- This topic has 8 ответов, 2 участника, and was last updated 7 years, 8 months назад by
.
-
Сообщения
-
Заразился 12котов. Все перепробывал по инструкции, но так и не нашел его ни в браузере, ни на компе. Установил HijackThis, но для меня это темный лес, подскажите пожалуйста напротив чего поставить галочки и как удалить. Файл в скпрепке
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis и выполните сканирование, нажав кнопку Do a system scan only.
Поставьте галочки напротив следующих строк:O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\roman\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll O2 - BHO: Youtube AdBlock - {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} - C:\Program Files (x86)\Youtube AdBlock\IEEF\kYiLGx.dll O4 - HKCU\..\Run: [MailRuUpdater] C:\Users\roman\AppData\Local\Mail.Ru\MailRuUpdater.exe O4 - HKCU\..\Run: [ihfzhljqod] explorer "http://edpono.ru/?utm_source=uoua03&utm_content=195ece870df56086302bb631fd1cc7a4&utm_term=4002F59667760E662403DCD2B32F7835&utm_d=20170215" O4 - HKCU\..\Run: [aswast] "C:\Users\roman\AppData\Roaming\aswast\python\pythonw.exe" "C:\Users\roman\AppData\Roaming\aswast\ml.py" --APPNAME="aswast"Кликните по кнопке Fix checked и подтвердите свои действия, кликнув по кнопке YES. Закройте HijackThis.
Выполните сканирование компьютера программой FRST.
Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt)Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.Спасибо, делаю все как вы написали, но первые 2 строчки не удаляются, ругается на окна експлорера и виндоус експлорера, но они у меня закрыты и я ими не пользуюсь
Откройте Панель управления, а в ней Удаление программ. Здесь удалите Youtube AdBlock. Если не будет удаляться, то попробуйте удалить эту программу с помощью Revo Uninstaller Free.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\xsksiBl6.dll => No File BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\roman\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File BHO-x32: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\kYiLGx.dll => No File Task: {0ABBCCB2-072C-4541-87A8-F778DED2BC9A} - System32\Tasks\Update Service for Youtube AdBlock => C:\Program Files (x86)\Youtube AdBlock\Howy8y4.exe [2017-02-15] () <==== ATTENTION Task: {10448489-24AF-4977-AD20-8BCFA291C340} - System32\Tasks\aswast2 => C:\Users\roman\AppData\Roaming\aswast\python\pythonw.exe [2015-12-21] () Task: {1A1DB6E4-0D7B-43FC-BAC5-30B7BE62DD24} - System32\Tasks\MailRuUpdater => C:\Users\roman\AppData\Local\Mail.Ru\MailRuUpdater.exe [2017-01-18] (Mail.Ru) Task: {389FFE65-4519-4D0E-B0B6-F51754CA64D9} - System32\Tasks\SearchGo Task => C:\Users\roman\AppData\Local\SearchGo\searchgo.exe <==== ATTENTION Task: {4DA40BA5-5617-4C13-9803-450192FF3430} - System32\Tasks\aswast => C:\Users\roman\AppData\Roaming\aswast\python\pythonw.exe [2015-12-21] () Task: {6BCA61AF-C129-4806-B42C-36F784A06A99} - System32\Tasks\fupdate => C:\Users\roman\AppData\Local\fupdate\fupdate.exe <==== ATTENTION Task: {78A19F20-8153-4B0B-8392-334240497767} - System32\Tasks\Update Service for Youtube AdBlock2 => C:\Program Files (x86)\Youtube AdBlock\Howy8y4.exe [2017-02-15] () <==== ATTENTION Task: {C9E6EC11-4D08-4F77-B70C-30D666B7A4FF} - System32\Tasks\{6FBDF3CE-0479-4086-B92F-50DF8FFE933E} => pcalua.exe -a "C:\Program Files (x86)\Youtube AdBlock\uninstall.exe" Task: {DA907C12-6EE2-42CD-818C-C9DD1D4F7696} - System32\Tasks\ScriptWriter => C:\Users\roman\AppData\Local\ScriptWriter\ScriptWriter.exe <==== ATTENTION Task: C:\windows\Tasks\Update Service for Youtube AdBlock.job => C:\Program Files (x86)\Youtube AdBlock\Howy8y4.exe <==== ATTENTION Task: C:\windows\Tasks\Update Service for Youtube AdBlock2.job => C:\Program Files (x86)\Youtube AdBlock\Howy8y4.exe <==== ATTENTION C:\Users\roman\AppData\Roaming\aswast C:\Users\roman\AppData\Local\SearchGo C:\Users\roman\AppData\Local\fupdate C:\Program Files (x86)\Youtube AdBlock EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Давно не включал комп, но 12 котов пропали с последнего раза. Ну все равно сделал как вы рекомендовали, сначала fix, после этого попросил перезагрузить комп, я так и сделал. После выполнил scan правда в настройках ничего не менял и галочка в пункте Addition.txt и так уже была. Все файлы как и говорили прикрепил.
но 12 котов пропали
Прекрасно 🙂
Удалите папку C:\FRST.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
