Проверьте логи

Frankrover · 19.09.2016, 18:28

Доброе время суток.
Проверьте пожалуйста логи.
По словам хозяина, очень тормозит, непонятные автозагрузки, автоматически открываются сайты и т.д. и т.п.

safety · 20.09.2016, 05:46

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
;------------------------autoscript---------------------------

chklst
delvir

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC

deldirex %SystemDrive%\PROGRAM FILES\BROWSER TAB SEARCH BY ASK\SAFETYNUT\X64

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.9.0_0\СТАРТОВАЯ — ЯНДЕКС
deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\CONDUIT\VALUEAPPS\IE

deldirex %SystemDrive%\PROGRAM FILES\SMWDGT

deldirex %SystemDrive%\PROGRAM FILES\ZAXAR

del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL

regt 27
regt 28
regt 29
delhst 5.104.107.74 ok.ru
delhst 5.104.107.74 m.ok.ru
; SmilesExtensions version 2.1
exec C:\Program Files\smwdgt\unins000.exe
; Java(TM) 6 Update 13
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} /quiet
; Java(TM) 6 Update 7
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} /quiet
deltmp
delnfr

REGT 14
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Frankrover · 20.09.2016, 10:13

В Опере, так и открываются непонятные страницы, при первом открытие, Eset ругается

safety · 20.09.2016, 10:15

далее,
выполните сканирование (угроз) в Malwarebytes

Frankrover · 20.09.2016, 10:32

Сделал проверьте

safety · 20.09.2016, 10:36

это оставьте в мбам

Цитата:

Данные реестра: 4
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо: (1),,[ca97e58f99016dc9efb54f2945bfaf51]

и все что касается tnod.

остальное удалите,

перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST

Frankrover · 20.09.2016, 11:02

Всё сделал до 5 пункта. Пишет следующее:
Этот сайт не может обеспечить безопасное соединение

Ваш сертификат отклонен сайтом download.bleepingcomputer.com или просрочен.

Frankrover · 20.09.2016, 11:05

пишет при скачивание FRST

safety · 20.09.2016, 11:32

скачайте отсюда:
выберите из архива файл соответственно разрядности вашей системы.
FRST.rar

Frankrover · 21.09.2016, 13:34

Сделал проверьте

19.09.2016, 18:28
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Ваша тема по описанию очень схожа с этими топиками Проверьте логи. Проверьте логи Проверьте логи

20.09.2016, 10:13	#3 (permalink)
Frankrover Новичок Регистрация: 19.09.2016 Сообщений: 10 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	В Опере, так и открываются непонятные страницы, при первом открытие, Eset ругается

20.09.2016, 10:15	#4 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	далее, выполните сканирование (угроз) в Malwarebytes

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

20.09.2016, 11:02	#7 (permalink)
Frankrover Новичок Регистрация: 19.09.2016 Сообщений: 10 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Всё сделал до 5 пункта. Пишет следующее: Этот сайт не может обеспечить безопасное соединение Ваш сертификат отклонен сайтом download.bleepingcomputer.com или просрочен.

20.09.2016, 11:05	#8 (permalink)
Frankrover Новичок Регистрация: 19.09.2016 Сообщений: 10 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	пишет при скачивание FRST

20.09.2016, 11:32	#9 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	скачайте отсюда: выберите из архива файл соответственно разрядности вашей системы. FRST.rar