27.11.2017, 17:43 | #1 (permalink) |
Member
Регистрация: 25.02.2013
Сообщений: 187
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Вирусы
|
27.11.2017, 17:43 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Посмотрите данные темки и узнайте больше Вирусы в ПК! вирусы Вирусы Вирусы |
27.11.2017, 17:59 | #2 (permalink) |
Member
Регистрация: 25.02.2013
Сообщений: 187
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
AVZ
avz_log.txt |
27.11.2017, 22:05 | #3 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте код ниже в буфер обмена.
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты----Выполнить из буфера обмена Код:
;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c zoo %SystemDrive%\PROGRAM FILES\UBAR\UBAR.EXE setdns Подключение по локальной сети\4\{9F80A910-AFC6-4BDA-88C6-D6343E9088E4}\82.202.226.203 delall %SystemDrive%\USERS\DELL\APPDATA\ROAMING\CURL\CURL.EXE delall %SystemDrive%\USERS\DELL\APPDATA\ROAMING\CURL\CURL_7_54.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\61.0.3163.100\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH delref HTTP://ELTUGNO.RU/F.EXE delref HTTP://GRANENA.RU/?UTM_CONTENT=31B5CEBD524A9AF6C7A772DCA81815E9&UTM_SOURCE=STARTPM&UTM_TERM=4537BD2E36F5020DBC482048A59BFDFF&UTM_D=20171106 delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/MCHJNMDBDLKDBFLIOGEDBNPNANFJNOLK delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCFENMBOOJPJINHPGGGODEFCCIPIKBPD%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\DELL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FCFENMBOOJPJINHPGGGODEFCCIPIKBPD\0.0.0.9_0\MSN HOMEPAGE & BING SEARCH ENGINE delref %SystemDrive%\USERS\DELL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FGLDNKNLLJNFCFGCHDIJBJMMKDKMNABN\0.12_0\SEARCHWAY delref %SystemDrive%\USERS\DELL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\6217.911.0.5_0\CHROME MEDIA ROUTER delall %SystemDrive%\PROGRAM FILES\UBAR\UBAR.EXE delref ASWBOOT.EXE deltmp delnfr restart |
28.11.2017, 11:46 | #5 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
1.удалите все найденное в малваребайт
перегрузите систему далее, 2.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** 3.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 4.сделайте проверку в FRST Как создать логи FRST |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
28.11.2017, 13:39 | #7 (permalink) |
Member
Регистрация: 25.02.2013
Сообщений: 187
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
поправочка adv вот после очистики
при запуске хром и опера открывается вирус time-to-read точка ру вот adv AdwCleaner[C0].txt |
28.11.2017, 17:47 | #8 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему Код:
GroupPolicy: Restriction - Chrome <==== ATTENTION CHR Extension: (Chrome Media Router) - C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-27] OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=4537BD2E36F5020DBC482048A59BFDFF&utm_d=20171106" S3 cpuz138; C:\Users\DELL\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [27320 2017-11-28] (CPUID) <==== ATTENTION EmptyTemp: Reboot: |
28.11.2017, 21:16 | #10 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Только в Опере остался?
Наберите в адресной строке браузера Опера Код:
opera://extensions |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|