Опубликовано 25 января, 2017 Автор Опубликовано 25 января, 2017 Сделайте, пожалуйста, еще раз логи FRST (п.2 сообщения №6) Прикрепляю логи FRST.txt Addition.txt Shortcut.txt
Sandor Опубликовано 25 января, 2017 Опубликовано 25 января, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: (Xeivy eezways) C:\Users\User-2\AppData\Roaming\ArchiverApp\archApplication2.exe 2017-01-16 15:25 - 2017-01-16 15:25 - 00158352 _____ (Mail.Ru) C:\Users\User-2\Downloads\amigo_bundle (1).exe 2017-01-16 15:24 - 2017-01-16 15:24 - 00158352 _____ (Mail.Ru) C:\Users\User-2\Downloads\amigo_bundle.exe 2017-01-09 07:50 - 2017-01-16 14:29 - 00000000 ____D C:\Users\User-2\AppData\Roaming\ForceUpdateVOF 2017-01-09 07:50 - 2017-01-09 07:50 - 00000040 _____ C:\Users\User-2\AppData\Roaming\vof.exe.sha1 C:\Users\User-2\AppData\Roaming\ArchiverApp\archApplication2.exe C:\Users\User-2\AppData\Roaming\ArchiverApp EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
iiwanc Опубликовано 25 января, 2017 Автор Опубликовано 25 января, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: (Xeivy eezways) C:\Users\User-2\AppData\Roaming\ArchiverApp\archApplication2.exe 2017-01-16 15:25 - 2017-01-16 15:25 - 00158352 _____ (Mail.Ru) C:\Users\User-2\Downloads\amigo_bundle (1).exe 2017-01-16 15:24 - 2017-01-16 15:24 - 00158352 _____ (Mail.Ru) C:\Users\User-2\Downloads\amigo_bundle.exe 2017-01-09 07:50 - 2017-01-16 14:29 - 00000000 ____D C:\Users\User-2\AppData\Roaming\ForceUpdateVOF 2017-01-09 07:50 - 2017-01-09 07:50 - 00000040 _____ C:\Users\User-2\AppData\Roaming\vof.exe.sha1 C:\Users\User-2\AppData\Roaming\ArchiverApp\archApplication2.exe C:\Users\User-2\AppData\Roaming\ArchiverApp EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Сделано. Прикрепляю лог Fixlog.txt
iiwanc Опубликовано 25 января, 2017 Автор Опубликовано 25 января, 2017 Как сейчас обстановка? Пока без рекламы живем. Еще понаблюдать?
Sandor Опубликовано 25 января, 2017 Опубликовано 25 января, 2017 Да, наблюдайте. Рекомендации из сообщения №16 выполните. А также прочтите и выполните Рекомендации после удаления вредоносного ПО 1
iiwanc Опубликовано 25 января, 2017 Автор Опубликовано 25 января, 2017 Да, наблюдайте. Рекомендации из сообщения №16 выполните. А также прочтите и выполните Рекомендации после удаления вредоносного ПО Благодарю
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти