Созданные ответы форума
-
Сообщения
-
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION BHO: No Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> No File BHO-x32: No Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> No File FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Никита\AppData\Roaming\Mozilla\Firefox\Profiles\18ekf6j3.default\Extensions\homepage@mail.ru [2016-12-25] FF Extension: (Поиск@Mail.Ru) - C:\Users\Никита\AppData\Roaming\Mozilla\Firefox\Profiles\18ekf6j3.default\Extensions\search@mail.ru [2016-12-25] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Никита\AppData\Roaming\Mozilla\Firefox\Profiles\18ekf6j3.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-12-25] FF SearchPlugin: C:\Users\Никита\AppData\Roaming\Mozilla\Firefox\Profiles\18ekf6j3.default\searchplugins\mailru.xml [2016-12-25] CHR Extension: (FrankerFaceZ) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\fadndhdgpmmaapbmfcknlfgcflmmmieb [2016-12-23] CHR Profile: C:\Users\Никита\AppData\Local\Google\Chrome\User Data\zevebjertydsght [2016-12-23] <==== ATTENTION OPR Extension: (Tampermonkey) - C:\Users\Никита\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-12-25] OPR Extension: (Ultimate Discounter) - C:\Users\Никита\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnbekdjpdldejohkmdonijjglpohocgo [2016-04-02] OPR Extension: (The Safe Surfing) - C:\Users\Никита\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-04-17] File: C:\Program Files (x86)\WTFast\service\WTFast.Service.exe Task: {A1AA0CB5-E5D9-4180-81E5-554E3821F57F} - System32\Tasks\worldmediarek => Chrome.exe hxxp://worldmediarek.ru/talon Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> No File <==== ATTENTION Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Дублей не надо плодить. 1 компьютер — 1 тема. Если проблема проявилась снова, то продолжайте в старой теме того компьютера.
Деинсталлируйте:
Spybot - Search & DestroyВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-21-1715222940-1289135730-3524672440-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION Task: {5B659313-35DE-4773-8302-42A7C5F3E1B1} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.) Task: {877244C5-6EE7-4472-9AE2-A32C6D0134CE} - System32\Tasks\InternetAE => Firefox.exe hxxp://cross-news.org/arizonasm Task: {A70EA451-E528-4D69-ACE4-062A61F60BEE} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.) EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File Toolbar: HKU\S-1-5-21-4150776783-964312031-3074705949-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF NewTab: Mozilla\Firefox\Profiles\a6bdmm3r.default -> yafd:tabs OPR Extension: (Tampermonkey) - C:\Users\PC-PRO\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-11-25] OPR Extension: (Ultimate Discounter) - C:\Users\PC-PRO\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnbekdjpdldejohkmdonijjglpohocgo [2016-04-11] S1 QMUdisk; \??\D:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMUdisk.sys [X] S3 TSSK; System32\tssk.sys [X] Task: {84593FB8-DF52-42CD-BE05-3C71918C83E7} - System32\Tasks\InternetAD => Chrome.exe hxxp://timeinsnewsing.org/hotravossm Task: {941A02D5-2EDD-424E-85F2-C89F24B3A70B} - System32\Tasks\Driver Booster SkipUAC (PC-PRO) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe MSCONFIG\startupreg: qnlvbtxklx => explorer "http://axtonve.ru/?utm_source=uoua03&utm_content=401b360a5ca5ca93813769a47ee6842e&utm_term=4FCDB65415C37735B666B49960C43A73&utm_d=20160118" MSCONFIG\startupreg: ImageEd => "C:\Users\PC-PRO\AppData\Roaming\ImageCropResize\ImageEd\ImageEd.exe" MSCONFIG\startupreg: world17.exe => C:\Users\PC-PRO\AppData\Local\Temp\Upd.exe MSCONFIG\startupreg: wscript.exe => wscript.exe //B C:\Windows\win.vbs MSCONFIG\startupreg: {DFA8D366-3E84-F42F-567B-9D4D1E79A2E7} => C:\Users\PC-PRO\AppData\Local\Temp\Upd.exe EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR Extension: (Fast search) - C:\Users\Дмитрий\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-24] 2016-12-24 21:25 - 2016-12-24 21:24 - 01177088 _____ C:\Users\Дмитрий\AppData\Roaming\PlusRon.exe 2016-12-24 21:24 - 2016-12-24 21:34 - 00002804 __RSH C:\Users\Все пользователи\ntuser.pol 2016-12-24 21:24 - 2016-12-24 21:34 - 00002804 __RSH C:\ProgramData\ntuser.pol 2016-12-24 21:24 - 2016-12-24 21:34 - 00000258 __RSH C:\Users\Дмитрий\ntuser.pol Task: {33BBE109-8479-4DA5-96C2-513AEAA1BD50} - \Auslogics\Driver Updater\Start Driver Updater оn Дмитрий logon -> No File <==== ATTENTION Task: {63940151-7B81-46BE-8362-09AC083330C9} - \cvc -> No File <==== ATTENTION Task: {7F7FFC23-F2BB-4A1E-8114-964849AEE675} - System32\Tasks\Cenent Host => C:\Program Files (x86)\Derpetwehuward\cliquck.exe [2016-12-24] (Glarysoft Ltd) Task: {BB9380D4-4953-4A7C-8C75-1AFB3595C747} - \Auslogics\Driver Updater\Scan -> No File <==== ATTENTION Task: {E434C7E6-4749-425B-9471-D3177C692E7F} - \{790F0A47-797D-7D0E-0C11-08780E791104} -> No File <==== ATTENTION C:\Program Files (x86)\Derpetwehuward 2016-12-24 21:26 - 2016-12-24 21:26 - 00000000 ____D C:\Users\Дмитрий\AppData\Local\Churetiongergas 2016-12-24 21:26 - 2016-12-24 21:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wanttoxiameng 2016-12-24 21:26 - 2016-12-24 21:26 - 00000000 ____D C:\Program Files (x86)\Ludhzadom 2016-12-24 21:26 - 2016-12-24 21:26 - 00000000 ____D C:\Program Files (x86)\Derpetwehuward 2016-12-24 21:26 - 2016-12-24 21:26 - 00000000 ____D C:\Users\Дмитрий\AppData\Roaming\Thervoied EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CloseProcesses: HKLM\...\Run: [MsmqIntCert] => "C:\Windows\System32\regsvr32.exe" /s "C:\Windows\System32\mqrt.dll" GroupPolicyScripts: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION Toolbar: HKLM-x32 - No Name - {C7DDDD27-F303-42A5-B979-51559F7DC0F0} - No File CHR StartupUrls: Default -> "hxxp://www.rambler.ru/?utm_source=r40&utm_medium=distribution&utm_content=e08&utm_campaign=c01","hxxp://www.sweet-page.com/?type=hppp&ts=1402289938&from=wpc&uid=WDCXWD5003AZEX-00K1GA0_WD-WCC1S224164441644","hxxp://www.sweet-page.com/?type=hppp&ts=1402363066&from=wpc&uid=WDCXWD5003AZEX-00K1GA0_WD-WCC1S224164441644","hxxp://mail.ru/cnt/10445?gp=811009","hxxp://mail.ru/cnt/10445?gp=818408" CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Рик\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2016-12-24] OPR Extension: (Unlimited Free VPN - Hola) - C:\Users\Рик\AppData\Roaming\Opera Software\Opera Stable\Extensions\ekmmelpnmfdegjhnmadddcfjcahpajnm [2016-12-07] 2016-12-17 21:09 - 2016-12-17 21:09 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol 2016-12-17 21:09 - 2016-12-17 21:09 - 00000258 __RSH C:\ProgramData\ntuser.pol 2016-12-20 15:44 - 2016-12-20 15:44 - 00000258 __RSH C:\Users\Ксюша\ntuser.pol 2016-12-16 15:37 - 2016-12-16 15:39 - 00000000 ____D C:\Users\Рик\AppData\LocalLow\Unity 2016-12-16 15:37 - 2016-12-16 15:39 - 00000000 ____D C:\Users\Рик\AppData\Local\Unity 2016-12-16 15:36 - 2016-12-16 15:36 - 00003670 _____ C:\WINDOWS\System32\Tasks\InternetDD 2014-08-17 09:14 - 2014-08-17 09:14 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2013-05-22 07:13 - 2013-05-22 07:13 - 0005611 _____ () C:\Program Files (x86)\Common Files\unins000.dat 2013-05-22 07:13 - 2013-05-22 07:13 - 1219823 _____ () C:\Program Files (x86)\Common Files\unins000.exe Task: {C0C361E9-F481-4332-9C46-2592C0487E97} - System32\Tasks\InternetDD => Chrome.exe hxxp://armani-br.ru/colorado EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.McAfee Security Scan Plus деинсталлируйте.
Если проблема еще наблюдается, то отключите в браузере все расширения и проверьте проблему.
Да, имеется ввиду антивирус и сетевой экран (Firewall)
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR Extension: (VK.cc URL Shortener) - C:\Users\Артур\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnfphhchbmhilfllffingfchjhfaagcg [2016-12-19] 2016-12-19 20:10 - 2016-12-19 20:10 - 00003702 _____ C:\WINDOWS\System32\Tasks\InternetEB 2016-08-20 00:39 - 2016-08-20 00:39 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2014-04-23 08:13 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd 2014-04-23 08:13 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe 2014-04-23 08:13 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS 2015-12-18 18:15 - 2015-12-18 18:15 - 0000231 _____ () C:\Users\Артур\AppData\Roaming\del.bat 2015-10-18 17:06 - 2016-12-24 17:16 - 0000093 _____ () C:\Users\Артур\AppData\Roaming\sp_data.sys Task: {4975BFAC-3FB7-421A-8742-6A1B5D6C6717} - System32\Tasks\InternetEB => Chrome.exe hxxp://app-news.ru/weigars Task: {53FED757-1F0A-4718-A716-AE9784D07BDF} - \WPD\SqmUpload_S-1-5-21-1692604994-3450123691-2764790831-1001 -> No File <==== ATTENTION Task: {F7C0FF96-010C-4E83-B750-3969CA919D28} - System32\Tasks\simplitec Power Suite => C:\Program Files (x86)\simplitec\KMPFaster\PowerSuite.exe <==== ATTENTION Task: {FB59EF65-FE41-4709-B7B7-EF445E572D55} - System32\Tasks\simplitec Power Suite (Tray) => C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\simplitec Power Suite (Tray).job => C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\simplitec Power Suite.job => C:\Program Files (x86)\simplitec\KMPFaster\PowerSuite.exe <==== ATTENTION EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
