Созданные ответы форума
-
АвторСообщения
-
Здравствуйте!
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-3884508690-4201739561-2517288923-1001\...\MountPoints2: {b76c1226-a940-11e8-b721-7824af36fee0} - "E:\Lenovo_Suite.exe" HKU\S-1-5-21-3884508690-4201739561-2517288923-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10440__181002 SearchScopes: HKU\S-1-5-21-3884508690-4201739561-2517288923-1001 -> {BDF61FAE-9D19-40F0-8F34-688DEB334CA9} URL = hxxp://securedsearch.lavasoft.com/results.php?pr=vmn&id=webcompa&ent=ch_WCYID10440__181002&q={searchTerms} CHR DefaultSearchURL: Default -> hxxps://defaultsearch.co/?q={searchTerms} CHR DefaultSearchKeyword: Default -> Adaware Secure 2018-04-12 03:34 - 2018-04-12 03:34 - 000060416 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\UvFUUuoI.exe Task: {16AE7E23-EB5F-47E4-867D-A1F3EEDA803F} - System32\Tasks\{13640938-2103-BBB5-5A0E-41F02078E631} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://jooring.com/cl/?guid=ucw2xngq9deiuy619xxsca14tbeho598&prid=1&pid=6_1308_64261 Task: {32B84ACD-D4CE-4A2B-AB49-04E19CA81A1F} - System32\Tasks\{0E3EF5D1-924A-A8D1-F354-D589DCB3BF26} => C:\Users\Win10Pro\AppData\Local\FupQ.exe Task: {9E9B8929-524F-4D36-9E74-C6D28EB7D5CE} - System32\Tasks\{AF15E8C3-0B30-2156-E4F6-490B24E970E5} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://jooring.com/cl/?guid=ucw2xngq9deiuy619xxsca14tbeho598&prid=1&pid=6_1308_64261 Task: {A075C507-EFB1-4406-850B-0CDE78462013} - System32\Tasks\{4F86D1B8-9B52-5162-32BD-65CD7D14A222} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://jooring.com/cl/?guid=ly4wl8s12n2uiehzxlo1dqwpmby0tyk4&prid=1&pid=6_1308_64261 Task: {AC8E0754-84C7-45EA-AC22-29FACA2B9D3E} - System32\Tasks\{66BA0D63-12DA-A1CB-3E9C-5D2499D076C0} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://jooring.com/cl/?guid=fanqld0r0y5057yu773vjui22a0ab2sh&prid=1&pid=5_1301_163305 Task: {45273185-72B3-4A28-91E7-D0BF6DD5A3BC} - System32\Tasks\{7B0AD821-997A-ECAE-7143-74A9B49B722E} => C:\Program Files (x86)\Common Files\UvFUUuoI.exe [2018-04-12] (Microsoft Corporation) EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.5 октября, 2018 в 11:23 дп в ответ на: ESET блокирует s3.amazonaws.com при запуске страниц в OPERA #64876Здравствуйте! Как погода в Сочи?
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION Task: {1A0DC09E-FF2D-47F1-8006-7DCFA7F46B16} - \AAct -> No File <==== ATTENTION EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Здравствуйте!
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\UralSOFT.url -> URL: hxxp://uraltrack.net/ GroupPolicy: Restriction - Windows Defender <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION BHO: No Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> No File Toolbar: HKU\S-1-5-21-2596582948-495634257-2015493082-1002 -> No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - No File 2018-09-23 19:36 - 2018-09-24 09:36 - 000000000 ____D C:\WINDOWS\kjhgdjhkjqwgk 2018-04-12 06:34 - 2018-04-12 06:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Даниил\AppData\Roaming\kqoabJAyD.exe 2018-04-12 06:34 - 2018-04-12 06:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Даниил\AppData\Local\YHuHKIn.exe 2018-04-12 06:34 - 2018-04-12 06:34 - 000178688 ____N (Microsoft Corporation) C:\Users\Даниил\AppData\Local\zAYlEaRaKTYr.exe Task: {21AE8F49-F536-4E57-9AB9-7AE1EB412774} - System32\Tasks\Uninstaller_SkipUac_Даниил => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe Task: {35BF0372-CD74-4682-A958-346B7FEC63FA} - System32\Tasks\curls => C:\Users\Даниил\AppData\Roaming\curl\curl.exe <==== ATTENTION Task: {39DBE98C-5675-4E15-AEB8-CFD8003DF8DB} - System32\Tasks\initwin => C:\Users\Даниил\AppData\Local\initwin\initwin.exe <==== ATTENTION Task: {39E4D40C-45B8-4379-ADB9-B2D5E8BD62D9} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION Task: {705FFE58-F7CE-48A8-9C98-87A2A865636D} - System32\Tasks\{86C30EB2-AEE0-5ED4-DAF9-5EDE5107BA44} => "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://first-news.org/cl/?guid=vfghqpwsx6qh161nu18f01tiuprn82su&prid=1&pid=4_1092_0 Task: {7180E838-FF56-461E-8D73-912DA93D89F1} - System32\Tasks\curl => C:\Users\Даниил\AppData\Roaming\curl\curl_7_54.exe [2018-02-02] (curl, hxxps://curl.haxx.se/) <==== ATTENTION Task: {CE2D4917-8CBA-454F-8649-5EE5F25711D1} - System32\Tasks\{E7B849B1-76D9-7103-A60E-DC9C1F426685} => C:\Users\Даниил\AppData\Local\YHuHKIn.exe [2018-04-12] (Microsoft Corporation) Task: {D1C80C2D-90E8-4965-8E5D-AE81FEDBC10B} - System32\Tasks\Driver Booster SkipUAC (Администратор) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe Task: {FFEA4518-D4D2-45A1-9934-F96637A90BAB} - System32\Tasks\{EF7BCAC1-A83F-9A98-F94A-D6FE5ED409DF} => C:\Users\Даниил\AppData\Roaming\kqoabJAyD.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Даниил.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe HKLM\...\StartupApproved\StartupFolder: => "UralSOFT.url" HKU\S-1-5-21-2596582948-495634257-2015493082-1002\...\StartupApproved\Run: => "Fuqelo.vbs" HKU\S-1-5-21-2596582948-495634257-2015493082-1002\...\StartupApproved\Run: => "ycAutoLaunch_1D2736BE75F0D385DB66D2B951733F31" HKU\S-1-5-21-2596582948-495634257-2015493082-1002\...\StartupApproved\Run: => "lite" EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Здравствуйте!
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction ? <==== ATTENTION C:\Users\Лана\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb CHR Extension: () - C:\Users\Лана\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkenlpaajmllpfmemofdhiligkdkgljc [2017-12-24] CHR HKU\S-1-5-21-1651624810-2131173227-3192285875-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Переустановите MBAM
Новые логи делайте. Спустя неделю могли уже повторно что-то зацепить.
В каком браузере проблема? В Internet Explorer проблема наблюдается?
Что с проблемой?
Drive c: () (Fixed) (Total:19.04 GB) (Free:0.47 GB) NTFS
Места под системный том слишком мало выделили. Разбивать диск надо. Вирусов в системе нет.
Здравствуйте!
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION GroupPolicy: Restriction - Chrome <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION C:\Users\Ruslan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog 2017-10-09 03:01 - 2017-10-09 03:01 - 000000258 __RSH C:\Users\Ruslan\ntuser.pol 2017-10-09 03:00 - 2017-10-09 03:00 - 000000000 ____D C:\Users\Ruslan\AppData\Local\yc 2017-10-09 02:56 - 2017-10-13 11:12 - 000000000 ____D C:\Users\Ruslan\AppData\Local\geckof 2017-10-09 02:53 - 2017-10-13 11:01 - 000000000 ____D C:\Users\Ruslan\AppData\Local\svshost 2017-10-09 02:51 - 2017-10-09 02:51 - 000003230 __RSH C:\Users\Все пользователи\ntuser.pol 2017-10-09 02:51 - 2017-10-09 02:51 - 000003230 __RSH C:\ProgramData\ntuser.pol Task: {87518D7D-B561-4389-9250-D34510928079} - \KMSAuto -> No File <==== ATTENTION HKU\S-1-5-21-3674243160-63140027-3269455901-1001\...\StartupApproved\Run: => "ycAutoLaunch_8CCF24CE25BCAE8E5A39882779D95822" EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Здравствуйте!
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKU\S-1-5-21-152406587-823292042-2875800628-1002\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Tcpip\..\Interfaces\{8e7c5c05-03f9-45bd-a91a-d1fda3c4ab05}: [NameServer] 52.56.51.39,178.132.6.57,46.101.28.31,82.202.226.203,193.238.153.54 Tcpip\..\Interfaces\{a37ab58d-0a2a-4164-bc06-090d35bc9bf2}: [NameServer] 52.56.51.39,178.132.6.57,46.101.28.31,82.202.226.203,193.238.153.54 CHR HomePage: Default -> hxxp://nyukhokhod.ru/?utm_source=startpage03&utm_content=762329f50160a5b724f22f9ef913e16b&utm_term=D5E9E015A8E4EAF7178C29260B0F9897&utm_d=20171011 CHR Extension: (ae) - C:\Users\Марина\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lndiecnlfaibiffoeijpjnblnmdlcpog [2017-10-11] C:\Users\Марина\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lndiecnlfaibiffoeijpjnblnmdlcpog Task: {6AC24739-65C6-4977-8B79-86A90836F318} - \WPD\SqmUpload_S-1-5-21-152406587-823292042-2875800628-1002 -> No File <==== ATTENTION Task: {746FB7DD-E7F9-4144-A7F8-7A082ACEB7F1} - \WPD\SqmUpload_S-1-5-21-152406587-823292042-2875800628-1008 -> No File <==== ATTENTION EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.
Проверяйте работу в Интернете.
Здравствуйте!
Деинсталлируйте Zemana AntiMalware.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: Tcpip\Parameters: [DhcpNameServer] 150.254.124.26 192.168.1.1 Tcpip\..\Interfaces\{46173176-3733-4EB1-9B67-AB9E4BAE18AD}: [DhcpNameServer] 150.254.124.26 192.168.1.1 CMD: ipconfig /all EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Здравствуйте!
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKLM\...\RunOnce: [!NETMOF] => cmd.exe /c "cd %windir%\MICROSOFT.NET\FRAMEWORK64\V4.0.30319 & mofcomp.exe -AUTORECOVER .\MOF\SERVICEMODEL.MOF & mofcomp.exe -AUTORECOVER .\MOF\SERVICEMODEL35.MOF & mofcomp.exe -AUTORECOVER .\ASPNET.M (the data entry has 194 more characters). HKLM\...\Policies\Explorer: [NoActiveDesktop] 1 [0 2017-04-25] () HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1 [0 2017-04-25] () HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION GroupPolicy: Restriction - Chrome <==== ATTENTION C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog OPR Extension: (0) - C:\Users\Home\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2017-09-30] CustomCLSID: HKU\S-1-5-21-1244322089-2392494780-1824252214-1000_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> no filepath ShellIconOverlayIdentifiers: [TortoiseOverlay] -> {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} => -> No File Task: {91707339-5873-4711-97CB-52A92DB72D97} - \WdfHG -> No File <==== ATTENTION EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Здравствуйте!
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION BootExecute: autocheck autochk * sh4native Sh4Removal GroupPolicy: Restriction - Chrome <==== ATTENTION Tcpip\..\Interfaces\{4ADF4151-7E54-479F-867B-B03C180C9309}: [NameServer] 52.56.51.39,178.132.6.57,46.101.28.31,82.202.226.203,193.238.153.54,192.168.1.1 CHR HomePage: Default -> hxxp://ofmasla.ru/?utm_source=startpage03&utm_content=d222e4a1978b689d727b0f98f0259120&utm_term=BA262F5F377C38F057A25046876FAC15&utm_d=20171003 CHR StartupUrls: Default -> "hxxp://ofmasla.ru/?utm_source=startpage03&utm_content=d222e4a1978b689d727b0f98f0259120&utm_term=BA262F5F377C38F057A25046876FAC15&utm_d=20171003" C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa 2017-10-05 13:36 - 2017-10-05 13:36 - 000931678 _____ (NoVirusThanks Company Srl ) C:\Users\Admin\Downloads\hijackhunter_setup (1).exe 2017-10-05 11:01 - 2017-10-05 15:39 - 000000160 _____ C:\native log.txt 2017-10-05 11:00 - 2017-10-05 11:01 - 000001217 _____ C:\spyhunter.fix 2017-10-05 11:00 - 2015-04-17 04:11 - 000021888 _____ C:\Windows\system32\sh4native.exe Task: {FEE3C1F4-2962-405D-BC3F-848DF7E142DE} - System32\Tasks\SpyHunter4Startup => C:\Users\Admin\AppData\Local\Temp\RarSFX0\SpyHunter4.exe [2015-04-17] (Enigma Software Group USA, LLC.) <==== ATTENTION EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен. -
АвторСообщения