Показано с 1 по 20 из 20.

"Букет" цветов, браузеры не работают. (заявка № 196793)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    35
    Вес репутации
    44

    "Букет" цветов, браузеры не работают.

    Сестра принесла ноутбук посмотреть что с ним и почистить (тупит в интернете и в общем), а так оказался рассадник... Прогон утилитами не избавил от всех болячек (некоторые банально не пропадают не удаляются).То что заметил я: подмена на одноименные ярлыки на флешках (но это вроде решилось), все браузеры говорят что нет соединений с прокси, хотя соединение с инетом в порядке и проходит (но не через браузер), еще жаловалась на медлительность в работе видио в браузере.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Saqwer, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Браузер Amigo используете?

    Скачайте актуальную версию AVZ: 4.45, обновите базы ("Файл" -> "Обновление баз").

    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFileF('C:\PROGRA~2\SearchProtect', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\AnyProtectEx', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\Mobogenie', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('C:\Users\Николай\AppData\Local\SmartWeb', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('C:\Users\D683~1\AppData\Roaming\DIGITA~1', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('C:\Users\D683~1\AppData\Roaming\PRICEF~1', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('C:\Users\Николай\AppData\Local\Microsoft\Extensions', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('C:\Users\Николай\appdata\roaming\aspackage', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll', '');
     QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll', '');
     QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
     QuarantineFile('C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe', '');
     QuarantineFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe', '');
     QuarantineFile('C:\Users\Николай\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe', '');
     QuarantineFile('C:\Users\Николай\AppData\Local\SmartWeb\SmartWebHelper.exe', '');
     QuarantineFile('C:\Users\Николай\AppData\Local\Yandex\browser.bat', '');
     QuarantineFile('C:\Users\D683~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE', '');
     QuarantineFile('C:\Users\D683~1\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE', '');
     QuarantineFile('C:\Users\Николай\AppData\Local\Microsoft\Extensions\safebrowser.exe', '');
     QuarantineFile('C:\Users\Николай\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe', '');
     QuarantineFile('C:\Users\Николай\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe', '');
     QuarantineFile('C:\Users\Николай\appdata\local\smartweb\smartwebapp.exe', '');
     QuarantineFile('C:\Users\Николай\appdata\local\smartweb\swhk.dll', '');
     QuarantineFile('C:\Users\Николай\appdata\local\smartweb\__u.exe', '');
     QuarantineFile('C:\Users\Николай\appdata\roaming\aspackage\aspackage.exe', '');
     QuarantineFile('C:\Users\Николай\appdata\roaming\aspackage\uninstall.exe', '');
     DeleteFile('C:\Windows\Tasks\Digital Sites.job', '64');
     DeleteFile('C:\Windows\Tasks\Price Fountain.job', '64');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe', '32');
     DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll', '32');
     DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll', '32');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
     DeleteFile('C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe', '32');
     DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe', '32');
     DeleteFile('C:\Users\Николай\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe', '32');
     DeleteFile('C:\Users\Николай\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
     DeleteFile('C:\Users\Николай\AppData\Local\Yandex\browser.bat', '32');
     DeleteFile('C:\Users\D683~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE', '32');
     DeleteFile('C:\Users\D683~1\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE', '32');
     DeleteFile('C:\Users\Николай\AppData\Local\Microsoft\Extensions\safebrowser.exe', '32');
     DeleteFile('C:\Users\Николай\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe', '32');
     DeleteFile('C:\Users\Николай\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe', '32');
     DeleteFile('C:\Users\Николай\appdata\local\smartweb\smartwebapp.exe', '32');
     DeleteFile('C:\Users\Николай\appdata\local\smartweb\swhk.dll', '32');
     DeleteFile('C:\Users\Николай\appdata\local\smartweb\__u.exe', '32');
     DeleteFile('C:\Users\Николай\appdata\roaming\aspackage\aspackage.exe', '32');
     DeleteFile('C:\Users\Николай\appdata\roaming\aspackage\uninstall.exe', '32');
     DeleteService('{db1fd023-48a0-496d-b896-22f18fc807bb}w64');
     DeleteService('{7f7f2c29-eeca-42c4-8c50-9c6b4697db13}w64');
     DeleteService('{7c18b119-d64a-4b8f-90db-d1c5b5ad5acf}w64');
     DeleteService('{6f8e76a6-8d83-42da-bc6d-e2c19080f60b}w64');
     DeleteService('{6a86ad4e-d1ee-4703-baff-f697dcc0f883}w64');
     DeleteService('{4d04d451-b8ea-4a87-becc-f81f49396472}w64');
     DeleteService('{42ad32fb-64da-4848-a5f2-2ed54fc96139}w64');
     DeleteService('{30389f51-b968-4243-8e7c-c69cde75ce4d}w64');
     DeleteService('{29b136c9-938d-4d3d-8df8-d649d9b74d02}w64');
     DeleteService('{1a6d0cfb-dce2-4165-b21a-b549f29bee27}w64');
     DeleteService('wpnfd_1_10_0_4');
     DeleteService('BDMRTP');
     DeleteFileMask('C:\Program Files (x86)\Baidu', '*', true);
     DeleteFileMask('C:\PROGRA~2\SearchProtect', '*', true);
     DeleteFileMask('C:\Program Files (x86)\AnyProtectEx', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Mobogenie', '*', true);
     DeleteFileMask('C:\Users\Николай\AppData\Local\Pay-By-Ads', '*', true);
     DeleteFileMask('C:\Users\Николай\AppData\Local\SmartWeb', '*', true);
     DeleteFileMask('C:\Users\D683~1\AppData\Roaming\DIGITA~1', '*', true);
     DeleteFileMask('C:\Users\D683~1\AppData\Roaming\PRICEF~1', '*', true);
     DeleteFileMask('C:\Users\Николай\AppData\Local\Microsoft\Extensions', '*', true);
     DeleteFileMask('C:\Users\Николай\appdata\roaming\aspackage', '*', true);
     DeleteDirectory('C:\Program Files (x86)\Baidu');
     DeleteDirectory('C:\PROGRA~2\SearchProtect');
     DeleteDirectory('C:\Program Files (x86)\AnyProtectEx');
     DeleteDirectory('C:\Program Files (x86)\Mail.Ru');
     DeleteDirectory('C:\Program Files (x86)\Mobogenie');
     DeleteDirectory('C:\Users\Николай\AppData\Local\Pay-By-Ads');
     DeleteDirectory('C:\Users\Николай\AppData\Local\SmartWeb');
     DeleteDirectory('C:\Users\D683~1\AppData\Roaming\DIGITA~1');
     DeleteDirectory('C:\Users\D683~1\AppData\Roaming\PRICEF~1');
     DeleteDirectory('C:\Users\Николай\AppData\Local\Microsoft\Extensions');
     DeleteDirectory('C:\Users\Николай\appdata\roaming\aspackage');
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Digital Sites" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Price Fountain" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Safebrowser" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Yahoo! Search" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Yahoo! Search Updater" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AnyProtect Scanner', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo! Search', 'command');
    ExecuteSysClean;
     ExecuteRepair(14);
     ExecuteRepair(22);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).

    Сделайте лог Check Browsers' LNK.
    Последний раз редактировалось Vvvyg; 06.02.2016 в 13:19.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    35
    Вес репутации
    44
    Все проделал, правда без подключения к интернету, не было возможности (могу потом переделать если надо).
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Жду ответ относительно Amigo.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    35
    Вес репутации
    44
    После проделанного действия запустил браузер амиго, изначально открылась страница mail.ru, попробовав перейти на другие сайты или ссылки браузер опять "затупил" нет прокси. Попробовал через хром тот сразу начал писать что нет прокси, ничего не открывает.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Всё-таки по Амиго хочу уточнить, его реально используют? Просто обычно его ставят в придачу, не спрашивая пользователя.

    При подключённом интернете запустите AdwCleaner (ему базы надо обновлять), нажмите кнопку Сканировать (Scan), по окончании сканирования если используете программы от Mail.Ru (в т. ч. Amigo), Yandex (браузер, Яндекс.Диск, Punto Switcher) - уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминются нужные Вам программы.
    По окончании сканирования в пункте меню "Настройки" (Settings)установите галочки "Сброс политик Chrome" и "Сброс настроек Proxy".
    Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    35
    Вес репутации
    44
    Я так же подумал, програмного мусора многовато там. Удалял долго, все что связано с маилом удалил (обойдется), так удалил браузеры, потом хром чистый поставлю.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Сброс настроек прокси в AdwCleaner не сделали, и сброс политик Chrome...

