- This topic has 11 ответов, 2 участника, and was last updated 8 years назад by
.
-
Сообщения
-
Проделал всё по Инструкции — зловред не уничтожается.При чистке IE Kerishdoctor выдает следующие сообщения.
Исправляю, первый момент исчезает. Потом опять появляется.
Последние логи такиеЗдравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-2378475784-3389490956-3932217984-1000\...\Run: [] => 0 ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => No File GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy-x32: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-2378475784-3389490956-3932217984-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKU\S-1-5-21-2378475784-3389490956-3932217984-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION FF HKLM\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\Admin\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack FF Extension: (SuperMegaBest.com) - C:\Users\Admin\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2015-01-28] [not signed] FF HKLM-x32\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\Admin\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx Task: {0930AE6A-C0B4-4D46-8FB2-9B6515EB7B62} - System32\Tasks\Baidu Antivirus Update => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.6.2.147365.0\BavUpdater.exe [2015-07-14] (Baidu, Inc.) <==== ATTENTION AlternateDataStreams: C:\Users\Admin\Local Settings:wa [178] AlternateDataStreams: C:\Users\Admin\AppData\Local:wa [178] AlternateDataStreams: C:\Users\Admin\AppData\Local\Application Data:wa [178] AlternateDataStreams: C:\ProgramData\TEMP:15B79D44 [392] AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [118] AlternateDataStreams: C:\Users\Все пользователи\TEMP:15B79D44 [392] AlternateDataStreams: C:\Users\Все пользователи\TEMP:373E1720 [118] EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Валерий, спасибо за ответ. Уточняющий вопрос: fixlist вставлять прямо в папку FRST или в подпапку Hives?
fixlist нужно поместить в каталог, в котором находится сама программа FRST.
Подскажите, easyopenweb открывается при запуске какого браузера (только Яндекса или всех) и в какой момент (сразу после старта в качестве домашней страницы или спустя какое-то время) ?
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: R1 vonetframe; C:\Windows\system32\drivers\vonetframe.sys [928264 2016-08-27] () EmptyTemp: Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Получилось. Два дня — полёт нормальный.
Easyopenweb открывался в Яндексе через Хром и в МСН через Интернет Эксплорер не при их запуске, а только при выполнении поиска конкретного контента. Через Гугл всё работало нормально.
Выражаю вам большую благодарность за ваш труд и потраченное время.Выполните еще один скрипт.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: File: C:\Windows\system32\drivers\vonetframe.sys C:\Windows\system32\drivers\vonetframe.sys EmptyTemp: Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Удалите папку C:\FRST.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?
Всего доброго!
Спасибо за помощь. Пока всё работает (тьфу-тьфу). Какой режим обновления Windows посоветуете (автоматически или как).
Чтоб не заморачиваться можете просто выбрать режим автоматического обновления. Хотя, я на своем компьютере выбираю режим автоматической загрузки обновлений. То есть операционная система сигнализирует о наличии обновлений и загружает их список. Это позволяет просмотреть список того, что предлагает Windows загрузить.
Но, ещё раз повторюсь, режим полностью автоматического обновления — это нормально, и можно спокойно его использовать.
- Для ответа в этой теме необходимо авторизоваться.
