Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Сайт Vremenu.ru при загрузке [HEUR:Trojan.WinLNK.StartPage.genc] (заявка № 194402)

  1. #1
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    27
    Вес репутации
    58

    Thumbs up Сайт Vremenu.ru при загрузке [HEUR:Trojan.WinLNK.StartPage.genc]

    Добрый день!
    При загрузке системы и запуске браузера Chrome открываются страницы vremenu.ru, smartinf.ru и пр.
    Также после первого запуска браузера после загрузки системы всплывает приложение Supermegabest, хотя его каждый раз удаляю.
    Браузер работает медленно.
    Система 64-разрядная.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) celtic, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Users\vaio\AppData\Roaming\Browsers\exe.resworb.bat', '');
     QuarantineFile('C:\Users\vaio\AppData\Roaming\Browsers\exe.atemok.bat', '');
     QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\6F485D65-E4F9-4874-8476-D00D8671A94E.exe', '');
     DeleteFile('C:\Users\vaio\AppData\Roaming\Browsers\exe.resworb.bat', '32');
     DeleteFile('C:\Users\vaio\AppData\Roaming\Browsers\exe.atemok.bat', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\AppDownloads\6F485D65-E4F9-4874-8476-D00D8671A94E.exe', '32');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'iboerzyjsb');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    27
    Вес репутации
    58
    Полученная ссылка после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip: http://virusinfo.info/virusdetector/...13F6FBE5134885
    Файл quarantine.zip из папки AVZ загрузил по ссылке в шапке темы.
    Логи во вложении.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Деинсталируйте если есть в списке установленных:
    SearchProtect
    Software Updater
    Torrent Search
    Conduit Toolbar
    APN PIP
    Media Get LLC
    simplytech
    YahooPartnerToolbar
    Kromtech
    Uniblue
    SpeedBit
    AIM Toolbar
    registry mechanic

    Цитата Сообщение от celtic Посмотреть сообщение
    CheckBrowsersLNK_dbg.zip
    (232.9 Кб, 0 просмотров)
    вместо лога вы прикрепили утилиту. Жду лог.

    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

  7. #6
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    27
    Вес репутации
    58
    Логи во вложении.
    Ненужные сайты при открытии не загружаются теперь, но приложение Supermegabest и приложения от Yandex автоматически добавляются при открытии браузера, хотя их удаляю каждый раз.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от celtic Посмотреть сообщение
    приложения от Yandex автоматически добавляются при открытии браузера
    А программы от Yandex не установлены?

  9. #8
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    27
    Вес репутации
    58
    Удалил только что браузер Yandex, после перезагрузки приложения не всплывали.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\vaio\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk','');
     QuarantineFile('C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Punto Switcher.lnk','');
     QuarantineFile('C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndеx.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Chrоmе.lnk','');
     QuarantineFile('C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kometa.lnk','');
     QuarantineFile('C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоme.lnk','');
     QuarantineFile('C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk','');
     QuarantineFile('C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk','');
     QuarantineFile('C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk','');
     QuarantineFile('C:\Users\vaio\AppData\Roaming\Browsers\exe.resworb.bat','');
     QuarantineFile('C:\Users\vaio\AppData\Roaming\Browsers\exe.emorhc.bat','');
     QuarantineFileF('C:\Users\vaio\AppData\Roaming\Browsers', '*', true, '', 0, 0);
     QuarantineFile('C:\Users\vaio\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '');
     DeleteFile('C:\Users\vaio\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico');
     DeleteFile('C:\Users\vaio\AppData\Roaming\Browsers\exe.resworb.bat','');
     DeleteFile('C:\Users\vaio\AppData\Roaming\Browsers\exe.emorhc.bat','');
     DeleteFileMask('C:\Users\vaio\AppData\Roaming\Browsers', '*', true);
     DeleteDirectory('C:\Users\vaio\AppData\Roaming\Browsers');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код:
    C:\Users\vaio\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Punto Switcher.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndеx.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Chrоmе.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kometa.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоme.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\DivХ Cоnvertеr.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\Rеgistеr.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\Сheсk for Updаtes.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\Соdec Sеttings.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Программа запуска Тhе Sims™ 3.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 3520 series\Программное обеспечение и настройка принтера.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Partition Manager 9.0 Professional\Раrаgоn Pаrtition Mаnаgеr.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PMB\РMB.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PMB\РМВ Launchеr.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VАIO Mаnual.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\РMB.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2\Решение проблем с игрой\Решение проблем с игрой - DirectX.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2\Решение проблем с игрой\Решение проблем с игрой - OpenGL.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2\Решение проблем с игрой\Решение проблем с игрой - Запустить в безопасном режиме.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Играть The Sims™ 3.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Windows\SendTo\Evernote for VAIO.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Играть The Sims™ 3.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rigs of Rods 0.38.67\Key Sheet.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rigs of Rods 0.38.67\Manual.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rigs of Rods 0.38.67\Multiplayer Server.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rigs of Rods 0.38.67\Uninstall.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rigs of Rods 0.38.67\Updater.lnk
    C:\Users\vaio\Desktop\1\Удалить.lnk
    C:\Users\vaio\Desktop\Gleb\SpinTires.lnk
    C:\Users\vaio\Documents\Euro Truck Simulator 2\readme.rtf.lnk
    C:\Users\Гость\Desktop\Русская рыбалка.lnk
    C:\Users\Гость\Desktop\Учебный симулятор.lnk
    C:\Users\Public\Desktop\Astroburn Lite.lnk
    C:\Users\Public\Desktop\Need for Russia 4. Белые ночи.lnk
    C:\ProgramData\Microsoft\Windows\GameExplorer\{10B916CD-C572-414F-96AD-37D7CDF95DD8}\PlayTasks\0\Play.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDD.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Eagle Dynamics\Lock On\Запуск Lock On.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Eagle Dynamics\Lock On\Прочитать Readme.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Activision Value\Cabela`s Outdoor Adventures.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Activision Value\Удалить Cabela`s Outdoor Adventures.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney PRO\ArtMoney PRO v7.43.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney PRO\Посетить сайт ArtMoney.lnk
    H:\ArtMoney\artmoney_rus743.url
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney PRO\Руководство пользователя.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Astroburn Lite\Astroburn Lite.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Codec Pack\Nastaveni AC3.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dll-Files.com Fixer\DLL-Files.com FIXER.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Играть The Sims™ 3.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Лицензионное соглашение.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Программа запуска The Sims™ 3.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Системные требования.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Удалить The Sims™ 3 Коллекцию.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Softs\Обновить DirectX.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Softs\Обновить MS Visual C++.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Softs\Обновить MS.NET Framework.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Softs\Установить Origin.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2\Запустить Euro Truck Simulator 2.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2\Руководство по пользованию Euro Truck Simulator 2.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firebird\Firebird ODBC Driver\Firebird ODBC Help.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\3D Инструктор 2. Домашняя версия.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Деактивация ключа 3D Инструктор 2. Домашняя версия.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Руководство пользователя.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Удалить 3D Инструктор 2. Домашняя версия.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Дополнительно\Установить DirectX 9.0c.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Дополнительно\Установить Microsoft Visual C++ 2005 Redistributable Package.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Дополнительно\Установить Microsoft Visual C++ 2008 Redistributable Package.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\SpinTires\SpinTires.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hamster Soft\Free ZIP Archiver\Hamster Free ZIP Archiver.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 3520 series\Веб-сайт технической поддержки.lnk
    C:\Program Files (x86)\HP\HP Deskjet 3520 series\ProductSupportShortcut.url
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 3520 series\Исследование для улучшения продукции HP.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 3520 series\Обновить IP-адрес.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 3520 series\Покупка расходных материалов.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 3520 series\Руководство по настройке НР.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 3520 series\Справка по беспроводной печати.lnk
    C:\Program Files (x86)\HP\HP Deskjet 3520 series\WirelessEasyShortcut.url
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hunting Unlimited 4\Hunting Unlimited 4.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hunting Unlimited 4\Настройки.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hunting Unlimited 4\Удалить установленную игру.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RACE 07 The Official WTCC Game\RACE 07 The Official WTCC Game.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RACE 07 The Official WTCC Game\Settings.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RACE 07 The Official WTCC Game\Удалить игру.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpinTires\SpinTires.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 5.1.2f1 (64-bit)\Unity Documentation.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WordPod\Uninstall.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WordPod\WordPod.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Новый Диск\Need for Russia 4. Белые ночи\Запустить игру.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Новый Диск\Need for Russia 4. Белые ночи\Зарегистрировать игру.lnk
    H:\Торренты\ereg.url
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Новый Диск\Need for Russia 4. Белые ночи\Сайт компании Новый Диск.lnk
    H:\Торренты\nd.url
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Новый Диск\Need for Russia 4. Белые ночи\Файл ReadMe.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Новый Диск\Need for Russia 4. Белые ночи\Техническая поддержка\Инструкция.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ПДД (AB) 2015\Экзаменационные билеты ПДД (AB) 2015.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1f8d4c7e0180bd21\Google Chrome.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1f8d4c7e0180bd21\Gоogle Chrоmе.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\сhrome - Ярлык.lnk
    C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk
    C:\Users\vaio\Desktop\chrome - Ярлык.lnk
    C:\Users\vaio\Desktop\Yandex.lnk
    C:\Users\Public\Desktop\Play Euro Truck Simulator 2 Multiplayer.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PMB.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Manual.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\Check for Updates.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\Codec Settings.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\DivX Converter.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\Register.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2 Multiplayer\Play Euro Truck Simulator 2 Multiplayer.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Partition Manager 9.0 Professional\Paragon Partition Manager.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PMB\PMB Launcher.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PMB\PMB.lnk
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

  11. #10
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    27
    Вес репутации
    58
    Отчёты во вложении
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Перечитайте, что я просил сделать в AdwCleaner и прикрепите нужный лог.

  13. #12
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    27
    Вес репутации
    58
    Вложил нужный
    Вложения Вложения

  14. #13

  15. #14
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    27
    Вес репутации
    58
    Лог прикрепил
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.


    - Сделайте лог полного сканирования MBAM.

  17. #16
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    27
    Вес репутации
    58
    Лог во вложении
    Вложения Вложения
    • Тип файла: txt 1234.txt (13.4 Кб, 3 просмотров)

  18. #17

  19. #18
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    27
    Вес репутации
    58
    Добрый день!
    В MBAM всё найденное удалил.
    При запуске браузера всё ещё подгружается Supermegabest и приложения Yandex.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Деинсталируйте MBAM.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  21. #20
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    27
    Вес репутации
    58
    Первая часть отчётов

    - - - - -Добавлено - - - - -

    Shortcut.txt не получается загрузить - пишет превышен предел на форуме.

    - - - - -Добавлено - - - - -

    Заархивировал Shortcut
    Вложения Вложения

  • Уважаемый(ая) celtic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 28.09.2015, 10:14
    2. Ответов: 7
      Последнее сообщение: 24.09.2015, 15:09
    3. Ответов: 11
      Последнее сообщение: 23.08.2015, 23:42
    4. Ответов: 11
      Последнее сообщение: 26.05.2015, 12:59
    5. BlockAndSurf, Crossbrowse, Baidu [HEUR:Trojan.WinLNK.StartPage.genc ]
      От Rondodo в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 07.05.2015, 12:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00733 seconds with 20 queries