neotrance Опубликовано 23 марта, 2017 Опубликовано 23 марта, 2017 Привет. Установился полный пакет всякого Амиго, Меила и другого ненужного. Вручную удалял но вот сомнения что все удалилось. Проверьте пожалуйста. CollectionLog-2017.03.23-23.53.zip
Sandor Опубликовано 24 марта, 2017 Опубликовано 24 марта, 2017 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: DriverPack Notifier Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
neotrance Опубликовано 24 марта, 2017 Автор Опубликовано 24 марта, 2017 (изменено) Отчёт о работе в виде файла ClearLNK-<Дата>.log не нашел Пишет: откроеться окно с отчетом и открывается только проводник AdwCleanerS0.txt Изменено 24 марта, 2017 пользователем neotrance
regist Опубликовано 24 марта, 2017 Опубликовано 24 марта, 2017 откроеться окно с отчетом и открывается только проводник А в папке, которая открывается этого отчёта нет? + Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
neotrance Опубликовано 24 марта, 2017 Автор Опубликовано 24 марта, 2017 А в папке, которая открывается этого отчёта нет? нет AdwCleanerC0.txt
regist Опубликовано 25 марта, 2017 Опубликовано 25 марта, 2017 А файла Errors.log рядом ClearLNK.exe тоже нет? + Свежий лог AutoLogger-а сделайте.
neotrance Опубликовано 26 марта, 2017 Автор Опубликовано 26 марта, 2017 А файла Errors.log рядом ClearLNK.exe тоже нет? Есть Errors.log CollectionLog-2017.03.26-12.34.zip
regist Опубликовано 26 марта, 2017 Опубликовано 26 марта, 2017 Профиксите в HijackThis из папки ..\AutoLogger\HiJackThis O4 - MSConfig\startupreg: [DRPNPS] C:\Windows\system32\cmd.exe /c start /min cmd /s /c "ping -n 5 8.8.8.8 | find "TTL" > nul && start mshta.exe "http://update.drp.su/nps/bin/tools/run.hta" "17.7.12 Online"" (HKCU) (2016/10/23) O4 - MSConfig\startupreg: [MiPhoneManager] C:\Users\Zhenia\AppData\Local\MiPhoneManager\main\MiPhoneHelper.exe (file missing) (HKCU) (2016/11/28) O4-32 - HKLM\..\Run: [DriverPack Notifier] C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup (file missing) O22 - Task (Ready): DriverPack Notifier - C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe (file missing) Что с проблемой?
neotrance Опубликовано 26 марта, 2017 Автор Опубликовано 26 марта, 2017 (изменено) 1. Пофиксил. 2. Вроде все норм. Спасибо! 3. Если просканнировать повторно AdwCleaner то находит такое! Изменено 26 марта, 2017 пользователем neotrance
regist Опубликовано 26 марта, 2017 Опубликовано 26 марта, 2017 Если просканнировать повторно AdwCleaner то находит такое! Удалите найденное и прикрепите лог. + просьба, заархивируйте и прикрепите файл C:\AdwCleaner\quarantine\quarantine.db
neotrance Опубликовано 26 марта, 2017 Автор Опубликовано 26 марта, 2017 Лог и карантин AdwCleanerC2.txt quarantine.rar
Sandor Опубликовано 26 марта, 2017 Опубликовано 26 марта, 2017 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
neotrance Опубликовано 26 марта, 2017 Автор Опубликовано 26 марта, 2017 отчеты Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 27 марта, 2017 Опубликовано 27 марта, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: Toolbar: HKU\S-1-5-21-3558562298-46003918-1481949783-1000 -> No Name - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - No File CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811040 CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811040" EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти