Созданные ответы форума
-
Сообщения
-
Вообще я не про браузеры спрашивал, а про сайты. Я задал конкретный вопрос и хотел бы получить на него ответ.
Вообще теневых копий у вас нет т.к. их вам удалил шифровальщик. Еще один повод не сидеть под админом и задуматься над резервным копированием. Кстати, не вижу по логам вообще никакого установленного антивируса.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION URLSearchHook: HKU\S-1-5-21-2495745390-2136722340-2573237794-500 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - No File DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=000bb0ed42033d065a21a099132e437d&q= <==== ATTENTION 2016-10-26 17:15 - 2016-10-26 17:15 - 00005162 _____ C:\Users\Администратор\Downloads\2610_akt.zip zip:C:\FRST\QuarantineЗапустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
На рабочем столе будет создан архив upload.zip, загрузите этот архив через Данную форму.Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
C:\Users\Друг\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.lnkЗапустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
C:\Users\Друг\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.lnk
Удалите вручную. Проблема решена?
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION GroupPolicyUsers\S-1-5-21-1950885224-146791761-2695926304-1003\User: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-1950885224-146791761-2695926304-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File Toolbar: HKU\S-1-5-21-1950885224-146791761-2695926304-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.sweet-page.com/?type=hp&ts=1402667342&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1402747647&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1402801782&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1402808254&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403015284&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403142906&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403177484&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403261446&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403354400&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403590491&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403597992&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403661402&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403693430&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403841806&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403920867&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1404180306&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1404293430&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1404439189&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1404660309&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1404673727&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1405857647&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.google.com/","hxxp://www.google.com/","","","","","","","","","","","","","","","","","","","","","","hxxp://google.com/","hxxp://mail.ru/cnt/10445?gp=821268","hxxp://mail.ru/cnt/10445?gp=818408" CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <not found> CHR HKU\S-1-5-21-1950885224-146791761-2695926304-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx File: C:\Windows\SysWOW64\drivers\cqgf.sys Task: {36629C20-24DA-443A-94B0-C724716B4FD9} - System32\Tasks\InternetA => Chrome.exe hxxp://bkrfdf.xyz/ball EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Скачайте Check Browsers’ LNK отсюда http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите Check Browsers LNK.exe от имени Администратора
После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
Прикрепите этот отчет в вашей теме.Скажите, а в старой теме сложно было ответить? Логи прикрепляют к сообщению.
Сначала убедимся, что шифровальщик на горячую не работает.
http://www.spyware-ru.com/forums/topic/chitat-obyazatelno-kak-vylechit-kompyuter-pervye-shagi/
У вас диск почти под завязку забит. Отсюда могут быть и сбои, особенно если на диске есть ошибки.
Сделайте http://support.kaspersky.ru/general/dumps/3632
Лог прикрепите к сообщению.
Здравствуйте.
Деинсталлируйте:
SpyHunter4ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-1625491307-1620383672-4116967571-1001\...\Run: [uBar] => "C:\ProgramData\uBar\uBar\Launcher.exe" -autorun GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR HomePage: Default -> go.mail.ru/?fr=chhp11.0.29__PARAM__ EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
