Светлана Борисова Опубликовано 28 января, 2017 Опубликовано 28 января, 2017 Здравствуйте. Автоматически во всех браузерах открываются вкладки с рекламой казино. Примерно раз в 30 минут.Логи прикреплю. Заранее спасибо. Логи с FRST CollectionLog-2017.01.29-00.48.zip Addition.txt FRST.txt
mike 1 Опубликовано 28 января, 2017 Опубликовано 28 января, 2017 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-1444365499-4226145059-1417422069-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Extension: (Yandex — Homepage) - C:\Users\Svetlana\AppData\Roaming\Mozilla\Firefox\Profiles\bqq452ok.default\Extensions\homeutil@yandex.ru.xpi [2016-09-14] CHR Extension: (Дополнительные настройки ВКонтакте) - C:\Users\Svetlana\AppData\Local\Google\Chrome\User Data\Default\Extensions\djhgiahomjkabjdodlemhnhbnbfcomam [2016-12-10] CHR Extension: (SearchWay) - C:\Users\Svetlana\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2017-01-28] CHR Extension: (Google Документы офлайн) - C:\Users\Svetlana\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15] CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Svetlana\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-01-14] CHR Extension: (Ads Killer) - C:\Users\Svetlana\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjckigopagkhaikodedjnmbccfpnmiea [2016-12-10] CHR Extension: (Стартовая — Яндекс) - C:\Users\Svetlana\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2016-09-13] OPR Extension: (Tampermonkey) - C:\Users\Svetlana\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-01-17] OPR Extension: (SearchWay) - C:\Users\Svetlana\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2017-01-17] 2017-01-17 21:08 - 2017-01-28 14:37 - 00000000 ____D C:\Users\Svetlana\AppData\Local\MSCInfo 2017-01-17 21:06 - 2017-01-17 21:11 - 00003618 _____ C:\Windows\System32\Tasks\topsnote Task: {FCDBFF46-94B0-4A46-81C8-6E0C6697576C} - System32\Tasks\topsnote => Firefox.exe hxxp://topsnote.ru/alonsm EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти