Закрыто всплывающие окна в браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем retro4u, 29 авг 2016.

Статус темы:
Закрыта.
  1. retro4u
    Оффлайн

    retro4u Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Добрый день.
    Помогите решить проблему.
    Логи во вложении.
     

    Вложения:

  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    Здравствуйте.
    Программы Zona и Браузер амиго ваше?

    DNS ваш?
    82.163.142.175

    Удалите через установку и удаление программ:
    SeekerProc
    Support PL 1.1

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
       SetServiceStart('wsfd_vw_1_10_0_20', 4);
       QuarantineFileF('c:\program files (x86)\cinemaplus-4.5vv15.06', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
       QuarantineFileF('c:\program files (x86)\mediaplayervid2.4', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
       QuarantineFileF('c:\users\пользователь\appdata\local\smartweb', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
       QuarantineFile('C:\Users\Пользователь\appdata\local\smartweb\__u.exe', '');
       QuarantineFile('C:\WINDOWS\syswow64\hfpapi.dll', '');
       QuarantineFile('C:\WINDOWS\system32\hfpapi.dll', '');
       QuarantineFile('C:\Program Files (x86)\version59SpeedCheck\a4SpeedCheckJ53.exe', '');
       QuarantineFile('%AppData%\Roaming\n1JiwKytIr.exe', '');
       QuarantineFile('%AppData%\Roaming\HivABpmU4Qm2U3dwkg.exe', '');
       QuarantineFile('%AppData%\Roaming\Hi0qvBmEOb3RWgeKLp1TO.exe', '');
       QuarantineFile('C:\Users\73B5~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE', '');
       QuarantineFile('C:\Program Files (x86)\MediaPlayerVid2.4\db1c1524-fe60-4026-a8c6-a8a1e1c62630-5.exe', '');
       QuarantineFile('C:\Program Files (x86)\MediaPlayerVid2.4\db1c1524-fe60-4026-a8c6-a8a1e1c62630-10.exe', '');
       QuarantineFile('C:\Program Files (x86)\Shop', '');
       QuarantineFile('%AppData%\Roaming\b5uxlsh.exe', '');
       QuarantineFile('C:\Users\Пользователь\AppData\Local\24557\Updater.exe', '');
       QuarantineFile('C:\Program Files (x86)\Sense\88328397-9b53-4507-979d-3bf6c5e6551d-5.exe', '');
       QuarantineFile('C:\Program Files (x86)\Sense\88328397-9b53-4507-979d-3bf6c5e6551d-11.exe', '');
       QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV15.06\5961d105-5f13-430a-925c-345c94a135f4-5.exe', '');
       QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV15.06\5961d105-5f13-430a-925c-345c94a135f4-10.exe', '');
       QuarantineFile('C:\Program Files (x86)\Ge-Force\55db0f44-c101-47cd-8ede-099d17d7ae11-5.exe', '');
       QuarantineFile('C:\Program Files (x86)\Ge-Force\55db0f44-c101-47cd-8ede-099d17d7ae11-11.exe', '');
       QuarantineFile('C:\Program Files (x86)\Ge-Force\55db0f44-c101-47cd-8ede-099d17d7ae11-10.exe', '');
       QuarantineFile('C:\Program Files (x86)\Ge-Force\55db0f44-c101-47cd-8ede-099d17d7ae11-1-7.exe', '');
       QuarantineFile('C:\WINDOWS\system32\drivers\wsfd_vw_1_10_0_20.sys', '');
       DeleteFile('C:\WINDOWS\Tasks\5961d105-5f13-430a-925c-345c94a135f4-10_user.job', '64');
       DeleteFile('C:\WINDOWS\Tasks\5961d105-5f13-430a-925c-345c94a135f4-5_user.job', '64');
       DeleteFile('C:\WINDOWS\Tasks\db1c1524-fe60-4026-a8c6-a8a1e1c62630-10_user.job', '64');
       DeleteFile('C:\WINDOWS\Tasks\db1c1524-fe60-4026-a8c6-a8a1e1c62630-5_user.job', '64');
       DeleteFile('C:\WINDOWS\system32\drivers\wsfd_vw_1_10_0_20.sys', '32');
       DeleteFile('C:\Program Files (x86)\Ge-Force\55db0f44-c101-47cd-8ede-099d17d7ae11-1-7.exe', '32');
       DeleteFile('C:\WINDOWS\Tasks\55db0f44-c101-47cd-8ede-099d17d7ae11-1-7.job', '32');
       DeleteFile('C:\Program Files (x86)\Ge-Force\55db0f44-c101-47cd-8ede-099d17d7ae11-10.exe', '32');
       DeleteFile('C:\Program Files (x86)\Ge-Force\55db0f44-c101-47cd-8ede-099d17d7ae11-11.exe', '32');
       DeleteFile('C:\Program Files (x86)\Ge-Force\55db0f44-c101-47cd-8ede-099d17d7ae11-5.exe', '32');
       DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV15.06\5961d105-5f13-430a-925c-345c94a135f4-10.exe', '32');
       DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV15.06\5961d105-5f13-430a-925c-345c94a135f4-5.exe', '32');
       DeleteFile('C:\Program Files (x86)\Sense\88328397-9b53-4507-979d-3bf6c5e6551d-11.exe', '32');
       DeleteFile('C:\Program Files (x86)\Sense\88328397-9b53-4507-979d-3bf6c5e6551d-5.exe', '32');
       DeleteFile('C:\Users\Пользователь\AppData\Local\24557\Updater.exe', '32');
       DeleteFile('%AppData%\Roaming\b5uxlsh.exe', '32');
       DeleteFile('C:\Program Files (x86)\Shop', '32');
       DeleteFile('C:\Program Files (x86)\MediaPlayerVid2.4\db1c1524-fe60-4026-a8c6-a8a1e1c62630-10.exe', '32');
       DeleteFile('C:\Program Files (x86)\MediaPlayerVid2.4\db1c1524-fe60-4026-a8c6-a8a1e1c62630-5.exe', '32');
       DeleteFile('C:\Users\73B5~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE', '32');
       DeleteFile('%AppData%\Roaming\Hi0qvBmEOb3RWgeKLp1TO.exe', '32');
       DeleteFile('%AppData%\Roaming\HivABpmU4Qm2U3dwkg.exe', '32');
       DeleteFile('%AppData%\Roaming\n1JiwKytIr.exe', '32');
       DeleteFile('C:\Program Files (x86)\version59SpeedCheck\a4SpeedCheckJ53.exe', '32');
       DeleteFile('C:\WINDOWS\system32\hfpapi.dll', '32');
       DeleteFile('C:\WINDOWS\syswow64\hfpapi.dll', '32');
       DeleteFile('C:\Users\Пользователь\appdata\local\smartweb\__u.exe', '32');
       DeleteFile('C:\WINDOWS\Tasks\SpeedCheck Update.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\n1JiwKytIr.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\HivABpmU4Qm2U3dwkg.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\Hi0qvBmEOb3RWgeKLp1TO.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\Digital Sites.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\db1c1524-fe60-4026-a8c6-a8a1e1c62630-5_user.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\db1c1524-fe60-4026-a8c6-a8a1e1c62630-10_user.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\be82fea5-63b1-44f3-8ec8-7c494a5a0c65-7.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\be82fea5-63b1-44f3-8ec8-7c494a5a0c65-6.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\be82fea5-63b1-44f3-8ec8-7c494a5a0c65-5_user.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\be82fea5-63b1-44f3-8ec8-7c494a5a0c65-5.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\be82fea5-63b1-44f3-8ec8-7c494a5a0c65-4.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\be82fea5-63b1-44f3-8ec8-7c494a5a0c65-11.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\be82fea5-63b1-44f3-8ec8-7c494a5a0c65-1-7.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\be82fea5-63b1-44f3-8ec8-7c494a5a0c65-1-6.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\b5uxlsh.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\ac85878d-e817-4e22-b94a-262c85df48ac-5_user.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\ac85878d-e817-4e22-b94a-262c85df48ac-10_user.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\88328397-9b53-4507-979d-3bf6c5e6551d-5_user.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\88328397-9b53-4507-979d-3bf6c5e6551d-11.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\5961d105-5f13-430a-925c-345c94a135f4-5_user.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\55db0f44-c101-47cd-8ede-099d17d7ae11-5_user.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\55db0f44-c101-47cd-8ede-099d17d7ae11-11.job', '32');
       DeleteFile('C:\WINDOWS\Tasks\55db0f44-c101-47cd-8ede-099d17d7ae11-10_user.job', '32');
       DeleteService('wsfd_vw_1_10_0_20');
       DeleteFileMask('c:\program files (x86)\cinemaplus-4.5vv15.06', '*', true);
       DeleteFileMask('c:\program files (x86)\mediaplayervid2.4', '*', true);
       DeleteFileMask('c:\users\пользователь\appdata\local\smartweb', '*', true);
       DeleteDirectory('c:\program files (x86)\cinemaplus-4.5vv15.06');
       DeleteDirectory('c:\program files (x86)\mediaplayervid2.4');
       DeleteDirectory('c:\users\пользователь\appdata\local\smartweb');
      CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
    Код (Text):

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1434009691&z=f4c9e245c623c077ff0fa26g4zdc1zce8ectfq2gfc&from=cmi&uid=ST500LT012-1DG142_S3P6SV5KXXXXS3P6SV5K&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1434009691&z=f4c9e245c623c077ff0fa26g4zdc1zce8ectfq2gfc&from=cmi&uid=ST500LT012-1DG142_S3P6SV5KXXXXS3P6SV5K&q={searchTerms}
    O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
    O2-32 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
    O22 - ScheduledTask: (Ready) {4BD00FB5-137F-4351-A6F4-6007F9E5D300} - {root} - C:\WINDOWS\system32\pcalua.exe -a C:\Users\Пользователь\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=tugs
    O22 - ScheduledTask: (Ready) {AFD6981B-A17A-4D52-9368-0C17DB0963A3} - {root} - C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\CinemaPlus-4.5vV15.06\Uninstall.exe" -d "C:\Program Files (x86)\CinemaPlus-4.5vV15.06"
    O22 - ScheduledTask: (Ready) {EE385349-5483-4FF8-B5BF-D26F3429A6E9} - {root} - C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Ge-Force\Uninstall.exe" -c /fcp=1

     
    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Последнее редактирование: 29 авг 2016
  3. retro4u
    Оффлайн

    retro4u Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Да, днс и 2 программы - мои.
     

    Вложения:

    Последнее редактирование: 29 авг 2016
  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    - Удалите в AdwCleaner всё кроме папок от Zona и Браузер амиго - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    Сделайте новые логи adwcleaner
     
  5. retro4u
    Оффлайн

    retro4u Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Все вроде удалил, а всплывающие окна остались(
    Не на всех сайтах почему-то.
     

    Вложения:

  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    Ну наберитесь терпения.
    Гле новый лог adw?
    Скачайте его отсюда
    +
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  7. retro4u
    Оффлайн

    retro4u Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Новый лог adw
    --- Объединённое сообщение, 29 авг 2016 ---
    farbar логи
    --- Объединённое сообщение, 29 авг 2016 ---
    не все галочки в фарбаре поставил - вот обновленные файлы для него.
    --- Объединённое сообщение, 29 авг 2016 ---
    запутал вас)
    названия не сменил. вот с постфиксом _new - этот созданные по всем требованиям для фарбар.
     

    Вложения:

  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
      • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
      • В меню Настройки отметьте:
        • Сброс политик IE
        • Сброс политик Chrome
      • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
      • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
      • Прикрепите отчет к своему следующему сообщению
      Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

      Подробнее читайте в этом руководстве.

      Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
      Код (Text):
      start
      CreateRestorePoint:
      Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
      Task: {1103815C-DE66-4301-9136-B4140C954614} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
      Task: {18563280-05E0-4997-A746-DD30E861850C} - \be82fea5-63b1-44f3-8ec8-7c494a5a0c65-5 -> No File <==== ATTENTION
      Task: {1CE0F641-D04C-48E7-830F-94BC599ADD9F} - \be82fea5-63b1-44f3-8ec8-7c494a5a0c65-11 -> No File <==== ATTENTION
      Task: {32CDA9C3-5B9E-486D-92E0-973D84DB0191} - \SpeedCheck Update -> No File <==== ATTENTION
      Task: {5B1F4648-8FA5-48C4-9CEB-4237D01D5AE8} - \UNELEVATE_10752 -> No File <==== ATTENTION
      Task: {5C63D69D-6E4A-451F-AAD4-261AFCEF7F0C} - \be82fea5-63b1-44f3-8ec8-7c494a5a0c65-4 -> No File <==== ATTENTION
      Task: {6A98AD68-23EE-4F5E-AE5B-9DE152B0AD9B} - \{49AD9672-3906-42C5-AFDE-1E82C80AB994} -> No File <==== ATTENTION
      Task: {7B66B4DE-F835-4B39-8A9C-EA4E40067C74} - \be82fea5-63b1-44f3-8ec8-7c494a5a0c65-6 -> No File <==== ATTENTION
      Task: {8B3FEC43-AF95-440C-A6AD-FAD9F18AA4E4} - \88328397-9b53-4507-979d-3bf6c5e6551d-11 -> No File <==== ATTENTION
      Task: {A582E66E-D1C8-4BBD-9D2C-1A85311B5DD2} - \be82fea5-63b1-44f3-8ec8-7c494a5a0c65-1-7 -> No File <==== ATTENTION
      Task: {AF036E73-143D-41D5-B241-2A8001866F9C} - \SPDriver -> No File <==== ATTENTION
      Task: {B2AC4C09-C091-4BB0-A884-2E8B71D85D16} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
      Task: {B481E92E-1E59-4E66-83FC-C774DDEC6C28} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-08-14] (Microsoft Corporation)
      Task: {B80B2783-2CE6-4FA3-B647-C594B083B9E4} - \AmiUpdXp -> No File <==== ATTENTION
      Task: {C015A91D-72DF-4BAF-B30F-DBB1DE131642} - \be82fea5-63b1-44f3-8ec8-7c494a5a0c65-7 -> No File <==== ATTENTION
      Task: {C2DEFC02-D49C-4DE3-A771-F16DB634969B} - \ShopperPro -> No File <==== ATTENTION
      Task: {C6C5065F-C33C-497A-AAA6-6371B2E9794F} - \55db0f44-c101-47cd-8ede-099d17d7ae11-1-7 -> No File <==== ATTENTION
      Task: {CC86042D-99AD-4A2E-8714-9D3E7F333C76} - \be82fea5-63b1-44f3-8ec8-7c494a5a0c65-1-6 -> No File <==== ATTENTION
      Task: {D3CCEC72-C7F5-4B7F-B163-2A7651406700} - \55db0f44-c101-47cd-8ede-099d17d7ae11-11 -> No File <==== ATTENTION
      Task: {E8DE255B-6F00-4189-B442-07C5AC651DBC} - \Digital Sites -> No File <==== ATTENTION
      Task: {E8F7B362-6C31-44B7-9EE0-8DC7931A9ACF} - \WordShark Auto Updater 1.10.0.20 Core -> No File <==== ATTENTION
      Task: {FFA048DA-7C6F-4CFC-B35D-7297BD719E48} - \Optimize Start Menu Cache Files-S-1-5-21-1429388821-1733485286-1953106967-1002 -> No File <==== ATTENTION
      FirewallRules: [{E7D27D34-1260-4FD2-B22C-0186FCFD68A1}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
      Reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\\StartupFolder /v WebBrowserMixVideoPlayer.lnk /f
      Reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "gmsd_ru_278" /f
      Reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v gmsd_ru_284 /f
      Reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v gmsd_ru_290 /f
      Reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v gmsd_ru_005010003 /f
      Reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v gmsd_ru_005010005 /f
      Reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v skinapp /f
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      Toolbar: HKU\S-1-5-21-1429388821-1733485286-1953106967-1002 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      FF Extension: (No Name) - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\dfdc97af.default-1433924210258\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} [2015-07-23] [not signed]
      FF Extension: (No Name) - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\7dad9ctt.default-1437649380618\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} [2015-07-23] [not signed]
      FF Extension: (No Name) - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\l1tpv74w.default-1433915512296\Extensions\ffddf830-f24b-489e-9e90-a42d11893b1c@gmail.com [2015-07-15] [not signed]
      FF Extension: (No Name) - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\l1tpv74w.default-1433915512296\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} [2015-07-23] [not signed]
      FF Extension: (No Name) - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\dfdc97af.default-1433924210258\Extensions\ffddf830-f24b-489e-9e90-a42d11893b1c@gmail.com [2015-07-15] [not signed]
      FF Extension: (Visual Bookmarks) - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\dfdc97af.default-1433924210258\Extensions\vb@yandex.ru [2015-06-10] [not signed]
      FF user.js: detected! => C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\l1tpv74w.default-1433915512296\user.js [2016-08-17]
      FF user.js: detected! => C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\dfdc97af.default-1433924210258\user.js [2016-08-17]
      FF user.js: detected! => C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\7dad9ctt.default-1437649380618\user.js [2016-08-17]
      OPR Extension: (No Name) - C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\Extensions\akaelkiagnbfcccfnmbimdbplecgbikh [2016-08-15]
      OPR Extension: (No Name) - C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2016-08-15]
      EmptyTemp:
      Reboot:
      end
      и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
      Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
      Компьютер будет перезагружен автоматически.
      Подробнее читайте в этом руководстве.

    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
    Сделайте еще раз новый лог Farbar Recovery Scan Tool
    Сообщите как проблемы.
     
Статус темы:
Закрыта.

Поделиться этой страницей