- This topic has 1 ответ, 2 участника, and was last updated 8 years, 1 month назад by
.
-
Сообщения
-
Подхватил вирус из файла в котором проверка антивирусом ничего не выявила. Проблемы две: одна это самовоспроизведение рекламных сайтов интервалом в 40 мин, вторая установка adblock (или что-то в этом роде) без каких-либо значков или расширений в google, я не знаю где этот блокиратор стоит, но рекламные сайты, которые выскакивают, он не блокирует, а вот рекламу перед видео уже «перекрывает» . Суть в том, что ни одна из предложенных на этом сайте программ не помогла. Они может и видят, где засели вирусы, но после «фикса» и перезагрузки компьютера всё по новой.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-1722267151-2338701237-3779295834-1001\...\Run: [AdobeBridge] => [X] GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION GroupPolicyUsers\S-1-5-21-1722267151-2338701237-3779295834-1002\User: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-1722267151-2338701237-3779295834-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION Tcpip\..\Interfaces\{7330B45D-A613-4436-A303-6EC6A6D0CCCA}: [NameServer] 91.109.206.194,98.158.96.96 Tcpip\..\Interfaces\{876948DB-0E89-4831-BBB2-1F3FD230C386}: [NameServer] 91.109.206.194,98.158.96.96 Tcpip\..\Interfaces\{B043526F-8352-4A25-8F6B-9D08ADE14268}: [NameServer] 91.109.206.194,98.158.96.96 FF Plugin HKU\S-1-5-21-1722267151-2338701237-3779295834-1001: ubisoft.com/uplaypc -> D:\Dead\H.A.W.X. 2\Orbit\npuplaypc.dll [No File] CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crxCHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx S4 gamexpsvc; C:\Program Files (x86)\GameXPService\gamexpsvc.exe [600304 2015-09-15] () Task: {2668B882-1758-49D8-A310-105ED4B6CEF1} - System32\Tasks\{DCF30C12-F3B9-4BB1-AA95-41CC7237EC48} => pcalua.exe -a C:\Users\Александр\AppData\Local\Temp\ir_ext_temp_3\AutoPlay\Docs\MorphVOXPro4_Install.exe -d C:\Users\8523~1\AppData\Local\Temp\ir_ext_temp_3\ <==== ATTENTION Task: {35B960D4-3178-42A3-9B40-E141371A0BE5} - System32\Tasks\InternetSC => Chrome.exe hxxp://2blog.info/?life Task: {2F2890E9-BEC3-484D-A151-300DC789CBD4} - System32\Tasks\{CA47C6DA-485E-40B7-906D-6383B4A631E7} => c:\users\Александр\appdata\local\yandex\yandexbrowser\application\browser.exe Task: {AB0275EC-EA19-407D-BE0D-5A71E91732E7} - System32\Tasks\{F400D338-9E2B-42CA-8F6E-C78276493309} => pcalua.exe -a C:\Windows\IsUn0419.exe -c -fc:\Uninst.isu Task: {CCD0FA35-215C-44F6-AA9E-09F6AC557F08} - System32\Tasks\{1EE728B2-25B1-4DFF-A93D-6123CB640692} => C:\Users\Александр\AppData\Local\Yandex\Updater\praetorian.exe EmptyTemp: Reboot: Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
- Для ответа в этой теме необходимо авторизоваться.
