Рамиль34 0 Опубликовано 9 февраля Share Опубликовано 9 февраля (изменено) Добрый день. Прошу помочь с удалением. CollectionLog-2021.02.09-15.35.zip Изменено 9 февраля пользователем Рамиль34 Ссылка на сообщение Поделиться на другие сайты
Sandor 888 Опубликовано 9 февраля Share Опубликовано 9 февраля Здравствуйте! Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО: Цитата NetShield Kit 1.3.30.0 Unity Web Player (x64) (All users) Unity Web Player WindowsRar 1.0.0.47 Кнопка "Яндекс" на панели задач Затем: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Рамиль34 0 Опубликовано 9 февраля Автор Share Опубликовано 9 февраля Сделал. AdwCleaner[S02].txt Ссылка на сообщение Поделиться на другие сайты
Рамиль34 0 Опубликовано 9 февраля Автор Share Опубликовано 9 февраля 3 часа назад, Sandor сказал: Здравствуйте! Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО: Затем: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Сделал. AdwCleaner[S02].txt Ссылка на сообщение Поделиться на другие сайты
Sandor 888 Опубликовано 9 февраля Share Опубликовано 9 февраля Отчёт AdwCleaner[C01].txt тоже покажите. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Рамиль34 0 Опубликовано 10 февраля Автор Share Опубликовано 10 февраля 12 часов назад, Sandor сказал: Отчёт AdwCleaner[C01].txt тоже покажите. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. AdwCleaner[C01].txt FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 888 Опубликовано 10 февраля Share Опубликовано 10 февраля Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-3805838546-2453871122-1489551538-1001\...\MountPoints2: {ffa9a04e-32d2-11e9-8584-d8cb8ae8dcfc} - "K:\SISetup.exe" GroupPolicy\User: Restriction ? <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION Tcpip\..\Interfaces\{e0cd685d-3283-11e9-857e-806e6f6e6963}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\..\Interfaces\{f08467d6-3923-4ac3-838e-7275c780d569}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\..\Interfaces\{f54f68de-9442-408b-86bb-a3da9b6ab478}: [NameServer] 185.192.111.210,37.59.58.122 C:\Users\Рамиль\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk C:\Users\Рамиль\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh C:\Users\Рамиль\AppData\Local\Google\Chrome\User Data\Default\Extensions\iepoegkaoeljnbhagabakjodgpfniimo CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] NetShield Kit 1.3.30.0 (HKLM-x32\...\{b5df28a3-6e67-40fd-9606-6a8974f8b02e}) (Version: 1.3.30.0 - Sigma Software) Hidden AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406] AlternateDataStreams: C:\Users\Public\DRM:احتضان [48] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470] AlternateDataStreams: C:\Users\Рамиль\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Рамиль\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] FirewallRules: [{66815577-6147-46CC-AC58-5EFC7973A05C}] => (Allow) LPort=5357 EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. В первом моём сообщении было указание удалить ряд установленных программ. Почему не выполнили сразу? Выполните сейчас. Ссылка на сообщение Поделиться на другие сайты
Рамиль34 0 Опубликовано 10 февраля Автор Share Опубликовано 10 февраля 4 часа назад, Sandor сказал: Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-3805838546-2453871122-1489551538-1001\...\MountPoints2: {ffa9a04e-32d2-11e9-8584-d8cb8ae8dcfc} - "K:\SISetup.exe" GroupPolicy\User: Restriction ? <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION Tcpip\..\Interfaces\{e0cd685d-3283-11e9-857e-806e6f6e6963}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\..\Interfaces\{f08467d6-3923-4ac3-838e-7275c780d569}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\..\Interfaces\{f54f68de-9442-408b-86bb-a3da9b6ab478}: [NameServer] 185.192.111.210,37.59.58.122 C:\Users\Рамиль\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk C:\Users\Рамиль\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh C:\Users\Рамиль\AppData\Local\Google\Chrome\User Data\Default\Extensions\iepoegkaoeljnbhagabakjodgpfniimo CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] NetShield Kit 1.3.30.0 (HKLM-x32\...\{b5df28a3-6e67-40fd-9606-6a8974f8b02e}) (Version: 1.3.30.0 - Sigma Software) Hidden AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406] AlternateDataStreams: C:\Users\Public\DRM:احتضان [48] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470] AlternateDataStreams: C:\Users\Рамиль\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Рамиль\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] FirewallRules: [{66815577-6147-46CC-AC58-5EFC7973A05C}] => (Allow) LPort=5357 EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. В первом моём сообщении было указание удалить ряд установленных программ. Почему не выполнили сразу? Выполните сейчас. Готово Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 888 Опубликовано 10 февраля Share Опубликовано 10 февраля 4 часа назад, Sandor сказал: В первом моём сообщении было указание удалить ряд установленных программ. Почему не выполнили сразу? Выполните сейчас Ответьте на вопрос, пожалуйста. Ссылка на сообщение Поделиться на другие сайты
Рамиль34 0 Опубликовано 10 февраля Автор Share Опубликовано 10 февраля 19 минут назад, Sandor сказал: Ответьте на вопрос, пожалуйста. Я вроде удалил все Ссылка на сообщение Поделиться на другие сайты
Sandor 888 Опубликовано 10 февраля Share Опубликовано 10 февраля По логам Farbar все перечисленные были ещё установлены. Потому и спросил. Что сейчас с проблемой? Ссылка на сообщение Поделиться на другие сайты
Рамиль34 0 Опубликовано 10 февраля Автор Share Опубликовано 10 февраля 2 часа назад, Sandor сказал: По логам Farbar все перечисленные были ещё установлены. Потому и спросил. Что сейчас с проблемой? По прежнему вирус есть. Ссылка на сообщение Поделиться на другие сайты
Sandor 888 Опубликовано 11 февраля Share Опубликовано 11 февраля Удалите старые и соберите новые отчеты FRST.txt и Addition.txt. Ссылка на сообщение Поделиться на другие сайты
Рамиль34 0 Опубликовано 11 февраля Автор Share Опубликовано 11 февраля 46 минут назад, Sandor сказал: Удалите старые и соберите новые отчеты FRST.txt и Addition.txt. Добрый день. Прикладываю. FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 888 Опубликовано 11 февраля Share Опубликовано 11 февраля 18 часов назад, Рамиль34 сказал: Я вроде удалил все NetShield Kit 1.3.30.0 по-прежнему в перечне установленных. Если не удаляется стандартно, удалите принудительно через Geek Uninstaller Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения