Созданные ответы форума
-
Сообщения
-
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=6D2B115D8C0C02A4AF223C3E4B45C1B4&utm_d=20161113" 2016-11-13 18:57 - 2016-11-13 22:43 - 00000000 ____D C:\Users\Екатерина\AppData\Local\svshost 2016-11-13 18:56 - 2016-11-13 18:56 - 00000000 ____D C:\Users\Екатерина\AppData\Local\Поиcк в Интeрнете Task: {37A7CAE6-3BB1-422C-AC79-510596683E9E} - no filepath Task: {46D184BB-0994-4A9C-BB77-C3682A6F5F57} - System32\Tasks\simplitec Power Suite => C:\Program Files\simplitec\KMPFaster\PowerSuite.exe [2015-10-23] (simplitec GmbH) <==== ATTENTION Task: {89A36D9A-8BB5-4ED7-910E-E8D42DF17186} - no filepath Task: {CE4D2EC1-524D-4E06-B0A3-AD1DF2C956B0} - System32\Tasks\simplitec Power Suite (Tray) => C:\Program Files\simplitec\KMPFaster\ServiceProvider.exe [2015-10-23] (simplitec GmbH) <==== ATTENTION Task: C:\Windows\Tasks\simplitec Power Suite (Tray).job => C:\Program Files\simplitec\KMPFaster\ServiceProvider.exe <==== ATTENTION Task: C:\Windows\Tasks\simplitec Power Suite.job => C:\Program Files\simplitec\KMPFaster\PowerSuite.exe <==== ATTENTION MSCONFIG\Services: WSearch => 2 FirewallRules: [{EB81932A-14B9-43AC-B383-46AA7DA0E1C9}] => (Allow) C:\Program Files\UBar\ubar.exe FirewallRules: [{3B34BD58-3AF1-4602-A43C-971D9FFD1F3C}] => (Allow) C:\Program Files\simplitec\KMPFaster\PowerSuite.exe FirewallRules: [{7E245996-1A23-4A88-8A10-4D967B704A69}] => (Allow) C:\Program Files\simplitec\KMPFaster\PowerSuite.exe EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Деинсталлируйте:
Advanced SystemCare 10 Driver Booster 4.0 IObit UninstallerВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M7C1E6C37-7FC1-4572-9232-0A5B68122C8F&SearchSource=55&CUI=&UM=5&UP=SP34FAE65E-1FFF-4D83-BBF0-E68142939365&SSPV= CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M7C1E6C37-7FC1-4572-9232-0A5B68122C8F&SearchSource=55&CUI=&UM=5&UP=SP34FAE65E-1FFF-4D83-BBF0-E68142939365&SSPV=","hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN","hxxp://mail.ru/cnt/10445?gp=818410" CHR Extension: (SearchWay) - C:\Users\Евгений\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhckalphdlhbnohjonneffefbmaddi [2016-11-08] CHR Extension: (Neiron Search Tools) - C:\Users\Евгений\AppData\Local\Google\Chrome\User Data\Default\Extensions\efpdlfpbbalmeegeicfpcaniemloohch [2016-11-08] CHR Extension: (Google Документы офлайн) - C:\Users\Евгений\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-08] S2 Ghostery Storage Server; C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe /svc [X] Task: {3F8EF1C6-CD68-4D09-8CF3-9C188D6737E5} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\Scheduler.exe [2016-09-20] (IObit) Task: {4070804C-0794-4FAA-8889-B30E8489F513} - System32\Tasks\ASC10_SkipUac_Евгений => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-10-24] (IObit) Task: {55216B31-73A3-48BF-8ADC-CC5B7E2DFBB9} - System32\Tasks\Driver Booster SkipUAC (Евгений) => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe [2016-10-09] (IObit) Task: {55688143-182D-4B8B-B569-6FC088E1CF55} - System32\Tasks\Uninstaller_SkipUac_Евгений => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-10-10] (IObit) Task: {8E8A8749-9592-4C68-BE80-BCC52F695F7B} - System32\Tasks\InternetC => C:\Windows\system32\OpenWith.exe [2014-11-22] (Microsoft Corporation) Task: {B1FC6C48-4111-4D6A-9E64-0E3BFC3E86F3} - System32\Tasks\ASC10_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-10-20] (IObit) Task: C:\Windows\Tasks\Uninstaller_SkipUac_Евгений.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe FirewallRules: [{22C266D0-3343-4D17-A8F9-2945D774E849}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{01FA8345-729A-4C5F-AC2D-3FB4A22BF3DF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{77FB87C1-FD4C-484D-9A54-01F63F327069}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe FirewallRules: [{72956B22-7669-4400-8C49-1DF7452D1385}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe FirewallRules: [{D59D9D1E-F826-4CA3-8EC8-CB9458FAEEB5}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DBDownloader.exe FirewallRules: [{D94929F2-3ABE-4237-BF31-E85801885BAF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DBDownloader.exe FirewallRules: [{41D1996A-895C-4753-B41B-1FE2E0BF7305}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\AutoUpdate.exe FirewallRules: [{F7622CF3-A66A-4A5B-A9AB-217DD8B8DDBF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\AutoUpdate.exe EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION BHO-x32: No Name -> {8E8F97CD-60B5-456F-A201-73065652D099} -> No File 2016-10-31 10:44 - 2016-10-31 10:44 - 00000000 ____D C:\Users\tahocentr\AppData\Local\Вoйти в Интeрнет 2016-10-31 10:43 - 2016-11-11 10:03 - 00000000 ____D C:\Program Files (x86)\ScreenUp 2016-10-31 10:43 - 2016-11-11 09:52 - 00000000 ____D C:\Users\tahocentr\AppData\Local\FilterStart 2016-10-31 10:43 - 2016-10-31 10:47 - 00003044 __RSH C:\Users\Все пользователи\ntuser.pol 2016-10-31 10:43 - 2016-10-31 10:47 - 00003044 __RSH C:\ProgramData\ntuser.pol 2016-10-31 10:43 - 2016-10-31 10:47 - 00000258 __RSH C:\Users\tahocentr\ntuser.pol 2016-10-31 10:41 - 2016-11-11 09:52 - 00000000 ____D C:\Users\tahocentr\AppData\LocalLow\SearchGo 2016-10-31 10:41 - 2016-10-31 15:17 - 00000000 ____D C:\Users\tahocentr\AppData\Local\fupdate 2016-10-31 10:40 - 2016-10-31 15:18 - 00000000 ____D C:\Users\tahocentr\AppData\Local\FileSystemDriver 2016-10-31 10:39 - 2016-10-31 10:39 - 00000000 ____D C:\Users\tahocentr\AppData\Local\Поиcк в Интeрнете 2016-10-31 10:37 - 2016-10-31 11:05 - 00000000 ____D C:\Program Files\UBar Task: {2E660C3C-FC1A-44AE-AEF3-D78722C67DC4} - System32\Tasks\Request Translator Manager => C:\Program Files (x86)\ScreenUp\future_helper.exe Task: {327C0E12-F2DF-4687-93BC-86478C9F3482} - \Private Base Mgr -> No File <==== ATTENTION Task: {9F516C1F-DA79-45AA-A906-9B94AF81C255} - System32\Tasks\Base Base Mgr => C:\Users\tahocentr\AppData\Local\FilterStart\FilterStart.exe Task: {C5E828E1-2875-44D8-8AC7-0A6BE73A4F2A} - \fupdate -> No File <==== ATTENTION Task: {CF324C5B-33EF-43C6-8E3D-B9635FC10179} - \FileSystemDriver -> No File <==== ATTENTION HKLM\...\StartupApproved\Run32: => "isa" FirewallRules: [{94860DF2-59FD-4F75-818B-126D938E62A1}] => (Allow) C:\Program Files\UBar\ubar.exe EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:StartBatch: @echo off set otkuda=%systemdrive%\frst\Quarantine set kuda=%USERPROFILE%\Desktop "%ProgramFiles%\WinRAR\WinRAR.exe" a -r -hpvirus -m5 %kuda%\quarantine.rar %otkuda% Etc. EndBatch:Запустите FRST и нажмите один раз на кнопку Fix и подождите.
После окончания работы FRST будет создан архив quarantine.rar на рабочем столе.
Полученный архив отправьте на этот почтовый ящик: mike1@avp.su. В заголовке письма напишите «Карантин» и укажите ссылку на вашу тему.У вас Windows подлинная установлена? Если нет, то http://virusinfo.info/showthread.php?t=143927 .
Деинсталлируйте:
Driver Booster 3.2ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKLM\...\Run: [DateOption] => C:\Users\flash\AppData\Local\DateOption\regCheck.vbs www.syschecksync.com/?rnd=133 0 0 HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [FilterOptions] => C:\Users\flash\AppData\Local\FilterOptions\regCheck.vbs www.regtestproc.com/?rnd=133 0 600000 HKLM\...\Policies\Explorer\Run: [TestMenu] => C:\Users\flash\AppData\Local\TestMenu\regCheck.vbs www.testmenu.xyz HKLM\...\Policies\Explorer\Run: [ImmediateHelp] => C:\Users\flash\AppData\Local\ImmediateHelp\regCheck.vbs www.2road.xyz HKU\S-1-5-21-4190712786-2743602878-2110796707-1001\...\Run: [NeXuS-Ultimate] => C:\Program Files (x86)\Winstep\Nexus-Ultimate.exe autostart Startup: C:\Users\flash\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk [2016-11-07] ShortcutTarget: regCheck.lnk -> C:\Users\flash\AppData\Local\rightchose\regCheck.vbs () GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File BHO: No Name -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> C:\Users\flash\AppData\Local\Temp\Rar$EXa0.581\OldNewExplorer\OldNewExplorer64.dll [2015-08-09] (www.startisback.com) BHO-x32: No Name -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> C:\Users\flash\AppData\Local\Temp\Rar$EXa0.581\OldNewExplorer\OldNewExplorer32.dll [2015-08-09] (www.startisback.com) CHR Extension: (PushControl) - C:\Users\flash\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajcgeikkljkihmjkjpjoecohhmijbopg [2016-11-05] CHR Extension: (Дополнительные настройки ВКонтакте) - C:\Users\flash\AppData\Local\Google\Chrome\User Data\Default\Extensions\djhgiahomjkabjdodlemhnhbnbfcomam [2016-11-09] CHR Extension: (friGate CDN - бесперебойный доступ к сайтам) - C:\Users\flash\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbacbcfdfaapbcnlnbmciiaakomhkbkb [2016-11-09] file: D:\HTTPAnalyzerFullV7\InjectWinSockServiceV7.exe 2016-11-07 09:56 - 2016-11-07 09:56 - 00000000 ____D C:\Users\flash\AppData\Local\ValidateLife 2016-11-07 09:56 - 2016-11-07 09:56 - 00000000 ____D C:\Users\flash\AppData\Local\TestMenu 2016-11-07 09:56 - 2016-11-07 09:56 - 00000000 ____D C:\Users\flash\AppData\Local\rightchose 2016-11-07 09:56 - 2016-11-07 09:56 - 00000000 ____D C:\Users\flash\AppData\Local\LastNews 2016-11-07 09:56 - 2016-11-07 09:56 - 00000000 ____D C:\Users\flash\AppData\Local\ImmediateHelp 2016-11-07 09:56 - 2016-11-07 09:56 - 00000000 ____D C:\Users\flash\AppData\Local\FilterOptions 2016-11-07 09:56 - 2016-11-07 09:56 - 00000000 ____D C:\Users\flash\AppData\Local\FileSystemOptions 2016-11-07 09:56 - 2016-11-07 09:56 - 00000000 ____D C:\Users\flash\AppData\Local\DateOption Task: {17CD1C4B-9D35-47AA-8B3A-F88465EFA11E} - System32\Tasks\{F506C994-9B55-4333-B6C8-64339CA6ED45} => pcalua.exe -a C:\ProgramData\hdtask\uninstall.exe Task: {4CD9432A-4204-481D-9780-82EEA8EB4812} - \Language Render Helper -> No File <==== ATTENTION Task: {7206C422-D935-4FD4-B9CC-A166F0AE3336} - \CTF Host -> No File <==== ATTENTION Task: {A8DD39A1-3590-463B-8BDA-933067E462FD} - no filepath Task: {B397786B-2FCF-433C-8C10-C8E97C254D12} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2016-01-13] (IObit) Task: {CC0FEFF6-13F9-4AD1-BCF5-780F2384EEEF} - System32\Tasks\Driver Booster SkipUAC (flash) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-01-18] (IObit) Task: {E83D4C12-F3CC-4AD7-B176-2114673AB621} - \Additional Private Manager -> No File <==== ATTENTION EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Ну можно было просто отключить все расширения, а дальше включать их по одному и смотреть какое хулиганит 🙂
