Направили сюда

HELLEN · 06.06.2016, 23:09

отсюда:Помогите оптимизировать работу компьютера

Гризлик · 06.06.2016, 23:59

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.3 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
delref %SystemDrive%\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HDIPDMGFOPONABKEIACEHFFLKBOLJLCE\1.0.5_0\ANGRY RACOON - УХОД ОТ БАНА
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemRoot%\EHOME\EHPRIVJOB.EXE
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

HELLEN · 07.06.2016, 00:58

malware.txt........

Гризлик · 07.06.2016, 01:23

Вот это

Код:

HackTool.WpaKill, C:\Users\David\Desktop\base\OFFICE PROFESSIONAL PLUS 2010 14.0.4763.1000 32BIT64BIT VL MULTI-6\Medicine\Re-Loader.By.R@1n.v2.2.Final.rar, , [17a76198c2d7f83e9c1172e5fd03ed13],

можете оставить. Остальное все удалить.

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

HELLEN · 07.06.2016, 01:47

Addition.txt
FRST.txt

safety · 07.06.2016, 07:38

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

GroupPolicyScripts: Restriction <======= ATTENTION
GroupPolicyScripts\User: Restriction <======= ATTENTION
CHR Extension: (Musix) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahidimbgfemjmhhicghnkodhgbljklcp [2016-02-12]
CHR Extension: (VK Saver) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\bafgbdpfglndjaohfahffcjmcdlhncnj [2016-05-04]
CHR Extension: (Simple Speed Dial) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdpldlbafdmhlmcdllcjgoigmpjonfc [2016-02-12]
CHR Extension: (The Great Suspender) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\klbibkeccnjlkjkiokjodocebajanakg [2016-05-31]
CHR Extension: (Яндекс) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp [2016-02-02]
CHR Extension: (VKD) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\lnppoapkllmphlngblmeohbgkdagphob [2016-02-22]
EmptyTemp:
Reboot:

HELLEN · 07.06.2016, 12:29

Цитата:

Сообщение от safety

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

GroupPolicyScripts: Restriction <======= ATTENTION
GroupPolicyScripts\User: Restriction <======= ATTENTION
CHR Extension: (Musix) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahidimbgfemjmhhicghnkodhgbljklcp [2016-02-12]
CHR Extension: (VK Saver) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\bafgbdpfglndjaohfahffcjmcdlhncnj [2016-05-04]
CHR Extension: (Simple Speed Dial) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdpldlbafdmhlmcdllcjgoigmpjonfc [2016-02-12]
CHR Extension: (The Great Suspender) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\klbibkeccnjlkjkiokjodocebajanakg [2016-05-31]
CHR Extension: (Яндекс) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp [2016-02-02]
CHR Extension: (VKD) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\lnppoapkllmphlngblmeohbgkdagphob [2016-02-22]
EmptyTemp:
Reboot:

Fixlog.txt

Гризлик · 07.06.2016, 12:39

Что с проблемой?

HELLEN · 07.06.2016, 13:01

Цитата:

Сообщение от Гризлик

Что с проблемой?

Не знаю=)касательно вирусов проблем не было...если мы закончили, то я пойду обратно в первоначальную тему, спасибо за помощь.

07.06.2016, 01:23	#4 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Вот это Код: HackTool.WpaKill, C:\Users\David\Desktop\base\OFFICE PROFESSIONAL PLUS 2010 14.0.4763.1000 32BIT64BIT VL MULTI-6\Medicine\Re-Loader.By.R@1n.v2.2.Final.rar, , [17a76198c2d7f83e9c1172e5fd03ed13], можете оставить. Остальное все удалить. Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить. После перезагрузки выложите логи Farbar Recovery Scan Tool

06.06.2016, 23:09
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Пока вам помогают советами, вы можете самостоятельно разобраться прочитав похожие топики Девушкам сюда Вот сюда))) Кто с Винницы - сюда!

07.06.2016, 00:58	#3 (permalink)
HELLEN Member Регистрация: 03.04.2012 Сообщений: 743 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	malware.txt........

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

07.06.2016, 12:39	#8 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Что с проблемой?