- This topic has 3 ответа, 2 участника, and was last updated 8 years, 3 months назад by
.
-
Сообщения
-
После перезагрузки компьютера слетает АдБлок, не помогли программы AdwCleaner, JRT, Malwarebytes Anti-malware. Нашел похожую тему. Прикрепляю все необходимые файлы
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\...\Policies\Explorer\Run: [5B332F1D-2D30-4F8A-AFE3-8455857E1EDB] => C:\ProgramData\Microsoft\Adobe\Flash Player\5B332F1D-2D30-4F8A-AFE3-8455857E1EDB\D8BC59DD-DC58-4376-B54A-B540982816EA.exe [931954 2016-07-19] () HKLM\...\Policies\Explorer\Run: [DCB17D57E69D11EA71801EAB1DC4F039SB] => C:\Users\Админ\AppData\Local\Microsoft\8FC5C8CBB2D9AD9303D04F901E5FA931\C4F039D1BAE10817AE11D96E75DCB17D.exe [445500 2016-07-23] () S4 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1012736 2016-06-25] (Digital Care Solutions) [File not signed] S2 mrupdsrv; "C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe" --s [X] S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [452040 2016-06-15] (BitDefender S.R.L.) S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S3 X6va062; \??\C:\Windows\SysWOW64\Drivers\X6va062 [X] Task: {03F393B5-00FF-4857-81C8-A989C4ECAAA1} - System32\Tasks\Microsoft\Windows\Setup\gwx\rundetector => C:\Windows\system32\GWX\GWXDetector.exe Task: {1DE04854-8DFE-42CE-9762-7B17F813A9AC} - System32\Tasks\KMPFaster (Tray) => C:\Program Files (x86)\MyGoya\KMPFaster\ServiceProvider.exe [2016-03-10] (MyGoya) Task: {22FC35CB-246E-491C-8350-9DD71725E910} - \GoogleUpdateTaskMachineCore -> No File <==== ATTENTION Task: {2E793E2C-D2E6-45A3-88B7-8166BAFDAC1A} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe Task: {2F9B5491-AA91-40BE-94A0-9E6F96C74E97} - System32\Tasks\Microsoft\Windows\DCB17D57E69D11EA71801EAB1DC4F039SB => C:\Users\Админ\AppData\Local\Microsoft\8FC5C8CBB2D9AD9303D04F901E5FA931\C4F039D1BAE10817AE11D96E75DCB17D.exe [2016-07-23] () Task: {36887647-DBE8-4782-99EB-F4EE1F4855AC} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Time-Weekend => C:\Windows\system32\GWX\GWX.exe Task: {370435DC-8059-4F1C-BF57-D0E17B14E5A0} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe Task: {44E41E8D-C7FE-493E-99A8-E04D947E6761} - System32\Tasks\Microsoft\Windows\DCB17D57E69D11EA71801EAB1DC4F039 => C:\Users\Админ\AppData\Local\Microsoft\8FC5C8CBB2D9AD9303D04F901E5FA931\C4F039D1BAE10817AE11D96E75DCB17D.exe [2016-07-23] () Task: {497B1C40-6711-4D72-8C66-BC1B0EE9CCDD} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Time-5d => C:\Windows\system32\GWX\GWX.exe Task: {4C20A628-F97F-4F9E-ACEF-3CF66F387472} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe Task: {5C1E942E-CE9F-4108-810A-8EA8B871641E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d => C:\Windows\system32\GWX\GWX.exe Task: {63850CC5-85B3-4CAE-8DA1-4E1705A64286} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => C:\Windows\system32\GWX\GWX.exe Task: {6C4BF7B5-298E-4652-88F0-4826600C28DB} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => C:\Windows\system32\GWX\GWX.exe Task: {6E7F640E-6CCA-46B4-BA09-DA9388AFC181} - System32\Tasks\Microsoft\Windows\A5B332F1D-2D30-4F8A-AFE3-8455857E1EDB => C:\ProgramData\Microsoft\Adobe\Flash Player\5B332F1D-2D30-4F8A-AFE3-8455857E1EDB\D8BC59DD-DC58-4376-B54A-B540982816EA.exe [2016-07-19] () <==== ATTENTION Task: {7594AE1A-CE8A-4A51-9743-FB109CB4095B} - System32\Tasks\Microsoft\DCB17D57E69D11EA71801EAB1DC4F039SB => C:\Users\Админ\AppData\Local\Microsoft\8FC5C8CBB2D9AD9303D04F901E5FA931\C4F039D1BAE10817AE11D96E75DCB17D.exe [2016-07-23] () Task: {7AFCEE58-D997-4D70-8D1A-A84014FFB7DF} - System32\Tasks\KMPFaster => C:\Program Files (x86)\MyGoya\KMPFaster\KMPFaster.exe [2016-03-10] (MyGoya) Task: {A28AE638-719F-4CF4-9862-10649650A180} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => C:\Windows\system32\GWX\GWX.exe Task: {A3140C08-8F7F-4D65-AB62-EFD55720AFEC} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => C:\Windows\system32\GWX\GWXConfigManager.exe Task: {C0EA4EE0-0372-4802-9AC6-E07C4A4209AA} - \GoogleUpdateTaskMachineUA -> No File <==== ATTENTION Task: {D439AB31-5A48-4671-B964-9B29B352FEB6} - System32\Tasks\Microsoft\DCB17D57E69D11EA71801EAB1DC4F039 => C:\Users\Админ\AppData\Local\Microsoft\8FC5C8CBB2D9AD9303D04F901E5FA931\C4F039D1BAE10817AE11D96E75DCB17D.exe [2016-07-23] () Task: {D7F357DE-A9D2-4717-9905-82F7C28F1679} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => C:\Windows\system32\GWX\GWXConfigManager.exe Task: {E27C6822-C899-49D1-B1EA-1F8F8299EFA4} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe Task: {EFD4AA06-B42D-472A-B951-E506EA699D13} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => C:\Windows\system32\GWX\GWX.exe Task: {F2CF7542-8A92-436C-8759-9EE7E57C875B} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe Task: C:\Windows\Tasks\KMPFaster (Tray).job => C:\Program Files (x86)\MyGoya\KMPFaster\ServiceProvider.exe Task: C:\Windows\Tasks\KMPFaster.job => C:\Program Files (x86)\MyGoya\KMPFaster\KMPFaster.exe C:\Users\Админ\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk Folder: C:\ProgramData\Microsoft\Adobe\Flash Player\5B332F1D-2D30-4F8A-AFE3-8455857E1EDB Folder: C:\Users\Админ\AppData\Local\Microsoft\8FC5C8CBB2D9AD9303D04F901E5FA931 C:\ProgramData\Microsoft\Adobe\Flash Player\5B332F1D-2D30-4F8A-AFE3-8455857E1EDB C:\Users\Админ\AppData\Local\Microsoft\8FC5C8CBB2D9AD9303D04F901E5FA931 EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, огромное спасибо за ответ. после фикса перестал слетать адблок, но думаю стоит завершить процедуру, прикрепляю во вложения файлы.
p.s. Огромное спасибо, уже собирался пере устанавливать виндовс.Нужно ещё немножко подчистить.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: Task: {93C94035-2DE9-49D0-A1FD-7413325A5CF4} - \Microsoft\Windows\DCB17D57E69D11EA71801EAB1DC4F039SB -> No File <==== ATTENTION Task: {952B90DA-771E-48B5-9C59-12B388522D88} - \Microsoft\DCB17D57E69D11EA71801EAB1DC4F039SB -> No File <==== ATTENTION EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Ещё такой вопрос. На рабочем столе у вас есть ярлык Google Chrome. В его свойствах задано автзапуск программы с дополнительным расширением. Вы сами это добавили ? Если нет, то откройте свойства ярлыка, затем в поле объект удалите этот текст
--load-extension="C:\Program Files (x86)\Common Files\{3E5E5400-EAA1-1B86-9704-47D381CF375A}"
- Для ответа в этой теме необходимо авторизоваться.
