Перейти к содержанию
Правила раздела

Постоянно блокирует переход по ссылкам и лечит с перезагрузкой, но это не помогает

tluch

Автор tluch
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

tluch

tluch

Опубликовано
Опубликовано (изменено)

В процессе интернет-сеанса постоянно всплывает окно "Переход по вредоносной ссылке заблокирован". Ссылки, как я заметила, разные. И после этого предлагает лечить компьютер с перезагрузкой.  А потом запускает полную проверку, но ничего не находит. Но иногда находит троян, лечит его. Так может повторяться несколько раз подряд. 

CollectionLog-2018.05.05-15.04.zip

Изменено пользователем tluch
mike 1

mike 1

Опубликовано
Опубликовано
Деинсталлируйте:
 

MyWinLocker [20110523]-->MsiExec.exe /I{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}
MyWinLocker 4 [20110523]-->MsiExec.exe /X{39F15B50-A977-4CA6-B1C3-6A8724CDA025}
MyWinLocker Suite [20110523]-->"C:\Program Files (x86)\InstallShield Installation Information\{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}\setup.exe" -runfromtemp -l0x0419  -removeonly
MyWinLocker Suite [20110523]-->MsiExec.exe /X{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}
 
Пофиксите следующие строчки в HiJackThis (используйте версию из папки Автологгера).
 
O2-32 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - HKCU\Control Panel\Desktop: [SCRNSAVE.EXE] = C:\Users\пав\Desktop\___0-0~1.SCR (file missing)
O4 - HKU\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] = C:\Windows\system32\msiexec.exe /qn /x{voidguid}
O4 - HKU\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] = C:\Windows\system32\msiexec.exe /qn /x{voidguid}
O4 - HKU\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] = C:\Windows\system32\msiexec.exe /qn /x{voidguid}
O22 - Task: {2931524D-04EA-40C7-8410-388B776459D9} - C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\2013~1\UNWISE.EXE -c C:\PROGRA~2\2013~1\INSTALL.LOG
O22 - Task: {BD58C153-3BF7-4565-8ADB-F807A0E2160D} - C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\7EDE~1\UNWISE.EXE -c C:\PROGRA~2\7EDE~1\INSTALL.LOG
 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 

 

tluch

tluch

Опубликовано
  • Автор
Опубликовано

 

 


Деинсталлируйте:  

 

Извините пожалуйста, но я не очень в этом понимаю, поэтому не могу разобраться как это сделать. Пофиксить по инструкции получилось. 

 

А третий шаг, как я поняла, пока не выполнена деинсталляция, выполнять не надо

mike 1

mike 1

Опубликовано
Опубликовано

 

 

Извините пожалуйста, но я не очень в этом понимаю, поэтому не могу разобраться как это сделать. Пофиксить по инструкции получилось. 

Краткая инструкция https://support.microsoft.com/ru-ru/help/2601726

tluch

tluch

Опубликовано
  • Автор
Опубликовано

Отдала комп в ремонт, так как он перестал работать совсем.

mike 1

mike 1

Опубликовано
Опубликовано

Жалко. Возможно в мастерской тупо снесут систему и поставят ее заново.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...