mike 1 1 093 Опубликовано 5 февраля, 2017 Share Опубликовано 5 февраля, 2017 Загрузите архив на rghost.ru, а полученную ссылку скиньте мне в ЛС. Обновите: Oracle VM VirtualBox 5.0.32 v.5.0.32 Внимание! Скачать обновления Microsoft Silverlight v.5.1.20513.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.31 v.7.31.104 Внимание! Скачать обновления ^Необязательное обновление.^ 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Кирилл Постнов 0 Опубликовано 5 февраля, 2017 Автор Share Опубликовано 5 февраля, 2017 Спасибо. Обновил. Кажется проблема вернулась в новом обличии. Уже не archer и Ко, а другой файл. В отправленном архиве был подобный файл в папке program files. [C:\Program Files\o0asda6a\{89849A33-3AB1-4CB1-83F2-38009897FE76}\0o7or9x7.zqf;not-a-virus:AdWare.Win32.ELEX.arm;] меняется только то, что находится в фигурных скобках. Надо запустить автологер? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 февраля, 2017 Share Опубликовано 5 февраля, 2017 Сделайте новые логи FRST.txt, Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Кирилл Постнов 0 Опубликовано 5 февраля, 2017 Автор Share Опубликовано 5 февраля, 2017 Сделано! Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 февраля, 2017 Share Опубликовано 5 февраля, 2017 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: File: D:\Program Files\Dexpot\dexpot.exe File: C:\Users\KaDeaT\AppData\Local\FluxSoftware\Flux\flux.exe File: C:\Program Files\RescueTime\RescueTime.exe HKLM\...\Providers\o0asda6a: C:\Program Files (x86)\Gipareedese Reports\local64spl.dll [289792 2017-01-22] () CHR StartupUrls: ChromeDefaultData -> "hxxp://www.amisites.com/?type=hp&ts=1485248329&z=9c057b2b31afbad48332703g3z0b9weo8zab2cdwbe&from=archer1028&uid=HGSTXHTS541075A7E630_S0A100SNG0TD8LG0TD8LX" CHR Profile: C:\Users\KaDeaT\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-05] <==== ATTENTION R2 MSCFG_SVR; C:\ProgramData\Microsoft\Office\office_update.dll [467456 2017-01-24] () [File not signed] C:\ProgramData\Microsoft\Office\office_update.dll File: C:\Windows\System32\Drivers\sepdrv3_15.sys R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [183808 2017-02-03] () [File not signed] C:\ProgramData\WinSAPSvc 2017-02-05 15:30 - 2017-02-05 15:30 - 00000000 ____D C:\Program Files\o0asda6a 2017-02-05 14:53 - 2017-02-05 14:53 - 00003116 _____ C:\Windows\System32\Tasks\{62A0281A-09C6-494C-9272-877D0408F178} 2017-02-05 01:24 - 2017-02-05 01:24 - 00003582 _____ C:\Windows\System32\Tasks\Milimili 2017-01-23 16:25 - 2017-02-04 15:58 - 00000008 __RSH C:\Users\Все пользователи\ntuser.pol 2017-01-23 16:25 - 2017-02-04 15:58 - 00000008 __RSH C:\ProgramData\ntuser.pol 2017-01-23 11:56 - 2017-02-03 16:32 - 00000000 ____D C:\Users\Все пользователи\WinSAPSvc 2017-01-23 11:56 - 2017-02-03 16:32 - 00000000 ____D C:\ProgramData\WinSAPSvc 2017-01-22 14:36 - 2017-01-26 00:48 - 00000000 ____D C:\Users\Все пользователи\NetworkPacketManitor 2017-01-22 14:36 - 2017-01-26 00:48 - 00000000 ____D C:\ProgramData\NetworkPacketManitor 2017-01-22 14:35 - 2017-01-24 12:19 - 00000000 ____D C:\Program Files (x86)\Gipareedese Reports 2017-02-05 11:40 - 2017-02-05 11:40 - 0000000 _____ () C:\Program Files (x86)\metadata 2017-02-05 11:40 - 2017-02-05 11:40 - 0000040 _____ () C:\Program Files (x86)\settings.dat HKU\S-1-5-21-515751129-1945880090-4229458448-1001\...\ChromeHTML: -> <==== ATTENTION Task: {BFB79395-F542-46B8-BE0B-E0E970802A23} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe C:\Program Files (x86)\MIO EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Сделайте новые логи FRST.txt, Addition.txt 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Кирилл Постнов 0 Опубликовано 5 февраля, 2017 Автор Share Опубликовано 5 февраля, 2017 (изменено) Сделал. Логи прикрепляю. Папка с файлом, которая появлялась и о которой я писал выше, в этот раз отсутствует. Ощущение, что гуглхром какой-то другой стал. Все мои закладки и расширения пропали. Добавились какие-то расширения от mail.ru, которых я не устанавливал. Fixlog.txt Изменено 5 февраля, 2017 пользователем Кирилл Постнов Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 февраля, 2017 Share Опубликовано 5 февраля, 2017 Закройте Chrome. Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: RestoreQuarantine: C:\FRST\Quarantine\C\Users\KaDeaT\AppData\Local\Google\Chrome\User Data\ChromeDefaultData Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Цитата Ссылка на сообщение Поделиться на другие сайты
Кирилл Постнов 0 Опубликовано 5 февраля, 2017 Автор Share Опубликовано 5 февраля, 2017 Спасибо большое за помощь. Всё оказалось проще. Зашёл в свою учётку гугл-хром и всё вернулось на круги своя. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 февраля, 2017 Share Опубликовано 5 февраля, 2017 Новые логи FRST.txt, Addition.txt сделайте для контроля 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Кирилл Постнов 0 Опубликовано 5 февраля, 2017 Автор Share Опубликовано 5 февраля, 2017 Да, конечно. Спасибо. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 февраля, 2017 Share Опубликовано 5 февраля, 2017 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: CHR StartupUrls: ChromeDefaultData -> "hxxp://www.amisites.com/?type=hp&ts=1485248329&z=9c057b2b31afbad48332703g3z0b9weo8zab2cdwbe&from=archer1028&uid=HGSTXHTS541075A7E630_S0A100SNG0TD8LG0TD8LX" Task: {AF1BB03E-22FA-4C0F-8D9A-AEEB339AA9A1} - \{62A0281A-09C6-494C-9272-877D0408F178} -> No File <==== ATTENTION Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Цитата Ссылка на сообщение Поделиться на другие сайты
Кирилл Постнов 0 Опубликовано 5 февраля, 2017 Автор Share Опубликовано 5 февраля, 2017 Сделал. Лог прикрепляю. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 6 февраля, 2017 Share Опубликовано 6 февраля, 2017 Теперь порядок. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.