Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

всплывающие серые окна, пустые закладки при запуске Firefox (заявка № 186364)

  1. #1
    Junior Member Репутация
    Регистрация
    30.06.2015
    Сообщений
    16
    Вес репутации
    32

    всплывающие серые окна, пустые закладки при запуске Firefox

    здравствуйте, при загрузке компьютера в правом нижнем углу появляется синее окно с китайскими иероглифами
    также при загрузке нового адреса каждый раз в строке поиска браузера выскакивает пустая закладка с названием Powered by Cinemaplus (также пустое серое окошко этой же фигни постоянно в правом нижнем углу во время вкл.инета)

    прикладываю логи:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) skript, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    30.06.2015
    Сообщений
    16
    Вес репутации
    32
    Прикрепляю

    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Где второй лог?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. #6
    Junior Member Репутация
    Регистрация
    30.06.2015
    Сообщений
    16
    Вес репутации
    32
    Сори, вот он:
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. #8
    Junior Member Репутация
    Регистрация
    30.06.2015
    Сообщений
    16
    Вес репутации
    32
    По первому пункту прикрпляю, по второму - вопрос:
    когда распаковываю на рабочем столе, он предлагает перетащить ярлыки в открывшееся окно для лечения, что делать дальше?
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    когда распаковываю на рабочем столе, он предлагает перетащить ярлыки в открывшееся окно для лечения, что делать дальше?
    Вам нужно перенести лог Check_Browsers_LNK.log на утилиту ClearLNK
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. #10
    Junior Member Репутация
    Регистрация
    30.06.2015
    Сообщений
    16
    Вес репутации
    32
    Получилось
    Вложения Вложения

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. #12
    Junior Member Репутация
    Регистрация
    30.06.2015
    Сообщений
    16
    Вес репутации
    32
    готово
    Вложения Вложения

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    information

    Уведомление

    Скрипт нужно выполнять в безопасном режиме





    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Run: [BaiduAnTray] => C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.8000\BaiduAnTray.exe [2247688 2015-05-08] (百度在线网络技术(北京)有限公司)
      HKLM\...\Run: [BaiduSdTray] => C:\Program Files (x86)\Baidu\BaiduSd\4.1.0.7423\BaiduSdTray.exe [2673672 2015-05-14] (百度在线网络技术(北京)有限公司)
      HKLM-x32\...\Run: [] => [X]
      HKLM-x32\...\Run: [gmsd_ru_188] => [X]
      HKLM-x32\...\Run: [baidusdTray] => C:\Program Files (x86)\Baidu\BaiduSd\4.1.0.7423\BaiduSdTray.exe [2673672 2015-05-14] (百度在线网络技术(北京)有限公司)
      HKLM-x32\...\Run: [BaiduAnTray] => C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.8000\BaiduAnTray.exe [2247688 2015-05-08] (百度在线网络技术(北京)有限公司)
      HKLM-x32\...\Run: [InstallUpdate] => [X]
      HKU\S-1-5-18\...\RunOnce: [panda4_0dn] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda4_0dn" /f
      HKU\S-1-5-18\...\RunOnce: [panda4_0dn_XP] => reg.exe delete "HKCU\Software\panda4_0dn" /f
      HKU\S-1-5-18\...\RunOnce: [{90140000-001B-0000-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://api.youqian.baidu.com/v1/nav?soft=12&uid=50102086&guid=fb0c7985c7047102d69d9179cad59a3e&vd=3768790829
      Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\Baidu\BaiduSd\4.1.0.7423\explugin\npBaiduSDDetectPlug.dll [2015-02-05] (百度在线网络技术(北京)有限公司)
      FF Extension: No Name - C:\Users\кок\AppData\Roaming\Mozilla\Firefox\Profiles\v72m4zvh.default\Extensions\1433743240_xpi [2015-06-08]
      FF Extension: CinemaPlus-3.2c - C:\Users\кок\AppData\Roaming\Mozilla\Firefox\Profiles\v72m4zvh.default\Extensions\[email protected] [2015-06-10]
      FF Extension: Quick Translator - C:\Users\кок\AppData\Roaming\Mozilla\Firefox\Profiles\v72m4zvh.default\Extensions\{5C655500-E712-41e7-9349-CE462F844B19}.xpi [2015-05-30]
      CHR Extension: (Ultimate Discounter) - C:\Users\кок\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2015-06-06]
      CHR Extension: (Video Downloader) - C:\Users\кок\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekgnfgebofjdlobicldioahbgnleldcd [2015-03-17]
      CHR Extension: (Универсальный перевод для Chrome) - C:\Users\кок\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2015-04-30]
      CHR HKLM\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
      R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.1001.65\BaiduHips.exe [64520 2015-04-09] (百度在线网络技术(北京)有限公司)
      R2 BBService; C:\Users\кок\AppData\Roaming\Baidu\BaiduBrowser\bbservice\2.0.2.219\bbservice.exe [414712 2015-06-06] (百度在线网络技术(北京)有限公司)
      R2 BDKVRTP; C:\Program Files (x86)\Baidu\BaiduSd\4.1.0.7423\BaiduSdSvc.exe [904200 2015-05-14] (百度在线网络技术(北京)有限公司)
      R2 BDMRTP; C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.8000\BaiduAnSvc.exe [1096712 2015-05-08] (百度在线网络技术(北京)有限公司)
      S2 BDSGRTP; "C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.622\BaiduProtect.exe" -r [X]
      S2 Update Air Globe; No ImagePath
      S2 Util Air Globe; No ImagePath
      R1 BBEnhance; C:\Windows\System32\DRIVERS\BBEnhance.sys [100232 2015-06-06] (Baidu)
      R1 bbrowserboost; C:\Windows\System32\DRIVERS\bbrowserboost.sys [132616 2015-06-06] (Baidu)
      R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2015-06-06] (Baidu)
      R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [206744 2015-04-09] (Baidu)
      R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [69448 2015-02-05] (Baidu)
      R1 bd0005; C:\Windows\System32\DRIVERS\bd0005.sys [185352 2015-05-14] (Baidu)
      R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [152392 2015-04-09] (Baidu Technology)
      R1 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [103752 2015-04-09] (Baidu)
      R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [241992 2015-04-09] (Baidu)
      R1 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys [62280 2015-04-09] (Baidu)
      R1 bduniptk; C:\Windows\System32\DRIVERS\bduniptk.sys [283144 2015-06-06] (Baidu)
      S1 BDEnhanceBoost; system32\drivers\BDEnhanceBoost.sys [X]
      2015-06-25 22:20 - 2015-06-25 22:20 - 00000000 ____D C:\Users\泻芯泻\AppData\Roaming\Baidu
      2015-06-06 20:39 - 2015-06-06 20:39 - 00283144 _____ (Baidu) C:\Windows\system32\Drivers\bduniptk.sys
      2015-06-06 20:39 - 2015-06-06 20:39 - 00132616 _____ (Baidu) C:\Windows\system32\Drivers\bbrowserboost.sys
      2015-06-06 20:39 - 2015-06-06 20:39 - 00100232 _____ (Baidu) C:\Windows\system32\Drivers\BBEnhance.sys
      2015-06-06 20:38 - 2015-06-12 23:39 - 00000000 ____D C:\Program Files (x86)\Rising
      2015-06-06 20:38 - 2015-06-06 20:40 - 00000000 ____D C:\Users\Все пользователи\Rising
      2015-06-06 20:38 - 2015-06-06 20:40 - 00000000 ____D C:\ProgramData\Rising
      2015-06-06 20:37 - 2015-06-06 20:37 - 00000000 ____D C:\Users\кок\AppData\Local\Baidu
      2015-06-06 20:34 - 2015-04-09 15:50 - 00241992 _____ (Baidu) C:\Windows\system32\Drivers\BDMNetMon.sys
      2015-06-06 20:30 - 2015-04-09 15:50 - 00206744 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys
      2015-06-06 20:30 - 2015-04-09 15:50 - 00103752 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys
      2015-06-06 20:30 - 2015-04-09 15:50 - 00062280 _____ (Baidu) C:\Windows\system32\Drivers\BDMWrench_x64.sys
      2015-06-06 20:30 - 2015-02-05 14:41 - 00069448 _____ (Baidu) C:\Windows\system32\Drivers\bd0003.sys
      2015-06-06 20:29 - 2015-06-13 15:50 - 00000000 ____D C:\Users\Все пользователи\Baidu
      2015-06-06 20:29 - 2015-06-13 15:50 - 00000000 ____D C:\ProgramData\Baidu
      2015-06-06 20:29 - 2015-06-12 23:37 - 00000000 ____D C:\Program Files (x86)\Baidu
      2015-06-06 20:29 - 2015-06-06 20:40 - 00000000 ____D C:\Users\кок\AppData\Roaming\Baidu
      2015-04-02 19:30 - 2015-04-02 19:30 - 0613255 _____ (CMI Limited) C:\Users\кок\AppData\Local\nsd9289.tmp
      2015-04-02 21:34 - 2015-04-02 21:34 - 0613255 _____ (CMI Limited) C:\Users\кок\AppData\Local\nsqCD82.tmp
      2015-04-26 22:13 - 2015-05-17 08:09 - 0000021 _____ () C:\Users\кок\AppData\Roaming\82060A4D678FF69B09594E21770413E2.tmp
      AV: 百度杀毒 (Enabled - Up to date) {A0BA42DE-CEEF-6540-B05E-CF5AFC47A572}
      AS: 百度杀毒 (Enabled - Up to date) {1BDBA33A-E8D5-6ACE-8AEE-F42887C0EFCF}
      Task: {097A743F-8F73-4F5F-8FDF-F9B8791D834B} - \{C53B7BDE-C2EC-42C1-A92E-01F7E933212C} No Task File <==== ATTENTION
      Task: {0C1038E7-51CF-4A6A-97D6-4050FC218362} - \{CA3918C9-BD47-4222-908F-40A41A8B31F8} No Task File <==== ATTENTION
      Task: {11E9A368-1E56-4D0E-9013-4CA81EA058C7} - \{B9FEFAC6-2AC0-4C73-B35E-8742CC5C766A} No Task File <==== ATTENTION
      Task: {1DC77D80-2F37-45D2-BEEF-786AB1758964} - \{9B75FE8F-900B-4F6B-9E90-408D66F331F3} No Task File <==== ATTENTION
      Task: {29BB8C74-A552-4A84-B06D-5AB6B403C938} - \ASC7_SkipUac_кок No Task File <==== ATTENTION
      Task: {2CFA6983-ED8A-4202-B930-27E14B0B64FC} - \{4D32D58D-7A7E-4443-8C52-868B69B41EF2} No Task File <==== ATTENTION
      Task: {3EDB7D87-37B0-46A8-B3F5-5AAE7F2A7D36} - \SBWUpdateTask_Time_9823dc27-000000000000 No Task File <==== ATTENTION
      Task: {401B4DC2-6F0D-4D0D-93D2-D7662A2FF3E9} - \ASUS Live Update No Task File <==== ATTENTION
      Task: {51D38DDE-0716-4980-B885-9020FAFDA1F0} - \{061A75F6-B20C-4AE4-8195-1970C401C681} No Task File <==== ATTENTION
      Task: {58EEE12F-9FF0-426C-B54B-3F388F4F1235} - \{96130544-BA88-42CE-A620-C3023340905E} No Task File <==== ATTENTION
      Task: {5AA16B0E-7ECF-425B-8981-85FC45860987} - \SmartDefrag_Startup No Task File <==== ATTENTION
      Task: {622DA737-D54E-4B46-B934-0F900BEFD767} - \{65EDF1F2-5B45-4B23-AB56-44E154363CC9} No Task File <==== ATTENTION
      Task: {6AE75951-D477-4BAB-BA09-50340CB041C3} - \P4GIntlCtrl No Task File <==== ATTENTION
      Task: {7BA71D20-0E00-48C4-A6CC-F0DEF6D5027B} - \{1D1686B9-CB37-4C6A-A50F-6E0CFFFE499E} No Task File <==== ATTENTION
      Task: {816FF5DB-E7C5-41FC-807A-60E2B9B18D9F} - \Driver Booster SkipUAC (кок) No Task File <==== ATTENTION
      Task: {873C59B1-90E0-43A8-945B-3457421671D9} - \RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} No Task File <==== ATTENTION
      Task: {8CB63BFE-BEFA-40F2-99D4-9AF6D0B6F9BB} - \ASUSControlDeck No Task File <==== ATTENTION
      Task: {A9D9ABAB-139D-4A7A-86A5-16A9CE96BA0F} - \SidebarExecute No Task File <==== ATTENTION
      Task: {AED109F6-BFD7-4EAE-B86F-BE4CA0CDBAB5} - \P4G Sidebar No Task File <==== ATTENTION
      Task: {B015309A-D0E2-474A-81C0-A882E615B07C} - \SmartDefragUpdate No Task File <==== ATTENTION
      Task: {B20A2B53-8975-47F4-8FC3-70CC44A5BDB1} - \{CE4AE042-02BC-4278-8C3E-D0B4BFCCAD7F} No Task File <==== ATTENTION
      Task: {B6988C38-581D-4CD9-91C7-CA6AC717EACC} - \User_Feed_Synchronization-{071C8F09-ABB9-4D5E-AFB7-9574B5057E2C} No Task File <==== ATTENTION
      Task: {BE5C985B-2516-492B-908C-07A98EF5F588} - \SBWUpdateTask_Logon_9823dc27-000000000000 No Task File <==== ATTENTION
      Task: {CF56CAFD-734A-492D-9675-10845572CBCE} - \ACMON No Task File <==== ATTENTION
      Task: {D30D60DE-0545-489A-9C1F-D79F6F94E857} - \{714BBEF5-C94F-4F7A-9BE3-6FC8AA7F7E1D} No Task File <==== ATTENTION
      Task: {D3A196F6-1D77-4BCD-A875-118FECA374D3} - \BdBrowserUpdater No Task File <==== ATTENTION
      Task: {E9163F87-9691-4B8E-AB1B-F32EEE66D1AB} - \ASUS P4G No Task File <==== ATTENTION
      Task: {F2625430-1E06-4AB7-AB07-267DF6DD8E3E} - \{3014497C-A38F-4A9E-A338-677C40A8F075} No Task File <==== ATTENTION
      Task: {F99730B9-06E0-4503-AFE4-FB0C897F2733} - \{5F7F9E06-F915-4EDC-9007-8A0F34E41FFD} No Task File <==== ATTENTION
      Task: {FECC791A-8BB5-44E3-8722-F5EB136E3929} - \{FC3491C8-7BE0-41C4-98F2-72F51A686CD9} No Task File <==== ATTENTION
      FirewallRules: [{3803F5BC-3098-4739-9C85-23BC49157ADB}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\Tencentdl.exe
      FirewallRules: [{39F13101-C3C8-4C4C-A817-83CC3A8EFFEB}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\Tencentdl.exe
      FirewallRules: [{E81EB70F-5901-4E80-BDCC-02202DF21E71}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\109\bddownloader.exe
      FirewallRules: [TCP Query User{DA0C864A-D803-4834-99BF-7ABE43CEB9F3}C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduantray.exe] => (Block) C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduantray.exe
      FirewallRules: [UDP Query User{3AB40BBF-38D8-4DA6-ACF6-9C5D422B6B24}C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduantray.exe] => (Block) C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduantray.exe
      FirewallRules: [TCP Query User{669FB62E-AAB5-4834-B48F-2A9C313ED270}C:\program files (x86)\baidu\baidusd\4.1.0.7423\baidusdtray.exe] => (Block) C:\program files (x86)\baidu\baidusd\4.1.0.7423\baidusdtray.exe
      FirewallRules: [UDP Query User{5EBE9669-2073-4CD5-9CD3-D808AC54216E}C:\program files (x86)\baidu\baidusd\4.1.0.7423\baidusdtray.exe] => (Block) C:\program files (x86)\baidu\baidusd\4.1.0.7423\baidusdtray.exe
      FirewallRules: [TCP Query User{E3C32D47-AD40-4EAD-8793-FE9DE868AEE9}C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduantray.exe] => (Block) C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduantray.exe
      FirewallRules: [UDP Query User{C05747AF-562D-4180-90E5-11055F9848D0}C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduantray.exe] => (Block) C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduantray.exe
      FirewallRules: [TCP Query User{DC43A407-E321-41BB-94F2-FBD0BDC3DB3E}C:\program files (x86)\baidu\baidusd\4.1.0.7423\baidusdtray.exe] => (Block) C:\program files (x86)\baidu\baidusd\4.1.0.7423\baidusdtray.exe
      FirewallRules: [UDP Query User{CE7689C1-BC69-4999-906D-1E1C0EDAE6DC}C:\program files (x86)\baidu\baidusd\4.1.0.7423\baidusdtray.exe] => (Block) C:\program files (x86)\baidu\baidusd\4.1.0.7423\baidusdtray.exe
      FirewallRules: [TCP Query User{232485AC-7770-4C6F-B37B-E41A02F2291F}C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduanupdate.exe] => (Block) C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduanupdate.exe
      FirewallRules: [UDP Query User{1F05F936-861E-4B0B-B908-054402899392}C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduanupdate.exe] => (Block) C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduanupdate.exe
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. #14
    Junior Member Репутация
    Регистрация
    30.06.2015
    Сообщений
    16
    Вес репутации
    32
    кажется, что то не то. комп не перезагрузился. Или надо было вручную?
    Вложения Вложения
    • Тип файла: txt Fixlog.txt (423 байт, 1 просмотров)

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Вспомните пожалуйста в каком режиме вас просили выполнять скрипт?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  18. #16
    Junior Member Репутация
    Регистрация
    30.06.2015
    Сообщений
    16
    Вес репутации
    32
    Вспомнила
    Вложения Вложения

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Сделайте новые логи FRST.txt и Addition.txt из обычного режима.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  20. #18
    Junior Member Репутация
    Регистрация
    30.06.2015
    Сообщений
    16
    Вес репутации
    32
    вот они
    Вложения Вложения

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      2015-06-13 18:32 - 2015-04-09 15:50 - 00152392 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.SYS
      2015-06-13 18:29 - 2015-06-06 20:39 - 00181072 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
      2015-06-06 21:35 - 2015-05-14 13:52 - 00185352 _____ (Baidu) C:\Windows\system32\Drivers\bd0005.sys
      2015-06-06 21:35 - 2015-05-14 13:52 - 00032584 _____ (Baidu) C:\Windows\system32\Drivers\BDFileDefend.sys
      2015-06-06 21:34 - 2015-06-06 21:34 - 00000065 _____ C:\bdkv_install.log
      2015-04-30 18:23 - 2015-04-30 18:23 - 00000000 ____D C:\Users\кок\AppData\Local\Вoйти в Интeрнет
      2015-04-30 18:13 - 2015-04-30 18:13 - 00000000 ____D C:\Users\кок\AppData\Local\Поиcк в Интeрнете
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduAnTray]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidusdTray]
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  22. #20
    Junior Member Репутация
    Регистрация
    30.06.2015
    Сообщений
    16
    Вес репутации
    32
    в безопасном режиме
    Вложения Вложения

  • Уважаемый(ая) skript, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 04.03.2015, 11:57
    2. Всплывающие окна в firefox [Trojan.Win32.Agent.aljvx ]
      От stinkerr в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 01.12.2014, 18:01
    3. Ответов: 5
      Последнее сообщение: 22.10.2014, 13:50
    4. Всплывающие рекламные окна в Mozilla Firefox
      От stemix в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.08.2013, 19:25
    5. Ответов: 8
      Последнее сообщение: 06.06.2013, 23:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01357 seconds with 20 queries