Решена Как удалить gameasist и избавиться от пустого окна в Хроме?

Через Панель управления - Удаление программ - удалите Malwarebytes, версия 3.1.2.1733

Загрузитесь в безопасном режиме.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
HKLM-x32\...\Run: [OfficeScanNT Monitor] => C:\Program Files (x86)\Trend Micro\OfficeScan Client\pccntmon.exe [2462336 2015-07-24] (Trend Micro Inc.)
HKLM\...\RunOnce: [Game Asist 3.91] => C:\ProgramData\Game Asist 3.91\q5k9g7a33uag5m.exe [262144 2017-06-06] ()
HKU\S-1-5-21-3117892541-3488710204-3503093797-1002\...\RunOnce: [Game Asist 3.91] => C:\ProgramData\Game Asist 3.91\q5k9g7a33uag5m.exe [262144 2017-06-06] ()
IFEO\mbam.exe: [Debugger] xvwf.exe
IFEO\mbamdor.exe: [Debugger] dobf.exe
IFEO\mbamgui.exe: [Debugger] okua.exe
IFEO\mbamscheduler.exe: [Debugger] iklg.exe
IFEO\mbamservice.exe: [Debugger] mabk.exe
IFEO\rstrui.exe: [Debugger] dikjf.exe
CHR HomePage: Default -> distrinline.com
CHR Extension: (Startpage) - C:\Users\User17\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmiiohiaajjffehaafddaigaacdjmmgn [2017-06-09]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\User17\AppData\Local\Google\Chrome\User Data\Default\Extensions\kapkeeoajacndgpgkndfecndmclcnffb [2017-06-09]
CHR Extension: (Search) - C:\Users\User17\AppData\Local\Google\Chrome\User Data\Default\Extensions\oflajgcnpjplgoiffpcakpabenecnhgk [2017-06-09]
OPR Extension: (uBlock Origin) - C:\Users\User17\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2017-06-09]
MSCONFIG\startupreg: Game Asist 3.91 => C:\ProgramData\Game Asist 3.91\q5k9g7a33uag5m.exe
C:\ProgramData\Game Asist 3.91\
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

В обычном режиме еще раз повторите логи FRST, пожалуйста.
 
посмотрите, правильно ли я сделала лог?
 

Вложения

  • Fixlog_12-06-2017 15.35.19.txt
    3.5 KB · Просмотры: 2
Да, только зачем-то вы его трижды выполнили и в обычном режиме, а я просил в безопасном.
Заново выполнять фикс пока больше не нужно.

Что сейчас с проблемой?
Sandor написал(а):
В обычном режиме еще раз повторите логи FRST, пожалуйста.
Нажмите для раскрытия...
Еще это ждем.
 
Последнее редактирование:
я понятия не имею как в trend micro office scan включить безопасный режим(((((

"В обычном режиме еще раз повторите логи FRST, пожалуйста."
какие именно?
сегодня с утра как только включила комп мой антивирус показал вот такое
upload_2017-6-12_16-7-0.png


сейчас квлючила аутлук и все гуд, ексель тоже работает.
и о ЧУДО в автозаргузке пропал gameasist

upload_2017-6-12_16-9-47.png
 
Sandor написал(а):
Загрузитесь в безопасном режиме.
Нажмите для раскрытия...
Речь шла о том, что систему (а не антивирус) нужно было загрузить в безопасном режиме.

Пока не нужно, а нужно повторить логи FRST (как Вы это сделали в сообщении №40)

ljana12 написал(а):
влючила аутлук и все гуд, ексель тоже работает
Нажмите для раскрытия...
Хорошо, для контроля все же повторите указанные отчеты.
 
извините, что так долго. из-за этих неприятностей работы куча свалилось.
вот мои логи
 

Вложения

  • Addition_14-06-2017 17.59.09.txt
    21.9 KB · Просмотры: 1
  • FRST_14-06-2017 17.59.09.txt
    28.6 KB · Просмотры: 1
  • Shortcut_14-06-2017 17.59.09.txt
    42.5 KB · Просмотры: 1
Завершаем:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
утилиты я поудаляла, лог сделала)))
 

Вложения

  • SecurityCheck.txt
    8.6 KB · Просмотры: 1
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18638 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2017-04-25 10:52:23
------------------------------- [ HotFix ] --------------------------------
HotFix KB4012212 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 9 v.9.0.32494 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader 9.3 - Russian v.9.3.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 49.0.2 (x86 en-US) v.49.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^


Прочтите и выполните Рекомендации после удаления вредоносного ПО
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу