Технический форум

Технический форум (http://www.tehnari.ru/)
-   Форум по вирусам и антивирусам (http://www.tehnari.ru/f183/)
-   -   Ярлыки на рабочем столе появляюся, уведомления в браузере (http://www.tehnari.ru/f183/t267632/)

Pinocio 24.02.2020 23:56
Ярлыки на рабочем столе появляюся, уведомления в браузере
 
Вложений: 2
Операционная система
Майкрософт Windows 10 Pro 64-bit
Центральный процессор
AMD FX-8350
Технология Vishera 32nm
Оперативная память
16,0ГБ 2-канальная DDR3 @ 799 МГц (9-9-9-27)
Системная плата
ASRock 970 Pro3 (CPUSocket)
Графические устройства
HP 24er (1920x1080@60Hz)
2047 МБNVIDIA GeForce GTX 1060 6GB (NVIDIA)
Хранение данных
465GB Seagate ST500DM002-1BC142 (SATA )
931GB Seagate ST1000DX002-2DV162 (SATA )
Оптические накопители
Оптические приводы отсутствуют
Звуковые устройства
Устройство с поддержкой High Definition Audio


Здравствуйте, появились сомнительные уведомления в браузере (мазила) и ярлыки (игра престолов) на рабочем столе. Переставлять ось не могу, потом долго все настраивать.
Надеюсь на вашу помощь, спасибо.

Pinocio 25.02.2020 00:11
Вложений: 1
Логи правильные

Vvvyg 25.02.2020 08:04
Просьба выкладывать логи по правилам раздела "Безопасность" и именно в том разделе.

Логи, сделанные устаревшими версиями HijackThis и AVZ бесполезны для вашего случая.

Сделайте ещё лог Farbar Recovery Scan Tool.

Pinocio 01.03.2020 12:27
Хорошо.
Хоть делал все по инструкции, которая выложена в разделе "Прочитайте обязательно!/.

Мне создать новый топик?

Vvvyg 01.03.2020 12:42
Продолжайте здесь.

Pinocio 01.03.2020 13:26
Вложений: 3
Только эти логи нужны?

Vvvyg 01.03.2020 16:53
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {31F89A4A-F258-421D-B21D-FF919FDCDA8F} - System32\Tasks\GameNet => C:\Program Files (x86)\QGNA\qgna.exe
HKU\S-1-5-21-148882721-506396403-1180031329-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://startmain.ru/
CHR StartupUrls: Default -> "hxxp://startmain.ru/"
CHR DefaultSearchURL: Default -> hxxp://w10.tupoisk.ru/?q={searchTerms}
ShellIconOverlayIdentifiers: [  00BitrixShellExt_1] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} =>  -> No File
ShellIconOverlayIdentifiers: [  00BitrixShellExt_2] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} =>  -> No File
ShellIconOverlayIdentifiers: [  00BitrixShellExt_3] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} =>  -> No File
ShellIconOverlayIdentifiers: [  00BitrixShellExt_4] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} =>  -> No File
ShellIconOverlayIdentifiers: [  00BitrixShellExt_5] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506F} =>  -> No File
ShellIconOverlayIdentifiers: [  00BitrixShellExt_6] -> {8009C378-F2BE-42A6-8ADD-083AAFBDC4EB} =>  -> No File
ShellIconOverlayIdentifiers: [  00BitrixShellExt_7] -> {057E631A-726E-4193-BB37-377DBD42812A} =>  -> No File
ShellIconOverlayIdentifiers: [  00BitrixShellExt_8] -> {86627476-D173-4FBC-B206-3A19447FF8CC} =>  -> No File
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt_1] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} =>  -> No File
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt_2] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} =>  -> No File
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt_3] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} =>  -> No File
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt_4] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt_5] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506F} =>  -> No File
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt_6] -> {8009C378-F2BE-42A6-8ADD-083AAFBDC4EB} =>  -> No File
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt_7] -> {057E631A-726E-4193-BB37-377DBD42812A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt_8] -> {86627476-D173-4FBC-B206-3A19447FF8CC} =>  -> No File
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
Shortcut: C:\Users\Master\Desktop\Хлам 1.11.19\Битрикс24 Desktop.lnk -> C:\Program Files (x86)\Bitrix24\Bitrix24.exe (No File) <==== Cyrillic
AlternateDataStreams: C:\Users\Master\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Master\Application Data:77a575add9465d78c606d381e5f202fb [394]
AlternateDataStreams: C:\Users\Master\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Master\AppData\Roaming:77a575add9465d78c606d381e5f202fb [394]
FirewallRules: [{9B0BC600-BB16-44FD-93F9-68E62142CB50}] => (Allow) C:\Users\Master\Downloads\gamenet.exe No File
FirewallRules: [{12A32826-9399-4115-8E21-07FD0E997BA9}] => (Allow) C:\Users\Master\Downloads\gamenet.exe No File
C:\USERS\MASTER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\AVAST SECURE BROWSER.LNK
C:\USERS\MASTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SNORETOAST.LNK
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Отключите ненужные оповещения в Yandex браузере.

Очистите кеш и cookie:
в Хроме.
В Яндекс.Браузере удалите куки и кэш.
Как очистить кэш Firefox.
Удаление недавней истории веб-сёрфинга, поиска и загрузок.

Сообщите, что с проблемами.

Pinocio 01.03.2020 19:05
Вложений: 1
Да чет его знает, если честно.

Vvvyg 01.03.2020 20:18
Повторится - сделайте такой лог.

Скачайте программу AdwCleaner отсюда или с зеркала, сохраните на Рабочий стол.
Запустите утилиту и нажмите кнопку "Сканировать" ("Scan").
После завершения сканирования лог будет автоматически сохранен в папке C:\AdwCleaner\Logs с именем AdwCleaner[Sxx].txt (xx - цифры, начинается с 00)
Прикрепите этот отчет к своему сообщению.


Часовой пояс GMT +4, время: 22:57.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.