- This topic has 2 ответа, 2 участника, and was last updated 7 years, 5 months назад by
.
-
Сообщения
-
Деинсталлируйте YoutubeAdBlock и Unity Web Player
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-1784544501-2316722304-4150561462-1000\...\Run: [qazcpkwuiw] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=B09DFEDD84A0637D829D00B2B4BD0A93&utm_d=20170415" <===== ATTENTION HKU\S-1-5-21-1784544501-2316722304-4150561462-1000\...\Run: [SystemScript] => C:\Users\Николай\AppData\Local\Temp\NOr80MvPugQ7.exe [241664 2017-06-14] () <===== ATTENTION GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION FF Extension: (No Name) - C:\Users\Николай\AppData\Roaming\Mozilla\Firefox\Profiles\tx8mgaxl.default\Extensions\6edd-661a-e472-7a3e [2016-08-13] FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Николай\AppData\Roaming\Mozilla\Firefox\Profiles\tx8mgaxl.default\Extensions\homepage@mail.ru [2017-04-15] FF Extension: (Поиск@Mail.Ru) - C:\Users\Николай\AppData\Roaming\Mozilla\Firefox\Profiles\tx8mgaxl.default\Extensions\search@mail.ru [2017-04-15] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Николай\AppData\Roaming\Mozilla\Firefox\Profiles\tx8mgaxl.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-04-15] FF SearchPlugin: C:\Users\Николай\AppData\Roaming\Mozilla\Firefox\Profiles\tx8mgaxl.default\searchplugins\mailru.xml [2017-04-15] CHR Extension: (ZenMate VPN - лучшее решение для интернет-безопасности) - C:\Users\Николай\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2017-06-15] OPR Extension: (No Name) - C:\Users\Николай\AppData\Roaming\Opera Software\Opera Stable\Extensions\jenggbjfjblgmpcfejchbpnpineboigk [2017-06-15] R2 SvcHost Service Host; C:\Windows\Microsoft\svchost.exe [0 ] () <==== ATTENTION (zero byte File/Folder) <==== ATTENTION 2017-06-15 19:04 - 2017-06-16 14:22 - 00000282 _____ C:\Windows\Tasks\E3605470-291B-44EB-8648-745EE356599A.job 2017-06-15 19:04 - 2017-06-15 19:04 - 00000000 ____D C:\Program Files\YubeAlckUn 2017-06-15 19:04 - 2017-06-15 19:04 - 00000000 ____D C:\Program Files\YubeAlckU 2017-06-15 19:04 - 2017-06-15 19:04 - 00000000 ____D C:\Program Files\YubeAlckIE 2017-06-15 18:53 - 2017-06-15 18:53 - 00001660 _____ C:\Users\Николай\Desktop\Поиcк в Интeрнете.lnk 2017-06-14 21:15 - 2017-06-14 21:15 - 00000258 __RSH C:\Users\Николай\ntuser.pol 2017-06-14 21:11 - 2017-06-14 21:11 - 00000000 ____D C:\Users\Николай\AppData\Local\Вoйти в Интeрнет 2017-06-14 21:08 - 2017-06-14 21:08 - 00000000 ____D C:\Users\Николай\AppData\Local\wupdate 2017-06-14 21:07 - 2017-06-14 21:07 - 00000000 ____D C:\Users\Николай\AppData\LocalLow\SearchGo 2017-06-14 21:07 - 2017-06-14 21:07 - 00000000 ____D C:\Users\Николай\AppData\Local\SearchGo 2017-06-14 21:04 - 2017-06-15 18:52 - 00002866 __RSH C:\Users\Все пользователи\ntuser.pol 2017-06-14 21:04 - 2017-06-15 18:52 - 00002866 __RSH C:\ProgramData\ntuser.pol 2017-06-14 20:42 - 2017-06-14 20:42 - 2167808 __RSH () C:\Users\Николай\AppData\Roaming\Microsoft\msi.exe Task: {568D00DD-C5CB-4E8D-B21B-6A8C485DBC5D} - System32\Tasks\MSI => C:\Users\Николай\AppData\Roaming\Microsoft\msi.exe [2017-06-14] () <==== ATTENTION Task: {776D6441-1FE4-44FB-87BB-177C4ADD2090} - System32\Tasks\E3605470-291B-44EB-8648-745EE356599A => Rundll32.exe "C:\Program Files\YubeAlckU\iuQhMgB.dll",#1 Task: {9E909221-45AE-443C-9D5A-0E146EF59C0E} - System32\Tasks\FileSystemDriver => C:\Users\Николай\AppData\Local\FileSystemDriver\FileSystemDriver.exe [2017-06-16] () <==== ATTENTION Task: {C35D1DD4-1399-4914-82C7-AD72B983FF2C} - System32\Tasks\InternetE => Chrome.exe hxxp://howtobleases.xyz/krep Task: {F8330B74-0B46-4AF8-A8C6-825A12B36871} - System32\Tasks\E3605470-291B-44EB-8648-745EE356599A2 => Rundll32.exe "C:\Program Files\YubeAlckU\iuQhMgB.dll",#1 Task: C:\Windows\Tasks\E3605470-291B-44EB-8648-745EE356599A.job => C:\Program Files\YubeAlckU\iuQhMgB.dll C:\Users\Николай\Desktop\Поиcк в Интeрнете.lnk EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Деинсталлируйте YoutubeAdBlock и Unity Web Player
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
- Для ответа в этой теме необходимо авторизоваться.
