13.02.2017, 19:01 | #1 (permalink) | ||
Member
Регистрация: 01.11.2011
Сообщений: 117
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 212
|
Грязь в системе
Вин 7 максимальная 64
|
||
13.02.2017, 19:01 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Дам вам подсказку - вы можете почитать схожие темы Грязь под экраном? Вирус в системе проблема в системе Грязь в Пейнте |
13.02.2017, 19:20 | #3 (permalink) | |
Специалист
Регистрация: 27.08.2008
Адрес: Санкт-Петербург
Сообщений: 27,807
Сказал(а) спасибо: 340
Поблагодарили 583 раз(а) в 208 сообщениях
Репутация: 113184
|
Цитата:
Дубликат удалён. Не беспокойтесь, наши вирусологи смотрят оба раздела - и этот, и "Безопасность". |
|
13.02.2017, 20:15 | #4 (permalink) | |
Member
Регистрация: 01.11.2011
Сообщений: 117
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 212
|
Цитата:
virusinfo_syscheck.txt |
|
14.02.2017, 06:51 | #5 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn A7679B1928664D070E3C21E464C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D5DED2A906CBE731649C9BD9F6307595F4659214E91A71407327C 64 Adware.ELEX zoo %SystemDrive%\PROGRAM FILES (X86)\GUB\GUBZL.DLL delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\ADOBE\MANAGER.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\VIDEO4YOU\PERFCHECKER.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\HOSTINSTALLER\3774324668_INSTALLCUBE.EXE delall %SystemDrive%\PROGRAMDATA\RENEWALSERVICE\RENEWAL.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
14.02.2017, 09:57 | #7 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST Как создать логи FRST |
14.02.2017, 11:48 | #9 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION OPR Extension: (oClock) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\filicbepcndfefiplbfkhikieiphglpe [2015-11-04] OPR Extension: (Gismeteo weather forecast in speed-dial) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kibhjejfdbbjhlhmhdcjcnjpiobjgkak [2016-12-17] OPR Extension: (FastestTube - YouTube Video Downloader) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\phahnhbgfdhgobenebnjbgmacgpbfaag [2016-03-23] EmptyTemp: Reboot: |
14.02.2017, 12:14 | #10 (permalink) |
Member
Регистрация: 01.11.2011
Сообщений: 117
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 212
|
лог-файл (Fixlog.txt)
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|