Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 16 по 30 (из 498 всего)

← 1 2 3 … 32 33 34 →

Автор

Сообщения

8 ноября, 2018 в 9:12 дп в ответ на: всплывает реклама #64946

mike_1

Participant

Темы:1
Сообщений:499

☆☆☆☆☆

Здравствуйте!

Деинсталлируйте через установка и удаление программ: Malwarebytes, версия 3.6.1.2711, Quick Heal AntiVirus Pro, Zemana AntiMalware

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\lcldebqu0p0.js [2018-09-22] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\rmvcuq1gad3.js [2018-09-21] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\lcldebqu0p0.cfg [2018-09-22] <==== ATTENTION
FF ExtraCheck: C:\Program Files\mozilla firefox\rmvcuq1gad3.cfg [2018-09-21] <==== ATTENTION
CHR HKU\S-1-5-21-3100438219-2691647568-1996482379-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] - hxxp://clients2.google.com/service/update2/crx
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

3 ноября, 2018 в 1:18 пп в ответ на: Как удалить рекламу от save net #64938

mike_1

Participant

Темы:1
Сообщений:499

☆☆☆☆☆

Выполните правила http://www.spyware-ru.com/forums/topic/chitat-obyazatelno-kak-vylechit-kompyuter-pervye-shagi/

30 октября, 2018 в 12:03 пп в ответ на: хром перенаправляет на яндекс #64928

mike_1

Participant

Темы:1
Сообщений:499

☆☆☆☆☆

Есть изменения?

30 октября, 2018 в 9:05 дп в ответ на: хром перенаправляет на яндекс #64925

mike_1

Participant

Темы:1
Сообщений:499

☆☆☆☆☆

Скопируйте еще раз текст скрипта, но при сохранении текстового документа выберите кодировку Юникод

29 октября, 2018 в 2:10 пп в ответ на: хром перенаправляет на яндекс #64919

mike_1

Participant

Темы:1
Сообщений:499

☆☆☆☆☆

Здравствуйте!

CreateRestorePoint:
CloseProcesses:
CHR HomePage: Profile 1 -> yandex.ru/?__PARAM__from=chromehp
CHR DefaultSearchURL: Profile 1 -> hxxps://yandex.ru/search/?clid=2285101&text={searchTerms}
CHR DefaultSearchKeyword: Profile 1 -> mcafee
C:\Users\като\AppData\Local\Google\Chrome\User Data\Default\Extensions\bejnpnkhfgfkcpgikiinojlmdcjimobi
C:\Users\като\AppData\Local\Google\Chrome\User Data\Default\Extensions\cncgohepihcekklokhbhiblhfcmipbdh
C:\Users\като\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkfblcbjfojmgagikhldeppgmgdpjkpl
C:\Users\като\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdeldjolamfbcgnndjmjjiinnhbnbnla
S2 0290721540574263mcinstcleanup; C:\Users\707B~1\AppData\Local\Temp\029072~1.EXE -cleanup -nolog [X] <==== ATTENTION
EmptyTemp:

28 октября, 2018 в 9:17 дп в ответ на: хром перенаправляет на яндекс #64915

mike_1

Participant

Темы:1
Сообщений:499

☆☆☆☆☆

Сделайте еще раз лог frst.txt

27 октября, 2018 в 1:03 дп в ответ на: хром перенаправляет на яндекс #64913

mike_1

Participant

Темы:1
Сообщений:499

☆☆☆☆☆

Что с проблемой?

26 октября, 2018 в 12:49 пп в ответ на: хром перенаправляет на яндекс #64910

mike_1

Participant

Темы:1
Сообщений:499

☆☆☆☆☆

Скопируйте еще раз текст скрипта, но при сохранении текстового документа выберите кодировку Юникод.

26 октября, 2018 в 12:07 пп в ответ на: хром перенаправляет на яндекс #64907

mike_1

Participant

Темы:1
Сообщений:499

☆☆☆☆☆

Здравствуйте!

Деинсталлируйте через установка и удаление программ: DriverPack Solution Updater, McAfee WebAdvisor, Mobogenie

CreateRestorePoint:
CloseProcesses:
virustotal: C:\Program Files\G9 16-in-1\G9_16-in-1.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Schedule.lnk [2013-11-21]
ShortcutTarget: Schedule.lnk -> C:\Users\като\AppData\Local\ScheduleCD\ScheduleCD.exe (No File)
Startup: C:\Users\като\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Schedule.lnk [2015-12-07]
ShortcutTarget: Schedule.lnk -> C:\Users\като\AppData\Local\Schedule\Schedule.exe (No File)
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\.DEFAULT -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-1727684166-951722023-161161614-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-1727684166-951722023-161161614-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\като\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2015-12-26] [Legacy]
FF Extension: (No Name) - C:\Program Files\BetterSurf\BetterSurfPlus\ff [not found]
FF Extension: (No Name) - C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha739\ff [not found]
FF Extension: (No Name) - C:\Program Files\MediaWatchV1\MediaWatchV1home106\ff [not found]
FF HKLM\...\Firefox\Extensions: [12x3q4@3244516.com] - C:\Program Files\Better-Surf\ff => not found
FF HKLM\...\Firefox\Extensions: [ext@bettersurfplus.com] - C:\Program Files\BetterSurf\BetterSurfPlus\ff => not found
FF HKLM\...\Firefox\Extensions: [ext@MediaPlayerV1alpha739.net] - C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha739\ff => not found
FF HKLM\...\Firefox\Extensions: [ext@MediaViewerV1alpha86.net] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha86\ff => not found
FF HKLM\...\Firefox\Extensions: [ext@MediaViewV1alpha1257.net] - C:\Program Files\MediaViewV1\MediaViewV1alpha1257\ff => not found
FF HKLM\...\Firefox\Extensions: [ext@MediaWatchV1home106.net] - C:\Program Files\MediaWatchV1\MediaWatchV1home106\ff => not found
C:\Users\като\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk
C:\Users\като\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbjeiekahklbgbfccohipinhgaadijad
C:\Users\като\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi
C:\Users\като\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjckigopagkhaikodedjnmbccfpnmiea
CHR HKLM\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bpbcodghinofibpmjejemkoidpaomofn] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha86\ch\MediaViewerV1alpha86.crx <not found>
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ofmkpnmmdhahbpjndapbjjmmealijjdd] - C:\Program Files\MediaViewV1\MediaViewV1alpha1257\ch\MediaViewV1alpha1257.crx <not found>
CHR HKLM\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1727684166-951722023-161161614-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ajflepegnononcfmoikdnephfleldnbh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1727684166-951722023-161161614-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bobeehhgpnppdghmfffdjadmbjbaeeod] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1727684166-951722023-161161614-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1727684166-951722023-161161614-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1727684166-951722023-161161614-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
U0 aswVmm; no ImagePath
2018-10-26 16:29 - 2014-01-29 18:53 - 000000258 __RSH C:\Users\Все пользователи\ntuser.pol
2018-10-26 16:29 - 2014-01-29 18:53 - 000000258 __RSH C:\ProgramData\ntuser.pol
2018-10-26 16:29 - 2013-11-15 17:50 - 000000258 __RSH C:\Users\като\ntuser.pol
2018-10-26 17:04 - 2013-09-07 21:04 - 000000292 _____ C:\Windows\Tasks\MetaCrawler.job
2018-10-26 13:43 - 2013-11-21 12:58 - 000000352 _____ C:\Windows\Tasks\AmiUpdXp.job
2016-03-17 15:35 - 2016-03-17 15:35 - 000026996 _____ () C:\Users\като\AppData\Roaming\ICSW_0F1F1C1H1T2Z0F1T1R2Z1F1C2U1V0F0StJ1V0N1F1C2Z1F1G0T0WtBtDtCyD.txt
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Task: {550E07BE-ECF2-4CC1-B4D9-D6E50BF012AD} - \AmiUpdXp -> No File <==== ATTENTION
Task: {793F9744-1A34-41D7-A03C-12BD922CD1E9} - System32\Tasks\MetaCrawler => C:\Users\707B~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {7AE368CF-B21C-4135-9823-2D959E7BD4FE} - \DefaultCheck -> No File <==== ATTENTION
Task: {7D61468F-7CE4-4B57-999C-1338DA5D43B7} - \Daily Trigger ScheduleCD -> No File <==== ATTENTION
Task: {7DA25EA5-35B4-4196-BCE8-441770D1C4B0} - System32\Tasks\{8716420F-502F-4469-9FCD-D4F95E185806} => C:\Users\като\Downloads\challenge.exe
Task: {9A3FAA7D-D298-4F5E-8D70-96A6614338F3} - \{2F654DE9-C0BA-420C-A4DF-416AFC44443D} -> No File <==== ATTENTION
Task: {B0669876-9454-436E-8E67-CBCFC866ED05} - System32\Tasks\{47F5846A-0EAB-4DAC-90FC-6E1BB95A9867} => C:\Users\като\Downloads\challenge.exe
Task: {B4E1D8D4-CAA5-4877-87BB-A299AFC68D6E} - System32\Tasks\{6A12B6AB-4863-43EB-AEDC-04348B800A4A} => C:\Windows\system32\pcalua.exe -a "C:\Users\като\Downloads\Uninstall (1).exe" -d C:\Users\като\Downloads
Task: {B636A58A-5008-4D08-A529-023DDABC4DA2} - System32\Tasks\{0DD9C6B0-E822-4C47-B003-EAB657FC3F59} => C:\Windows\system32\pcalua.exe -a "C:\Users\като\Downloads\adguardInstaller (1).exe" -d C:\Users\като\Downloads
Task: {E3FFAB5C-8C6D-44EE-9AF1-544BE9A0B5E8} - \DefaultReg -> No File <==== ATTENTION
Task: {ECA78359-FC7C-4318-9766-8971AF44B3B8} - System32\Tasks\{86FD153D-6B27-43C4-A072-29886A3B1C0A} => C:\Users\като\Downloads\challenge.exe
Task: {ED7C0B7C-9473-4F0C-97F4-E7C75C3B9D16} - \MailRuUpdater -> No File <==== ATTENTION
Task: {EE9604B2-6004-4155-9D1E-25350A2EC1C7} - System32\Tasks\{0848E220-C17F-41DB-9443-1A11CBA4B256} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\The KMPlayer\KMPSetup.exe" -d "C:\Program Files\The KMPlayer"
Task: {F9BA9DD9-0EC2-4ED9-A0A2-B11C0FE72475} - System32\Tasks\{F8ACAB22-E826-4DB1-82AA-F14A794DE4FF} => C:\Windows\system32\pcalua.exe -a "C:\Users\като\Downloads\HijackThis (2).exe" -d C:\Users\като\Downloads
Task: {FE472EC5-3556-4B4E-824D-6F1C63A0F1B0} - System32\Tasks\{0C03F95F-FAD7-464B-AB14-E9D49AAB2775} => C:\Program Files\Future\WinJoe\WinJoe.exe [2011-06-01] ()
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\като\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\MetaCrawler.job => C:\Users\707B~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
MSCONFIG\startupreg: MailRuUpdater => C:\Users\като\AppData\Local\Mail.Ru\MailRuUpdater.exe
MSCONFIG\startupreg: mobilegeni daemon => C:\Program Files\Mobogenie\DaemonProcess.exe
EmptyTemp: