- This topic has 1 ответ, 2 участника, and was last updated 7 years, 11 months назад by
.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
-
Сообщения
-
Браузер открывается самостоятельно, реклама казино, биржи и так далее. Перенаправление возможно идёт через эту ссылку
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CloseProcesses: HKLM\...\Run: [MsmqIntCert] => "C:\Windows\System32\regsvr32.exe" /s "C:\Windows\System32\mqrt.dll" GroupPolicyScripts: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION Toolbar: HKLM-x32 - No Name - {C7DDDD27-F303-42A5-B979-51559F7DC0F0} - No File CHR StartupUrls: Default -> "hxxp://www.rambler.ru/?utm_source=r40&utm_medium=distribution&utm_content=e08&utm_campaign=c01","hxxp://www.sweet-page.com/?type=hppp&ts=1402289938&from=wpc&uid=WDCXWD5003AZEX-00K1GA0_WD-WCC1S224164441644","hxxp://www.sweet-page.com/?type=hppp&ts=1402363066&from=wpc&uid=WDCXWD5003AZEX-00K1GA0_WD-WCC1S224164441644","hxxp://mail.ru/cnt/10445?gp=811009","hxxp://mail.ru/cnt/10445?gp=818408" CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Рик\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2016-12-24] OPR Extension: (Unlimited Free VPN - Hola) - C:\Users\Рик\AppData\Roaming\Opera Software\Opera Stable\Extensions\ekmmelpnmfdegjhnmadddcfjcahpajnm [2016-12-07] 2016-12-17 21:09 - 2016-12-17 21:09 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol 2016-12-17 21:09 - 2016-12-17 21:09 - 00000258 __RSH C:\ProgramData\ntuser.pol 2016-12-20 15:44 - 2016-12-20 15:44 - 00000258 __RSH C:\Users\Ксюша\ntuser.pol 2016-12-16 15:37 - 2016-12-16 15:39 - 00000000 ____D C:\Users\Рик\AppData\LocalLow\Unity 2016-12-16 15:37 - 2016-12-16 15:39 - 00000000 ____D C:\Users\Рик\AppData\Local\Unity 2016-12-16 15:36 - 2016-12-16 15:36 - 00003670 _____ C:\WINDOWS\System32\Tasks\InternetDD 2014-08-17 09:14 - 2014-08-17 09:14 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2013-05-22 07:13 - 2013-05-22 07:13 - 0005611 _____ () C:\Program Files (x86)\Common Files\unins000.dat 2013-05-22 07:13 - 2013-05-22 07:13 - 1219823 _____ () C:\Program Files (x86)\Common Files\unins000.exe Task: {C0C361E9-F481-4332-9C46-2592C0487E97} - System32\Tasks\InternetDD => Chrome.exe hxxp://armani-br.ru/colorado EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
- Для ответа в этой теме необходимо авторизоваться.
