- This topic has 1 ответ, 2 участника, and was last updated 8 years, 3 months назад by
.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
-
Сообщения
-
Добрый день ! Надеюсь тут мне помогут , суть проблемы в том ,что после скачки файла из сети посыпались какие то странные программы и браузеры ! На вашем сайте воспользовался программами вроде как все удалил ! Но тут появилось вновь проблема устанавливаю адгуард и он удаляться после перезагрузки ! Надеюсь на вас )
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\...\Policies\Explorer\Run: [EB85D10A3BA5F8EDD2048428C702DDAESB] => C:\Users\Admin\AppData\Local\Microsoft\516A3C01989942B5D201ABD7BB6E3447\02DDAE7C8248402DDE8F5AB3A0EB85D1.exe [448731 2016-07-28] () CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-4006904168-1115601488-3067313521-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File CHR Extension: (MegoOne) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-07-28] CHR HKU\S-1-5-21-4006904168-1115601488-3067313521-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [flmcjpjaljalebbolickgedgkaeindda] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flmcjpjaljalebbolickgedgkaeindda] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (Smart Browser™) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-07-27] OPR Extension: (News Tab) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\jolakggdcbngpflcjfaencffnenhlddl [2016-07-27] OPR Extension: (MegoOne) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-07-28] S2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [X] S2 qupihyte; no ImagePath S3 TBS; %SystemRoot%\System32\tbssvc.dll [X] S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [41080 2016-02-05] () S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X] S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena Plus\Room\safedrv.sys [X] R3 gkernel; \??\C:\Users\Admin\AppData\Local\Temp\gkernel.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] Task: {07AD9452-7DBE-4F28-A9AF-84713B15E5E5} - System32\Tasks\Microsoft\EB85D10A3BA5F8EDD2048428C702DDAESB => C:\Users\Admin\AppData\Local\Microsoft\516A3C01989942B5D201ABD7BB6E3447\02DDAE7C8248402DDE8F5AB3A0EB85D1.exe [2016-07-28] () Task: {27411567-72F5-4AE7-8FE3-EA422AD6CC52} - System32\Tasks\Microsoft\Windows\AEA873F8A-08BD-482F-A7DA-3EF004FAF5BD => C:\ProgramData\Microsoft\Adobe\Flash Player\EA873F8A-08BD-482F-A7DA-3EF004FAF5BD\996131DE-C3C0-4AC2-923B-F1455D5A53CE.exe [2016-07-24] () <==== ATTENTION Task: {3AF60451-0105-4003-AC55-39C279BD51FA} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe Task: {5F1DFAED-886A-4961-95E1-077B8603E869} - System32\Tasks\Microsoft\Windows\EB85D10A3BA5F8EDD2048428C702DDAESB => C:\Users\Admin\AppData\Local\Microsoft\516A3C01989942B5D201ABD7BB6E3447\02DDAE7C8248402DDE8F5AB3A0EB85D1.exe [2016-07-28] () Task: {8793F60B-1437-4349-88FF-61D6DEDA98D8} - System32\Tasks\ASC9_SkipUac_Admin => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe Task: {92195AAA-1AFB-4343-AD43-AB1E76468090} - System32\Tasks\GoogleUpdateTaskUI => cmd.exe /c сhrome.exe --mute-audio --user-data-dir="C:\Users\Admin\AppData\Roaming\Garena\Chrome\Caches\Temp" "hxxp://chromes1%date:~8,2%%date:~3,2%7.net/index2.php" <==== ATTENTION Task: {ABCF7E49-2EC1-4691-8A8D-94E3CF0FC9CA} - \AdguardUpdater -> No File <==== ATTENTION Task: {B55A2FDA-773C-46DA-B32B-B3DF84ADF729} - System32\Tasks\{686E4986-61B2-465C-87FB-5176B2A44D8A} => pcalua.exe -a E:\vksaver-install.exe -d E:\ Task: {C0EABA78-BB4E-4239-BC16-DB7D6308CE79} - System32\Tasks\Microsoft\EB85D10A3BA5F8EDD2048428C702DDAE => C:\Users\Admin\AppData\Local\Microsoft\516A3C01989942B5D201ABD7BB6E3447\02DDAE7C8248402DDE8F5AB3A0EB85D1.exe [2016-07-28] () Task: {DEF88BFE-020E-40E8-9CA7-489B98ED54F5} - System32\Tasks\Microsoft\Windows\EB85D10A3BA5F8EDD2048428C702DDAE => C:\Users\Admin\AppData\Local\Microsoft\516A3C01989942B5D201ABD7BB6E3447\02DDAE7C8248402DDE8F5AB3A0EB85D1.exe [2016-07-28] () Task: {EE8D4B4A-161C-4373-8ECB-57C7DE73B6A3} - System32\Tasks\{32B7AA13-1A8E-4259-90B3-61DB52A692DB} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c C:\ProgramData\VKSaver\VKSaver.exe C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk Folder: C:\Users\Admin\AppData\Local\Microsoft\516A3C01989942B5D201ABD7BB6E3447 C:\Users\Admin\AppData\Local\Microsoft\516A3C01989942B5D201ABD7BB6E3447 EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
- Для ответа в этой теме необходимо авторизоваться.
