Решена В системе, самопроизвольно, возникают неизвестные аудиотреки.

Статус
В этой теме нельзя размещать новые ответы.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction <==== ATTENTION
    BHO: No Name -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> No File
    BHO-x32: No Name -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> No File
    Toolbar: HKLM - No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} -  No File
    Toolbar: HKLM-x32 - No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} -  No File
    FF user.js: detected! => C:\Users\Mikele\AppData\Roaming\Mozilla\Firefox\Profiles\1dkqccqa.Letyaga75\user.js [2018-03-16]
    C:\Users\Mikele\AppData\Local\Tempzxpsign*
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Есть.
 

Вложения

  • Fixlog.txt
    2.9 KB · Просмотры: 2
Еще раз, пожалуйста
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    C:\Users\Mikele\AppData\Local\Tempzxpsign*.*
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Подробнее читайте в этом руководстве.
 
Да.
 

Вложения

  • Fixlog.txt
    662 байт · Просмотры: 1
По-быстрому не получилось ))

Еще раз, пожалуйста:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2018-03-20 11:35 - 2018-03-20 11:35 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsign65622ba7fab35d23
    2018-03-18 10:29 - 2018-03-18 10:29 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsign91ba4e959a648320
    2018-03-17 09:35 - 2018-03-17 09:35 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsigne42195e9215ebae0
    2018-03-10 18:12 - 2018-03-10 18:12 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsignbb98c42905a73786
    2018-03-10 18:12 - 2018-03-10 18:12 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsign87ac44f93b5d8a18
    2018-02-22 22:36 - 2018-02-22 22:36 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsign8a99a0b94942e8e3
    2018-02-22 16:42 - 2018-02-22 16:42 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsign1cee2ceaeb0cd5c3
    2018-02-22 08:34 - 2018-02-22 08:34 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsign0bca619432112788
    2018-02-20 11:44 - 2018-02-20 11:44 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsign2c9980ba4764b261
    2018-02-20 11:31 - 2018-02-20 11:31 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsign34329ff9901a118d
    2018-02-20 11:18 - 2018-02-20 11:18 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsignbfc700cbe76cf92d
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Подробнее читайте в этом руководстве.
 
Готово.
 

Вложения

  • Fixlog.txt
    2.5 KB · Просмотры: 1
Что сейчас с проблемой? Еще актуальна?
 
Пока не знаю, надо подождать. Но не слышу уже часа полтора.
 
Хорошо, понаблюдайте.
 
ОК. Отпишусь через часа три.
 
Ну что, думаю можно закрывать тему. За все время даже не пикнул. Спасибо за помощь и удачи!
 
Не спешите, еще финальные рекомендации.
Подготовьте лог лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Она идет в составе автологера. Но да, мы в рекомендациях попытались учесть все варианты развития событий.
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.540.15063.0 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat XI Pro v.11.0.17 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.0.1.2170 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 
Рекомендации выполнил. Спасибо за сотрудничество.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу