Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 16.11.2018, 11:48   #11 (permalink)
prima
Member
 
Регистрация: 31.08.2015
Сообщений: 19,409
Сказал(а) спасибо: 283
Поблагодарили 213 раз(а) в 96 сообщениях
Репутация: 80829
По умолчанию

А как избавился?
__________________
Пожалуйста не предлагайте мне дружбу. Не хочу отказывать, но у меня другие понятия, поэтому просто не отвечу.
prima вне форума   Ответить с цитированием

Старый 16.11.2018, 11:48
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Скорее всего вы на много быстрее решите это, если посмотрите эти темки

Китайская схема
Сдохла китайская колонка

Старый 16.11.2018, 12:45   #12 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,794
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
По умолчанию

DronYa
Сделайте лог автозапуска для проверки. Лог сделайте актуальной версией uVS. Актуальную версию можно скачать отсюда Редактор субтитров DSRT, uVS и прочий бесплатный софт
__________________
Убить всех человеков!
AlexZir вне форума   Ответить с цитированием
Старый 16.11.2018, 18:58   #13 (permalink)
DronYa
Member
 
Регистрация: 01.07.2016
Сообщений: 125
Сказал(а) спасибо: 2
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 696
По умолчанию

prima revouninstaller.com/revo_uninstaller_free_download.html
DronYa вне форума   Ответить с цитированием
Старый 16.11.2018, 19:17   #14 (permalink)
DronYa
Member
 
Регистрация: 01.07.2016
Сообщений: 125
Сказал(а) спасибо: 2
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 696
По умолчанию

AlexZir
образ автозапуска в uVS

Вложения
Тип файла: 7z MICROSOF-5D0E48_2018-11-16_19-08-29_v4.1.7z (410.3 Кб, 46 просмотров)
DronYa вне форума   Ответить с цитированием
Старый 16.11.2018, 19:31   #15 (permalink)
prima
Member
 
Регистрация: 31.08.2015
Сообщений: 19,409
Сказал(а) спасибо: 283
Поблагодарили 213 раз(а) в 96 сообщениях
Репутация: 80829
По умолчанию

Вот интересная штучка: https://geekuninstaller.com/ru
__________________
Пожалуйста не предлагайте мне дружбу. Не хочу отказывать, но у меня другие понятия, поэтому просто не отвечу.
prima вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 16.11.2018, 19:43   #16 (permalink)
DronYa
Member
 
Регистрация: 01.07.2016
Сообщений: 125
Сказал(а) спасибо: 2
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 696
По умолчанию

похоже аналогичного действия
DronYa вне форума   Ответить с цитированием
Старый 16.11.2018, 22:24   #17 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,794
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
По умолчанию

Да, ничего особо подозрительного не вижу в логе, кроме измененного HOSTS. Может, Михаил что-нибудь скажет.
__________________
Убить всех человеков!
AlexZir вне форума   Ответить с цитированием
Старый 17.11.2018, 00:58   #18 (permalink)
mike 1
Helper
 
Аватар для mike 1
 
Регистрация: 28.10.2013
Адрес: Москва
Сообщений: 678
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5469
По умолчанию

Здравствуйте.
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.0.23 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v400c
    breg
    
    exec C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\YaPin\YandexWorking.exe --uninstall --nopinned
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGKDKFNBDDPDPIDBPNLJCOCPJEAAFNGDB%26INSTALLSOURCE%3DONDEMAND%26UC
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\UNINSTALL.EXE
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
__________________
Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)
mike 1 вне форума   Ответить с цитированием
Старый 18.11.2018, 11:58   #19 (permalink)
DronYa
Member
 
Регистрация: 01.07.2016
Сообщений: 125
Сказал(а) спасибо: 2
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 696
По умолчанию

mike 1 отчет Addition.txt и FRST.txt создался параллельно
Вложения
Тип файла: txt Addition.txt (73.2 Кб, 400 просмотров)
Тип файла: txt FRST.txt (59.9 Кб, 412 просмотров)

Последний раз редактировалось DronYa; 18.11.2018 в 12:04
DronYa вне форума   Ответить с цитированием
Старый 18.11.2018, 13:22   #20 (permalink)
mike 1
Helper
 
Аватар для mike 1
 
Регистрация: 28.10.2013
Адрес: Москва
Сообщений: 678
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5469
По умолчанию

Включите восстановление системы и создайте точку восстановления.

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-1935655697-1592454029-682003330-500\...\Policies\Explorer: [] 
    HKU\S-1-5-21-1935655697-1592454029-682003330-500\...\MountPoints2: I - I:\AutoRun.exe
    HKU\S-1-5-21-1935655697-1592454029-682003330-500\...\MountPoints2: {3efc14c7-c7db-11e7-8acd-001c256dbf03} - G:\AutoRun.exe
    HKU\S-1-5-21-1935655697-1592454029-682003330-500\...\MountPoints2: {3efc14f4-c7db-11e7-8acd-08002700f459} - I:\AutoRun.exe
    HKU\S-1-5-21-1935655697-1592454029-682003330-500\...\MountPoints2: {4d8160fb-5c44-11e8-a288-001c256dbf03} - I:\AutoRun.exe
    HKU\S-1-5-21-1935655697-1592454029-682003330-500\...\MountPoints2: {5cf0aa95-d84e-11e8-a50b-001c256dbf03} - L:\autorun.exe
    HKU\S-1-5-21-1935655697-1592454029-682003330-500\...\MountPoints2: {67b60b87-d0b8-11e8-a9c8-001e101f6c46} - I:\AutoRun.exe
    HKU\S-1-5-21-1935655697-1592454029-682003330-500\...\MountPoints2: {884c49bf-1ebb-11e8-ac0c-001e101ffb86} - K:\autorun.exe
    HKU\S-1-5-21-1935655697-1592454029-682003330-500\...\MountPoints2: {fcbd6539-28fe-11e8-b39c-001c256dbf03} - I:\AutoRun.exe
    Toolbar: HKU\S-1-5-21-1935655697-1592454029-682003330-500 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
    2018-01-09 21:06 - 2018-01-09 21:07 - 000000128 ____H () C:\Documents and Settings\Admin\Application Data\d9135c394decbfc1cfce595848be5701eeb798e2
    2018-01-09 21:06 - 2018-01-09 21:06 - 000000128 ____H () C:\Documents and Settings\Admin\Application Data\ecf00c38dc807e105d881c433a6b455dd2c606b6
    2018-01-09 21:06 - 2018-01-09 21:07 - 000000128 ____H () C:\Documents and Settings\All Users\Application Data\d9135c394decbfc1cfce595848be5701eeb798e2
    2018-01-09 21:06 - 2018-01-09 21:06 - 000000128 ____H () C:\Documents and Settings\All Users\Application Data\ecf00c38dc807e105d881c433a6b455dd2c606b6
    StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2\mediaget.exe] => Enabled:MediaGet
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
__________________
Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)
mike 1 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 13:49.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.