• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
Статус
В этой теме нельзя размещать новые ответы.

Койт

Пользователь
Сообщения
3
Симпатии
0
#1
доброго времени суток. есть ли свободный специалист для помощи. заранее спасибо
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,172
Симпатии
5,812
#2
Доброго времени суток!
Красивый набор адвари :).

1) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

2) Деинсталируйте
Код:
AnySend [2015/04/28 18:21:52]-->"C:\Users\Ирина\AppData\Roaming\ASPackage\Uninstall.exe"
CinemaPlus-3.2cV12.04 [2015/04/12 19:32:07]-->C:\Program Files (x86)\CinemaPlus-3.2cV12.04\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\CinemaPlus-3.2cV12.04\UninstallBrw.exe' /url='http://notif.staticinputserv.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\CinemaPlus-3.2cV12.04\utils.exe' /crregname='CinemaPlus-3.2cV12.04' /appid='72893' /srcid='002946' /bic='ED86538911D1415F85B8EE9E03E3B84CIE' /verifier='7d97f1e5150f4dfc6301e4ce1ac4a9b0' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.staticinputserv.com/utility.gif?' /errorsdomain='http://errors.staticinputserv.com/utility.gif?' /monetizationdomain='http://logs.staticinputserv.com/monetization.gif?'
CinemaPlus-3.2cV14.04 [2015/04/15 08:58:29]-->C:\Program Files (x86)\CinemaPlus-3.2cV14.04\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\CinemaPlus-3.2cV14.04\UninstallBrw.exe' /url='http://notif.dropopenobject.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\CinemaPlus-3.2cV14.04\utils.exe' /crregname='CinemaPlus-3.2cV14.04' /appid='72893' /srcid='002946' /bic='ED86538911D1415F85B8EE9E03E3B84CIE' /verifier='7d97f1e5150f4dfc6301e4ce1ac4a9b0' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.dropopenobject.com/utility.gif?' /errorsdomain='http://errors.dropopenobject.com/utility.gif?' /monetizationdomain='http://logs.dropopenobject.com/monetization.gif?'
Crossbrowse [20150412]-->"C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\Installer\setup.exe" --uninstall --system-level
desktopy.ru [2013/11/16 10:21:52]-->C:\Users\Ирина\AppData\Roaming\desktopy.ru\uninstall.exe
HQ Cinema Video 1.9cV17.02 [2015/02/18 12:14:57]-->C:\Program Files (x86)\HQ Cinema Video 1.9cV17.02\Uninstall.exe /fcp=1
istartsurf uninstall [2015/04/17 21:51:36]-->C:\Users\Ирина\AppData\Roaming\istartsurf\UninstallManager.exe  -ptid=face
luckysearches uninstall [2015/04/24 09:21:40]-->C:\Users\Ирина\AppData\Roaming\luckysearches\UninstallManager.exe  -ptid=cmi
mystartsearch uninstall [2015/03/14 16:05:48]-->C:\Users\Ирина\AppData\Roaming\mystartsearch\UninstallManager.exe  -ptid=cmi
omiga-plus uninstall [2015/01/29 00:33:16]-->C:\Users\Ирина\AppData\Roaming\omiga-plus\UninstallManager.exe  -ptid=tugs
oursurfing uninstall [2015/04/28 18:28:55]-->C:\Users\Ирина\AppData\Roaming\oursurfing\UninstallManager.exe  -ptid=cmi
SavePass 1.1 [2015/02/18 12:16:06]-->C:\Program Files (x86)\SavePass 1.1\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\SavePass 1.1\UninstallBrw.exe' /url='http://static.gonotiftime.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\SavePass 1.1\utils.exe' /crregname='SavePass 1.1' /appid='69829' /srcid='001504' /bic='ED86538911D1415F85B8EE9E03E3B84CIE' /verifier='7d97f1e5150f4dfc6301e4ce1ac4a9b0' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.ourgenstatsstorage.com/utility.gif?' /errorsdomain='http://errors.ourgenstatsstorage.com/utility.gif?' /monetizationdomain='http://logs.ourgenstatsstorage.com/monetization.gif?'
SmartWeb [2015/04/28 18:28:44]-->C:\Users\Ирина\AppData\Local\SmartWeb\__u.exe _?=C:\Users\Ирина\AppData\Local\SmartWeb
Менеджер браузеров [2015/04/14 12:33:30]-->"C:\Users\Ирина\AppData\Local\Package Cache\{12f34aee-538c-44d5-b33a-12213b7e0197}\BrowserManagerInstaller.exe" /uninstall
Менеджер браузеров [20150414]-->MsiExec.exe /X{FD5B5C38-B794-4459-9333-875A9987DA66}
Если не используте, тоже деинсталируйте.
3)
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

4) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

5)
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.
+
GetNowUpdater [2014/12/11 12:22:31]-->"C:\Users\Ирина\AppData\Roaming\GetNowUpdater\html_res\setup_un.exe" /productname="GetNowUpdater" /producturl="url" /productkey="GetNowUpdater" /productversion="1.50.1.1" /productlogo="C:/Users/Ирина/AppData/Roaming/GetNowUpdater/html_res/icon_cache/GetNowUpdater.PNG" /uninstallStrC="[C:\Users\Ирина\AppData\Local\GetNowUpdater\inst\Bootstrapper\GetNowUpdaterUninstall.exe[ /uninstall" /publisherid=1862 /publisheruid="f6ee31a5-583d-4868-96eb-ff44513a2988" /affiliateid=5520 /publisherkey="GetNow Uninstaller-5520" /publishername="GetNow Uninstaller"
вам эта программа знакома? Если нет, то деинсталировать.

+
Pivot Pro Plugin [20120412]-->"C:\Program Files (x86)\InstallShield Installation Information\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}\setup.exe" -runfromtemp -l0x0009 -removeonly
Movies Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) [2014/01/12 20:40:24]-->C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~1\IE\uninstall.exe /UN=IE /PID=^AG6
Muvic Smartbar [20141209]-->MsiExec.exe /X{730A427A-D4D6-4F63-B618-CCC955B515B8} /quiet
Muvic Smartbar Engine [2014/12/09 19:38:37]-->MsiExec.exe /X{730A427A-D4D6-4F63-B618-CCC955B515B8} /quiet ENGINE=1
MyPC Backup [2014/12/08 00:05:30]-->C:\Program Files (x86)\MyPC Backup\uninst.exe
PC Speed Up [20150428]-->"C:\Program Files (x86)\PC Speed Up\unins000.exe"
деинсталируйте.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,172
Симпатии
5,812
#5
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

+ Лог uVS ждём.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу