Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-883188782-3003091247-2807528215-1000\...\Run: [oQr15a7CRoxx] => C:\Users\Оля\AppData\Local\Mail.ru\Sputnik\ptls\oQr15a7CRoxx.exe -ptls ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> No File ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> No File ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> No File ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> No File CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-883188782-3003091247-2807528215-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION Toolbar: HKLM-x32 - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File Toolbar: HKU\S-1-5-21-883188782-3003091247-2807528215-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File CHR HKLM-x32\...\Chrome\Extension: [cffeojapggfbefkkinncgdkbpalnmfpm] - C:\Program Files (x86)\Crx\cffeojapggfbefkkinncgdkbpalnmfpm_0.0.1.crx [2013-07-28] U3 BcmSqlStartupSvc; no ImagePath U2 CLKMSVC10_3A60B698; no ImagePath U2 CLKMSVC10_C3B3B687; no ImagePath U2 DriverService; no ImagePath U2 iATAgentService; no ImagePath U2 idealife Update Service; no ImagePath U3 IGRS; no ImagePath U2 IviRegMgr; no ImagePath U2 Oasis2Service; no ImagePath U2 PCCarerService; no ImagePath U2 ReadyComm.DirectRouter; no ImagePath U2 RichVideo; no ImagePath U2 RtLedService; no ImagePath U2 SeaPort; no ImagePath U2 SoftwareService; no ImagePath ShortcutWithArgument: C:\Users\Оля\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://rigneda.ru/?utm_source=startlink03&utm_content=adbf052057e305ed7ecce74202676864&utm_term=34E505FA6672F62C1D4457C4CC489BF2&utm_d=20161105" ShortcutWithArgument: C:\Users\Оля\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт (2).lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://rigneda.ru/?utm_source=startlink03&utm_content=adbf052057e305ed7ecce74202676864&utm_term=34E505FA6672F62C1D4457C4CC489BF2&utm_d=20161105" ShortcutWithArgument: C:\Users\Оля\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Users\Оля\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe () -> hxxp://kemanosh.ru/?utm_source=startlink03 EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Рад вам помочь 🙂
Судя по логам у вас нет антивируса ( не считая защитник Windows). Вам необходимо его установить. Для выбора антивируса, прочитайте эту инструкцию http://www.spyware-ru.com/best-antivirus-choose-antivirus/ .
Удалите папку C:\FRST. Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус. Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx Task: {26A7C256-1AB5-4B90-9206-3F5D70337CE1} - System32\Tasks\App Explorer => C:\Users\168334\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2016-09-17] (SweetLabs, Inc) Task: {3A56BE5C-8699-44C5-9BF7-1FFBC5846528} - System32\Tasks\[takeofftv] => Chrome.exe hxxp://takeofftv.su/awesomesm Task: {3E2946B0-8F86-4E51-9D7A-7AF1FDC091A5} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2016-11-01] (Byte Technologies LLC) <==== ATTENTION Task: {8A158549-D8F6-4CCF-9E45-C99ADCD1C36D} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-11-01] (Byte Technologies LLC) <==== ATTENTION Task: {AB27EC25-6A21-4A6F-A3B5-EB5314062C8D} - System32\Tasks\InternetCFC => Chrome.exe hxxp://andria-loft.ru/florida EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [No File] FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [No File] Task: {13663C12-EA4A-48B4-B213-6ED504988420} - System32\Tasks\journal-OS => Iexplore.exe hxxp://journal-find.org/rings EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Рад вам помочь 🙂
Удалите папку C:\FRST.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Выполните сканирование компьютера программой FRST.
Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt)Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.Логи, которые создает программа FRST не переименовывайте, загружайте на сайт как есть.
Запустите программу Блокнот и вставьте в открытое окно следующий текстCreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3440310028-543357209-3823105786-1001\...\Run: [Zaxar] => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx C:\Program Files (x86)\Zaxar EmptyTemp: Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Вы файлы, которые получаются после использования программы FRST, не переименовывайте. Загружайте как есть.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> No File <==== ATTENTION Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> No File <==== ATTENTION Task: {49198CBA-E4B4-41CC-86B8-EB0AC60100C5} - \System Line Mgr -> No File <==== ATTENTION Task: {6169B6AE-310F-4ECF-BF17-B6A66AC95819} - \DoctorWeb\AVDesk\Installer\Uninstall Dr.Web Antivirus -> No File <==== ATTENTION Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> No File <==== ATTENTION Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> No File <==== ATTENTION Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> No File <==== ATTENTION C:\Users\Мартин\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_4219934160_ru.lnk C:\Users\Мартин\AppData\Local\Microsoft\Windows\ConnectedSearch\History\txt_4219934160_ru.lnk C:\Users\Мартин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk Folder: C:\Users\Мартин\Desktop EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
По поводу ярлыка "война престолов", какое его полное имя ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Выполните сканирование компьютера программой FRST.
Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt)Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-2849504883-736074880-311351645-1003\...\Run: [DAMushnik] => explorer.exe hxxp://sd-steam.info <===== ATTENTION HKU\S-1-5-21-2849504883-736074880-311351645-1003\...\Policies\Explorer: [] Task: {53599830-D3CD-449F-A676-B473FC760789} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {8415D5CE-CEE5-4C4B-A99A-F53AB5A127D5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {E43CC059-15D3-479A-80F0-4E6D7F7F4EE1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {ED528FD3-EA06-45AB-86CA-147E5A6E3993} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Shortcut: C:\Users\DAMushnik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk -> C:\Users\DAMushnik\AppData\Roaming\Browsers\exe.emorhc.bat (No File) <===== Cyrillic Shortcut: C:\Users\DAMushnik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Internet Ехрlоrеr Вrоwser.lnk -> C:\Users\DAMushnik\AppData\Roaming\Browsers\exe.erolpxei.bat (No File) <===== Cyrillic Shortcut: C:\Users\DAMushnik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе.lnk -> C:\Users\DAMushnik\AppData\Roaming\Browsers\exe.emorhc.bat (No File) <===== Cyrillic Shortcut: C:\Users\DAMushnik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Еxplоrеr (2).lnk -> C:\Users\DAMushnik\AppData\Roaming\Browsers\exe.erolpxei.bat (No File) <===== Cyrillic EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\...\Run: [DateOption] => C:\Users\Мартин\AppData\Local\DateOption\regCheck.vbs www.syschecksync.com/?rnd=141 0 0 HKLM-x32\...\Run: [FilterOptions] => C:\Users\Мартин\AppData\Local\FilterOptions\regCheck.vbs www.regtestproc.com/?rnd=141 0 600000 HKLM\...\Policies\Explorer\Run: [TestMenu] => C:\Users\Мартин\AppData\Local\TestMenu\regCheck.vbs www.testmenu.xyz HKLM\...\Policies\Explorer\Run: [ImmediateHelp] => C:\Users\Мартин\AppData\Local\ImmediateHelp\regCheck.vbs www.2road.xyz HKU\S-1-5-21-2929442468-1836977986-2682351220-1002\...\Run: [FileSystemOptions] => C:\Users\Мартин\AppData\Local\FileSystemOptions\regCheck.vbs www.minipigping.com/?rnd=141 0 1200000 HKU\S-1-5-21-2929442468-1836977986-2682351220-1002\...\Policies\Explorer\Run: [LastNews] => C:\Users\Мартин\AppData\Local\LastNews\regCheck.vbs www.snowyear.xyz HKU\S-1-5-21-2929442468-1836977986-2682351220-1002\...\Policies\Explorer\Run: [ValidateLife] => C:\Users\Мартин\AppData\Local\ValidateLife\regCheck.vbs www.hitopup.xyz Startup: C:\Users\Мартин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk [2017-01-09] ShortcutTarget: regCheck.lnk -> C:\Users\Мартин\AppData\Local\rightchose\regCheck.vbs () CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib S3 ewusbnet; \SystemRoot\system32\DRIVERS\ewusbnet.sys [X] S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X] S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X] S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X] S1 ServiceMgr; \??\C:\Windows\ServiceMgr.sys [X] Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> No File <==== ATTENTION Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> No File <==== ATTENTION Task: {49198CBA-E4B4-41CC-86B8-EB0AC60100C5} - \System Line Mgr -> No File <==== ATTENTION Task: {6169B6AE-310F-4ECF-BF17-B6A66AC95819} - \DoctorWeb\AVDesk\Installer\Uninstall Dr.Web Antivirus -> No File <==== ATTENTION Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> No File <==== ATTENTION Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> No File <==== ATTENTION Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> No File <==== ATTENTION C:\Users\Мартин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk C:\Users\Мартин\AppData\Local\rightchose\regCheck.vbs C:\Users\Мартин\AppData\Local\FileSystemOptions\regCheck.vbs C:\Users\Мартин\AppData\Local\LastNews\regCheck.vbs C:\Users\Мартин\AppData\Local\ValidateLife\regCheck.vbs EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу. Логи не нужно переименовывать или сохранять под другими именами. Когда оба лога откроются вы их закройте, но сами файлы никуда не исчезнут. Они будут в той папке где находится программа FRST. Эти логи присоедините к вашему сообщению.
Он то затихнет на время, то опять активизируется…
Затихает на какое время ? И как это происходит, просто сегодня find-mans выскакивает, а на другой день нет ? Или антивирус находит и что-то удаляет, а спустя какое-то время проблема возникает снова ?
И ещё, find-mans выскакивает при включении компьютера и через равные промежутки времени или абсолютно случайно и только когда запущен браузер ?
