Рамиль34 0 Опубликовано 9 февраля, 2021 Share Опубликовано 9 февраля, 2021 (изменено) Добрый день. Прошу помочь с удалением. CollectionLog-2021.02.09-15.35.zip Изменено 9 февраля, 2021 пользователем Рамиль34 Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 9 февраля, 2021 Share Опубликовано 9 февраля, 2021 Здравствуйте! Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО: Цитата NetShield Kit 1.3.30.0 Unity Web Player (x64) (All users) Unity Web Player WindowsRar 1.0.0.47 Кнопка "Яндекс" на панели задач Затем: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Рамиль34 0 Опубликовано 9 февраля, 2021 Автор Share Опубликовано 9 февраля, 2021 Сделал. AdwCleaner[S02].txt Ссылка на сообщение Поделиться на другие сайты
Рамиль34 0 Опубликовано 9 февраля, 2021 Автор Share Опубликовано 9 февраля, 2021 3 часа назад, Sandor сказал: Здравствуйте! Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО: Затем: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Сделал. AdwCleaner[S02].txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 9 февраля, 2021 Share Опубликовано 9 февраля, 2021 Отчёт AdwCleaner[C01].txt тоже покажите. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Рамиль34 0 Опубликовано 10 февраля, 2021 Автор Share Опубликовано 10 февраля, 2021 12 часов назад, Sandor сказал: Отчёт AdwCleaner[C01].txt тоже покажите. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. AdwCleaner[C01].txt FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 10 февраля, 2021 Share Опубликовано 10 февраля, 2021 Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-3805838546-2453871122-1489551538-1001\...\MountPoints2: {ffa9a04e-32d2-11e9-8584-d8cb8ae8dcfc} - "K:\SISetup.exe" GroupPolicy\User: Restriction ? <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION Tcpip\..\Interfaces\{e0cd685d-3283-11e9-857e-806e6f6e6963}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\..\Interfaces\{f08467d6-3923-4ac3-838e-7275c780d569}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\..\Interfaces\{f54f68de-9442-408b-86bb-a3da9b6ab478}: [NameServer] 185.192.111.210,37.59.58.122 C:\Users\Рамиль\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk C:\Users\Рамиль\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh C:\Users\Рамиль\AppData\Local\Google\Chrome\User Data\Default\Extensions\iepoegkaoeljnbhagabakjodgpfniimo CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] NetShield Kit 1.3.30.0 (HKLM-x32\...\{b5df28a3-6e67-40fd-9606-6a8974f8b02e}) (Version: 1.3.30.0 - Sigma Software) Hidden AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406] AlternateDataStreams: C:\Users\Public\DRM:احتضان [48] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470] AlternateDataStreams: C:\Users\Рамиль\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Рамиль\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] FirewallRules: [{66815577-6147-46CC-AC58-5EFC7973A05C}] => (Allow) LPort=5357 EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. В первом моём сообщении было указание удалить ряд установленных программ. Почему не выполнили сразу? Выполните сейчас. Ссылка на сообщение Поделиться на другие сайты
Рамиль34 0 Опубликовано 10 февраля, 2021 Автор Share Опубликовано 10 февраля, 2021 4 часа назад, Sandor сказал: Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-3805838546-2453871122-1489551538-1001\...\MountPoints2: {ffa9a04e-32d2-11e9-8584-d8cb8ae8dcfc} - "K:\SISetup.exe" GroupPolicy\User: Restriction ? <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION Tcpip\..\Interfaces\{e0cd685d-3283-11e9-857e-806e6f6e6963}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\..\Interfaces\{f08467d6-3923-4ac3-838e-7275c780d569}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\..\Interfaces\{f54f68de-9442-408b-86bb-a3da9b6ab478}: [NameServer] 185.192.111.210,37.59.58.122 C:\Users\Рамиль\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk C:\Users\Рамиль\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh C:\Users\Рамиль\AppData\Local\Google\Chrome\User Data\Default\Extensions\iepoegkaoeljnbhagabakjodgpfniimo CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] NetShield Kit 1.3.30.0 (HKLM-x32\...\{b5df28a3-6e67-40fd-9606-6a8974f8b02e}) (Version: 1.3.30.0 - Sigma Software) Hidden AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406] AlternateDataStreams: C:\Users\Public\DRM:احتضان [48] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470] AlternateDataStreams: C:\Users\Рамиль\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Рамиль\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] FirewallRules: [{66815577-6147-46CC-AC58-5EFC7973A05C}] => (Allow) LPort=5357 EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. В первом моём сообщении было указание удалить ряд установленных программ. Почему не выполнили сразу? Выполните сейчас. Готово Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 10 февраля, 2021 Share Опубликовано 10 февраля, 2021 4 часа назад, Sandor сказал: В первом моём сообщении было указание удалить ряд установленных программ. Почему не выполнили сразу? Выполните сейчас Ответьте на вопрос, пожалуйста. Ссылка на сообщение Поделиться на другие сайты
Рамиль34 0 Опубликовано 10 февраля, 2021 Автор Share Опубликовано 10 февраля, 2021 19 минут назад, Sandor сказал: Ответьте на вопрос, пожалуйста. Я вроде удалил все Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 10 февраля, 2021 Share Опубликовано 10 февраля, 2021 По логам Farbar все перечисленные были ещё установлены. Потому и спросил. Что сейчас с проблемой? Ссылка на сообщение Поделиться на другие сайты
Рамиль34 0 Опубликовано 10 февраля, 2021 Автор Share Опубликовано 10 февраля, 2021 2 часа назад, Sandor сказал: По логам Farbar все перечисленные были ещё установлены. Потому и спросил. Что сейчас с проблемой? По прежнему вирус есть. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 11 февраля, 2021 Share Опубликовано 11 февраля, 2021 Удалите старые и соберите новые отчеты FRST.txt и Addition.txt. Ссылка на сообщение Поделиться на другие сайты
Рамиль34 0 Опубликовано 11 февраля, 2021 Автор Share Опубликовано 11 февраля, 2021 46 минут назад, Sandor сказал: Удалите старые и соберите новые отчеты FRST.txt и Addition.txt. Добрый день. Прикладываю. FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 11 февраля, 2021 Share Опубликовано 11 февраля, 2021 18 часов назад, Рамиль34 сказал: Я вроде удалил все NetShield Kit 1.3.30.0 по-прежнему в перечне установленных. Если не удаляется стандартно, удалите принудительно через Geek Uninstaller Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения