01.02.2017, 16:05 | #11 (permalink) |
Автокран Ивановец
Регистрация: 13.01.2015
Адрес: Ивановская область
Сообщений: 2,272
Сказал(а) спасибо: 29
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 11505
|
Hacker, ну что такое пишете? Я же не первый раз за компьютер сел и не 10 лет. На других устройствах, такие как телефоны, планшеты, ПК и ноутбук есть интернет и по WiFi и по проводу. А на этом нет. Подключение происходит, знака воссклицания на сети нет, не написано что без доступа к интернет. Всё было ОК, после установки программы получилось вот такое. Читайте посты выше. К любому другому WiFi при подключении та же история. safety, вот Вы то мне точно поможете, знаю Вас не первый год. Счас сделаю и выложу. |
01.02.2017, 16:05 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Важная информация так же может находиться по данным ссылкам Сетевой медиаплеер не выходит в интернет Не выходит в интернет Не выходит в Интернет Не выходит в интернет |
02.02.2017, 05:47 | #13 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\READALEANERNERT CLIENT\LOCAL64SPL.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8ED584C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.ELEX zoo %SystemDrive%\PROGRAM FILES\UBAR\UBARSERVICE.EXE addsgn BA6F9BB2BDD958720B9C2D754C2150FBDA75303AC9A957FB69E38D37892964959517C3EE3F559D49A28582DE4716A1F765DFE83ADE1158293377A4ACFAF46272 8 Adware.Plugin.1444 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\UBAR\UBAR.EXE addsgn BA6F9BB2BDF541730B9C2D754C2150FBDA75303AC9AF5E2CC4958D3DBC96754C235F48526A10B94963B340D7CF926DFA79DFE83FDE2BF9A7C53B2FCE8F83EB06 8 Adware.Plugin.1444 [DrWeb] zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\FUPDATE\FUPDATE.EXE addsgn 1A26739A5583CC8CF42B5194B849530570011000CCF21E2E0E3202BA3C51304C571DA95B68BDA3B5D47FDDC6CDD017A7BFDBE8BE99167C7DA03B8027ECCEA192 8 Win32/Adware.RuKoma zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\SEARCHGO\SEARCHGO.EXE addsgn 1AE2B39A5583338CF42B464E1BC8128EF501BE9AB2FF2B67C0C3B1ACDBDB89536617461D4E2098A1B7F6849FCD564D3995069772555160A76F1B9F2AF3196773 8 Win32/Adware.SearchGo zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCALLOW\SEARCHGO\SEARCHGO.DLL addsgn A7679B1928664D070E3C821F64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D1DBA28906C5F0F1649C9BD9F6307595F4659214E91378402327C 64 Win32/Adware.SearchGo addsgn A7679B1928664D070E3C99479B37ED70357589FA768F17906BAEC5BCD3127D11E11BC30169EB65A02A903B67AF1759117654EEF795AEB2D3FDF4622BFCF15082 64 Win32/Adware.ELEX zoo %SystemDrive%\PROGRAM FILES (X86)\SILULEPHEDAGH\PLMCACHE.DLL addsgn A7679B1928664D070E3CFEA765C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D1D902D906CEC1A1649C9BD9F6307595F4659214E91CFFB01327C 64 Win32/Adware.ELEX zoo %SystemDrive%\PROGRAMDATA\WINSAPSVC\WINSAP.DLL addsgn A7679BF0AA021C0E42D4C6A95C881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C8B10C49F75C4C32EF4CAECB81FDA3BE4AC965B2FC706AB7E 8 Win32/Kryptik zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\COMDEV\COMDEV.EXE delref %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\PBOT\PYTHON\PYTHONW.EXE addsgn A7679B1928664D070E3C00A29B37ED70357589FA768F17904272C7BCD3127D11E11BC301B5A4160F3B0544E14CE93FF6957D568CAA31BA552488D2232F8A808D 64 Win32/Adware.ELEX zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\SERVICES\ITHEMES.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8FD0DB3DC5B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.ELEX zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\PTIINGVETERTAIN\DRASERANEAY.DLL delref APP.PY ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAM FILES (X86)\WINARCHER\ARCHER.DLL del %SystemDrive%\PROGRAM FILES (X86)\WINARCHER\ARCHER.DLL delref %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\PHOENIX.ENGINE.V01.212711\OF.6.EXE del %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\PHOENIX.ENGINE.V01.212711\OF.6.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MIO\MIO.EXE del %SystemDrive%\PROGRAM FILES (X86)\MIO\MIO.EXE delref ST1000LM024XHN-M101MBB_S32XJ9GF908603.EXE deldirex %SystemDrive%\USERS\ADMIN\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DICANJJKADCEEBMHANPEKKOFDHCLNOIJL%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLGDNILODCPLJOMELBBNPGDOGDBMCLBNI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.25_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK\2.0.4.11_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.25_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK\2.0.4.11_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU delref HTTP://GRANENA.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=E739009BCCD5F1E6D71A91BFF5994529&UTM_TERM=74F515E55772D5260256C05CEE5B1EDA&UTM_D=20161120 deldirex %SystemDrive%\PROGRAM FILES (X86)\ZAXAR deldirex %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\UNITY\WEBPLAYER ; AnySend exec C:\Program Files (x86)\418a3f60-7d82-4369-960a-79733d3250011484674669\Uninstall.exe ; OpenAL exec C:\Program Files (x86)\OpenAL\OpenAL.exe" /U ; Zaxar Games Browser 4 exec C:\Program Files (x86)\Zaxar\unins000.exe deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
02.02.2017, 18:39 | #14 (permalink) |
Автокран Ивановец
Регистрация: 13.01.2015
Адрес: Ивановская область
Сообщений: 2,272
Сказал(а) спасибо: 29
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 11505
|
Всё ОК. Интернет заработал в браузерах. Я всегда знал что хэлперы из раздела безопасность - творят чудеса на ровном месте. Специ супер. Всего им наилучшего.
safety, всё заработало. Но почему то не меняеться тема на АЭРО, они вообще не активные, не засвечены, типа их нет вообще, бледно серого цвета. Что случилось теперь? Лог с MBAM будет позднее. |
02.02.2017, 19:00 | #15 (permalink) |
Автокран Ивановец
Регистрация: 13.01.2015
Адрес: Ивановская область
Сообщений: 2,272
Сказал(а) спасибо: 29
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 11505
|
safety? вот лог MBAM
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
02.02.2017, 19:18 | #16 (permalink) |
Member
Регистрация: 14.04.2012
Сообщений: 5,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
|
Gopnik987, Удалите все найденное в MBAM - Перезагрузка компьютера
-------------- 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST Как создать логи FRST |
02.02.2017, 21:00 | #17 (permalink) |
Автокран Ивановец
Регистрация: 13.01.2015
Адрес: Ивановская область
Сообщений: 2,272
Сказал(а) спасибо: 29
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 11505
|
Всё найденное тв MBAM удалил. Проверку в ADV Cleaner выполнил, всё найденное кроме MAIL.RU удалил. Логи сделал. AERO заработало, интернет тоже хорошо открываеться. Всё вообщем работает как надо.
|
03.02.2017, 06:01 | #18 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
по логам FRST:
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR Extension: () - C:\Users\admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk [2017-02-02] Task: {32088385-5BEB-493A-BFE8-5E7A3714FFFD} - \PBot -> No File <==== ATTENTION FirewallRules: [{13A381E9-4FCF-4277-8CFD-D5BC2F33AF32}] => C:\Program Files\UBar\ubar.exe EmptyTemp: Reboot: |
03.02.2017, 17:24 | #19 (permalink) |
Автокран Ивановец
Регистрация: 13.01.2015
Адрес: Ивановская область
Сообщений: 2,272
Сказал(а) спасибо: 29
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 11505
|
safety, скрипт выполнил. Всё работает хорошо. Проблем не вижу. Лог прикрепил. Спасибо за помощь. А нужно ещё один нетбук мамин полечить, создавать новую тему или можно тут продолжить?
|
06.02.2017, 06:02 | #20 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
Gopnik987,
откройте новую тему, чтобы проще было следить за ходом очистки системы. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|