Созданные ответы форума
-
Сообщения
-
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION R2 Ghostery Storage Server; C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe [245760 2016-11-29] () [File not signed] 2016-11-29 22:08 - 2016-11-29 22:08 - 00000000 ____D C:\Program Files (x86)\Ghostery Storage Server 2016-11-29 22:05 - 2016-11-29 22:05 - 00003678 _____ C:\WINDOWS\System32\Tasks\InternetBB Task: {567D4AF6-1872-476B-B056-B4C78E88EBA6} - System32\Tasks\InternetBB => Chrome.exe hxxp://news-first.com/veigar Task: {A1139640-2F5E-4D4B-B051-6907BC4E8D0C} - \WPD\SqmUpload_S-1-5-21-3954909689-2074679297-2368845630-1001 -> No File <==== ATTENTION EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-4276824276-257657372-3390805898-1000\...\Run: [Zaxar] => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR StartupUrls: Default -> "hxxp://www.google.com/","","hxxp://start.qone8.com/?type=hppp&ts=1401819355&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1401819973&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1401868050&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1401950388&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1401968710&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402029314&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402041702&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402062303&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402127131&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402218381&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402229490&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402238047&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402251306&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402291536&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402311815&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402393564&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402421643&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402461213&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402502670&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402636206&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402669890&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402730517&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402813738&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402897593&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://mail.ru/cnt/10445?gp=811009","hxxp://mail.ru/cnt/10445?gp=818411" 2016-12-01 09:14 - 2016-12-01 09:14 - 00003614 _____ C:\Windows\System32\Tasks\InternetBC 2016-12-01 09:13 - 2016-12-01 09:13 - 00000000 ____D C:\b490ec020f1d789af97fcb7635 2016-11-30 19:53 - 2016-11-30 19:53 - 00000000 ____D C:\Users\Михаил\AppData\Local\WindowsUpdate 2016-11-30 19:35 - 2016-11-30 19:35 - 00000000 ____D C:\f4b73d42fa7381aec830d9fcbb Task: {5FBA40E9-C560-4288-A0D4-BF382F7B41AD} - System32\Tasks\InternetBC => C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe Task: {A968BF6C-3CDE-4BFC-AB2A-CC5D573070CF} - System32\Tasks\InternetBB => Chrome.exe hxxp://news-first.com/veigar EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR Extension: (Google Документы офлайн) - C:\Users\Администратор.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-26] CHR Extension: (Документы Google) - C:\Users\Администратор.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-09] EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION 2016-01-03 06:47 - 2016-01-03 06:47 - 0000121 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log 2016-01-03 06:43 - 2016-01-03 06:44 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log 2016-01-03 06:46 - 2016-01-03 06:47 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log 2016-01-03 06:44 - 2016-01-03 06:46 - 0000113 _____ () C:\ProgramData\{E1646825-D391-42A0-93AA-27FA810DA093}.log File: D:\Program Files (x86)\GPUTweakII.exe Task: {93752483-47C3-4F53-B6E4-DEE98072DE28} - System32\Tasks\InternetAD => Chrome.exe hxxp://timeinsnewsing.org/hotravos EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Ответили же здесь http://www.spyware-ru.com/forums/topic/pomogite-ponyat-chto-mozhno-udalit/. Зачем дубли плодить?
Если не пользуйтесь сервисами Mail.Ru, Mediaget и Torch браузером, то можно все удалить.
