Sandor 1 253 Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 Если включена синхронизация в Хроме, выключите, выйдите из аккаунта и сделайте Сброс настроек браузера Chrome. Сообщите результат. Цитата Ссылка на сообщение Поделиться на другие сайты
wanted3866 0 Опубликовано 31 января, 2017 Автор Share Опубликовано 31 января, 2017 Безрезультатно Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS. Цитата Ссылка на сообщение Поделиться на другие сайты
wanted3866 0 Опубликовано 31 января, 2017 Автор Share Опубликовано 31 января, 2017 . WANTED3866_2017-01-31_13-40-12.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 (изменено) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v3.87.8 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v388c BREG delref %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI\7.1.7_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU delref %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDFONANKHFNHIHDCPAAGPABBAOCLNJFP\2.0.1.14_0\ПОИСК ЯНДЕКСA delref %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DKEKDLKMDPIPIHONAPOLEOPFEKMAPADH\2.0.2.14_0\СТАРТОВАЯ — ЯНДЕКС delref HTTP://NEWSFOR24SMO.COM/HOTSMARTSM restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. Еще раз, пожалуйста, повторите CollectionLog с помощью Автологера. Изменено 31 января, 2017 пользователем Sandor Цитата Ссылка на сообщение Поделиться на другие сайты
wanted3866 0 Опубликовано 31 января, 2017 Автор Share Опубликовано 31 января, 2017 При запуске хром сообщил о том, что сторонняя программа установила расширения которые удалял скрипт. CollectionLog-2017.01.31-14.49.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 Реклама должна уже пропасть, так? Цитата Ссылка на сообщение Поделиться на другие сайты
wanted3866 0 Опубликовано 31 января, 2017 Автор Share Опубликовано 31 января, 2017 Да. Вроде бы пропала. Огромное вам спасибо! Могу ли я написать сюда, если проблема останется? Или лучше создать новую тему? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 Можно сюда. Но давайте предпримем меры для снижения вероятности повторения 1. Пожалуйста, запустите adwcleaner.exe В меню File (Файл) - выберите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
wanted3866 0 Опубликовано 31 января, 2017 Автор Share Опубликовано 31 января, 2017 . SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 --------------------------- [ OtherUtilities ] ---------------------------- TeamViewer 10 v.10.0.42849 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.30 v.7.30.105 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 102 v.8.0.1020.13 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u121-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 24 NPAPI v.24.0.0.186 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Прочтите и выполните Рекомендации после удаления вредоносного ПО Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.