- This topic has 1 ответ, 2 участника, and was last updated 8 years назад by
.
-
Сообщения
-
Доброго времени суток, словила эту гадость уже и не помню откуда. Открывается конечно же не только казино, а и другие сайты с вредоносным содержанием и сайты со ставками\покерами. Пробовала чистить всякими предложенными поисковиком методами, но не помогло. Буду рада, если поможете. Логи прикладываю.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-1900514450-222021087-1770899517-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx 2016-11-02 21:43 - 2016-11-02 21:43 - 00000000 ____D C:\Users\Ksena\AppData\Local\Tempzxpsign62d4c26374f843dd 2016-11-02 20:40 - 2016-11-02 20:40 - 00000000 ____D C:\Users\Ksena\AppData\Local\Tempzxpsign01ebda3e34a624b0 2016-11-02 20:28 - 2016-11-02 20:28 - 00000000 ____D C:\Users\Ksena\AppData\Local\Tempzxpsign77eb5c52e00e015f 2016-10-27 17:28 - 2016-10-31 19:46 - 00000000 ____D C:\Program Files (x86)\Ghostery Storage Server 2016-10-27 17:25 - 2016-10-27 17:25 - 00003620 _____ C:\Windows\System32\Tasks\InternetA 2016-10-27 15:52 - 2016-10-27 15:52 - 00000000 ____D C:\Users\Ksena\AppData\Local\Tempzxpsign8b38eab1e44d3ac9 2016-10-26 19:38 - 2016-10-26 19:38 - 00000000 ____D C:\Users\Ksena\AppData\Local\Tempzxpsignb9de9d7553e2463c 2016-10-26 19:18 - 2016-10-26 19:18 - 00000000 ____D C:\Users\Ksena\AppData\Local\Tempzxpsign186175e74916317e 2016-10-26 18:44 - 2016-10-26 18:44 - 00000000 ____D C:\Users\Ksena\AppData\Local\Tempzxpsignff82ebbb7e6bc9ce 2016-10-11 21:29 - 2016-10-11 21:29 - 00000000 ____D C:\Users\Ksena\AppData\Local\Tempzxpsign26c5040f72f123af 2016-10-11 21:28 - 2016-10-11 21:28 - 00000000 ____D C:\Users\Ksena\AppData\Local\Tempzxpsignb428b45c8d255b8e 2016-10-11 14:46 - 2016-10-11 14:46 - 00000000 ____D C:\Users\Ksena\AppData\Local\Tempzxpsign3598ba94862bb39e 2016-10-08 11:51 - 2016-10-08 11:51 - 00000000 ____D C:\Users\Ksena\AppData\Local\Tempzxpsignac65f49a3fee9d9a Task: {536537F6-9605-4159-AACB-F3E47BEBDE9E} - System32\Tasks\InternetA => Chrome.exe hxxp://bkrfdf.xyz/ball EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
- Для ответа в этой теме необходимо авторизоваться.
