Посмотрите, пожалуйста, логи

Nаil058 · 28.06.2016, 02:02

Посмотрите пожалуйста лог с uVS

safety · 28.06.2016, 07:58

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
OFFSGNSAVE
delall %SystemDrive%\IЕХPLОRЕ.BАT.EXE
delall %SystemDrive%\LАUNСHЕR.BАT.EXE
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\INTЕRNЕT ЕХPLОRЕR.LNK
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ОPЕRА 17.LNK
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE

; OpenAL
exec  C:\Program Files (x86)\OpenAL\OpenAL.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
+
пересоздайте ярлыки для браузеров.

далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Nаil058 · 28.06.2016, 22:46

Цитата:

Сообщение от safety

далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Выполнил, лог прилагается. Странно ведет себя Хром ( последняя версия) еще складывается ощущение, будто что-то, "грузит" систему

Гризлик · 29.06.2016, 00:20

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex и Mail.ru (если таковые будут и вы ими пользуетесь) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

Nаil058 · 29.06.2016, 13:02

Цитата:

Сообщение от Гризлик

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex и Mail.ru (если таковые будут и вы ими пользуетесь) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

Выполнил, логи вот

Гризлик · 29.06.2016, 13:21

Скопируйте код ниже в Блокнот

Код:

GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR Extension: (Downhill Jam) - C:\Users\Пользователь\AppData\Local\Google\Chrome\User Data\Default\Extensions\opjegjjfdamcmjikplaghiloojkpmdfm [2014-02-13]
Task: {4FBB6D8A-596A-449B-B72F-252509D68B82} - \VKSaverUpdate -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

Nаil058 · 29.06.2016, 13:38

Сделал, лог прилагается

Гризлик · 29.06.2016, 13:42

Что с проблемой?

Nаil058 · 29.06.2016, 13:46

Цитата:

Сообщение от Гризлик

Что с проблемой?

Все, спасибо, вроде нормально) Не подскажете, а что было?

Гризлик · 29.06.2016, 13:50

Были модифицированы ярлыки запуска браузеров и через груповые политики подгружалось левое расширение хрома.

28.06.2016, 07:58	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE delall %SystemDrive%\IЕХPLОRЕ.BАT.EXE delall %SystemDrive%\LАUNСHЕR.BАT.EXE delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\INTЕRNЕT ЕХPLОRЕR.LNK delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ОPЕRА 17.LNK ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE ; OpenAL exec C:\Program Files (x86)\OpenAL\OpenAL.exe" /U deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- + пересоздайте ярлыки для браузеров. далее, выполните быстрое сканирование (угроз) в Malwarebytes

29.06.2016, 13:21	#6 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Скопируйте код ниже в Блокнот Код: GroupPolicy-x32: Restriction - Chrome <======= ATTENTION CHR Extension: (Downhill Jam) - C:\Users\Пользователь\AppData\Local\Google\Chrome\User Data\Default\Extensions\opjegjjfdamcmjikplaghiloojkpmdfm [2014-02-13] Task: {4FBB6D8A-596A-449B-B72F-252509D68B82} - \VKSaverUpdate -> No File <==== ATTENTION EmptyTemp: Reboot: Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix. После чего откроется файл лога fixlog.txt выложите его сюда

28.06.2016, 02:02
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Попробуйте упростить решение проблемы, почитайте схожие топики посмотрите пожалуйста логи Посмотрите логи пожалуйста

29.06.2016, 00:20	#4 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex и Mail.ru (если таковые будут и вы ими пользуетесь) и нажмите Очистить. После перезагрузки выложите логи Farbar Recovery Scan Tool

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

29.06.2016, 13:42	#8 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Что с проблемой?

29.06.2016, 13:50	#10 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Были модифицированы ярлыки запуска браузеров и через груповые политики подгружалось левое расширение хрома.