Удаляется ADblock и ADguard после перезагрузки компьютера.

This topic has 9 ответов, 2 участника, and was last updated 8 years, 3 months назад by Admin.

Просмотр 10 сообщений - с 1 по 10 (из 10 всего)

Автор

Сообщения
13 июля, 2016 в 6:51 дп #49957
Максим
Participant
- Темы:1
- Сообщений:5
Здравствуйте! Удаляется ADblock и ADguard после перезагрузки компьютера.
Не помогла очистка ПК с помощью:

AdwCleaner http://www.spyware-ru.com/download/adwcleaner
JRT http://www.spyware-ru.com/download/jrt
Malwarebytes Anti-malware http://www.spyware-ru.com/download/malwarebytes-anti-malware

Выполнил сканирование программой FRST в безопасном режиме, отчеты вложил.

Вложения:
You must be logged in to view attached files.
15 июля, 2016 в 11:46 пп #50152
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, Добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст
```
CreateRestorePoint:
HKLM\...\Policies\Explorer\Run: [48EC31CC-5C48-4717-9B26-828A338CD5C5] => C:\ProgramData\Microsoft\Macromed\Flash Player\48EC31CC-5C48-4717-9B26-828A338CD5C5\64E8C618-767B-49FD-9E8C-349E69AAF85B.exe [499293 2016-07-06] ()
HKLM\...\Policies\Explorer\Run: [B58BD5901E4DD7B4CC4F8E4D8B5A0AB1SB] => C:\Users\Lincoln\AppData\Local\Microsoft\C0B9ED69FF5F9B95B562E195D73E34C8\5A0AB1B8D4E8F4CC4B7DD4E109B58BD5.exe [431017 2016-07-09] ()
HKU\S-1-5-21-811256314-2327663380-3071314567-1000\...\Policies\Explorer: [] 
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
Task: {27C91498-7128-4115-8BF8-01C01F467ECB} - System32\Tasks\Microsoft\Windows\B58BD5901E4DD7B4CC4F8E4D8B5A0AB1SB => C:\Users\Lincoln\AppData\Local\Microsoft\C0B9ED69FF5F9B95B562E195D73E34C8\5A0AB1B8D4E8F4CC4B7DD4E109B58BD5.exe [2016-07-09] ()
Task: {4BF8E4D9-5F8E-4E43-A712-4936AFE0ACE0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {5F0915E3-A76F-4FD4-88F9-2356065E6703} - System32\Tasks\Microsoft\Windows\B58BD5901E4DD7B4CC4F8E4D8B5A0AB1 => C:\Users\Lincoln\AppData\Local\Microsoft\C0B9ED69FF5F9B95B562E195D73E34C8\5A0AB1B8D4E8F4CC4B7DD4E109B58BD5.exe [2016-07-09] ()
Task: {783F56CB-AD9F-4608-9B15-3824FBD662E6} - System32\Tasks\Microsoft\B58BD5901E4DD7B4CC4F8E4D8B5A0AB1 => C:\Users\Lincoln\AppData\Local\Microsoft\C0B9ED69FF5F9B95B562E195D73E34C8\5A0AB1B8D4E8F4CC4B7DD4E109B58BD5.exe [2016-07-09] ()
Task: {7D14E161-791D-41E7-AFEE-168B4D66B010} - System32\Tasks\Microsoft\Windows\A48EC31CC-5C48-4717-9B26-828A338CD5C5 => C:\ProgramData\Microsoft\Macromed\Flash Player\48EC31CC-5C48-4717-9B26-828A338CD5C5\64E8C618-767B-49FD-9E8C-349E69AAF85B.exe [2016-07-06] ()
Task: {809A6B71-45C1-4D0B-B6BC-A50D985D5C6B} - System32\Tasks\Microsoft\B58BD5901E4DD7B4CC4F8E4D8B5A0AB1SB => C:\Users\Lincoln\AppData\Local\Microsoft\C0B9ED69FF5F9B95B562E195D73E34C8\5A0AB1B8D4E8F4CC4B7DD4E109B58BD5.exe [2016-07-09] ()
Task: {9BF5982B-63CD-492A-B5EA-7023F3D3E876} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
EmptyTemp:
Reboot:
```
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

Кроме описанного выше, запустите программу FRST и в окошке Search вставьте
```
user32.dll
```
Нажмите кнопку Seacrh files. Когда поиск завершиться его результаты откроются в Блокноте. Вставьте его содержимое в ваш ответ.
17 июля, 2016 в 12:56 пп #50207
Максим
Participant
- Темы:1
- Сообщений:5
Все сделал!

Вложения:
You must be logged in to view attached files.
20 июля, 2016 в 8:23 пп #50513
Admin
Keymaster
- Темы:40
- Сообщений:5676
Запустите программу Блокнот и вставьте в открытое окно следующий текст
```
CreateRestorePoint:
Task: {701CAB08-9E13-4233-BD86-95E0F48BBB29} - \Microsoft\B58BD5901E4DD7B4CC4F8E4D8B5A0AB1SB -> No File <==== ATTENTION
Task: {E0C87CC0-86D7-4320-8F13-A7F7888985A5} - System32\Tasks\Microsoft\Windows\B58BD5901E4DD7B4CC4F8E4D8B5A0AB1SB => C:\Users\Lincoln\AppData\Local\Microsoft\C0B9ED69FF5F9B95B562E195D73E34C8\5A0AB1B8D4E8F4CC4B7DD4E109B58BD5.exe [2016-07-09] ()
Reboot:
```
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

Кроме этого, скачайте программу Combofix, запустите. Получившийся лог так же прикрепите к своему сообщению.
23 июля, 2016 в 9:04 дп #50711
Максим
Participant
- Темы:1
- Сообщений:5
Вот, пожалуйста!

Вложения:
You must be logged in to view attached files.
26 июля, 2016 в 2:04 дп #50870
Admin
Keymaster
- Темы:40
- Сообщений:5676
Запустите программу Блокнот и вставьте в открытое окно следующий текст
```
CreateRestorePoint:
Task: {E0C87CC0-86D7-4320-8F13-A7F7888985A5} - System32\Tasks\Microsoft\Windows\B58BD5901E4DD7B4CC4F8E4D8B5A0AB1SB => C:\Users\Lincoln\AppData\Local\Microsoft\C0B9ED69FF5F9B95B562E195D73E34C8\5A0AB1B8D4E8F4CC4B7DD4E109B58BD5.exe [2016-07-09] ()
File: C:\Users\Lincoln\AppData\Local\Microsoft\C0B9ED69FF5F9B95B562E195D73E34C8\5A0AB1B8D4E8F4CC4B7DD4E109B58BD5.exe
C:\Users\Lincoln\AppData\Local\Microsoft\C0B9ED69FF5F9B95B562E195D73E34C8\5A0AB1B8D4E8F4CC4B7DD4E109B58BD5.exe
EmptyTemp:
Reboot:
```
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

Как сейчас работает компьютер ? ADblock и ADguard удаляются или нет ?
26 июля, 2016 в 7:51 дп #50875
Максим
Participant
- Темы:1
- Сообщений:5
После перезагрузки ПК adguard НЕ удалился!

Вложения:
You must be logged in to view attached files.
1 августа, 2016 в 12:14 дп #51136
Admin
Keymaster
- Темы:40
- Сообщений:5676
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Удалите папку C:\FRST.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Если вас не затруднит, ответьте на эти вопросы Как вы защищаете свой компьютер ?

Всего доброго!
3 августа, 2016 в 4:34 дп #51211
Максим
Participant
- Темы:1
- Сообщений:5
Большое спасибо за помощь!
3 августа, 2016 в 10:10 пп #51236
Admin
Keymaster
- Темы:40
- Сообщений:5676
Если есть немного времени, то ответьте на эти вопросы.
Автор

Сообщения

Просмотр 10 сообщений - с 1 по 10 (из 10 всего)

Для ответа в этой теме необходимо авторизоваться.

Удаляется ADblock и ADguard после перезагрузки компьютера.

Вложения:

Вложения:

Вложения:

Вложения:

Добро пожаловать

Поиск

Последние темы

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки