- This topic has 11 ответов, 2 участника, and was last updated 7 years, 11 months назад by
.
Просмотр 12 сообщений - с 1 по 12 (из 12 всего)
-
Сообщения
-
Помогите, пожалуйста! Чего только не делала, последняя надежда на hijackthis. Логи прилагаю
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <===== ATTENTION GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR Extension: (Google Документы офлайн) - C:\Users\ПК\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18] OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=F081C3B81BEEBC0E15A99B1F59CD1294&utm_d=20161211" OPR Extension: (No Name) - C:\Users\ПК\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2016-12-11] OPR Extension: (Tampermonkey) - C:\Users\ПК\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-12-11] 2016-12-11 19:23 - 2016-12-11 19:23 - 00000000 ____D C:\Users\ПК\AppData\Local\Вoйти в Интeрнет 2016-12-11 19:22 - 2016-12-11 19:25 - 00000000 ____D C:\Users\ПК\AppData\LocalLow\Unity 2016-12-11 19:22 - 2016-12-11 19:25 - 00000000 ____D C:\Users\ПК\AppData\Local\Unity 2016-12-11 19:20 - 2016-12-11 19:20 - 00000000 ____D C:\Users\ПК\AppData\Local\Поиcк в Интeрнете 2016-12-11 19:23 - 2015-07-31 09:51 - 00002050 __RSH C:\Users\Все пользователи\ntuser.pol 2016-12-11 19:23 - 2015-07-31 09:51 - 00002050 __RSH C:\ProgramData\ntuser.pol 2016-12-11 19:23 - 2015-07-31 09:51 - 00000258 __RSH C:\Users\ПК\ntuser.pol 2015-08-23 20:52 - 2015-08-23 20:52 - 0000001 _RHOT () C:\Program Files (x86)\Zaxar 2015-08-23 20:52 - 2015-08-23 20:52 - 0000001 _RHOT () C:\Users\ПК\AppData\Local\ExtensionInstaller_17 2015-08-23 20:52 - 2015-08-23 20:52 - 0000001 _RHOT () C:\ProgramData\DesktopIcons 2015-06-21 17:33 - 2015-06-21 17:33 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-08-23 20:52 - 2015-08-23 20:52 - 0000001 _RHOT () C:\ProgramData\TimeTasks Task: {D5A57DA2-4CA2-42E8-888A-942D2A3706E1} - System32\Tasks\ExtensionInstallerX_17 => C:\Users\ПК\local settings\application data\ExtensionInstaller_17\extinst.exe C:\Users\ПК\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk C:\Users\ПК\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Расширения только гугла остались:документы, таблицы, презентации. Их тоже отключать?
Просмотр 12 сообщений - с 1 по 12 (из 12 всего)
- Для ответа в этой теме необходимо авторизоваться.
