IDen 0 Опубликовано 12 августа, 2017 Share Опубликовано 12 августа, 2017 Проблема следующая: при работе в любом браузере: мозилле, яндекс браузере, эксплоере всплывает всякий спам, который закрывает ту страницу, в которой ты работаешь, меняет ее на страницу "Вулкан, сделай ставку", "заработай на форекс" и все в таком духе, когда одна страница заменяется другой, то все, что я делал в рабочей программе не сохраняется, и повторно открыть страницу не могу, нужно закрыть барузер, открывать программу снова. А иногда страница закрывается не какой-то новой страницей, а просто белым полем Некоторые сайты, на которых мне нужна информация, открываются, но данные получить я не могу, например, http://kad.arbitr.ru - заполняешь поля, но реакции ноль и еще все очень медленно работает. Что уже было сделанно: - Kaspersky Virus Removal Tool; - AdwCleaner; - AVZ (устранение проблем). CollectionLog-2017.08.12-12.42.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 12 августа, 2017 Share Опубликовано 12 августа, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
IDen 0 Опубликовано 12 августа, 2017 Автор Share Опубликовано 12 августа, 2017 Готово Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 12 августа, 2017 Share Опубликовано 12 августа, 2017 Spybot - Search & Destroy удалите через Установку программ. 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: Task: {44F98D23-65F7-426E-9C76-EF25D05CF201} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION Task: {66A87C64-786C-41D6-89DF-47C92AE37E30} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> No File <==== ATTENTION Task: {6933968B-3EC9-4700-84BF-E6670D58951D} - \Safer-Networking\Spybot - Search and Destroy\Check for updates -> No File <==== ATTENTION Task: {6B3134DB-B2C3-40B6-B18F-2F77710BE5C8} - System32\Tasks\{5431BF14-E39A-08BF-E786-3222EA3BFA2E} => C:\ProgramData\{466059B9-F1CB-EE12-8715-896091271EFA}\34167E3F-83BD-C994-1784-FCB313FA41AA.exe <==== ATTENTION Task: {81392481-C8A5-4895-929C-FEA0747B65F0} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION Task: {9C5A7865-304F-491B-BBE3-D98F3BC7B136} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION Task: {9D804661-8144-4657-8A0E-EE1C11C7D087} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION Task: {C3023AFA-89F2-4D99-A364-F3820124583A} - \Safer-Networking\Spybot - Search and Destroy\Refresh immunization -> No File <==== ATTENTION Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178 Tcpip\..\Interfaces\{6AD1CFCA-87EE-4A3C-9EAF-3A940F2689C7}: [NameServer] 82.163.143.176 82.163.142.178 2017-08-04 11:25 - 2017-08-04 11:25 - 000015424 _____ C:\Windows\system32\Drivers\hwgkbdcra.sys 2017-08-04 10:50 - 2017-08-04 10:50 - 000015424 _____ C:\Windows\system32\Drivers\roscbjvqs.sys 2017-08-01 09:22 - 2017-08-01 09:22 - 000015424 _____ C:\Windows\system32\Drivers\rtqqtcsjw.sys 2017-07-10 12:26 - 2017-08-11 19:09 - 000000000 ____D C:\Users\Анна\AppData\Roaming\cbjrev3dcey 2017-07-10 12:26 - 2017-08-11 19:09 - 000000000 ____D C:\Users\Анна\AppData\Roaming\35cgrw4aixo 2017-07-10 12:25 - 2017-08-11 19:09 - 000000000 ____D C:\Users\Все пользователи\WindowsErrorReporting 2017-07-10 12:25 - 2017-08-11 19:09 - 000000000 ____D C:\Users\Анна\AppData\Roaming\TestService 2017-07-10 12:25 - 2017-08-11 19:09 - 000000000 ____D C:\Users\Анна\AppData\Roaming\seypt3fwfz2 2017-07-10 12:26 - 2017-07-10 09:25 - 002017280 ___SH (Micrasaft Carparation) C:\Windows\C_02iu57.dat 2017-07-10 12:26 - 2017-06-25 12:32 - 000000032 _____ C:\pagefile.$$$ 2017-07-10 12:27 - 2017-08-07 12:42 - 000000584 _____ C:\pagefile_bak3.$$$ 2017-07-11 14:33 - 2017-07-11 14:33 - 000000000 ____D C:\Users\Анна\.zaxargamesteam 2017-07-11 14:32 - 2017-07-11 14:32 - 000000000 ____D C:\Users\Анна\.ZaxarGameBrowser 2017-06-25 13:02 - 2017-08-11 19:09 - 000000000 ____D C:\Users\Анна\AppData\Roaming\d4uyahkr2sm 2017-06-25 13:02 - 2017-08-11 19:09 - 000000000 ____D C:\Users\Анна\AppData\Roaming\1bxgdcrngno 2017-06-25 12:32 - 2017-08-07 12:42 - 000010184 _____ C:\pagefile_bak.$$$ 2017-06-25 12:32 - 2017-08-07 12:42 - 000000048 _____ C:\pagefile_bak2.$$$ 2017-06-25 12:31 - 2017-08-11 19:09 - 000000000 ____D C:\Users\Анна\AppData\Roaming\veic5vno1ni 2017-06-25 12:31 - 2017-08-11 19:09 - 000000000 ____D C:\Users\Анна\AppData\Roaming\luybdyhwwdw 2017-06-25 12:27 - 2017-06-25 12:27 - 000000000 ____D C:\Users\Анна\AppData\Roaming\baidu 2017-06-25 12:27 - 2017-06-25 12:27 - 000000000 ____D C:\Users\Анна\AppData\Roaming\360se6 2017-06-25 12:27 - 2017-06-25 12:27 - 000000000 ____D C:\Users\Анна\AppData\Local\UCBrowser 2017-06-25 12:27 - 2017-06-25 12:27 - 000000000 ____D C:\Users\Анна\AppData\Local\360chrome 2017-06-25 12:27 - 2017-06-25 12:27 - 000000000 ____D C:\Users\Анна\AppData\Local\2345explorer Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
