Проверьте лог UVS

4o_kavo · 10.08.2016, 18:37

Всем привет
Проверьте лог автозапуска, софт от майла словил и фиг удалишь, удалите его и если еще что лишнее будет, тоже уберите пожалуйста

safety · 11.08.2016, 05:32

этот файл проверьте на http://virustotal.com

Цитата:

C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\52.0.2743.116\CHRO ME.DLL

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU

delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=811008

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

4o_kavo · 16.08.2016, 11:31

Проверку в в Malwarebytes сделал, было 15 угроз, удалил но почему то проблема с браузером EI не исправилась, сам открывается и переходит на сайт ВУЛКАН, как исправить?

Гризлик · 16.08.2016, 12:02

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

4o_kavo · 16.08.2016, 17:19

Цитата:

Сообщение от Гризлик

Далее выполните чистку в AdwCleaner.

Было 33 угрозы, все почистил но этот долбанный вулкан в браузере все ранво открывается

Цитата:

Сообщение от Гризлик

После перезагрузки выложите логи Farbar Recovery Scan Tool

Лог загрузил

Гризлик · 16.08.2016, 21:36

Скопируйте код ниже в Блокнот

Код:

FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://mail.ru/cnt/10445?gp=811013
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7B998A7423-0DBA-426E-AC3C-881AEEC3D0AD%7D&gp=811014
FF user.js: detected! => C:\Users\Комп\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2016-07-14]
FF SearchPlugin: C:\Users\Комп\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2016-08-10]
FF Extension: Домашняя страница Mail.Ru - C:\Users\Комп\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-08-10]
FF Extension: Поиск@Mail.Ru - C:\Users\Комп\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-08-10]
FF Extension: Визуальные закладки @Mail.Ru - C:\Users\Комп\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-08-10]
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

4o_kavo · 17.08.2016, 09:16

Выкладываю лог

Гризлик · 17.08.2016, 10:28

Что с проблемой?

4o_kavo · 17.08.2016, 11:20

Цитата:

Сообщение от Гризлик

Что с проблемой?

Все равно браузер сам открывается, хз почему даже

Гризлик · 17.08.2016, 12:16

Не понял. Т.е. при старте системы запускается браузер?

10.08.2016, 18:37
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Вот вам темы по аналогичным проблемам Проверьте лог Проверьте лог AVZ Проверьте лог № 2 Проверьте плз лог AVZ!

16.08.2016, 11:31	#3 (permalink)
4o_kavo Member Регистрация: 14.08.2015 Сообщений: 263 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Проверку в в Malwarebytes сделал, было 15 угроз, удалил но почему то проблема с браузером EI не исправилась, сам открывается и переходит на сайт ВУЛКАН, как исправить?

16.08.2016, 12:02	#4 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить. После перезагрузки выложите логи Farbar Recovery Scan Tool

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

17.08.2016, 10:28	#8 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Что с проблемой?

17.08.2016, 12:16	#10 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Не понял. Т.е. при старте системы запускается браузер?