- This topic has 2 ответа, 2 участника, and was last updated 8 years, 1 month назад by
.
-
Сообщения
-
По этой ссылке http://www.spyware-ru.com/udalit-pluginplus-net-install-php-reklamu-instruktsiya/. Все сделал как надо adwcleaner и Malwarebytes Anti-malware уже ничего не видет ни вирусов ничего. Но окна в Internet Explorer всплывали. сброс сделал . Помогите пожалуйста.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Проверьте следующие ярлыки:
C:\Users\Алексей\Desktop\Программы\Google Chrome.lnk
C:\Users\Алексей\Desktop\Программы\Opera 27.lnk
C:\Users\Алексей\Desktop\Программы\Yandex (2).lnk
C:\Users\Алексей\Desktop\Программы\Yandex.lnk
C:\Users\Алексей\Desktop\Программы\Аrс.lnk
C:\Users\Алексей\Desktop\Программы\Панель запуска приложений Chrome.lnk
Все они ведут на рандомные bat файлы, то есть вероятнее всего заражены. Рекомендую удалить их с создать новые.Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HandyAndy.lnk [2016-03-12] ShortcutTarget: HandyAndy.lnk -> C:\Program Files\Andy\HandyAndy.exe (No File) GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION SearchScopes: HKU\.DEFAULT -> DefaultScope {6E727987-C8EA-44DA-8749-310C0FBE3C3E} URL = BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-2398786851-160344433-3323050433-1000 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> D:\Games\Arc\Plugins\npArcPluginFF.dll [No File] FF Plugin HKU\S-1-5-21-2398786851-160344433-3323050433-1000: @tools.orbitum.com/Orbitum Update;version=3 -> C:\Users\Алексей\AppData\Local\Orbitum\Update\1.3.99.0\npGoogleUpdate3.dll [No File] FF Plugin HKU\S-1-5-21-2398786851-160344433-3323050433-1000: @tools.orbitum.com/Orbitum Update;version=9 -> C:\Users\Алексей\AppData\Local\Orbitum\Update\1.3.99.0\npGoogleUpdate3.dll [No File] CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi CHR HKLM-x32\...\Chrome\Extension: [mafpbclkdiejmpjnmioihcafdnlbmkco] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [nkooappjeoniffjmoplbagpngedkckpl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [palmggefdfeikonghaeongkabmgcagco] - hxxps://clients2.google.com/service/update2/crx S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X] U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X] S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X] Task: {09609145-48F1-4EB0-8610-74FE11C932A7} - System32\Tasks\System_update => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION Task: {64FF1CD7-2B9F-479B-A534-84D4F2A12722} - System32\Tasks\System_service => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
- Для ответа в этой теме необходимо авторизоваться.
