28.06.2016, 02:02 | #1 (permalink) |
Member
Регистрация: 19.12.2009
Сообщений: 16
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Посмотрите, пожалуйста, логи
|
28.06.2016, 02:02 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Попробуйте упростить решение проблемы, почитайте схожие топики посмотрите пожалуйста логи Посмотрите логи пожалуйста |
28.06.2016, 07:58 | #2 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE delall %SystemDrive%\IЕХPLОRЕ.BАT.EXE delall %SystemDrive%\LАUNСHЕR.BАT.EXE delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\INTЕRNЕT ЕХPLОRЕR.LNK delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ОPЕRА 17.LNK ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE ; OpenAL exec C:\Program Files (x86)\OpenAL\OpenAL.exe" /U deltmp delnfr ;------------------------------------------------------------- restart ---------- + пересоздайте ярлыки для браузеров. далее, выполните быстрое сканирование (угроз) в Malwarebytes |
29.06.2016, 00:20 | #4 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex и Mail.ru (если таковые будут и вы ими пользуетесь) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool |
29.06.2016, 13:02 | #5 (permalink) |
Member
Регистрация: 19.12.2009
Сообщений: 16
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Выполнил, логи вот
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
29.06.2016, 13:21 | #6 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте код ниже в Блокнот
Код:
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION CHR Extension: (Downhill Jam) - C:\Users\Пользователь\AppData\Local\Google\Chrome\User Data\Default\Extensions\opjegjjfdamcmjikplaghiloojkpmdfm [2014-02-13] Task: {4FBB6D8A-596A-449B-B72F-252509D68B82} - \VKSaverUpdate -> No File <==== ATTENTION EmptyTemp: Reboot: После чего откроется файл лога fixlog.txt выложите его сюда |
29.06.2016, 13:50 | #10 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Были модифицированы ярлыки запуска браузеров и через груповые политики подгружалось левое расширение хрома.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|