- This topic has 25 ответов, 2 участника, and was last updated 7 years, 11 months назад by
.
-
Сообщения
-
Здраствуйте. Помогите почистить комп от «Обнови Софт». Самому не получается полностью удалить. Гдето остается какойто файл и время от времени «Обнови Софт» сам востанавливается сам и еще кучу ненужных програм устанавливает. Плюс у меня остались остатки китайских вирусов которые не могу удалить. Антивирус Avast Free.
Запустите от имени администратора => C:\Users\User\AppData\Local\Temp\remove360.bat
Деинсталлируйте cleaner 1.0.1
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [cleaner] => C:\Users\User\AppData\Roaming\UPUpdata\cleaner.exe <===== ATTENTION IFEO\MRT.exe: [Debugger] C:\Windows\TEMP\nsi6809.tmp\Gubed.exe -Yrrehs ShellExecuteHooks: - {718A8882-A5BF-11E6-B58A-64006A5CFC23} - C:\Users\User\AppData\Roaming\Phergh\Nerekkerlgh.dll No File [ ] GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-12-10] <==== ATTENTION CHR Extension: (Google Документы офлайн) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-03] CHR Extension: (The Safe Surfing) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-12-02] CHR Extension: (Fast search) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-11-16] CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ilhapdfjlmhfdgdbefpinebijmhjijpn] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx OPR Extension: (The Safe Surfing) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-12-02] R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [361472 2016-12-12] (Fun Dw) [File not signed] R3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [578560 2016-12-12] () [File not signed] <==== ATTENTION R2 Promury; C:\Program Files (x86)\Phejusp\anwprovider.dll [275968 2016-11-21] () [File not signed] S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X] S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X] R2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [463272 2016-11-04] () NETSVCx32: HpSvc -> no filepath. NETSVCx32: GmSvc -> C:\Program Files (x86)\LDSGameCenter\GmSvc.dll () NETSVCx32: WpSvc -> no filepath. 2016-12-12 14:19 - 2016-12-12 14:19 - 00000000 ____D C:\Users\Все пользователи\WinSAPSvc 2016-12-12 14:19 - 2016-12-12 14:19 - 00000000 ____D C:\ProgramData\WinSAPSvc 2016-12-12 14:19 - 2016-12-12 14:19 - 00000000 ____D C:\Program Files (x86)\WinArcher 2016-12-12 10:14 - 2016-12-12 10:14 - 00000000 ____D C:\Users\User\AppData\Roaming\Ludashi 2016-11-21 14:28 - 2016-11-28 13:47 - 00002066 __RSH C:\Users\Все пользователи\ntuser.pol 2016-11-21 14:28 - 2016-11-28 13:47 - 00002066 __RSH C:\ProgramData\ntuser.pol 2016-11-21 13:55 - 2016-11-21 17:58 - 00000000 ____D C:\Program Files (x86)\LuDaShi 2016-11-21 13:53 - 2016-12-13 09:42 - 00000454 _____ C:\Windows\Tasks\UCBrowserUpdater.job 2016-11-21 13:53 - 2016-11-21 13:53 - 00003426 _____ C:\Windows\System32\Tasks\UCBrowserUpdater 2016-11-21 13:52 - 2016-12-13 09:38 - 00000000 ____D C:\Program Files (x86)\Phejusp 2016-11-21 13:52 - 2016-11-21 15:35 - 00000000 ____D C:\Users\User\AppData\Roaming\Phergh 2016-11-21 13:52 - 2016-11-21 13:52 - 00005992 _____ C:\Windows\System32\Tasks\Jaquck Monitor 2016-11-21 13:52 - 2016-11-21 13:52 - 00000000 ____D C:\Users\User\AppData\Local\Plokupymocisy 2016-12-09 13:45 - 2016-12-13 09:40 - 0000040 _____ () C:\Program Files (x86)\settings.dat Task: {3CE96880-4A31-449C-ACA7-10DAAA3099FD} - System32\Tasks\Jaquck Monitor => C:\Program Files (x86)\Phejusp\grocele.exe Task: {95B32FF2-3634-4E3F-861B-2889467C7A27} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION MSCONFIG\startupreg: 001dae8c => C:\Users\User\AppData\Local\Temp\super-ex-inst.exe MSCONFIG\startupreg: 001dcbdf => C:\Users\User\AppData\Local\Temp\super-ex-inst.exe MSCONFIG\startupreg: 360wp-srv => "C:\Users\User\AppData\Roaming\360bizhi\360wpsrv.exe" /autorun MSCONFIG\startupreg: mailruhomesearch => "C:\Users\User\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred FirewallRules: [{494891DB-2F8F-436D-B927-6D18EB77BD9E}] => C:\Users\User\AppData\Local\Temp\inst_buychannel_06.exe FirewallRules: [{9DC649A7-7D30-4816-81B6-5C0D6AAC6C9F}] => C:\Users\User\AppData\Local\Temp\inst_buychannel_06.exe FirewallRules: [{48487EFF-CF74-4612-9704-839333A13140}] => C:\Program Files (x86)\LuDaShi\Utils\Down.exe FirewallRules: [{3E4D8842-2650-41CE-BDE5-CC8A57A18AF6}] => C:\Program Files (x86)\LuDaShi\Utils\Down.exe FirewallRules: [{2DACCAB0-D792-415F-AB34-A19B9C1A7C6A}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe FirewallRules: [{AA602C33-3B82-497E-A992-4302BD0E9703}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe FirewallRules: [TCP Query User{47650431-A1C6-472B-9F7A-530C2526AE3E}C:\users\user\appdata\roaming\360bizhi\360wpsrv.exe] => C:\users\user\appdata\roaming\360bizhi\360wpsrv.exe FirewallRules: [UDP Query User{8A03DEAE-E47C-4AAD-BCD2-1F5B98ED3890}C:\users\user\appdata\roaming\360bizhi\360wpsrv.exe] => C:\users\user\appdata\roaming\360bizhi\360wpsrv.exe FirewallRules: [{A50E2AEB-A737-4BBA-B8BB-A8553B5BD1AB}] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{4B91E892-33B7-4061-9CE8-908A8E3E5E7C}] => C:\Program Files (x86)\360\360Safe\safemon\360Tray.exe FirewallRules: [{58CEEEDB-8C77-44D9-9336-F805C93D26A4}] => C:\Program Files (x86)\360\360Safe\safemon\360Tray.exe FirewallRules: [{5062A412-A6E1-4B29-8AA9-84A4B4D601DD}] => C:\Program Files (x86)\360\360Safe\LiveUpdate360.exe FirewallRules: [{713E7A6B-9F42-4C57-9250-B06D1A2B78DE}] => C:\Program Files (x86)\360\360Safe\LiveUpdate360.exe FirewallRules: [{04E9B101-9AF3-4765-B06F-AAB21BEA5BEC}] => C:\Program Files\UBar\ubar.exe EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Сделайте лог полного сканирования MBAM http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => No File FF Extension: (supermegabest) - C:\Users\User\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\jid1-n5ARdBzHkUEdAA@jetpack.xpi [2016-03-21] R2 ihctrl32; C:\Windows\SysWOW64\ihctrl32.dll [221184 2015-12-30] () [File not signed] 2016-12-13 20:05 - 2016-12-13 20:05 - 00000008 __RSH C:\Users\Все пользователи\ntuser.pol 2016-12-13 20:05 - 2016-12-13 20:05 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-12-07 09:55 - 2016-12-12 14:15 - 00000000 ____D C:\Program Files (x86)\fsqmq2gl 2016-12-13 20:06 - 2016-12-14 09:13 - 0000040 _____ () C:\Program Files (x86)\settings.dat Hosts: FirewallRules: [{704EA16F-4FF5-4486-B0D9-9CD14293748C}] => %ProgramFiles% (x86)\Matrix80\MatrixUpdater.exe EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
- Для ответа в этой теме необходимо авторизоваться.
