Созданные ответы форума
-
Сообщения
-
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [cleaner] => C:\Users\User\AppData\Roaming\UPUpdata\cleaner.exe <===== ATTENTION IFEO\MRT.exe: [Debugger] C:\Windows\TEMP\nsi6809.tmp\Gubed.exe -Yrrehs ShellExecuteHooks: - {718A8882-A5BF-11E6-B58A-64006A5CFC23} - C:\Users\User\AppData\Roaming\Phergh\Nerekkerlgh.dll No File [ ] GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-12-10] <==== ATTENTION CHR Extension: (Google Документы офлайн) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-03] CHR Extension: (The Safe Surfing) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-12-02] CHR Extension: (Fast search) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-11-16] CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ilhapdfjlmhfdgdbefpinebijmhjijpn] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx OPR Extension: (The Safe Surfing) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-12-02] R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [361472 2016-12-12] (Fun Dw) [File not signed] R3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [578560 2016-12-12] () [File not signed] <==== ATTENTION R2 Promury; C:\Program Files (x86)\Phejusp\anwprovider.dll [275968 2016-11-21] () [File not signed] S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X] S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X] R2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [463272 2016-11-04] () NETSVCx32: HpSvc -> no filepath. NETSVCx32: GmSvc -> C:\Program Files (x86)\LDSGameCenter\GmSvc.dll () NETSVCx32: WpSvc -> no filepath. 2016-12-12 14:19 - 2016-12-12 14:19 - 00000000 ____D C:\Users\Все пользователи\WinSAPSvc 2016-12-12 14:19 - 2016-12-12 14:19 - 00000000 ____D C:\ProgramData\WinSAPSvc 2016-12-12 14:19 - 2016-12-12 14:19 - 00000000 ____D C:\Program Files (x86)\WinArcher 2016-12-12 10:14 - 2016-12-12 10:14 - 00000000 ____D C:\Users\User\AppData\Roaming\Ludashi 2016-11-21 14:28 - 2016-11-28 13:47 - 00002066 __RSH C:\Users\Все пользователи\ntuser.pol 2016-11-21 14:28 - 2016-11-28 13:47 - 00002066 __RSH C:\ProgramData\ntuser.pol 2016-11-21 13:55 - 2016-11-21 17:58 - 00000000 ____D C:\Program Files (x86)\LuDaShi 2016-11-21 13:53 - 2016-12-13 09:42 - 00000454 _____ C:\Windows\Tasks\UCBrowserUpdater.job 2016-11-21 13:53 - 2016-11-21 13:53 - 00003426 _____ C:\Windows\System32\Tasks\UCBrowserUpdater 2016-11-21 13:52 - 2016-12-13 09:38 - 00000000 ____D C:\Program Files (x86)\Phejusp 2016-11-21 13:52 - 2016-11-21 15:35 - 00000000 ____D C:\Users\User\AppData\Roaming\Phergh 2016-11-21 13:52 - 2016-11-21 13:52 - 00005992 _____ C:\Windows\System32\Tasks\Jaquck Monitor 2016-11-21 13:52 - 2016-11-21 13:52 - 00000000 ____D C:\Users\User\AppData\Local\Plokupymocisy 2016-12-09 13:45 - 2016-12-13 09:40 - 0000040 _____ () C:\Program Files (x86)\settings.dat Task: {3CE96880-4A31-449C-ACA7-10DAAA3099FD} - System32\Tasks\Jaquck Monitor => C:\Program Files (x86)\Phejusp\grocele.exe Task: {95B32FF2-3634-4E3F-861B-2889467C7A27} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION MSCONFIG\startupreg: 001dae8c => C:\Users\User\AppData\Local\Temp\super-ex-inst.exe MSCONFIG\startupreg: 001dcbdf => C:\Users\User\AppData\Local\Temp\super-ex-inst.exe MSCONFIG\startupreg: 360wp-srv => "C:\Users\User\AppData\Roaming\360bizhi\360wpsrv.exe" /autorun MSCONFIG\startupreg: mailruhomesearch => "C:\Users\User\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred FirewallRules: [{494891DB-2F8F-436D-B927-6D18EB77BD9E}] => C:\Users\User\AppData\Local\Temp\inst_buychannel_06.exe FirewallRules: [{9DC649A7-7D30-4816-81B6-5C0D6AAC6C9F}] => C:\Users\User\AppData\Local\Temp\inst_buychannel_06.exe FirewallRules: [{48487EFF-CF74-4612-9704-839333A13140}] => C:\Program Files (x86)\LuDaShi\Utils\Down.exe FirewallRules: [{3E4D8842-2650-41CE-BDE5-CC8A57A18AF6}] => C:\Program Files (x86)\LuDaShi\Utils\Down.exe FirewallRules: [{2DACCAB0-D792-415F-AB34-A19B9C1A7C6A}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe FirewallRules: [{AA602C33-3B82-497E-A992-4302BD0E9703}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe FirewallRules: [TCP Query User{47650431-A1C6-472B-9F7A-530C2526AE3E}C:\users\user\appdata\roaming\360bizhi\360wpsrv.exe] => C:\users\user\appdata\roaming\360bizhi\360wpsrv.exe FirewallRules: [UDP Query User{8A03DEAE-E47C-4AAD-BCD2-1F5B98ED3890}C:\users\user\appdata\roaming\360bizhi\360wpsrv.exe] => C:\users\user\appdata\roaming\360bizhi\360wpsrv.exe FirewallRules: [{A50E2AEB-A737-4BBA-B8BB-A8553B5BD1AB}] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{4B91E892-33B7-4061-9CE8-908A8E3E5E7C}] => C:\Program Files (x86)\360\360Safe\safemon\360Tray.exe FirewallRules: [{58CEEEDB-8C77-44D9-9336-F805C93D26A4}] => C:\Program Files (x86)\360\360Safe\safemon\360Tray.exe FirewallRules: [{5062A412-A6E1-4B29-8AA9-84A4B4D601DD}] => C:\Program Files (x86)\360\360Safe\LiveUpdate360.exe FirewallRules: [{713E7A6B-9F42-4C57-9250-B06D1A2B78DE}] => C:\Program Files (x86)\360\360Safe\LiveUpdate360.exe FirewallRules: [{04E9B101-9AF3-4765-B06F-AAB21BEA5BEC}] => C:\Program Files\UBar\ubar.exe EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Сделайте лог полного сканирования MBAM http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-1270462886-36106956-132557458-1001\...\Run: [G7AC6W4VXZ] => "C:\Users\Alla\AppData\Local\Temp\Q6OQ5ZE96\Q6OQ5ZE96.exe" <===== ATTENTION CHR Profile: C:\Users\Alla\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-12-13] <==== ATTENTION R4 LenovoPcManagerService; C:\Program Files (x86)\Lenovo\PCManager\LenovoPcManagerService.exe [829256 2016-12-07] (Lenovo Corporation) S2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [X] 2016-12-10 18:51 - 2016-12-10 18:51 - 00000000 ____D C:\Users\Все пользователи\Tencent 2016-12-10 18:51 - 2016-12-10 18:51 - 00000000 ____D C:\Users\Alla\AppData\Roaming\Tencent 2016-12-10 18:51 - 2016-12-10 18:51 - 00000000 ____D C:\ProgramData\Tencent 2016-12-10 04:40 - 2016-12-10 04:40 - 00000008 __RSH C:\Users\Все пользователи\ntuser.pol 2016-12-10 04:40 - 2016-12-10 04:40 - 00000008 __RSH C:\Users\Alla\ntuser.pol 2016-12-10 04:40 - 2016-12-10 04:40 - 00000008 __RSH C:\ProgramData\ntuser.pol C:\Program Files (x86)\Lenovo\PCManager EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.ProxyServer: [S-1-5-21-859111637-2566785609-3277522980-1001] => 10.8.160.2:3128
Прокси сервер сами в браузере прописывали?
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NCALayer.lnk [2016-11-24] ShortcutTarget: NCALayer.lnk -> C:\Program Files\NCALayer\NCALayer.exe (No File) Task: {26016E15-057C-45C3-8587-663BA75CF405} - System32\Tasks\InternetDA => Chrome.exe hxxp://nbsallastar.com/kentucky HKU\S-1-5-21-859111637-2566785609-3277522980-1001\...\StartupApproved\StartupFolder: => "NCALayer.lnk" EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION CHR Extension: (Документы Google) - C:\Users\Полина\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-05] OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=58DCDDC0B6865F1AA4FFDB3D8F2237E4&utm_d=20161211" 2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\Users\Полина\AppData\Local\Вoйти в Интeрнет 2016-12-11 20:01 - 2016-12-11 20:05 - 00000000 ____D C:\Users\Полина\AppData\Roaming\PBot 2016-12-11 19:58 - 2016-12-11 20:06 - 00000000 ____D C:\Users\Полина\AppData\LocalLow\Unity 2016-12-11 19:58 - 2016-12-11 20:06 - 00000000 ____D C:\Users\Полина\AppData\Local\Unity 2016-12-11 19:56 - 2016-12-11 19:56 - 00000000 ____D C:\Users\Полина\AppData\Local\Поиcк в Интeрнете 2016-12-11 19:55 - 2016-12-11 19:58 - 00002510 __RSH C:\Users\Все пользователи\ntuser.pol 2016-12-11 19:55 - 2016-12-11 19:58 - 00002510 __RSH C:\ProgramData\ntuser.pol C:\Users\Полина\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <===== ATTENTION GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR Extension: (Google Документы офлайн) - C:\Users\ПК\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18] OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=F081C3B81BEEBC0E15A99B1F59CD1294&utm_d=20161211" OPR Extension: (No Name) - C:\Users\ПК\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2016-12-11] OPR Extension: (Tampermonkey) - C:\Users\ПК\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-12-11] 2016-12-11 19:23 - 2016-12-11 19:23 - 00000000 ____D C:\Users\ПК\AppData\Local\Вoйти в Интeрнет 2016-12-11 19:22 - 2016-12-11 19:25 - 00000000 ____D C:\Users\ПК\AppData\LocalLow\Unity 2016-12-11 19:22 - 2016-12-11 19:25 - 00000000 ____D C:\Users\ПК\AppData\Local\Unity 2016-12-11 19:20 - 2016-12-11 19:20 - 00000000 ____D C:\Users\ПК\AppData\Local\Поиcк в Интeрнете 2016-12-11 19:23 - 2015-07-31 09:51 - 00002050 __RSH C:\Users\Все пользователи\ntuser.pol 2016-12-11 19:23 - 2015-07-31 09:51 - 00002050 __RSH C:\ProgramData\ntuser.pol 2016-12-11 19:23 - 2015-07-31 09:51 - 00000258 __RSH C:\Users\ПК\ntuser.pol 2015-08-23 20:52 - 2015-08-23 20:52 - 0000001 _RHOT () C:\Program Files (x86)\Zaxar 2015-08-23 20:52 - 2015-08-23 20:52 - 0000001 _RHOT () C:\Users\ПК\AppData\Local\ExtensionInstaller_17 2015-08-23 20:52 - 2015-08-23 20:52 - 0000001 _RHOT () C:\ProgramData\DesktopIcons 2015-06-21 17:33 - 2015-06-21 17:33 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-08-23 20:52 - 2015-08-23 20:52 - 0000001 _RHOT () C:\ProgramData\TimeTasks Task: {D5A57DA2-4CA2-42E8-888A-942D2A3706E1} - System32\Tasks\ExtensionInstallerX_17 => C:\Users\ПК\local settings\application data\ExtensionInstaller_17\extinst.exe C:\Users\ПК\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk C:\Users\ПК\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Перенесите лог CheckBrowserLnk на эту http://safezone.cc/resources/clearlnk-udalenie-parametrov-zapuska-u-jarlykov.102/ утилиту. Лог от программы ClearLNK прикрепите.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR Extension: (Google Документы офлайн) - C:\Users\CorJlaceH\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-28] 2016-04-11 12:22 - 2016-04-11 12:22 - 0005083 _____ () C:\ProgramData\hwjqxkkr.zva 2016-04-11 12:10 - 2016-04-11 12:10 - 0004908 _____ () C:\ProgramData\lbogtyso.zat C:\Users\CorJlaceH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk C:\Users\CorJlaceH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго C:\Users\CorJlaceH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk FirewallRules: [{6C84B64C-C4F7-441A-BDFC-030E646C0A24}] => (Allow) C:\Users\CorJlaceH\AppData\Local\Amigo\Application\amigo.exe EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