IDen 0 Опубликовано 14 августа, 2017 Автор Share Опубликовано 14 августа, 2017 Готово Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 14 августа, 2017 Share Опубликовано 14 августа, 2017 Что с проблемой? 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
IDen 0 Опубликовано 14 августа, 2017 Автор Share Опубликовано 14 августа, 2017 Заработало!!! Спасибо!!! Тему можно закрывать!!! Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 14 августа, 2017 Share Опубликовано 14 августа, 2017 Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Скопируйте содержимое файла в свое следующее сообщение. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 14 августа, 2017 Share Опубликовано 14 августа, 2017 + Выполните скрипт в AVZ (Файл - Выполнить скрипт): var PathAutoLogger, CMDLine : string; begin clearlog; PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4)); AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger); SaveLog(PathAutoLogger+'report3.log'); if FolderIsEmpty(PathAutoLogger+'CrashDumps') then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"' else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"'; ExecuteFile('7za.exe', CMDLine, 0, 180000, false); AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)); end. архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://rghost.ru/, http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме. + сделайте лог этой утилитой Цитата Ссылка на сообщение Поделиться на другие сайты
IDen 0 Опубликовано 15 августа, 2017 Автор Share Опубликовано 15 августа, 2017 Скопируйте содержимое файла в свое следующее сообщение. Готово архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://rghost.ru/, http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме. + сделайте лог этой утилитой Сделал SecurityCheck.txt Report.7z hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 15 августа, 2017 Share Опубликовано 15 августа, 2017 Файл C:\Windows\System32\drivers\etc\hosts пожалуйста, заархивируйте и прикрепите к сообщению. ____________________Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^Контроль учётных записей пользователя отключенЗапрос на повышение прав для администраторов отключен^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^Автоматическое обновление отключено McAfee Security Scan Plus v.3.11.587.1 - рекомендую удалить и вместо этой утилиты поставить полноценный антивирус. WinRAR 4.20.0 (64-разрядная) v.4.20.0 Внимание! Скачать обновления7-Zip 9.30 (x64 edition) v.9.30.00.0 Внимание! Скачать обновления^Удалите старую версию, скачайте и установите новую.^Foxit Reader v.7.0.3.916 Внимание! Скачать обновления^Локализованные версии могут обновляться позже англоязычных!^OpenOffice 4.1.2 v.4.12.9782 Внимание! Скачать обновленияAdobe Flash Player 26 ActiveX v.26.0.0.131 Внимание! Скачать обновленияAdobe Flash Player 26 NPAPI v.26.0.0.131 Внимание! Скачать обновленияAdobe Shockwave Player + Authorware Web Player v.v12.0.0.112 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Shockwave Player.^Проверьте обновления через меню Справка - Проверить обновления!^Yandex v.17.7.0.1683 Внимание! Скачать обновленияMozilla Firefox 54.0.1 (x86 ru) v.54.0.1 Внимание! Скачать обновления + Выполните рекомендации после лечения. Цитата Ссылка на сообщение Поделиться на другие сайты
IDen 0 Опубликовано 16 августа, 2017 Автор Share Опубликовано 16 августа, 2017 Почему-то там было больше файлов, чем у меня на компьютере. Поэтому прикрепил в архив всю папку. etc.rar Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 16 августа, 2017 Share Опубликовано 16 августа, 2017 Спасибо. Теперь тогда ещё два вопроса. 1) В hosts как понимаю эту кучу строк вы сами не добавляли? 2) В игнор HijackThis вы их добавляли? И выше просил + сделайте лог этой утилитой Скачайте утилиту по моей ссылке (это совсем другая версия) и переделайте лог ей. Тему пока не бросайте. Цитата Ссылка на сообщение Поделиться на другие сайты
IDen 0 Опубликовано 16 августа, 2017 Автор Share Опубликовано 16 августа, 2017 Теперь тогда ещё два вопроса. 1) В hosts как понимаю эту кучу строк вы сами не добавляли? 2) В игнор HijackThis вы их добавляли? 1) Конечно нет! 2) Ничего в игнор не добавлял Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 16 августа, 2017 Share Опубликовано 16 августа, 2017 Скачайте утилиту по моей ссылке (это совсем другая версия) и переделайте лог ей. Тему пока не бросайте. всё жду. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.