regist Опубликовано 12 июля, 2017 Опубликовано 12 июля, 2017 Нет, ничего повторно выполнять не надо! Только эти ярлыки из карантина восстановите + Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению.
regist Опубликовано 13 июля, 2017 Опубликовано 13 июля, 2017 Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
regist Опубликовано 14 июля, 2017 Опубликовано 14 июля, 2017 Пожалуйста, запустите adwcleaner.exe Нажмите File (Файл) Uninstall (Деинсталлировать). Подтвердите удаление нажав кнопку: Да. что с проблемой?
kot.bajkot Опубликовано 17 июля, 2017 Автор Опубликовано 17 июля, 2017 (изменено) Нет, не решена: после входа в учетную запись на компьютере происходит запуск браузера по умолчанию и открытие ссылки:granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=DA68FAC666EBDC4F3EE3D1D9CDD7F60A&utm_d=20161212 Изменено 17 июля, 2017 пользователем kot.bajkot
regist Опубликовано 17 июля, 2017 Опубликовано 17 июля, 2017 Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
kot.bajkot Опубликовано 17 июля, 2017 Автор Опубликовано 17 июля, 2017 Готово N2481_2017-07-17_10-49-59.7z
Sandor Опубликовано 17 июля, 2017 Опубликовано 17 июля, 2017 (изменено) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v4.0.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c BREG ;---------command-block--------- delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID={D1185419-EC31-471F-B639-63DB8A155AC8}&GP=811014 delref HTTP://GRANENA.RU/?UTM_CONTENT=31B5CEBD524A9AF6C7A772DCA81815E9&UTM_SOURCE=STARTPM&UTM_TERM=DA68FAC666EBDC4F3EE3D1D9CDD7F60A&UTM_D=20161212 delref MAIL.RU/CNT/11956636?RCIGUC__PARAM__ apply restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. Подробнее читайте в этом руководстве. Сообщите что с проблемой. Изменено 17 июля, 2017 пользователем Sandor
kot.bajkot Опубликовано 17 июля, 2017 Автор Опубликовано 17 июля, 2017 (изменено) Проблема не решена. Изменено 17 июля, 2017 пользователем kot.bajkot
Sandor Опубликовано 17 июля, 2017 Опубликовано 17 июля, 2017 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
kot.bajkot Опубликовано 17 июля, 2017 Автор Опубликовано 17 июля, 2017 Готово. Запускать нужно от того пользователя, у которого проявляется проблема? Он имеет ограниченные права (не администратор). Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 17 июля, 2017 Опубликовано 17 июля, 2017 Запускать нужно от того пользователя, у которого проявляется проблема?Нет, от имени администратора, как Вы и сделали. Следы Avast очистите по соотв. инструкции: Чистка системы после некорректного удаления антивируса. Проблема не решенаОпишите подробнее в чем выражается. Покажите скрин.
kot.bajkot Опубликовано 17 июля, 2017 Автор Опубликовано 17 июля, 2017 (изменено) После входа пользователя EAM происходит запуск Chrome с открытием ссылки granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=DA68FAC666EBDC4F3EE3D1D9CDD7F60A&utm_d=20161212 с редиректом на страницу, которая на скриншоте. От антивируса очистил. Изменено 17 июля, 2017 пользователем kot.bajkot
Sandor Опубликовано 17 июля, 2017 Опубликовано 17 июля, 2017 Еще уточнение. Ранее Вы сказали: происходит запуск браузера по умолчаниюА теперь: происходит запуск Chrome При входе другим пользователем этого нет? Сохраните нужные закладки и удалите Хром - Как удалить Google Chrome Убедитесь, что отсутствует папка: C:\Users\setup\AppData\Local\Google\Chrome\Если останется, удалите вручную. Скачайте и установите Хром заново. Сообщите результат.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти