- This topic has 3 ответа, 2 участника, and was last updated 7 years, 4 months назад by
.
-
Сообщения
-
Раньше я уже пыталась удалить 12kotov с помощью adwcleaner, очень долго мучилась и повторяла процедуру раз за разом, угрозы из хрома наконец исчезли и я на какое-то время забыла о adwcleaner. Сегодня случайно заметила, что во время запуска браузера, открывается подозрительное окно, которое потом перенаправило меня на 12котов.ру. Опять. Новых программ за это время не качала, где я могла его подхватить — ума не приложу. Но факт остается фактом: adwcleaner не справляется с этим вирусом.
Заранее спасибо за помощь!Здравствуйте!
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-3696593624-2096298680-2642041695-1002\...\Run: [dpinst] => C:\Users\Abars\AppData\Roaming\DIFX\dpinst.exe [7293280 2013-02-19] (TeamViewer GmbH) HKU\S-1-5-21-3696593624-2096298680-2642041695-1002\...\Run: [zxayoysdqt] => explorer "hxxp://ekomara.ru/?utm_source=uoua03&utm_content=a70ea5a0c9e7bee87f194c343f86963a&utm_term=A1C7D8643E23DD0AC2F654F556353E07&utm_d=20170617" <==== ATTENTION GroupPolicy: Restriction - Windows Defender <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION CHR StartupUrls: Default -> "hxxps://www.google.com.ua/","hxxp://mail.ru/cnt/10445?gp=820330","hxxp://mail.ru/cnt/10445?gp=820031","hxxp://mail.ru/cnt/10445?gp=811005","hxxp://www.amisites.com/?type=hp&ts=1485267595&z=dbed021d4843835e5f2041agez7b4wco7q4m1wftdw&from=archer1028&uid=HGSTXHTS545050A7E380_TM8512ZJ2192JP2192JPX","hxxp://www.amisites.com/?type=hp&ts=1485332931&z=4c2ca4f6a1481b3217d94ceg9z5baw9c6ceo5t7c0c&from=che0812&uid=HGSTXHTS545050A7E380_TM8512ZJ2192JP2192JPX" S2 Dihughterjecult; C:\WINDOWS\system32\svchost.exe [44496 2016-07-16] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) S2 Dihughterjecult; C:\WINDOWS\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) 2017-06-17 13:20 - 2017-06-17 13:20 - 00003596 _____ C:\WINDOWS\System32\Tasks\setupsk_upd 2017-06-17 13:20 - 2017-06-17 13:20 - 00003574 _____ C:\WINDOWS\System32\Tasks\setupsk 2017-06-17 13:13 - 2017-06-17 13:42 - 00003460 __RSH C:\WINDOWS\System32\Tasks\MSI 2017-02-21 23:30 - 2017-02-21 23:35 - 0002776 _____ () C:\Program Files (x86)\metadata 2017-07-16 04:11 - 2017-07-16 04:11 - 0000040 _____ () C:\Program Files (x86)\settings.dat 2017-01-19 14:53 - 2017-01-19 14:53 - 0000033 _____ () C:\Users\Abars\AppData\Roaming\AdobeWLCMCache.dat 2017-06-17 13:13 - 2017-06-17 13:16 - 2962432 __RSH () C:\Users\Abars\AppData\Roaming\Microsoft\msi.exe 2017-06-17 13:04 - 2017-06-17 13:04 - 0000016 _____ () C:\ProgramData\mntemp 2017-06-17 13:04 - 2017-06-17 13:04 - 0005041 _____ () C:\ProgramData\mudtcpaz.vzs Task: {524DC091-02F2-4BD5-A0C7-D2167ACB6F7A} - System32\Tasks\setupsk_upd => C:\Users\Abars\AppData\Roaming\SETUPS~1\python\pythonw.exe Task: {561FED17-58F9-4475-B119-CE6CF3D2B737} - System32\Tasks\MSI => C:\Users\Abars\AppData\Roaming\Microsoft\msi.exe [2017-06-17] () Task: {B803E888-AE6F-45D1-ADF1-B9DA4F2BAE8C} - System32\Tasks\setupsk => C:\Users\Abars\AppData\Roaming\setupsk\python\pythonw.exe EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
- Для ответа в этой теме необходимо авторизоваться.
