Созданные ответы форума
-
Сообщения
-
Здравствуйте!
Spybot — Search & Destroy 2 если найдете деинсталлятор в этой C:\Program Files (x86)\Spybot — Search & Destroy 2 папке, то деинсталлируйте его. Деинсталлируйте также Zemana AntiMalware.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1 HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKLM\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-21-2306289478-1635063423-3305864618-1000\...\Policies\Explorer: [HideSCAHealth] 1 HKU\S-1-5-21-2306289478-1635063423-3305864618-1003\...\Policies\Explorer: [HideSCAHealth] 1 BootExecute: autocheck autochk * sdnclean64.exe 2017-08-19 14:44 - 2017-08-19 15:25 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2017-08-18 15:09 - 2017-08-18 15:09 - 046525608 _____ (Safer-Networking Ltd. ) C:\Users\АААА\Downloads\spybot-2.4.exe EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Правила едины для всех. И не надо темы плодить. FRST установка не требуется.
А за что было устное предупреждение?)
http://www.spyware-ru.com/forums/topic/kto-mozhet-pomogat-v-etom-forume/
Отвечать пользователям форума Помощь в удалении вирусов, давать советы и направлять их могут следующие пользователи:
— администраторы сайта
— модераторы сайта
— пользователи форума Spyware-ru.com из группы Группа HELPERВсе ответы и советы данные не модераторами будут удаляться, а эти пользователи отправятся в бан лист после одного предупреждения.
Здравствуйте!
Dron устное предупреждение!
Деинсталлируйте DriverPack Notifier.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-3607654542-4288287845-448958334-1000\...\Run: [csvkpjrcwb] => explorer "hxxp://pazdykha.ru/?utm_source=uoua03&utm_content=f53c99a1a9f221180d1cc800a867ecdb&utm_term=2AD12EFAB3D4CB16CEF20D67D4B7D82A&utm_d=20170814" <==== ATTENTION HKU\S-1-5-21-3607654542-4288287845-448958334-1000\...\Run: [setupsk_upd] => C:\Users\user\AppData\Roaming\setupsk_upd\python\pythonw.exe [27648 2014-10-06] () <==== ATTENTION HKU\S-1-5-21-3607654542-4288287845-448958334-1000\...\Run: [setupsk] => C:\Users\user\AppData\Roaming\setupsk\python\pythonw.exe [27648 2014-10-06] () <==== ATTENTION GroupPolicy: Restriction - Chrome <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION Tcpip\..\Interfaces\{20B11D86-49AB-446B-A81F-57BBD8D53249}: [NameServer] 52.56.51.39,178.132.6.57,46.101.28.31,82.202.226.203,193.238.153.54 Tcpip\..\Interfaces\{3E10D0F5-9373-4BF8-9AEB-27709D068241}: [NameServer] 52.56.51.39,178.132.6.57,46.101.28.31,82.202.226.203,193.238.153.54 BHO: No Name -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> No File BHO-x32: No Name -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> No File OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=2AD12EFAB3D4CB16CEF20D67D4B7D82A&utm_d=20170814" S2 SvcHost Service Host; "C:\Windows\Microsoft\svchost.exe" -k LocalService [X] 2017-08-14 21:34 - 2017-08-14 21:34 - 000000258 __RSH C:\Users\user\ntuser.pol 2017-08-14 21:02 - 2017-08-14 21:58 - 000000000 ____D C:\Users\user\AppData\Roaming\curl 2017-08-14 21:02 - 2017-08-14 21:34 - 000000000 ____D C:\Users\user\AppData\Roaming\setupsk_upd 2017-08-14 21:02 - 2017-08-14 21:02 - 000000000 ____D C:\Users\user\AppData\Local\Вoйти в Интeрнет 2017-08-14 21:01 - 2017-08-14 21:34 - 000000000 ____D C:\Users\user\AppData\Roaming\setupsk 2017-08-14 21:00 - 2017-08-14 23:07 - 000000000 ____D C:\Users\user\AppData\Local\yc 2017-08-14 21:00 - 2017-08-14 21:00 - 000000000 ____D C:\Users\user\AppData\Local\Chromium 2017-08-14 20:58 - 2017-08-14 22:59 - 000000000 ____D C:\Users\user\AppData\Local\wupdate 2017-08-14 20:57 - 2017-08-14 22:50 - 000000000 ____D C:\Users\user\AppData\Local\etdctrl 2017-08-14 20:55 - 2017-08-14 20:55 - 000000000 ____D C:\Users\user\AppData\Local\Поиcк в Интeрнете 2017-08-14 20:54 - 2017-08-14 20:54 - 000002712 __RSH C:\Users\Все пользователи\ntuser.pol 2017-08-14 20:54 - 2017-08-14 20:54 - 000002712 __RSH C:\ProgramData\ntuser.pol 2017-08-14 20:50 - 2017-08-14 21:50 - 000003428 __RSH C:\Windows\System32\Tasks\MSI Task: {73FA32C1-5B04-45F2-B7A1-74A5BA177F28} - System32\Tasks\DriverPack Notifier => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [2015-12-18] () Task: {A19ED25B-AA8C-45B7-97EB-F281D2BDBD32} - System32\Tasks\MSI => C:\Users\user\AppData\Roaming\Microsoft\msi.exe C:\Users\user\AppData\Roaming\Microsoft\msi.exe C:\Users\user\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Здравствуйте!
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - No File CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?clid=1782907","hxxp://mail.ru/cnt/10445?gp=811036","hxxp://www.ourluckysites.com/?type=hp&ts=1491380382&z=47d57ba9eb79a0bd7867bd4g3z5tag7c8b3e2c1t5e&from=che0812&uid=HitachiXHDS721050CLA660_JP1572FL1WWMZK1WWMZKX" CHR Extension: (Tampermonkey) - C:\Users\Dron\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-05-14] 2017-08-04 18:09 - 2017-08-04 18:50 - 000003474 __RSH C:\WINDOWS\System32\Tasks\MSI 2017-07-09 16:36 - 2017-08-14 00:50 - 000000008 __RSH C:\Users\Все пользователи\ntuser.pol 2017-07-09 16:36 - 2017-08-14 00:50 - 000000008 __RSH C:\ProgramData\ntuser.pol Task: {48C9D3AE-B710-4163-B03C-C1EC824F764A} - System32\Tasks\MSI => C:\Users\Dron\AppData\Roaming\Microsoft\msi.exe C:\Users\Dron\AppData\Roaming\Microsoft\msi.exe EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Здравствуйте!
Деинсталлируйте Intel Security True Key, McAfee Security Scan Plus и YoutubeAdBlock.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-4264327078-327769059-745313807-1001\...\Run: [ycAutoLaunch_23687192A6AEED7A4C262833E9D12C15] => C:\Users\Елена\AppData\Local\yc\Application\yc.exe [850432 2017-06-21] (The Chromium Authors) HKU\S-1-5-21-4264327078-327769059-745313807-1001\...\Run: [dqmgvumhqb] => explorer "hxxp://furyery.ru/?utm_source=uoua03&utm_content=5c960e458ac6158314c6529e8f71f655&utm_term=A0C836CC0C1A1D941EF869511715D96C&utm_d=20170411" <==== ATTENTION Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-07-07] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.587\SSScheduler.exe (McAfee, Inc.) GroupPolicy: Restriction - Chrome <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION URLSearchHook: HKU\S-1-5-21-4264327078-327769059-745313807-1001 - YoutubeAdBlock - {2C6A44CB-AD42-4731-A544-3FBD3D83AB5B} - No File URLSearchHook: HKU\S-1-5-21-4264327078-327769059-745313807-1001 - YoutubeAdBlock - {2C6A44CB-AD42-4731-A544-3FBD3D83AB5B} - No File BHO: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\UlQMCwwUiIE\tKyY41Z5.dll [2017-08-12] () BHO-x32: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\UlQMCwwUiIE\kdhwPXH.dll [2017-08-12] () CHR Extension: (Скрыть рекомендации YouTube) - C:\Users\Елена\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfnghnjkcpgagjbiheidccjnneoipbmb [2017-05-28] CHR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\Елена\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhgokgcnplbfnkjpejjgafogeecgaini [2017-08-12] CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Елена\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09] CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Елена\AppData\Local\Google\Chrome\User Data\Default\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme [2017-07-02] CHR Extension: (Блок рекламы и объявления от фасебоок и Ютуб) - C:\Users\Елена\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogdcomcbjdlgppjnfkehfdblagaamebp [2017-07-10] CHR Extension: (Пульс) - C:\Users\Елена\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmpoaahleccaibbhfjfimigepmfmmbbk [2017-08-13] CHR HKU\S-1-5-21-4264327078-327769059-745313807-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-4264327078-327769059-745313807-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-4264327078-327769059-745313807-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx File C:\Windows\system32\icacl.exe 2017-08-12 12:32 - 2017-08-12 12:32 - 000003202 _____ C:\Windows\System32\Tasks\EUpgwmlTGJwqLU 2017-08-12 12:32 - 2017-08-12 12:32 - 000002866 _____ C:\Windows\System32\Tasks\ASKrDqYRnvIyhGB2 2017-08-12 12:32 - 2017-08-12 12:32 - 000002652 _____ C:\Windows\System32\Tasks\ASKrDqYRnvIyhGB 2017-08-12 12:32 - 2017-08-12 12:32 - 000000332 _____ C:\Windows\Tasks\ASKrDqYRnvIyhGB.job 2017-08-12 12:32 - 2017-08-12 12:32 - 000000000 ____D C:\Program Files (x86)\UlQMCwwUiIE 2017-08-12 12:32 - 2017-08-12 12:32 - 000000000 ____D C:\Program Files (x86)\mPTpkARqtIUn 2017-08-12 12:32 - 2017-08-12 12:32 - 000000000 ____D C:\Program Files (x86)\ItBuQIQqU 2017-08-12 12:32 - 2017-08-12 12:32 - 000000000 ____D C:\Program Files (x86)\HPgbdPAxeKOU2 2017-08-12 12:32 - 2017-07-10 14:13 - 000003228 __RSH C:\Users\Все пользователи\ntuser.pol 2017-08-12 12:32 - 2017-07-10 14:13 - 000003228 __RSH C:\ProgramData\ntuser.pol 2017-07-10 13:52 - 2017-07-10 13:52 - 002384864 __RSH () C:\Users\Елена\AppData\Roaming\Microsoft\msi.exe Task: {38CC814D-971F-4F26-9B8D-D2D7F3566359} - System32\Tasks\curls => C:\Users\Елена\AppData\Roaming\curl\curl.exe <==== ATTENTION C:\Users\Елена\AppData\Roaming\curl Task: {4AEBBEC0-54DD-4CBD-8093-7A1CC3160B69} - System32\Tasks\EUpgwmlTGJwqLU => rundll32 "C:\Program Files (x86)\HPgbdPAxeKOU2\fJSzw9w.dll",#1 Task: {69385464-3123-4F16-8469-045802A5462C} - System32\Tasks\SearchGo Task => C:\Users\Елена\AppData\Local\SearchGo\searchgo.exe [2017-07-10] (Searchgo) <==== ATTENTION C:\Users\Елена\AppData\Local\SearchGo Task: {863DC450-3434-46DC-9482-0288D2E2FB95} - System32\Tasks\curl => C:\Users\Елена\AppData\Roaming\curl\curl_7_54.exe [2017-07-10] (curl, hxxps://curl.haxx.se/) <==== ATTENTION Task: {89C9C1CA-299E-4BE2-88F7-5D8558F78C32} - System32\Tasks\ASKrDqYRnvIyhGB => rundll32 "C:\Program Files (x86)\ItBuQIQqU\LlCfg1r.dll",#1 Task: {C0259025-5F60-4F59-8611-70FEFE7ECCAD} - System32\Tasks\MSI => C:\Users\Елена\AppData\Roaming\Microsoft\msi.exe [2017-07-10] () Task: {C9B88607-C4EB-49D9-B9C1-60DE29C5AD3A} - System32\Tasks\ASKrDqYRnvIyhGB2 => rundll32 "C:\Program Files (x86)\ItBuQIQqU\LlCfg1r.dll",#1 Task: C:\Windows\Tasks\ASKrDqYRnvIyhGB.job => C:\Program Files (x86)\ItBuQIQqU\LlCfg1r.dll FirewallRules: [{B818500B-7E3D-4CA3-AF53-4746EAE44FD4}] => (Allow) C:\Users\Елена\AppData\Local\yc\Application\yc.exe EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Скачайте и запустите эту http://soft.oszone.net/program/9727/spacesniffer программу. Она покажет самые объемные папки и файлы.
Но оставил расширение разблокировки ВК
Я бы с большим подозрением относился к таким рода расширениям. Через такие расширения могут утекать пароли, ваши предпочтения и т.д.
Здравствуйте!
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: CHR Extension: (Разблокировать ВК - доступ Вконтакте, ОК) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog [2017-07-07] EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
