Технический форум

Технический форум (http://www.tehnari.ru/)
-   Форум по вирусам и антивирусам (http://www.tehnari.ru/f183/)
-   -   В реестре вирус (http://www.tehnari.ru/f183/t248342/)

morok666 23.08.2016 17:17
В реестре вирус
 
Вложений: 1
Была проблема , ваша копия windows не является подлинной 7601 скачал ... программу после скаченной программы ... скачалось 2-а каких-то exe.файла я их удалил ... но увы остались последствия ... Сколько не пытался это фиксить ... после каждого раза перезагрузки компьютера остаются в реестре ...
CHR HKLM\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb]
CHR HKLM\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm]
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj]
и в браузере .....
Найдена настройка Chromium: [C:\Users\Sasha\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ccfifbojenkenpkmnbnndeadpfdiffof
Найдена настройка Chromium: [C:\Users\Sasha\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - oelpkepjlgmehajehfeicfbjdiobdkfj
Найдена настройка Chromium: [C:\Users\Sasha\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ojlcebdkbpjdpiligkdbbkdkfjmchbfd
удалить с реестра никак не получается.. спасибо за внимание .. (

Гризлик 23.08.2016 17:22
Выложите..

morok666 23.08.2016 17:38
Вложений: 1
Вот смотрите ... зараниее спасибо

Гризлик 23.08.2016 17:51
Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref %SystemDrive%\USERS\SASHA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CFHDOJBKJHNKLBPKDAIBDCCDDILIFDDB\1.12.1_0\ADBLOCK PLUS
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC
deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

morok666 23.08.2016 18:17
Вложений: 2
Огромное спасибо ..

Гризлик 23.08.2016 18:24
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

morok666 23.08.2016 19:03
Вложений: 3
вот ......

morok666 23.08.2016 19:39
Спасибо огромное ... за решение проблемы .. очень благодарен вам за помощь.

Гризлик 23.08.2016 20:21
Скопируйте код ниже в Блокнот
Код:
Task: {1F32303E-6348-428C-BF46-8DA5FFD2A92B} - \{A752E06A-8B27-4CFD-9DD7-7A1D5D7EBC3B} -> No File <==== ATTENTION
EmptyTemp:
Reboot:
Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
Если проблем больше нет тогда выполните http://www.tehnari.ru/f150/t83677/.
И на этом все!


Часовой пояс GMT +4, время: 02:09.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.