- This topic has 15 ответов, 2 участника, and was last updated 7 years, 11 months назад by
.
-
Сообщения
-
Здравствуйте! Помогите пожалуйста! Периодически сам открывается браузер с сайтом bambori.ru
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Иван\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-12-11] FF Extension: (Поиск@Mail.Ru) - C:\Users\Иван\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-12-11] OPR Extension: (Stormcrow) - C:\Users\Иван\AppData\Roaming\Opera Software\Opera Stable\Extensions\ccbdoklfbpcifppcfahmmpmbkfdjjccm [2016-11-14] OPR Extension: (Tampermonkey) - C:\Users\Иван\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-12-12] OPR Extension: (Mail.ru checker) - C:\Users\Иван\AppData\Roaming\Opera Software\Opera Stable\Extensions\fmlpdbblfangmflbhehkbleglkblmbln [2016-10-22] OPR Extension: (Перевести) - C:\Users\Иван\AppData\Roaming\Opera Software\Opera Stable\Extensions\ibnombjmjocaccigcefonnipcnlaeaed [2016-10-22] R2 Ghostery Storage Server; C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe [243712 2016-12-11] () [File not signed] 2016-10-22 19:34 - 2016-10-22 19:34 - 0000604 ____H () C:\Program Files (x86)\_43_S Task: {B5E6F83F-5E6D-4CF7-B90D-0B39D97DF3C8} - \Microsoft\Windows\Setup\EOSNotify -> No File <==== ATTENTION C:\Program Files (x86)\Ghostery Storage Server EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Прошу прощения, но проблема оказывается так и осталась, сегодня опять выбросило на рекламу(
Может проблема в том что у меня не получилось выгрузить антивирус NOD32, я лишь отключал защиту. Так как на попытку снять задачу ESET Service он никак не реагирует.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (Перевести) - C:\Users\Иван\AppData\Roaming\Opera Software\Opera Stable\Extensions\ibnombjmjocaccigcefonnipcnlaeaed [2016-12-14] 2016-12-11 22:38 - 2016-12-11 22:41 - 00000000 ____D C:\Users\Иван\AppData\LocalLow\Unity 2016-12-11 22:37 - 2016-12-11 22:37 - 00003616 _____ C:\WINDOWS\System32\Tasks\InternetCFC Task: {0DF8FDB4-A339-4432-8BE8-46903EC48BA4} - System32\Tasks\InternetCFC => D:\Program Files (x86)\Opera\41.0.2353.69\opera.exe [2016-11-25] (Opera Software) Task: {B8259E97-79E0-4894-B801-6584ABEC848A} - System32\Tasks\Lenovo\Lenovo-21066 => C:\ProgramData\Lenovo-21066.vbs [2013-11-23] () EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
- Для ответа в этой теме необходимо авторизоваться.
