|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
21.05.2017, 14:10 | #11 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST Как создать логи FRST |
21.05.2017, 14:10 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Вот ссылки на схожие обсуждения, скорее всего там есть нужная информация Помогите удалить вирусы, пожалуйста! Помогите пожалуйста удалить вирусы Вирусы атаковали, помогите пожалуйста. ПК ПОЙМАЛ ВИРУСЫ, ПОМОГИТЕ ПОЖАЛУЙСТА! |
21.05.2017, 14:14 | #12 (permalink) | ||
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
Lamaro,
браузеры надо скачивать для установки с официальных сайтов, а не по первой ссылке из поиска. Цитата:
Цитата:
|
||
22.05.2017, 00:51 | #13 (permalink) |
Member
Регистрация: 06.08.2012
Сообщений: 86
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Так я так и делаю... это вот, что вы процитировали, не знаю откуда взялось, это вирусы, видимо, сделали, я такое не качала точно Они мне изначально вообще поменяли рабочий стол (сделали какой-то дикий шрифт ярлыков, отовсюду торчали какие-то странные куски каких-то окон и всё это дико тормозило), я убила какие-то самоустановившиеся программы (некоторые требовали ввода контрольного кода на китайском, но я их все равно как-то убила) и внешне всё стало более-менее, кроме тех проблем, ради которых я создала тему. Сейчас и их вроде нет, но я разумеется сделаю то, что вы рекомендуете, спасибо!
|
22.05.2017, 10:33 | #15 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.initialpage123.com/search/?q={searchTerms}&z=028ddc86c5738f2c59013d9g8zct3cct6gft4g2o7b&from=wak&uid=WDCXWD5000LPVX-22V0TT0_WD-WX31A95EYR6FEYR6F&type=sp CHR DefaultSearchKeyword: ChromeDefaultData -> 30initialpage123 CHR HKLM-x32\...\Chrome\Extension: [bfdlbgbpgjichdjjmkdcpagfggicjfom] - C:\Program Files (x86)\Аудио и видео скачивание\avdownloader-sk.crx [2014-09-29] EmptyTemp: Reboot: |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
24.05.2017, 20:58 | #17 (permalink) |
Member
Регистрация: 06.08.2012
Сообщений: 86
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Вы не поверите, но у меня опять всё то же самое: файрфокс влез на панель задач (вместе с гугл хромом) (и я кстати сейчас вот усомнилась, а был ли у меня вообще файрфокс до всей этой истории, возможно и не было, не помню к сожалению). А на рабочем столе опять BigFarm и big_bang_empire. И в этот раз я ничего не делала вообще, не искала и не качала никакие ключи ни отчего, вообще ничего такого не делала.
Я так понимаю, последовательность действий та же самая, то есть для начала я создаю образ автозапуска в uVS? |
26.05.2017, 12:39 | #19 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v4.0.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- zoo %SystemDrive%\PROGRAMDATA\PACKAGE CACHE\{E01CB7F1-3E88-4450-1764-B3CC1E205C4A}V10.1.14393.795\INSTALLERS\30DAF459E79C5D26366654B1B482E87.CAB:DP addsgn A7679B1928664D070E3CB0B564C8ED70357589FA768F17903B3D3A43D3127D11E11BC302B5B9CBB65E880F6EAE4E49FA7D18EE0A45DAA0A7EB29F9EDC306A112 64 Win32/Adware.ELEX 7 zoo %SystemDrive%\PROGRAM FILES (X86)\MIO\MIO.EXE addsgn 1A40D09A55835A8CF42B627D0CE86A4525EE03C389FA1F780E87E1ACD9BA555CAE7BE74715B5CE1F7C21607E051678BF81EC2D22DCBF58D3588F2F6A3BC1678F 8 Win32/Tencent 7 zoo %SystemDrive%\PROGRAM FILES (X86)\FIREFOX\BIN\FIREFOXUPDATE.EXE addsgn 1A04739A5583C28CF42BFB3A889EED702D010D1ED1FA1F7842C571ED11D6FA8A7D4A01533ED6FC4D2B0B451C271E493D3CDB542314DA772D9926E52F0453A99F 8 Adware.Mutabaha 7 chklst delvir REGT 35 delref %SystemDrive%\USERS\POISON\APPDATA\ROAMING\WINSAPSVC\WINSAP.DLL del %SystemDrive%\USERS\POISON\APPDATA\ROAMING\WINSAPSVC\WINSAP.DLL delref %SystemDrive%\PROGRAMDATA\BIT\BIT.DLL del %SystemDrive%\PROGRAMDATA\BIT\BIT.DLL delref HTTP://API.SUIBIANMAIMAICOM.COM/WDCXWD5000LPVX-22V0TT0_WD-WX31A95EYR6FEYR6F.DAT delref 324095823984.EXE delref 8736459873644.EXE delref %SystemDrive%\USERS\POISON\APPDATA\LOCAL\CSHMDR\SNARE.DLL del %SystemDrive%\USERS\POISON\APPDATA\LOCAL\CSHMDR\SNARE.DLL delref %SystemDrive%\USERS\POISON\APPDATA\LOCAL\SNARE\SNARE.DLL del %SystemDrive%\USERS\POISON\APPDATA\LOCAL\SNARE\SNARE.DLL apply deltmp delref %SystemRoot%\SYSWOW64\BLANK.HTM delref %Sys32%\BLANK.HTM delref %Sys32%\PSXSS.EXE ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
28.05.2017, 01:34 | #20 (permalink) |
Member
Регистрация: 06.08.2012
Сообщений: 86
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
............................................
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|