Ethree Опубликовано 4 сентября, 2017 Опубликовано 4 сентября, 2017 Перешел с этой темы https://forum.kasperskyclub.ru/index.php?showtopic=56934 поставил проверять доктор.вэб, т.к. проверка занимает много времени и сделал проверку через AVZ, которая уже давно скачена PS: еще пытался скачать автологер через ссылку в "порядке оформления заявки" - https://safezone.cc/resources/autologger-regist-drongo.59/ почему-то ошибка DNS CollectionLog-2017.09.04-14.19.zip
Ethree Опубликовано 4 сентября, 2017 Автор Опубликовано 4 сентября, 2017 https://image.prntscr.com/image/-BjPw9gXQ8_ZAbyDxC-9dA.png
regist Опубликовано 4 сентября, 2017 Опубликовано 4 сентября, 2017 PS: еще пытался скачать автологер через ссылку в "порядке оформления заявки" - https://safezone.cc/...gist-drongo.59/почему-то ошибка DNS странно, а другим браузером пробовали? https://image.prntsc...ZAbyDxC-9dA.png По скрину.1) Это стандартная реация Веба на любую модификацию хост. В данном случае на ваши строки O1 - Hosts: 127.0.0.1 ssl.bandisoft.com O1 - Hosts: 127.0.0.1 cert.bandicam.com 2) Остальное это на скачанный вами Амиго. Просто руками удалите эти два файла. Skype Click to Call [20161024]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} Удалите через установку и удаление программ. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Отметьте галочкой также "Shortcut.txt".Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. 1
Ethree Опубликовано 4 сентября, 2017 Автор Опубликовано 4 сентября, 2017 загрузил Addition.txt FRST.txt Shortcut.txt
regist Опубликовано 4 сентября, 2017 Опубликовано 4 сентября, 2017 1) Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: CHR StartupUrls: Profile 4 -> "hxxp://www.trovi.com/?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=MFCBB6B23-CD6A-4FA0-862B-0A958F5A8784&SearchSource=55&CUI=&UM=5&UP=SP199D2A18-0F67-4699-8842-00428F759890&SSPV=" 2016-02-22 01:58 - 2016-02-22 01:58 - 000000003 _____ () C:\Users\Nikita\AppData\Local\updater.log 2016-02-22 01:58 - 2016-02-22 01:58 - 000000424 _____ () C:\Users\Nikita\AppData\Local\UserProducts.xml 2017-05-30 15:52 - 2017-05-30 15:52 - 000005111 _____ () C:\ProgramData\czchsjpj.srw 2017-06-10 11:49 - 2017-06-10 11:49 - 000000000 ____H () C:\ProgramData\DP45977C.lfl 2017-05-30 15:52 - 2017-05-30 15:52 - 000000016 _____ () C:\ProgramData\mntemp 2017-06-01 07:06 - 2017-09-03 13:08 - 000000060 _____ () C:\ProgramData\SoftwareUpdateTemp.xml bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden ICCup Launcher (HKLM-x32\...\ICCup Launcher_is1) (Version: 1.6 - ICCup) ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. 2) деинсталируйте bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden ICCup Launcher (HKLM-x32\...\ICCup Launcher_is1) (Version: 1.6 - ICCup) ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden ICCup Launcher - это похоже как раз та программа, что останавливается с нижнего файла, который видно на скрине обнаруженном вебом. 3) Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. 1
Ethree Опубликовано 4 сентября, 2017 Автор Опубликовано 4 сентября, 2017 (изменено) Загрузил вроде Fixlog.txt AdwCleanerS6.txt Изменено 4 сентября, 2017 пользователем Ethree
regist Опубликовано 4 сентября, 2017 Опубликовано 4 сентября, 2017 Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 1
regist Опубликовано 5 сентября, 2017 Опубликовано 5 сентября, 2017 PS: еще пытался скачать автологер через ссылку в "порядке оформления заявки" - https://safezone.cc/...gist-drongo.59/ до сих пор скачать не удаётся? Пожалуйста, запустите adwcleaner.exe Нажмите File (Файл) Uninstall (Деинсталлировать). Подтвердите удаление нажав кнопку: Да. Что с проблемой? 1
Ethree Опубликовано 5 сентября, 2017 Автор Опубликовано 5 сентября, 2017 (изменено) сделал, да хз, вроде восстановился ворд просто думал мб из-за вируса все это пошло на всяк случай проверить решил, просто хз, то что удалилось могло-ли повлиять на интерфейс и т.д. а про ссылку ошибку выбивает http://prntscr.com/ghdgjg Изменено 5 сентября, 2017 пользователем Ethree
Sandor Опубликовано 5 сентября, 2017 Опубликовано 5 сентября, 2017 Попробуйте с этой: https://safezone.cc/resources/autologger-regist-drongo.59/ 1
Ethree Опубликовано 5 сентября, 2017 Автор Опубликовано 5 сентября, 2017 https://image.prntsc...ZAbyDxC-9dA.pngПо скрину.1) Это стандартная реация Веба на любую модификацию хост. В данном случае на ваши строки O1 - Hosts: 127.0.0.1 ssl.bandisoft.com O1 - Hosts: 127.0.0.1 cert.bandicam.com 2) Остальное это на скачанный вами Амиго. Просто руками удалите эти два файла. Skype Click to Call [20161024]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} Удалите через установку и удаление программ. 1) хз как удалить 2) через установку и удаление программ, там этого нет Попробуйте с этой: https://safezone.cc/resources/autologger-regist-drongo.59/ с этой скачивает
regist Опубликовано 5 сентября, 2017 Опубликовано 5 сентября, 2017 с этой скачивает А откуда вы тогда до этого пытались качать? Это едиственная правильная ссылка на скачивание с SZ. 1) хз как удалить 2) через установку и удаление программ, там этого нет 1) не надо заниматься оверквотингом. В этой куче процитированного вами текста только осложняет восприятие.2) Вы программы деинсталировать пытались после выполнения скрипта? Выполнять надо в той последовательности в которой вам пишет, в обратной конечно вы бы их там не нашли.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти