Созданные ответы форума
-
Сообщения
-
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\григорий\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2016-11-05] CHR Extension: (Стартовая — Яндекс) - C:\Users\григорий\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkekdlkmdpipihonapoleopfekmapadh [2016-11-05] CHR Extension: (Яндекс) - C:\Users\григорий\AppData\Local\Google\Chrome\User Data\Default\Extensions\geidjeefddhgefeplhdlegoldlgiodon [2016-11-05] CHR Extension: (Яндекс) - C:\Users\григорий\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgdnilodcpljomelbbnpgdogdbmclbni [2016-11-05] CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\григорий\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-11-05] CHR Extension: (Mail.Ru) - C:\Users\григорий\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-11-05] CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=11A84A5213C3FE9DFE7C2008CDC0D00F&utm_d=20160924" Task: {B29E2802-666A-4FAC-B53E-A4E0487C0449} - System32\Tasks\InternetC => C:\Users\григорий\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2016-09-18] (YANDEX LLC) MSCONFIG\startupreg: SaferVPN => C:\Program Files (x86)\SaferVPN\SaferVPN.exe EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Скачайте Revo Uninstaller Portable отсюда http://www.revouninstaller.com/download-free-portable.php и сохраните архив с утилитой на Рабочем столе.
Распакуйте архив с утилитой в новую папку
Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK
Откройте Options и в графе Current language выберите русский язык
По очереди удалите программы перечисленные в этом спискеAdvanced SystemCare 9 Calculator Driver Booster 3.4 IObit Malware Fighter 4 IObit Uninstaller Unity Web Player Windows Cleaner Игровой центр Кнопка "Яндекс" на панели задач Менеджер браузеровВо время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
В качестве режима сканирования оставьте Умеренныйи щелкните Далее
Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово
Проделайте аналогичную операцию со остальными программами из списка.ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-1469596791-1368909857-2854797546-1001\...\RunOnce: [Application Restart #2] => C:\Users\user\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resourc (the data entry has 581 more characters). GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit) BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File FF Extension: (Домашняя страница Mail.Ru) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-11-04] FF Extension: (Поиск@Mail.Ru) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-11-04] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-11-04] CHR Extension: (SearchWay) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhckalphdlhbnohjonneffefbmaddi [2016-11-04] CHR Extension: (Яндекс) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\bejnpnkhfgfkcpgikiinojlmdcjimobi [2016-05-24] CHR Extension: (Стартовая — Яндекс) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk [2016-05-24] CHR Extension: (Fast VK Open) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\iclekbbjgpehabpidkpgnnjmohldmedi [2016-02-02] CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\iflppbjnpneiigcbdfjpnkebidmkjmoi [2016-08-28] CHR Extension: (Яндекс) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdfonankhfnhihdcpaagpabbaoclnjfp [2016-05-24] CHR Extension: (Google Chrome Time Tracker) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\plegbcmfccamojaohpfnnampngmcabjg [2016-11-04] 2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\user\AppData\Roaming\eF6bqbyTRZ 2016-02-02 23:09 - 2016-02-02 23:09 - 0000092 _____ () C:\Users\user\AppData\Local\fusioncache.dat 2015-09-30 19:17 - 2015-09-30 19:14 - 0613255 _____ (CMI Limited) C:\Users\user\AppData\Local\nsfC9B2.tmp 2015-09-30 19:49 - 2015-09-30 19:33 - 0613255 _____ (CMI Limited) C:\Users\user\AppData\Local\nsgDC8.tmp Task: {1786A7F7-2C26-453E-8753-E1294A5998A6} - System32\Tasks\Driver Booster SkipUAC (user) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-05-23] (IObit) Task: {22B5A274-C52A-45C8-B0F1-CEB8788B2DE6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {34EB201C-4F19-4CE9-A9A0-1B4D60387C53} - System32\Tasks\InternetC => Chrome.exe hxxp://intenetloading.com/capcusm Task: {370D11E0-B486-4D71-AA8E-06754055BC6B} - System32\Tasks\WinCleaner => C:\Program Files (x86)\Windows Cleaner\WinCleaner.exe [2015-06-26] () Task: {7E0D6851-A271-4A8B-8609-8013EE75223F} - \WPD\SqmUpload_S-1-5-21-1469596791-1368909857-2854797546-1001 -> No File <==== ATTENTION Task: {A6884C0E-C5F7-4ECD-9937-70A158589969} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-01-15] (IObit) Task: {EEE8CBB1-28D8-4829-8E03-F7F99B922A3B} - System32\Tasks\Uninstaller_SkipUac_user => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-06-24] (IObit) Task: C:\WINDOWS\Tasks\ASC9_SkipUac_user.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_user.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe HKLM\...\StartupApproved\Run32: => "IObit Malware Fighter" HKU\S-1-5-21-1469596791-1368909857-2854797546-1001\...\StartupApproved\StartupFolder: => "crossbrowse.lnk" FirewallRules: [{C3DB9743-AAE7-4B20-949D-A0DC90E12D8B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe FirewallRules: [{44788DD6-9666-4D34-A6BB-EC85202E00D9}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe FirewallRules: [{A654C535-4A72-4D8A-B247-5EC378AC6ACC}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe FirewallRules: [{2BF18376-A333-434C-AEF8-8C4EF5C53814}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe FirewallRules: [{35481229-5593-45AD-9C12-BC1981D89C61}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{5670EC75-3DE4-42F9-B181-8B76A7ADE347}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Деинсталлируйте:
KMPFaster Кнопка "Яндекс" на панели задачВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [sun21] => [X] GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursearching.com/?type=sc&ts=1457802645&z=f27d12a227ff84a52212d55gazcwem4b7e0ofq4z3o&from=free&uid=HGSTXHTS545050A7E680_RBF50FM50U3TWR0U3TWRX OPR Extension: (SearchWay) - C:\Users\Эдик\AppData\Roaming\Opera Software\Opera Stable\Extensions\achhckalphdlhbnohjonneffefbmaddi [2016-11-03] OPR Extension: (Google Chrome Time Tracker) - C:\Users\Эдик\AppData\Roaming\Opera Software\Opera Stable\Extensions\plegbcmfccamojaohpfnnampngmcabjg [2016-11-03] Task: {18DBF08C-A849-4A31-A71C-C59FFE6CEA74} - System32\Tasks\simplitec Power Suite => C:\Program Files (x86)\simplitec\KMPFaster\PowerSuite.exe [2015-08-28] (simplitec GmbH) <==== ATTENTION Task: {898223AD-ACEB-42B3-9CC8-3644C8AEE67B} - System32\Tasks\InternetB => C:\Windows\system32\OpenWith.exe [2013-08-22] (Microsoft Corporation) Task: {A1B10760-EA7A-4620-950F-C8CCBE124B70} - System32\Tasks\simplitec Power Suite (Tray) => C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe [2015-08-28] (simplitec GmbH) <==== ATTENTION Task: C:\Windows\Tasks\simplitec Power Suite (Tray).job => C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe <==== ATTENTION Task: C:\Windows\Tasks\simplitec Power Suite.job => C:\Program Files (x86)\simplitec\KMPFaster\PowerSuite.exe <==== ATTENTION C:\Program Files (x86)\simplitec C:\ProgramData\vqnALWfHWk FirewallRules: [{7A7A1729-77AC-44C1-9225-851A01BE7C66}] => (Allow) C:\Program Files (x86)\simplitec\KMPFaster\PowerSuite.exe FirewallRules: [{3CCE519F-BDA7-45F3-A645-B1B337A3BC39}] => (Allow) C:\Program Files (x86)\simplitec\KMPFaster\PowerSuite.exe FirewallRules: [{38F1DFD4-5A25-411A-A7CE-CAF0E1CFC4BB}] => (Allow) C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe FirewallRules: [{77569020-C7B5-4CC0-B9FD-3BC7BC2DD707}] => (Allow) C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe FirewallRules: [{10CC2B71-E9EB-41BE-8703-D98FBBD4BA29}] => (Allow) C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe FirewallRules: [{6265E800-5DE6-4458-A3CD-94AE5F65BC10}] => (Allow) C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe FirewallRules: [{388B4881-7A04-4B17-B5BD-AA5B08517BD4}] => (Allow) C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe FirewallRules: [{7FD35F56-17D4-45CB-BEE7-2BE98B815CBF}] => (Allow) C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.AutoConfigURL: hxxps://sites.google.com/site/accessmarathonbet/proxy.pac
Это ваша настройка прокси сервера?ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: File: C:\Program Files\OBS\OBS.exe IFEO\OSppSvc.exe: [Debugger] KMS-R@1nHook.exe IFEO\SppSvc.exe: [Debugger] KMS-R@1nHook.exe GroupPolicy: Restriction <======= ATTENTION CHR Extension: (Better Buy Orders) - C:\Users\ImbaPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdohejjlbpikihghncmaejajdbpoiebj [2016-09-01] CHR Extension: (Стартовая — Яндекс) - C:\Users\ImbaPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2016-09-15] CHR Extension: (Radio record FM) - C:\Users\ImbaPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfgiacdbmgamojpbkoleplcghganhccj [2016-10-18] CHR Extension: (Экономия трафика) - C:\Users\ImbaPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmgfdlgomnbgkofeojodiodmgpgmkac [2016-08-05] 2016-11-03 21:37 - 2016-11-03 21:37 - 00000440 __RSH C:\Users\Все пользователи\ntuser.pol 2016-11-03 21:37 - 2016-11-03 21:37 - 00000440 __RSH C:\ProgramData\ntuser.pol EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
