- This topic has 14 ответов, 2 участника, and was last updated 7 years, 9 months назад by
.
-
Сообщения
-
После неудачной попытки скачать программу установил себе кучу вредного ПО по поиску в интернете майл ру итп итд. воспользовался 2-мя программами для очистки а именно adwcleaner и malwarebytes. adwcleaner нашел 47 объектов а malwarebytes 6 объектов которые я успешно удалил а вместе с ними 3 из 4-х ярлыка на рабочем столе которые без прав администратора не удалялись, но автозагрузка реклам таких как akisho.ru продолжается и еще остался 1 ярлык на рабочем столе «войны престолов» который эти программы не видят.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\...\Run: [DateOption] => C:\Users\Мартин\AppData\Local\DateOption\regCheck.vbs www.syschecksync.com/?rnd=141 0 0 HKLM-x32\...\Run: [FilterOptions] => C:\Users\Мартин\AppData\Local\FilterOptions\regCheck.vbs www.regtestproc.com/?rnd=141 0 600000 HKLM\...\Policies\Explorer\Run: [TestMenu] => C:\Users\Мартин\AppData\Local\TestMenu\regCheck.vbs www.testmenu.xyz HKLM\...\Policies\Explorer\Run: [ImmediateHelp] => C:\Users\Мартин\AppData\Local\ImmediateHelp\regCheck.vbs www.2road.xyz HKU\S-1-5-21-2929442468-1836977986-2682351220-1002\...\Run: [FileSystemOptions] => C:\Users\Мартин\AppData\Local\FileSystemOptions\regCheck.vbs www.minipigping.com/?rnd=141 0 1200000 HKU\S-1-5-21-2929442468-1836977986-2682351220-1002\...\Policies\Explorer\Run: [LastNews] => C:\Users\Мартин\AppData\Local\LastNews\regCheck.vbs www.snowyear.xyz HKU\S-1-5-21-2929442468-1836977986-2682351220-1002\...\Policies\Explorer\Run: [ValidateLife] => C:\Users\Мартин\AppData\Local\ValidateLife\regCheck.vbs www.hitopup.xyz Startup: C:\Users\Мартин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk [2017-01-09] ShortcutTarget: regCheck.lnk -> C:\Users\Мартин\AppData\Local\rightchose\regCheck.vbs () CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib S3 ewusbnet; \SystemRoot\system32\DRIVERS\ewusbnet.sys [X] S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X] S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X] S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X] S1 ServiceMgr; \??\C:\Windows\ServiceMgr.sys [X] Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> No File <==== ATTENTION Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> No File <==== ATTENTION Task: {49198CBA-E4B4-41CC-86B8-EB0AC60100C5} - \System Line Mgr -> No File <==== ATTENTION Task: {6169B6AE-310F-4ECF-BF17-B6A66AC95819} - \DoctorWeb\AVDesk\Installer\Uninstall Dr.Web Antivirus -> No File <==== ATTENTION Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> No File <==== ATTENTION Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> No File <==== ATTENTION Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> No File <==== ATTENTION C:\Users\Мартин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk C:\Users\Мартин\AppData\Local\rightchose\regCheck.vbs C:\Users\Мартин\AppData\Local\FileSystemOptions\regCheck.vbs C:\Users\Мартин\AppData\Local\LastNews\regCheck.vbs C:\Users\Мартин\AppData\Local\ValidateLife\regCheck.vbs EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
реклама не открывается но ярлык «война престолов» который не могу удалить остался…
Вы файлы, которые получаются после использования программы FRST, не переименовывайте. Загружайте как есть.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> No File <==== ATTENTION Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> No File <==== ATTENTION Task: {49198CBA-E4B4-41CC-86B8-EB0AC60100C5} - \System Line Mgr -> No File <==== ATTENTION Task: {6169B6AE-310F-4ECF-BF17-B6A66AC95819} - \DoctorWeb\AVDesk\Installer\Uninstall Dr.Web Antivirus -> No File <==== ATTENTION Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> No File <==== ATTENTION Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> No File <==== ATTENTION Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> No File <==== ATTENTION C:\Users\Мартин\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_4219934160_ru.lnk C:\Users\Мартин\AppData\Local\Microsoft\Windows\ConnectedSearch\History\txt_4219934160_ru.lnk C:\Users\Мартин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk Folder: C:\Users\Мартин\Desktop EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
По поводу ярлыка "война престолов", какое его полное имя ?
Я не понимаю почему 3-й лог не хочет грузится…
В имени файла есть пробел, поэтому файл не добавляется.
Чтобы удалить ярлык выполните следующее:
Запустите программу Блокнот и вставьте в открытое окно следующий текстCreateRestorePoint: C:\Users\Мартин\Desktop\Войны престолов.lnk EmptyTemp: Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Как сейчас работает компьютер, реклама сама выскакивает ?
Удалите папку C:\FRST.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
