Закрыто левые браузеры, левые начальные страницы, запрет от администратора на удаление программ

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Chehonte85, 27 июл 2015.

Статус темы:
Закрыта.
  1. Chehonte85
    Оффлайн

    Chehonte85 Новый пользователь

    Сообщения:
    15
    Симпатии:
    1
    Добрый день
    Я уже создавал здесь тему, Вы мне очень помогли. Но похоже, лох - это судьба. В общем ситуация в следующем, после того, как успешно вылечил ноут, с вашей помощью, решил вновь установить себе торрент, который удалил в процессе чистки ноута.
    Не обратил внимание на разме скачиваемого файла, в общем все началось по новой. Левые окна, левые начальные страницы, домашняя постоянно майл.ру, и её нельзя изменить. Решил почистить сам, поудалял кучу файлов и папок, вредоносных программ, но вчера это привело лишь к тому, что количество вредоносных выросло в разы, а я не могу удалять некотрые программы, так как у меня нет прав администратора. Программы, которые не могу удалять: istartsurf uninstall, gamedekstop 033.005010042, MyBrowser1.0.2v26.07, crossbrowse
     

    Вложения:

  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.634
    Симпатии:
    5.206
    Здравствуйте.
    Удалите через установку и удаление программ:

    GamesDesktop
    Crossbrowse
    istartsurf
    MyBrowser 1.0.2V26.07

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\users\Яна\appdata\local\gmsd_ru_005010042\upgmsd_ru_005010042.exe');
     TerminateProcessByName('c:\program files (x86)\0a5fce19-1436852514-a8dd-fb87-cf463b2cbd62\knso76e9.tmp');
     TerminateProcessByName('c:\program files (x86)\0a5fce19-1436852514-a8dd-fb87-cf463b2cbd62\knso5bb9.tmp');
     SetServiceStart('myvyzidi', 4);
     SetServiceStart('rubivolo', 4);
     StopService('myvyzidi');
     StopService('rubivolo');
     QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V26.07\d80d69c9-f5b3-481e-99c7-060d36b1998e-6.exe', '');
     QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V26.07\d80d69c9-f5b3-481e-99c7-060d36b1998e-7.exe', '');
     QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V26.07\d80d69c9-f5b3-481e-99c7-060d36b1998e-5.exe', '');
     QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V26.07\d80d69c9-f5b3-481e-99c7-060d36b1998e-3.exe', '');
     QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V26.07\d80d69c9-f5b3-481e-99c7-060d36b1998e-10.exe', '');
     QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V26.07\d80d69c9-f5b3-481e-99c7-060d36b1998e-1-7.exe', '');
     QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V26.07\d80d69c9-f5b3-481e-99c7-060d36b1998e-1-6.exe', '');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '');
     QuarantineFileF('c:\program files (x86)\0a5fce19-1436852514-a8dd-fb87-cf463b2cbd62', '*', true, '', 0 , 0);
     QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll', '');
     QuarantineFileF('C:\Users\Яна\AppData\Local\gmsd_ru_005010042', '*', true, '', 0 , 0);
     QuarantineFile('C:\Users\Яна\AppData\Local\SmartWeb\SmartWebHelper.exe', '');
     QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010042\gmsd_ru_005010042.exe', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextScan64.dll', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextUninstall64.dll', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextScan.dll', '');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSDefenseBT64.sys', '');
     QuarantineFile('c:\users\Яна\appdata\local\gmsd_ru_005010042\upgmsd_ru_005010042.exe', '');
     QuarantineFile('c:\program files (x86)\0a5fce19-1436852514-a8dd-fb87-cf463b2cbd62\knso5bb9.tmp', '');
     QuarantineFile('c:\program files (x86)\0a5fce19-1436852514-a8dd-fb87-cf463b2cbd62\knso76e9.tmp', '');
     QuarantineFile('C:\ProgramData\MailU', '');
     QuarantineFile('C:\Users\Яна\AppData\Local\Temp\nst6620.tmp\blowfish.dll', '');
     QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat', '');
     QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', '');
     QuarantineFile('C:\Program Files\Internet Explorer\iexplore.bat', '');
     QuarantineFile('C:\Users\Яна\AppData\Roaming\Browsers\exe.emorhc.bat', '');
     QuarantineFile('C:\Users\Яна\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
     QuarantineFile('C:\Users\Яна\AppData\Roaming\Browsers\exe.resworb.bat', '');
     QuarantineFile('C:\Users\Яна\AppData\Roaming\Browsers\exe.resworboediv.bat', '');
     DeleteFile('C:\Program Files (x86)\0A5FCE19-1436852514-A8DD-FB87-CF463B2CBD62\knso5BB9.tmp', '32');
     DeleteFile('C:\Program Files (x86)\0A5FCE19-1436852514-A8DD-FB87-CF463B2CBD62\knso76E9.tmp', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSDefenseBT64.sys', '32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32');
     DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextScan.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextUninstall64.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextScan64.dll', '32');
     DeleteFile('C:\Program Files (x86)\gmsd_ru_005010042\gmsd_ru_005010042.exe', '32');
     DeleteFile('C:\Users\Яна\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
     DeleteFile('C:\Users\Яна\AppData\Local\gmsd_ru_005010042\upgmsd_ru_005010042.exe', '32');
     DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll', '32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '32');
     DeleteFile('C:\WINDOWS\Tasks\Crossbrowse.job', '64');
     DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V26.07\d80d69c9-f5b3-481e-99c7-060d36b1998e-1-6.exe', '32');
     DeleteFile('C:\WINDOWS\Tasks\d80d69c9-f5b3-481e-99c7-060d36b1998e-1-6.job', '64');
     DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V26.07\d80d69c9-f5b3-481e-99c7-060d36b1998e-1-7.exe', '32');
     DeleteFile('C:\WINDOWS\Tasks\d80d69c9-f5b3-481e-99c7-060d36b1998e-1-7.job', '64');
     DeleteFile('C:\WINDOWS\Tasks\d80d69c9-f5b3-481e-99c7-060d36b1998e-10_user.job', '64');
     DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V26.07\d80d69c9-f5b3-481e-99c7-060d36b1998e-10.exe', '32');
     DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V26.07\d80d69c9-f5b3-481e-99c7-060d36b1998e-3.exe', '32');
     DeleteFile('C:\WINDOWS\Tasks\d80d69c9-f5b3-481e-99c7-060d36b1998e-3.job', '64');
     DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V26.07\d80d69c9-f5b3-481e-99c7-060d36b1998e-5.exe', '32');
     DeleteFile('C:\WINDOWS\Tasks\d80d69c9-f5b3-481e-99c7-060d36b1998e-5.job', '64');
     DeleteFile('C:\WINDOWS\Tasks\d80d69c9-f5b3-481e-99c7-060d36b1998e-5_user.job', '64');
     DeleteFile('C:\WINDOWS\Tasks\d80d69c9-f5b3-481e-99c7-060d36b1998e-6.job', '64');
     DeleteFile('C:\WINDOWS\Tasks\d80d69c9-f5b3-481e-99c7-060d36b1998e-7.job', '64');
     DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V26.07\d80d69c9-f5b3-481e-99c7-060d36b1998e-7.exe', '32');
     DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V26.07\d80d69c9-f5b3-481e-99c7-060d36b1998e-6.exe', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\Crossbrowse', '64');
     DeleteFile('C:\WINDOWS\system32\Tasks\d80d69c9-f5b3-481e-99c7-060d36b1998e-1-6', '64');
     DeleteFile('C:\WINDOWS\system32\Tasks\d80d69c9-f5b3-481e-99c7-060d36b1998e-1-7', '64');
     DeleteFile('C:\WINDOWS\system32\Tasks\d80d69c9-f5b3-481e-99c7-060d36b1998e-3', '64');
     DeleteFile('C:\WINDOWS\system32\Tasks\d80d69c9-f5b3-481e-99c7-060d36b1998e-5', '64');
     DeleteFile('C:\WINDOWS\system32\Tasks\d80d69c9-f5b3-481e-99c7-060d36b1998e-6', '64');
     DeleteFile('C:\WINDOWS\system32\Tasks\d80d69c9-f5b3-481e-99c7-060d36b1998e-7', '64');
     DeleteFile('C:\Users\Яна\AppData\Local\Temp\nst6620.tmp\blowfish.dll', '32');
     DeleteFile('c:\program files (x86)\0a5fce19-1436852514-a8dd-fb87-cf463b2cbd62\knso5bb9.tmp');
     DeleteFile('c:\program files (x86)\0a5fce19-1436852514-a8dd-fb87-cf463b2cbd62\knso76e9.tmp');
     DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat');
     DeleteFile('C:\ProgramData\MailU');
     DeleteFile('C:\Users\Яна\AppData\Local\Temp\nst6620.tmp\blowfish.dll');
     DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat', '');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', '');
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.bat', '');
     DeleteFile('C:\Users\Яна\AppData\Roaming\Browsers\exe.emorhc.bat', '');
     DeleteFile('C:\Users\Яна\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
     DeleteFile('C:\Users\Яна\AppData\Roaming\Browsers\exe.resworb.bat', '');
     DeleteFile('C:\Users\Яна\AppData\Roaming\Browsers\exe.resworboediv.bat', '');
     DeleteService('TSDefenseBt');
     DeleteService('myvyzidi');
     DeleteService('rubivolo');
     DeleteFileMask('c:\program files (x86)\0a5fce19-1436852514-a8dd-fb87-cf463b2cbd62', '*', true);
     DeleteFileMask('C:\Program Files (x86)\MyBrowser 1.0.2V26.07', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Crossbrowse\Crossbrowse', '*', true);
     DeleteFileMask('C:\Program Files (x86)\MiuiTab', '*', true);
     DeleteFileMask('C:\Users\Яна\AppData\Local\gmsd_ru_005010042', '*', true);
     DeleteFileMask('C:\Users\Яна\AppData\Local\SmartWeb', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true);
     DeleteDirectory('c:\program files (x86)\0a5fce19-1436852514-a8dd-fb87-cf463b2cbd62', '');
     DeleteDirectory('C:\Program Files (x86)\MyBrowser 1.0.2V26.07', '');
     DeleteDirectory('C:\Program Files (x86)\Crossbrowse\Crossbrowse', '');
     DeleteDirectory('C:\Program Files (x86)\MiuiTab', '');
     DeleteDirectory('C:\Users\Яна\AppData\Local\gmsd_ru_005010042', '');
     DeleteDirectory('C:\Users\Яна\AppData\Local\SmartWeb', '');
     DeleteDirectory('C:\Program Files (x86)\Tencent', '');
     DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
     DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
     DelBHO('{1F91A9A1-01BA-4c81-863D-3BA0751E1419}');
     DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_E72CD31003F2B805E2EA8E9AFDBAE4F3');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{63332668-8CE1-445D-A5EE-25929176714E}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010042');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SmartWeb');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010042.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\mailUpdate', 'EventMessageFile');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteRepair(2);
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
    --- Объединённое сообщение, 27 июл 2015 ---
    Если сомневаетесь в том,откуда лучше качать ПО - попросите помощи в этом разделе:
    http://safezone.cc/forums/programmnoe-obespechenie.69/

    Сообщите какой вы бы желали установить софт,а мы подскажем безопасные ссылки на бесплатные (по возможности) продукты.
     
  4. Chehonte85
    Оффлайн

    Chehonte85 Новый пользователь

    Сообщения:
    15
    Симпатии:
    1
    все здорово, но я теперь даже язык ввода не могу поменять, чтоб ввести ключ, чтобы удалить истарстурф...
    --- Объединённое сообщение, 27 июл 2015, Дата первоначального сообщения: 27 июл 2015 ---
    с языками разобралсЯ, перезагрузив ноут. теперь не могу удалить istartsurf постоянно какая то ерунда выходит и он не удаляется, хотя вроде бы и не против))
     
  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.634
    Симпатии:
    5.206
    Тогда дальше по списку давайте,сам удалю.
     
  6. Chehonte85
    Оффлайн

    Chehonte85 Новый пользователь

    Сообщения:
    15
    Симпатии:
    1
    отчет по ярлыкам
    --- Объединённое сообщение, 27 июл 2015 ---
    отчет по AdwCleaner (by Xplode)
     

    Вложения:

  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.634
    Симпатии:
    5.206
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Повторите лог AdwCleaner (by Xplode).

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  8. Chehonte85
    Оффлайн

    Chehonte85 Новый пользователь

    Сообщения:
    15
    Симпатии:
    1
    здравствуйте!
    извиняюсь за паузу, был в командировке. отчет клианера прикладывапю
    --- Объединённое сообщение, 5 авг 2015 ---
    отчеты следующие
     

    Вложения:

    • AdwCleaner[S1].txt
      Размер файла:
      1,8 КБ
      Просмотров:
      1
    • Addition.txt
      Размер файла:
      32,4 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      42,1 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      46,2 КБ
      Просмотров:
      0
  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.634
    Симпатии:
    5.206
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код (Text):
    start
    CreateRestorePoint:
    2015-08-04 14:45 - 2015-08-04 14:45 - 00035840 _____ () C:\ProgramData\ExtTag\ExtTag.exe
    2015-08-05 13:07 - 2015-08-05 13:07 - 00145408 _____ () C:\ProgramData\ExtTag\cjhi4fmz.exe
    2015-08-05 07:24 - 2015-08-05 13:12 - 01070304 _____ () C:\Program Files (x86)\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511\updater.exe
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb]
    [-HKU\S-1-5-21-1749014950-3318837206-1923875236-1001\...\StartupApproved\StartupFolder]
    FirewallRules: [{16C67A19-3DEF-45B0-B099-1F36944A09DD}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
    FirewallRules: [{1F7F2153-9CE3-4BD2-8A12-229289CB85B6}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    FirewallRules: [{BEE82A38-8FE6-4388-A0E4-48C435FB4F5C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe
    FirewallRules: [{6DCF9B1F-7CF8-4601-B06A-48D256BC715B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe
    FirewallRules: [{F9C9CD0C-7ECE-477A-A332-5E79638704EB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCMgr.exe
    FirewallRules: [{29AF0537-9E96-4BCB-A675-4C278F26A4E3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe
    FirewallRules: [{95C9EBB7-ABEA-47D6-8345-9667E5CFD626}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe
    FirewallRules: [{F135DCF0-91D7-4B78-993A-748D63DDBEAA}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe
    FirewallRules: [{AE6ABCEA-F601-47B1-8677-73305BAFF77E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe
    FirewallRules: [{DAC9D9AA-E762-4F2E-A9F2-F8E0CA04855A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe
    FirewallRules: [{0D851616-8AE3-4215-8BC4-80F67A8232E7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe
    FirewallRules: [{DC20CC21-DD2B-481B-A880-67CE9DB9C37A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftMgr.exe
    FirewallRules: [{990280A6-DE3D-4ECF-A534-2800D243DF2D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe
    FirewallRules: [{619AB257-F01C-474B-AC31-D2354900A8E8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe
    FirewallRules: [{95CB32B2-E1E8-4947-A9FE-1409B333E960}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe
    FirewallRules: [{A51E9FD8-F67A-4688-A526-DAAE7FF5B7BC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe
    FirewallRules: [{7264F084-8CA1-416F-B0E5-21584B2D0C13}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe
    FirewallRules: [{EC746829-9DA0-43D8-9A4C-30DB309E9046}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe
    FirewallRules: [{D39B8809-DDDC-44A4-9EF0-F8AE665FAB38}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSysOptimize.exe
    FirewallRules: [{4C4651C8-34C6-4917-AD13-7D17C3A40A9D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe
    FirewallRules: [{B0446B9C-FA14-46EB-9636-B7A15EA462E7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQRepair.exe
    FirewallRules: [{5FCD45E2-A074-4A93-BABB-E41549C1819A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe
    FirewallRules: [{A700E84D-0B63-42E3-80FF-B5D3A7D372BD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe
    FirewallRules: [{BD5E135D-D34F-4FDD-99AE-ED25853D0909}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe
    FirewallRules: [{6C12F2D4-1A5D-41E6-B127-1C5A5C275974}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe
    FirewallRules: [{62DC655C-A4BC-4E59-81E4-90F18124ECC5}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe
    FirewallRules: [{7B76E63F-B0FB-4A40-9856-B0D818975897}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMGCShellExt64.dll No File
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-1749014950-3318837206-1923875236-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-1749014950-3318837206-1923875236-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2cuQgX8Ss-UhIg6oJVu7NLAODyfYcfbQg3tGWiFO-lc0uGbiAN96-YdRDSut5h19ARrIqb2IOqgdBFxqxNrHxBNBMQ-yC44C7NIZ_cE6vBmmZ18CdLM6udO9xQjPpfCq-6Y_gFYc1bHATZK&q={searchTerms}
    HKU\S-1-5-21-1749014950-3318837206-1923875236-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2cuQgX8Ss-UhIg6oJVu7NLAODyfYcfbQg3tGWiFO-lc0uGbiAN96-YdRDSut5h19AgM_4NJMNyHoggj9v9GmNn-MlhKGCzLql1S-M01hFV7criThbf3-MXOHHeqJKThF_Wbnscq8zHQjwX0
    HKU\S-1-5-21-1749014950-3318837206-1923875236-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://t.ru.msn.com/
    HKU\S-1-5-21-1749014950-3318837206-1923875236-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2cuQgX8Ss-UhIg6oJVu7NLAODyfYcfbQg3tGWiFO-lc0uGbiAN96-YdRDSut5h19ARrIqb2IOqgdBFxqxNrHxBNBMQ-yC44C7NIZ_cE6vBmmZ18CdLM6udO9xQjPpfCq-6Y_gFYc1bHATZK&q={searchTerms}
    HKU\S-1-5-21-1749014950-3318837206-1923875236-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2cuQgX8Ss-UhIg6oJVu7NLAODyfYcfbQg3tGWiFO-lc0uGbiAN96-YdRDSut5h19ARrIqb2IOqgdBFxqxNrHxBNBMQ-yC44C7NIZ_cE6vBmmZ18CdLM6udO9xQjPpfCq-6Y_gFYc1bHATZK&q={searchTerms}
    SearchScopes: HKLM-x32 -> ielnksrch URL = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2cuQgX8Ss-UhIg6oJVu7NLAODyfYcfbQg3tGWiFO-lc0uGbiAN96-YdRDSut5h19ARrIqb2IOqgdBFxqxNrHxBNBMQ-yC44C7NIZ_cE6vBmmZ18CdLM6udO9xQjPpfCq-6Y_gFYc1bHATZK&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1749014950-3318837206-1923875236-1001 -> DefaultScope {ielnksrch} URL = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2cuQgX8Ss-UhIg6oJVu7NLAODyfYcfbQg3tGWiFO-lc0uGbiAN96-YdRDSut5h19ARrIqb2IOqgdBFxqxNrHxBNBMQ-yC44C7NIZ_cE6vBmmZ18CdLM6udO9xQjPpfCq-6Y_gFYc1bHATZK&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1749014950-3318837206-1923875236-1001 -> {ielnksrch} URL = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2cuQgX8Ss-UhIg6oJVu7NLAODyfYcfbQg3tGWiFO-lc0uGbiAN96-YdRDSut5h19ARrIqb2IOqgdBFxqxNrHxBNBMQ-yC44C7NIZ_cE6vBmmZ18CdLM6udO9xQjPpfCq-6Y_gFYc1bHATZK&q={searchTerms}
    BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
    BHO-x32: Wander Burst -> {0f4e02f8-f10e-493d-a1a7-3aed7ba7b110} -> C:\Program Files (x86)\Wander Burst\Extensions\0f4e02f8-f10e-493d-a1a7-3aed7ba7b110.dll No File
    Toolbar: HKU\S-1-5-21-1749014950-3318837206-1923875236-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\S-1-5-21-1749014950-3318837206-1923875236-1001 -> No Name - {42435041-332D-5350-00A7-7A786E7484D7} -  No File
    FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\npQMExtensionsMozilla.dll No File
    R2 Update Mgr WanderBurst; C:\Program Files (x86)\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511\updater.exe [1070304 2015-08-05] ()
    2015-08-05 13:13 - 2015-08-05 13:13 - 00000000 ____D C:\Program Files (x86)\Wander Burst
    2015-08-05 08:02 - 2015-08-05 12:27 - 00000000 ____D C:\Users\Все пользователи\fccb0821-00ee-466c-acb5-2a5cec258511
    2015-08-05 08:02 - 2015-08-05 12:27 - 00000000 ____D C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511
    2015-07-27 19:31 - 2015-07-27 19:31 - 00613255 _____ (CMI Limited) C:\Users\Яна\AppData\Local\nsd9B8.tmp
    2015-07-27 18:58 - 2015-07-27 18:58 - 00613255 _____ (CMI Limited) C:\Users\Яна\AppData\Local\nsj62F3.tmp
    2015-07-27 17:40 - 2015-07-27 17:41 - 00000000 ____D C:\Users\Яна\AppData\Local\tmp12735
    2015-07-06 22:06 - 2015-07-06 22:06 - 00061320 _____ (CS) C:\WINDOWS\system32\Drivers\csfd_vt_1_10_0_20.sys
    2015-07-06 22:06 - 2015-07-06 22:06 - 00057736 _____ (CS) C:\WINDOWS\system32\Drivers\csfd_vw_1_10_0_20.sys
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    Сделайте повторно лог autologger
     
  10. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.734
    Симпатии:
    4.542
    ++ а также:

    выполните скрипт в AVZ (Файл - Выполнить скрипт):
    Код (Text):

    begin
    ClearQuarantineEx(true);
    QuarantineFile('C:\Users\Яна\AppData\Local\Yandex\yapin\YandexWorking.exe','');
    QuarantineFile(GetEnvironmentVariable('LocalAppData') + '\Yandex\yapin\YandexWorking.exe','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
     
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы.
     
  11. Chehonte85
    Оффлайн

    Chehonte85 Новый пользователь

    Сообщения:
    15
    Симпатии:
    1
    фикслог
    --- Объединённое сообщение, 8 авг 2015, Дата первоначального сообщения: 8 авг 2015 ---
    Файл quarantine.zip отправил
    --- Объединённое сообщение, 8 авг 2015 ---
    компьютер сошел с ума... постоянно выскакивают какие то окна, при клике кнопкой мыши, меня перебрасывает куда то, что то постоянно скачивает
    --- Объединённое сообщение, 8 авг 2015 ---
    http://safezone.cc/tags/search.safefinder.com/ какая странная стартовая страница
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      18 КБ
      Просмотров:
      1
    Последнее редактирование модератором: 8 авг 2015
    Dragokas нравится это.
  12. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.634
    Симпатии:
    5.206
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
  13. Chehonte85
    Оффлайн

    Chehonte85 Новый пользователь

    Сообщения:
    15
    Симпатии:
    1
    сделал!
     

    Вложения:

  14. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.634
    Симпатии:
    5.206
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):


      ;uVS v3.86 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.3
      v385c

      breg
      sreg
      ; C:\PROGRAM FILES\CHECKER\PACKAGES\9D7E2327-B66C-4B6A-9D1B-418EABC425B3\FILE.EXE
      zoo %SystemDrive%\PROGRAM FILES\CHECKER\PACKAGES\9D7E2327-B66C-4B6A-9D1B-418EABC425B3\FILE.EXE
      bl CE424A9EC6E63EF29D893CB40DC2376F 67720
      addsgn 7300F39B556A1F275DE775E6ED94361DE2CED8E6196B5F780C9FE19C9692555803E8D6634E159D212A00849FB903558B3DDFBB8D4056C26C2D1DAD8CBFE26073 64 UDS:DangerousObject.Multi.Generic

      ; C:\USERS\ЯНА\APPDATA\ROAMING\0A5FCE19-1436852514-A8DD-FB87-CF463B2CBD62\JNSFF876.TMP
      zoo %SystemDrive%\USERS\ЯНА\APPDATA\ROAMING\0A5FCE19-1436852514-A8DD-FB87-CF463B2CBD62\JNSFF876.TMP
      bl 2B639342639296899D5488CFFC6914B7 199168
      addsgn 1A602D9A5583C58CF42B254E3143FE8E7082AAA10C286B7F0EBEC939AFA362A4992AC3575443C3C01B68A1A24616C23C96EC6337455F705929FFA6C4258DD058 64 Adware.ClickMeIn.1843 [DrWeb]

      zoo %SystemDrive%\USERS\ЯНА\APPDATA\ROAMING\BROWSERS\EXE.RESWORBOEDIV.BAT
      del %SystemDrive%\USERS\ЯНА\APPDATA\ROAMING\BROWSERS\EXE.RESWORBOEDIV.BAT
      delref HTTP://%66%65%65%64.%68%65%6C%70ERBAR.COM/?PUBLISHER=PRRED&DPID=GENERAL&SEARCHTYPE=PR&BARCODEID=163867
      zoo %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT
      del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT
      zoo %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IЕХPLОRЕ.BАT.EXE
      del %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IЕХPLОRЕ.BАT.EXE
      zoo %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IЕХPLОRЕ.BАT.EXE
      del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IЕХPLОRЕ.BАT.EXE
      zoo %SystemDrive%\USERS\ЯНА\APPDATA\LOCAL\ДОСТУП.EXE
      del %SystemDrive%\USERS\ЯНА\APPDATA\LOCAL\ДОСТУП.EXE
      delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOFRAME.EXE
      delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTUNINSTALL64.DLL
      delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN64.DLL
      delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN.DLL
      delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSIE.DLL
      deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT
      dirzoo %SystemDrive%\PROGRAM FILES\CHECKER
      deldir %SystemDrive%\PROGRAM FILES\CHECKER
      delref HTTP://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGKBUTXKIJ9_B3MFFM7CT1RWOL2CUQGX8SS-UHIG6OJVU7NLAODYFYCFBQG3TGWIFO-LC0UGBIAN96-YDRDSUT5H19AGM_4NJMNYHOGGJ9V9GMNNZ9EZXRIJKFQGA22X3MR4EFEZWM88OYSIZ9ZMAELZRQ-A1NZUB0L9QAB24
      delref HTTP://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGKBUTXKIJ9_B3MFFM7CT1RWOL2CUQGX8SS-UHIG6OJVU7NLAODYFYCFBQG3TGWIFO-LC0UGBIAN96-YDRDSUT5H19ARRIQB2IOQGDBFXQXNRHXBA7TTJ9MJKG3ULO1YD2H0NWXMKDRSN1GEWRLSFU0FVT1EVXMEQG1KUEBWT&Q={SEA

      deltmp
      czoo
      regt 29
      regt 28
      chklst
      delvir

      areg

      restart
       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
    7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.


    Сообщите об изменениях,повторите лог uvs
     
    Последнее редактирование: 9 авг 2015
  15. Chehonte85
    Оффлайн

    Chehonte85 Новый пользователь

    Сообщения:
    15
    Симпатии:
    1
    все сделал, ничего не изменилось(
    какие то явы приложения скачиваются, при нажатии клавиши мыши, перескакиваешь на другое окно с рекламой, а то, с какого перескочил, тоже перескакивает... аллес... домашняя страница изменилась на вот это http://search.sidecubes.com/?st=dn&q=
    --- Объединённое сообщение, 10 авг 2015 ---
    письмо не отправляется:
    Это письмо создано автоматически сервером Mail.Ru, отвечать на него не нужно.

    К сожалению, Ваше письмо не может быть доставлено одному или нескольким получателям, потому что:

    virus message discarded
    --- Объединённое сообщение, 10 авг 2015 ---
    может снести хром и установить его по новой?
    просто пока я написал пост, у меня уже 4 загрузки самопроизвольные произошли зип-папок setup
    --- Объединённое сообщение, 10 авг 2015, Дата первоначального сообщения: 10 авг 2015 ---
    лог увс
     

    Вложения:

  16. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.634
    Симпатии:
    5.206
    А это только в хроме наблюдается?
    Расширения отключать пробовали?
     
  17. Chehonte85
    Оффлайн

    Chehonte85 Новый пользователь

    Сообщения:
    15
    Симпатии:
    1
    что за расширения?
    да, только что включил эксплорер, все норм, никаких леавых окон, перескакивает на другие страницы, только если по банерам кликаешь
     
  18. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.634
    Симпатии:
    5.206
  19. Chehonte85
    Оффлайн

    Chehonte85 Новый пользователь

    Сообщения:
    15
    Симпатии:
    1
    снес хром, переустановил.. врроде весь кошмар с непонятными переходами и закачками прошел.
    осталось одно, вот это поисковая система, при нажатии на новую вкладку: http://search.safefinder.com/
    судя по запросу через яндекс, она является тол ли шпионской, то ли вирусной. как её снести?
    --- Объединённое сообщение, 11 авг 2015 ---
    программам и утилитам, корторые предлагают в инете, уже не доверяю... может снести и помогут, но доставят еще больший гемор
     
    Последнее редактирование модератором: 11 авг 2015
  20. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.634
    Симпатии:
    5.206
    Запустите avz - сервис - поиск данных в реестре
    Введите search.safefinder.com
    Найденное сохраните и прикрепите.

    Еще раз подготовьте лог Farbar Recovery Scan Tool и autologger
     
  21. Chehonte85
    Оффлайн

    Chehonte85 Новый пользователь

    Сообщения:
    15
    Симпатии:
    1
    авз
    --- Объединённое сообщение, 11 авг 2015 ---
    фрст
     

    Вложения:

    • version.txt
      Размер файла:
      39,9 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      38,5 КБ
      Просмотров:
      2
Статус темы:
Закрыта.