10.12.2017, 14:17
|
#1 (permalink) |
|
Новичок
Регистрация: 10.12.2017
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Браузеры спамят
|
|
|
|
10.12.2017, 14:17
|
|
|
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Лучше сразу потратить минуточку на прочтение схожих топиков браузеры Браузеры спамят письма |
|
10.12.2017, 14:54
|
#2 (permalink) |
|
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Выполните скрипт в uVS:
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c ;------------------------autoscript--------------------------- sreg delref %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\CURL\CURL.EXE delref %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\CURL\CURL_7_54.EXE delref %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\MICROSOFT\MSI.EXE delref %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\SYSLOG\SYSLOG.EXE zoo %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\SETUPSK\PYTHON\PYTHONW.EXE delall %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\SETUPSK\PYTHON\PYTHONW.EXE zoo %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\SETUPS~1\PYTHON\PYTHONW.EXE delall %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\SETUPS~1\PYTHON\PYTHONW.EXE delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER.EXE del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY:UCDRV-X64.SYS del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY:UCDRV-X64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCDRV-X64.SYS del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCDRV-X64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X86.EXE del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X86.EXE delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X64.EXE del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X64.EXE zoo %SystemDrive%\USERS\МАКСИМ\DESKTOP\CONSOLEAPPLICATION1.EXE delall %SystemDrive%\USERS\МАКСИМ\DESKTOP\CONSOLEAPPLICATION1.EXE delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B40B3BF36-53AD-4A1F-A157-7E18731C770C%7D&GP=831106 delref HTTP://MAIL.RU/CNT/10445?GP=831105 delref %SystemDrive%\PROGRAM FILES (X86)\THZXUJVJU\3NWXG8V.DLL delref DESKTOP\CRUTCHESUPDATER_5F8-64A___.EXE delref HTTP://AMTOMIL.RU/F.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GXZIGYYLSHYU2\IWR5ZE3.DLL delref %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\SETUPS~1\ML.PY delref %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\SETUPSK\ML.PY delref %SystemDrive%\PROGRAM FILES (X86)\PC PROTECTOR PLUS\PCPROTECTORPLUS.EXE delref %SystemDrive%\PROGRAM FILES\XWINBRAYME\XWINBRAYME.DLL del %Sys32%\DRIVERS:UCDRV-X64.SYS delref %Sys32%\DRIVERS:UCDRV-X64.SYS czoo deltmp apply areg |
|
|
|
|
10.12.2017, 20:03
|
#4 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему Код:
HKU\S-1-5-21-4190512208-3122350677-1920154019-1001\...\Policies\Explorer: [DisallowRun] 0
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR Extension: (Chrome Media Router) - C:\Users\Максим\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-18]
Task: {06FACEC3-12E6-4918-A8D5-EACF8D742B9E} - \TnqpiRJoXWMCwN -> No File <==== ATTENTION
Task: {102C533D-2A72-41E4-AD0E-2F6C2617A790} - \MSI -> No File <==== ATTENTION
Task: {17A6F3EE-0693-45F3-9C40-0FF4E5BF8A99} - \XWinBrayMe -> No File <==== ATTENTION
Task: {21C3EE33-31DF-4EE1-912E-A9CF5307E2D9} - \setupsk_upd -> No File <==== ATTENTION
Task: {649396EE-06C6-4F83-ADD0-845B91D2E1CA} - \UCBrowserSecureUpdater -> No File <==== ATTENTION
Task: {7B563409-60CE-4D26-81B7-D52704CEB522} - \PC Protector Plus_startup -> No File <==== ATTENTION
Task: {81D1C4B9-0ED1-4B0E-AC20-4643B6F274D6} - \curls -> No File <==== ATTENTION
Task: {B717EA99-A1DD-41E8-A7E5-4816D720EF25} - System32\Tasks\18758fc5c330045947ec55282d48c3d7 => sc start 18758fc5c330045947ec55282d48c3d7 <==== ATTENTION
Task: {D205B999-8F7B-4291-A148-BC74E4717F50} - \setupsk -> No File <==== ATTENTION
Task: {D49A7FFC-D4FA-4922-88D3-F38FA0E9D0A8} - \uuxHwpnMkRCRpJh2 -> No File <==== ATTENTION
Task: {FDC47E3A-52C2-49BE-B39C-648B4071036E} - \syslog -> No File <==== ATTENTION
Task: {FF6B116C-F13B-4E17-9C11-F79068A1503E} - \curl -> No File <==== ATTENTION
Task: {0DEE4EBC-34D3-4C1F-81E2-7B7811A28006} - System32\Tasks\ijhg => "C:\WINDOWS\system32\LaunchWinApp.exe" inewsru.com/ijhg
EmptyTemp:
Reboot:
|
|
|
|
|
16.12.2017, 13:03
|
#5 (permalink) |
|
Новичок
Регистрация: 10.12.2017
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
После перезагрузки заходит на эти сайты (ht tp :// ng-50fs. bet7.org/?network_id=actionpay&click_id=ab86c84b-7fd4-ee7f-d58e-01605e8dad00.176408&partner_id=176408), (ht tp:// niews24. xyz/?actionpay=458f2b97-7fd4-ee7f-d8b5-01605e8dc8eb.176408&source=10058&affiliate=176408& subaffiliate=) в Opera когда сижу.
P.s. фикслог в логах |
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
24.12.2017, 13:11
|
#10 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
сделайте еще раз проверку в FRST
Как создать логи FRST |
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
|
|
Линейный вид
