Проверьте, пожалуйста, логи

Пeneral Volf · 31.03.2018, 02:09

Медиагет, менеджер браузеров и весь остальной букет, очень сильно тормозит компьютер. прилагаю лог uVS. спасибо

Гризлик · 31.03.2018, 08:12

Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
delall %SystemDrive%\USERS\АНАСТАСИЯ\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/FHOIBNPONJCGJGCNFACEKAIJDBBPLHIB
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEPGJFMBLHACACPHALJKDCJLLKOMDCJPC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCODCGBPJDPHNCJKENGNFIGOIEMAIAPC%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\АНАСТАСИЯ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\MDPLJNDCMBEIKFNLFLCGGAIPGNHIEDBL\7.53_0\SAVEFROM.NET ПОМОЩНИК
delref %SystemDrive%\USERS\АНАСТАСИЯ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\NBOIFJJAALINJAPCAFPPIONMFPDHKOAB\2.0.0.0_0\КУРСЫ ТОКЕНОВ НА ICO
delref %SystemDrive%\USERS\АНАСТАСИЯ\\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\HELPER@SAVEFROM.NET.CRX
exec C:\Users\Анастасия\AppData\Local\MediaGet2\mediaget-uninstaller.exe
exec32 "C:\Program Files (x86)\InstallShield Installation Information\{7042D952-EE42-4C09-A23D-E7AE4D047007}\setup.exe" -runfromtemp -l0x0419  -removeonly
exec "C:\Users\Анастасия\AppData\Local\Package Cache\{d4bb3741-07a4-443a-8c73-0cfda821c697}\BrowserManagerInstaller.exe"  /uninstall
deltmp
delnfr
restart

На запрос программ об удалении согласитесь.
После перезагрузки выполните сканирование в Malwarebytes

Пeneral Volf · 31.03.2018, 10:16

Malware удалил 55 из 58 объектов.

Гризлик · 31.03.2018, 10:21

Далее сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
в АдвКлинере, после завершения проверки,
снимите галки с записей mail.ru, yandex (если есть такие и вы ими пользуетесь в противном случае снимать не нужно)
остальное удалите по кнопке Очистить
далее,

сделайте проверку в FRST
Как создать логи FRST

Пeneral Volf · 31.03.2018, 10:50

прикладываю логи FRST.

Гризлик · 31.03.2018, 11:04

Скопируйте приведенный ниже текст в Блокнот и сохраните файл (в кодировке Юникод как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему

Код:

HKU\S-1-5-21-318018496-1151106758-2845207565-1002\...\Run: [Browser Manager] => C:\Users\Анастасия\AppData\Local\Yandex\BrowserManager\MBLauncher.exe
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
Tcpip\..\Interfaces\{ac30011b-0dbf-4112-9902-ea29d29872b3}: [DhcpNameServer] 150.203.1.2
Edge Extension: (LearningTools) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [2018-03-17]
EmptyTemp:
Reboot:

Пeneral Volf · 31.03.2018, 11:16

прикрепляю лог. система стала работать значительнее шустрее, чем вчера. спасибо.

Гризлик · 31.03.2018, 11:24

На этом лечение окончено.

Пeneral Volf · 31.03.2018, 11:38

благодарю.

Гризлик · 31.03.2018, 11:48

Всегда пожалуйста

31.03.2018, 11:04	#6 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Скопируйте приведенный ниже текст в Блокнот и сохраните файл (в кодировке Юникод как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему Код: HKU\S-1-5-21-318018496-1151106758-2845207565-1002\...\Run: [Browser Manager] => C:\Users\Анастасия\AppData\Local\Yandex\BrowserManager\MBLauncher.exe GroupPolicy: Restriction <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION Tcpip\..\Interfaces\{ac30011b-0dbf-4112-9902-ea29d29872b3}: [DhcpNameServer] 150.203.1.2 Edge Extension: (LearningTools) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [2018-03-17] EmptyTemp: Reboot:

31.03.2018, 02:09
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Посмотрите, в данных обсуждениях может находиться нужная информация Проверьте пожалуйста логи ПРОВЕРЬТЕ ПОЖАЛУЙСТА ЛОГИ

31.03.2018, 10:21	#4 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Далее сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** в АдвКлинере, после завершения проверки, снимите галки с записей mail.ru, yandex (если есть такие и вы ими пользуетесь в противном случае снимать не нужно) остальное удалите по кнопке Очистить** далее, сделайте проверку в FRST Как создать логи FRST

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

31.03.2018, 11:24	#8 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	На этом лечение окончено.

31.03.2018, 11:38	#9 (permalink)
Пeneral Volf Профессионал Регистрация: 15.01.2010 Адрес: Москва Сообщений: 5,427 Сказал(а) спасибо: 3 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1759	благодарю.

31.03.2018, 11:48	#10 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Всегда пожалуйста