27.01.2018, 15:08 | #1 (permalink) | ||
Member
Регистрация: 09.02.2013
Сообщений: 25
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Постоянно ругается NOD в браузере
AVZ avz_log.txt uVS uVZ_2018-01-26_22-24-02.rar
|
||
27.01.2018, 15:08 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Просмотр похожих постов всегда хорошо помогает в решении проблем Открываются новые окна, постоянно всплывает реклама в браузере... МБАМ ругается Постоянно меняется домашняя страница в браузере каспер ругается Ругается на win32k.sys... |
27.01.2018, 21:18 | #3 (permalink) |
Специалист
Регистрация: 27.08.2008
Адрес: Санкт-Петербург
Сообщений: 27,807
Сказал(а) спасибо: 340
Поблагодарили 583 раз(а) в 208 сообщениях
Репутация: 113184
|
Сейчас уже ничего не нужно делать, только ждать, когда ответят специалисты. Файлы я перезалил. А на будущее — о размещении вложений на нашем форуме написано здесь:
Как вставить картинки в свой пост (относится не только к картинкам, но и к любым вложениям). |
29.01.2018, 23:52 | #5 (permalink) |
Member
Регистрация: 09.02.2013
Сообщений: 25
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Спецы....где Вы? Поможите уже ..........
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
30.01.2018, 14:11 | #6 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте код ниже в буфер обмена.
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты----Выполнить из буфера обмена Код:
;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHDPGLLBNILFCBCKBDCHJCFGOPIJGLLCM%26INSTALLSOURCE%3DONDEMAND%26UC deltmp delnfr restart |
30.01.2018, 22:09 | #8 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
В Malwarebytes удалить
Код:
Trojan.Agent, HKU\S-1-5-21-964076536-2134388674-50583952-1000\SOFTWARE\WINXGZ, Проигнорировано пользователем, [18], [216250],1.0.3822 Trojan.Agent, HKU\S-1-5-21-964076536-2134388674-50583952-1000\SOFTWARE\WINXGZ|EXERUNNER, Проигнорировано пользователем, [18], [216250],1.0.3822 PUP.Optional.Browsers, C:\USERS\USER\APPDATA\ROAMING\SPI, Проигнорировано пользователем, [2642], [372176],1.0.3822 PUP.Optional.Browsers, C:\USERS\USER\APPDATA\ROAMING\SPI\FF.ICO, Проигнорировано пользователем, [2642], [372176],1.0.3822 PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\amig.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822 PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\ch.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822 PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\ie.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822 PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\kom.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822 PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\op.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822 PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\op12.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822 PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\ya.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822 Adware.MailRu.BatBitRst, C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\PREFS.JS, Проигнорировано пользователем, [8248], [481473],1.0.3822 Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0 Adware.MailRu.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0 Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0 Adware.MailRu.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0 Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0 Adware.MailRu.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0 Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0 Adware.MailRu.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0 далее, сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** в АдвКлинере, после завершения проверки, снимите галки с записей yandex (если есть такие и вы ими пользуетесь) остальное удалите по кнопке Очистить лог выкладывать не нужно. далее, сделайте проверку в FRST Как создать логи FRST |
30.01.2018, 23:45 | #10 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|