18.01.2020, 13:28 | #1 (permalink) |
Member
Регистрация: 29.04.2010
Сообщений: 474
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Посмотрите логи
|
18.01.2020, 13:28 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Ваш вопрос похож на содержание данных обсуждений Посмотрите пож-та логи. Посмотрите логи |
18.01.2020, 14:36 | #2 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Браузер Atom рекомендую удалить. И McAfee WebAdvisor тоже.
Выполните скрипт в uVS: Код:
;uVS v4.1.8 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c deltmp delref HTTP://WWW.DINORAPTZOR.ORG/ deltsk WWW.DINORAPTZOR.ORG delnfr apply restart Скачайте программу AdwCleaner отсюда или с зеркала, сохраните на Рабочий стол. Запустите утилиту и нажмите кнопку "Сканировать" ("Scan"). После завершения сканирования лог будет автоматически сохранен в папке C:\AdwCleaner\Logs с именем AdwCleaner[Sxx].txt (xx - цифры, начинается с 00) Прикрепите этот отчет к своему сообщению. |
18.01.2020, 16:38 | #3 (permalink) |
Member
Регистрация: 29.04.2010
Сообщений: 474
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
McAffe удалил, атом не нашел в программах, странно он был точно, не давно ставил. Точнее атом нашел, но это редактор такой есть. Его пока тоже снес) Скрипт выполнил, окно adward в браузере все равно всплывает после перезагрузки, лог прикрепил.
|
18.01.2020, 19:22 | #4 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Запустите повторно Malwarebytes AdwCleaner (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши от имени администратора)).
Включите в пункте меню Настройки -> Приложение (Settings) дополнительно к установленным по умолчанию пункты Сбросить политики Chrome (Reset Chrome Policies и Очистить очередь BITS. Нажмите кнопку Сканировать (Scan), по окончании сканирования нажмите Далее. Нажмите Хорошо на вкладке Предварительно установленное программное обеспечение, никакие пункты в этом разделе не отмечайте. Потом нажмите Карантин, дождитесь окончания удаления и перезагрузите систему по требованию программы. После входа в систему откроется AdwCleaner, файл отчёта об очистке - файл AdwCleaner[C00].txt - откройте на вкладке Файлы отчетов и прикрепите к своему следующему сообщению. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве). |
18.01.2020, 20:31 | #5 (permalink) |
Member
Регистрация: 29.04.2010
Сообщений: 474
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Вроде все сделал. Только после окончания сканирования в AdwCleaner не было никаких далее, сразу карантин.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
18.01.2020, 23:25 | #6 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start:: CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction ? <==== ATTENTION Task: {0A4F2A9C-72DD-4D5A-A7B1-4A0E917D58A6} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION Task: {2BB692C1-F60F-479E-ADC2-1CAF9422A2AC} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> No File <==== ATTENTION Task: {A5CC806B-37C2-4829-9DE1-0859C0C6DFFC} - System32\Tasks\GameNet => C:\Program Files (x86)\QGNA\qgna.exe CHR HKU\S-1-5-21-3132106681-2546213789-1935941698-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf] - hxxp://clients2.google.com/service/update2/crx 2019-11-22 11:09 - 2019-11-22 11:09 - 000269570 _____ () C:\Users\Денис\AppData\Roaming\5nh_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt 2018-06-05 17:33 - 2017-09-29 12:23 - 010323214 _____ () C:\Users\Денис\AppData\Roaming\spro1.txt HKU\S-1-5-21-3132106681-2546213789-1935941698-1001\...\StartupApproved\Run: => "mrupdsrv" HKU\S-1-5-21-3132106681-2546213789-1935941698-1001\...\StartupApproved\Run: => "lite" HKU\S-1-5-21-3132106681-2546213789-1935941698-1001\...\StartupApproved\Run: => "GameCenterMailRu" HKU\S-1-5-21-3132106681-2546213789-1935941698-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_BC5547B992277D6DF4366B68DC031C72" HKU\S-1-5-21-3132106681-2546213789-1935941698-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_1AB3690C8FAB64DE7C3F6FD60980EA54" FirewallRules: [UDP Query User{95DEBFFD-C7FB-4874-87AB-17CF703BAAB5}C:\games\panzar\start.exe] => (Allow) C:\games\panzar\start.exe No File FirewallRules: [TCP Query User{638CE68C-DE7C-4148-A762-AF8A3789E299}C:\games\panzar\start.exe] => (Allow) C:\games\panzar\start.exe No File FirewallRules: [UDP Query User{EA2CEEF1-70F1-49F0-A80E-02BE3A973775}C:\program files (x86)\qgna\qgna.exe] => (Block) C:\program files (x86)\qgna\qgna.exe No File FirewallRules: [TCP Query User{BCA99620-EDEF-4999-8996-CCE33F2D8818}C:\program files (x86)\qgna\qgna.exe] => (Block) C:\program files (x86)\qgna\qgna.exe No File FirewallRules: [{DE152AE7-10FF-4E7C-892F-5964D40D4B4E}] => (Allow) C:\Users\Денис\Downloads\PlayBlackDesert.exe No File FirewallRules: [{E9C5D1AD-E0F6-4555-BC1F-81BE225E6178}] => (Allow) C:\Users\Денис\Downloads\PlayBlackDesert.exe No File FirewallRules: [{16D3F0B0-ADAE-4238-838C-5E8688235F17}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe No File FirewallRules: [{9F9FFC04-EA22-4317-AFD0-83DF4AD0A97B}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe No File FirewallRules: [{44D3D463-0ACC-43B9-8462-4A937D8433B4}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe No File FirewallRules: [{99F3952A-B952-4552-A44D-5911B782285F}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe No File FirewallRules: [{170B8148-A678-4EAF-9F9D-581529191530}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe No File FirewallRules: [{4041514F-2360-4645-8446-6CB1D2E5C4E0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File FirewallRules: [{4717F452-FDE3-4EFC-A459-3AB3104AD785}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File FirewallRules: [TCP Query User{2922DC55-3B8D-47BB-B64C-0108F347DEB2}C:\users\денис\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\денис\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe No File FirewallRules: [UDP Query User{70B2C601-D0BA-4682-8F90-657C98007DBE}C:\users\денис\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\денис\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe No File FirewallRules: [TCP Query User{9CBD42B9-41DD-4F06-9C82-FBF905450B4E}C:\games\guns gore and cannoli 2\ggc2.exe] => (Allow) C:\games\guns gore and cannoli 2\ggc2.exe No File FirewallRules: [UDP Query User{CC2068A1-075E-4021-9CC9-B153F3C4AD29}C:\games\guns gore and cannoli 2\ggc2.exe] => (Allow) C:\games\guns gore and cannoli 2\ggc2.exe No File FirewallRules: [{1E417281-0D1B-4E26-ADD8-0F1C0C60916A}] => (Allow) C:\Users\Денис\AppData\Roaming\Zoom\bin\airhost.exe No File Reboot: End:: Компьютер будет перезагружен автоматически. Отключите лишние оповещения в Opera: Настройки -> Безопасность -> Настройки сайта -> Уведомления. Очистите кеш и cookie: в Хроме. в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю". В Яндекс.Браузере удалите куки и кэш. Если не поможет - отключите все расширения в браузерах, если пропадёт реклама - подключайте по одному, проверяйте эффект. |
19.01.2020, 20:39 | #8 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|