Всплывающие окна. Китайщина

foto-s · 30.06.2016, 11:16

очень много мусора, тормозит сильно.
adwcleaner виснет.

Лог uVS LENOVO-PC_2016-06-29_17-24-41.7z

посмотрите пожалуйста.

Гризлик · 30.06.2016, 13:20

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
sreg

delref %Sys32%\DRIVERS\UCGUARD.SYS
areg

deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните следующий скрипт:

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
delall %SystemDrive%\USERS\АРУСТАМ\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE
delall %Sys32%\DRIVERS\KUAIZIPDRIVE.SYS
delall %SystemDrive%\PROGRAM FILES\ЇМС№\X86\KUAIZIPUPDATECHECKER.DLL
delall %SystemDrive%\PROGRAM FILES\ЇМС№\X64\KZIPSHELL.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\NPQMEXTENSIONSIE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\NPQMEXTENSIONSMOZILLA.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QMCONTEXTSCAN.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QMCONTEXTSCAN64.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QMCONTEXTUNINSTALL64.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QMGCSHELLEXT64.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QQPCTRAY.EXE
delall %SystemRoot%\RUN.VBS
delall %SystemDrive%\PROGRAMDATA\LOGIC HANDLER\SET.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\STBIED\STBHSTTASK.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\STBIED\STBHSTTASK.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TSWEBMON64.DAT
delall %SystemDrive%\PROGRAMDATA\UPSERVICE\UPSERVICE.EXE
delall %SystemDrive%\USERS\АРУСТАМ\APPDATA\ROAMING\UPUPDATA\MSIQL.EXE
del %Sys32%\DRIVERS\UCGUARD.SYS
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGKBVFHKT0_PMCSKEQNIZQVSODDJO7SA_3J0XGGRFDRBRPETXXT9ZIXJYGVHU8USKLN6K0IXREYXEKQPR-FPJC6NALIXEUDS6AKH5JUGXW9MNRT6TCJEQF0CTCKXUFHFQ_QHJ3_CFL8PHZHHGKKY_M1XIBSSXXPBJJELNMYR9GL7VM4A
delref HTTP://WWW.HAO123.COM/?TN=90820167_HAO_PG
delall %SystemDrive%\USERS\АРУСТАМ\APPDATA\LOCAL\TEMP\ZL3XOW0NH2.BAT
delref HTTP:\\YEABESTS.CC
regt 12
deltmp
delnfr
exec32 "C:\Program Files (x86)\CleanBrowser\uninstall.exe" /uninstall
exec32 rundll32.exe "C:\Program Files (x86)\Puntehesy\Pntcache.dll",u "/k={F24180BE-3E8D-4534-9C1D-48CEB267CC7C}"
exec32 rundll32.exe "C:\Program Files (x86)\Puntehesy\Pntcache.dll",u "/k={919D4315-5503-4050-86D7-0570AE3F261E}"
exec32 rundll32.exe "C:\Program Files (x86)\Puntehesy\Pntcache.dll",u "/k={30E2A99F-0F5E-42A0-B594-6A188EBE5F5B}"
exec32 C:\Program Files (x86)\Hostify\uninstaller.exe
exec32 C:\Program Files (x86)\HpDef\uninst.exe
exec C:\Users\Арустам\AppData\Roaming\ImageCropResize\uninstaller.exe
exec32 C:\Program Files (x86)\mpck\uninstaller.exe
exec "C:\Users\Арустам\AppData\Local\Orbitum\Application\43.0.2357.146\Installer\setup.exe" --uninstall
exec32 "C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
exec32 "C:\Program Files (x86)\Common Files\Techtouch\uninstall.exe" shuz -f "C:\Program Files (x86)\Common Files\Techtouch\uninstall.dat" -a uninstallme EABCBAFD-2430-46A5-86B2-6E544C3339CC DeviceId=06a1fab8-011c-1a28-8389-aa6c48c11034 BarcodeId=51160010 ChannelId=10 DistributerName=APSFSmartSoft
exec32 C:\Program Files (x86)\sunnyday\uninstaller.exe
exec32 "C:\Program Files (x86)\InstallShield Installation Information\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}\setup.exe" -runfromtemp -l0x0419  -removeonly
exec32 C:\Program Files\WNetworkEn\36b9ad3fb972ccbf6aa02989cdb30058.exe
exec32 rundll32.exe "C:\Program Files (x86)\Bijatain\bijatainDbg.dll",u "/k={BE84851A-794C-4334-A6CA-FB9EA5EBF087}"
exec32 rundll32.exe "C:\Program Files (x86)\Bijatain\bijatainDbg.dll",u "/k={90960FD3-C202-4327-8EC7-3AF83C50DEAD}"
exec32 rundll32.exe "C:\Program Files (x86)\Puntehesy\Pntcache.dll",u "/k={60F578C8-AE44-4BD8-8055-75C86BC40E0E}"
exec "C:\Users\Арустам\AppData\Local\Amigo\Application\44.4.2403.3\Installer\setup.exe" --uninstall
exec32 C:\Program Files\їмС№\X86\Uninst.exe
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. На запросы программ об удалении соглашайтесь. После перезагрузки в папке UVS будут два файла типа: дата_время_log.txt. ВЫложите два самых свежих (если их болше двух будет) Затем выполните сканирование Malwarebytes и выложите полученый лог

foto-s · 30.06.2016, 14:16

2016-06-30_12-29-31_log.txt
2016-06-30_13-07-10_log.txt
Malwarebytes в процессе

уже стало сильно лучше

foto-s · 30.06.2016, 14:41

m.txt
отчёт

Гризлик · 30.06.2016, 14:52

Все удалите.
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

foto-s · 30.06.2016, 15:18

AdwCleaner мертво виснет на попытке очистки

Гризлик · 30.06.2016, 15:21

Цитата:

Сообщение от foto-s

AdwCleaner мертво виснет на попытке очистки

В Безопасном режиме попробуйте. Если не полчуться то пропустите пока этот шаг и выложите логи Farbar Recovery Scan Tool

foto-s · 30.06.2016, 16:22

логи Farbar Recovery Scan Tool
info.txt
log.txt

Гризлик · 30.06.2016, 16:27

Цитата:

Сообщение от foto-s

логи Farbar Recovery Scan Tool

Вы не то сделали. ВЫ выложили логи утилиты RSIТ, а нужно Farbar Recovery Scan Tool файлы FRST.txt и Addition.txt

foto-s · 30.06.2016, 16:42

в буковках запутался

FRST.txt
Addition.txt

30.06.2016, 11:16	#1 (permalink)
foto-s Member Регистрация: 25.04.2012 Сообщений: 285 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 50	Всплывающие окна. Китайщина очень много мусора, тормозит сильно. adwcleaner виснет. Лог uVS LENOVO-PC_2016-06-29_17-24-41.7z посмотрите пожалуйста.

30.06.2016, 11:16
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Эти топики схожи с вашим, вам будет интересно ознакомиться Всплывающие окна Всплывающие окна Всплывающие окна Всплывающие окна Всплывающие окна

30.06.2016, 14:16	#3 (permalink)
foto-s Member Регистрация: 25.04.2012 Сообщений: 285 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 50	2016-06-30_12-29-31_log.txt 2016-06-30_13-07-10_log.txt Malwarebytes в процессе уже стало сильно лучше

30.06.2016, 14:41	#4 (permalink)
foto-s Member Регистрация: 25.04.2012 Сообщений: 285 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 50	m.txt отчёт

30.06.2016, 14:52	#5 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Все удалите. Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить. После перезагрузки выложите логи Farbar Recovery Scan Tool

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

30.06.2016, 15:18	#6 (permalink)
foto-s Member Регистрация: 25.04.2012 Сообщений: 285 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 50	AdwCleaner мертво виснет на попытке очистки

30.06.2016, 16:22	#8 (permalink)
foto-s Member Регистрация: 25.04.2012 Сообщений: 285 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 50	логи Farbar Recovery Scan Tool info.txt log.txt

30.06.2016, 16:42	#10 (permalink)
foto-s Member Регистрация: 25.04.2012 Сообщений: 285 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 50	в буковках запутался FRST.txt Addition.txt