Есть подозрения, посмотрите логи

Mors · 05.08.2016, 11:24

Доброго дня !
Дал поюзать бук человеку , после чего начались тупняки в работе ноута .
+ на компе замечены сторонние программы которые я лично не ставил.
Одна из них это MediaGet2 .
Сделал образ автозапуска , файл прикрепил ниже .
Что надо сделать еще пишите, все сделаю

Гризлик · 05.08.2016, 11:49

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAHNPHCMHMHCJJCJHMNNJJLBMAELJECGA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEHFJIHAHBPHDPLJPIADBKMGMHNFEHHGI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCFENMBOOJPJINHPGGGODEFCCIPIKBPD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\MORS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FCFENMBOOJPJINHPGGGODEFCCIPIKBPD\0.0.0.8_0\MSN HOMEPAGE & BING SEARCH ENGINE
exec C:\Users\Mors\AppData\Local\MediaGet2\mediaget-uninstaller.exe
deldirex %SystemDrive%\USERS\MORS\APPDATA\LOCAL\MEDIAGET2

deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. На запрос программы об удалении согласитесь. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

Mors · 05.08.2016, 12:36

Все сделал ,файл прикрепил

Гризлик · 05.08.2016, 12:50

Можете удалить.
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

Mors · 05.08.2016, 13:23

Все сделал

Гризлик · 05.08.2016, 13:36

В AdwCleaner все удалить.

Расширение хрома вам знакомо?

Код:

CHR Extension: (Chrome Media Router) - C:\Users\Mors\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-03]

Если нет, то удалите. А так все чисто

Mors · 05.08.2016, 13:51

Нет не знаком .
Как его удалить ?

Гризлик · 05.08.2016, 14:04

Скопируйте код ниже в Блокнот

Код:

CHR Extension: (Chrome Media Router) - C:\Users\Mors\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-03]
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.

Mors · 05.08.2016, 15:56

Гризлик Спасибо за помощь!!!!

Mors · 05.08.2016, 15:58

Плюсануть не могу

05.08.2016, 13:36	#6 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	В AdwCleaner все удалить. Расширение хрома вам знакомо? Код: CHR Extension: (Chrome Media Router) - C:\Users\Mors\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-03] Если нет, то удалите. А так все чисто

05.08.2016, 14:04	#8 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Скопируйте код ниже в Блокнот Код: CHR Extension: (Chrome Media Router) - C:\Users\Mors\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-03] EmptyTemp: Reboot: Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.

05.08.2016, 12:50	#4 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Можете удалить. Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить. После перезагрузки выложите логи Farbar Recovery Scan Tool

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

05.08.2016, 13:51	#7 (permalink)
Mors Member Регистрация: 10.11.2011 Сообщений: 1,028 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 66	Нет не знаком . Как его удалить ?

05.08.2016, 15:56	#9 (permalink)
Mors Member Регистрация: 10.11.2011 Сообщений: 1,028 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 66	Гризлик Спасибо за помощь!!!!

05.08.2016, 15:58	#10 (permalink)
Mors Member Регистрация: 10.11.2011 Сообщений: 1,028 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 66	Плюсануть не могу