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    35
    Вес репутации
    44
    Да подзабыл в настройках AdwCleaner выставить, повторно проделал (приложил результат, правда там чисто все). Все вложил в единый архив.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    BHO-x32: TmBpIeBHO Class -> {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} -> C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll => No File
    Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll No File
    Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1081\TmIEPlg32.dll No File
    FF Extension: Домашняя страница Mail.Ru - C:\Users\Николай\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-12-26]
    FF Extension: Поиск@Mail.Ru - C:\Users\Николай\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-12-26] [not signed]
    FF Extension: Спутник @Mail.Ru - C:\Users\Николай\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2014-01-20] [not signed]
    FF HKLM-x32\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1081\firefoxextension => not found
    CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
    S2 MegaFon Modem. RunOuc; C:\Program Files (x86)\MegaFon Modem\UpdateDog\ouc.exe [X]
    HKU\S-1-5-18\...\Run: [multifon.exe] => "C:\Program Files (x86)\MegaFon\MultiFon\multifon.exe" /autostart
    S1 {f10732e3-e4ef-4b41-89fc-ab249b166d64}w64; system32\drivers\{f10732e3-e4ef-4b41-89fc-ab249b166d64}w64.sys [X]
    S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
    Trend Micro Titanium Internet Security (Version: 3.00 - Trend Micro Inc.) Hidden
    2016-02-06 00:00 - 2016-02-06 00:00 - 00000000 ____D C:\Users\Николай\AppData\Local\Bron.tok-12-6
    2016-02-05 00:00 - 2016-02-05 00:00 - 00000000 ____D C:\Users\Николай\AppData\Local\Bron.tok-12-5
    2016-02-04 00:00 - 2016-02-04 00:00 - 00000000 ____D C:\Users\Николай\AppData\Local\Bron.tok-12-4
    2016-02-03 09:40 - 2016-02-03 09:40 - 00000000 ____D C:\Users\Николай\AppData\Local\Bron.tok-12-3
    2016-02-02 00:00 - 2016-02-02 00:00 - 00000000 ____D C:\Users\Николай\AppData\Local\Bron.tok-12-2
    2016-02-01 11:26 - 2016-02-01 11:26 - 00000000 ____D C:\Users\Николай\AppData\Local\Bron.tok-12-1
    2016-01-31 00:00 - 2016-01-31 00:00 - 00000000 ____D C:\Users\Николай\AppData\Local\Bron.tok-12-31
    2016-01-30 20:45 - 2016-02-02 12:20 - 00000000 ____D C:\Users\Николай\AppData\Local\Loc.Mail.Bron.Tok
    2016-01-30 20:45 - 2016-01-30 20:45 - 00041395 _____ C:\Users\Николай\AppData\Local\Bron.tok.A12.em.bin
    2016-01-30 20:45 - 2016-01-30 20:45 - 00000051 _____ C:\Users\Николай\AppData\Local\Kosong.Bron.Tok.txt
    2016-01-30 20:45 - 2016-01-30 20:45 - 00000000 ____D C:\Users\Николай\AppData\Local\Ok-SendMail-Bron-tok
    2016-01-30 20:39 - 2016-01-30 20:39 - 00000000 ____D C:\Users\Николай\AppData\Local\Bron.tok-12-30
    2014-12-10 20:21 - 2014-12-10 20:21 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
    2014-08-23 11:58 - 2014-12-10 20:31 - 0000140 ____H () C:\Program Files (x86)\AsusVibeLauncher.bat
    2014-08-23 11:58 - 2014-08-23 11:58 - 0000154 ____H () C:\Program Files (x86)\Launcher.bat
    2014-08-23 11:59 - 2014-12-10 20:31 - 0000153 ____H () C:\Program Files (x86)\ShorcutLauncher.bat
    2014-08-23 11:59 - 2015-03-04 20:31 - 0000150 ____H () C:\Users\Николай\AppData\Local\BrowserManager.bat
    2014-12-10 20:31 - 2014-12-10 20:31 - 0000150 ____H () C:\Users\Николай\AppData\Local\chrome.bat
    2016-01-30 20:45 - 2016-01-30 20:45 - 0000051 _____ () C:\Users\Николай\AppData\Local\Kosong.Bron.Tok.txt
    2014-03-24 20:51 - 2014-03-24 20:51 - 1172728 _____ (AnyProtect.com) C:\Users\Николай\AppData\Local\nsq7A96.tmp
    2014-08-23 11:58 - 2014-08-23 11:59 - 0000168 ____H () C:\Users\Николай\AppData\Local\ramblerbrowser.bat
    2014-08-23 11:59 - 2014-08-23 11:59 - 0000144 ____H () C:\Users\Николай\AppData\Local\Yandex.bat
    2014-12-10 20:31 - 2014-07-22 14:00 - 0876328 ____H (Yandex LLC) C:\Users\Николай\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
    2014-12-10 20:31 - 2014-07-05 15:57 - 0748864 ____H (The Orbitum Authors) C:\Users\Николай\AppData\Local\сhrоmе.bаt.exe
    Task: {42F9950E-D679-4452-A5F7-7F06D03F0EB5} - System32\Tasks\Driver Booster SkipUAC (Николай) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
    Task: {8258853D-30A8-40E6-BACE-5740C9282140} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1797094536-3267700845-2922626528-1000
    AlternateDataStreams: C:\ProgramData\Temp:3E7393FC
    AlternateDataStreams: C:\ProgramData\Temp:81F83028
    AlternateDataStreams: C:\ProgramData\Temp:981884E7
    C:\Users\Николай\Desktop\хрень\Амиго.Музыка.lnk
    C:\Users\Николай\Desktop\хрень\Одноклассники.lnk
    C:\Users\Николай\Desktop\музыкак  на новый год\Амиго.lnk
    C:\Users\Николай\Desktop\музыкак  на новый год\Амиго.Музыка.lnk
    C:\Users\Николай\Desktop\музыкак  на новый год\Одноклассники.lnk
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eDealsPop" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите обстановку.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    35
    Вес репутации
    44
    Проделал все как в инструкции, но в итоге прокси так и не заработали. Попробовал иную программу hitman pro ей удалось найти и исправить неполадки с прокси и доступом к инету. К сожалению логи она не пишет но я заснял результаты сканирования (если будет интересно могу прикрепить). На всякий прошерстил еще разок avz он ничего не показал.

    Прикрепил фикс лог.
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Да проблему с прокси уже дважды поправляли, интересно, кто её создаёт.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    35
    Вес репутации
    44
    фото с результатами работы hitman pro
    https://drive.google.com/file/d/0B4U...ew?usp=sharing
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    На будущее - скриншот экрана делается кнопкой PrintScreen (Alt-PrintScreen - текущего окна), это гораздо удобнее.

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    cexec tools\CreateRestorePoint.exe BeforeCure
    del %SystemDrive%\LAUNCHER.BAT
    sreg
    delref %Sys32%\DRIVERS\BDMNETMON.SYS
    del %Sys32%\DRIVERS\BDMNETMON.SYS
    delref %SystemDrive%\USERS\НИКОЛАЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DFLTUSER\EXTENSIONS\IIKFLKCANBLCCFAHDHDONEHDALIBJNIF\1.0.5_0\NORTON IDENTITY SAFE
    delref %SystemDrive%\USERS\ÀÀ¨ÀªÀ½À»À°À¹\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\SEARCHPLUGINS\KEEPMYSEARCH.XML
    delall %SystemDrive%\USERS\НИКОЛАЙ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\DOLKA.OEX
    delall %SystemDrive%\USERS\НИКОЛАЙ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\CLOAD-3.3.0.0.OEX
    delref %SystemDrive%\USERS\НИКОЛАЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DFLTUSER\EXTENSIONS\MAHGAOPGBALGBFOHKIKBDJFMAAPIEHAF\10.31.4.510_0\NCH EN
    uidel  MsiExec.exe /I{33E8E070-D9D8-11E3-8583-1C6F65DF0D36}
    uidel C:\Users\Николай\AppData\Roaming\1H1Q1V1N1N1O1R\Super Fast Download Manger Packages\uninstaller.exe /Uninstall /NM="Super Fast Download Manger Packages" /AN="1H1Q1V1N1N1O1R" /MBN="Super Fast Download Manger Packages"
    uidel  MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360}
    uidel MsiExec.exe /I{29EA77C2-07D6-44B0-B41D-053380B0C6F4}
    deltmp
    delref %SystemDrive%\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20004\1.5.1464\6.6.1081\TMIEPLG.DLL
    delref %SystemDrive%\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20004\1.5.1464\6.6.1081\TMIEPLG32.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE6\BIN\PLUGIN2\NPJP2.DLL
    delref %SystemDrive%\PROGRAM FILES\TREND MICRO\UNICLIENT\UIFRMWRK\TMDSHELL.DLL
    delref %SystemDrive%\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20002\6.6.1010\6.6.1010\TMBPIE64.DLL
    delref %SystemDrive%\USERS\ÀÀ¨ÀªÀ½À»À°À¹\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\SEARCHPLUGINS\RAMBLER.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE6\BIN\JAVACPL.EXE
    areg
    Компьютер перезагрузится.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

    Удалите Java(TM) 6 Update 45, это устаревшая версия со множеством критических уязвимостей.
    Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 73.

    Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    35
    Вес репутации
    44
    Все сделал, удалить тот апдейт явы не так просто, в установленных он не числится, папок с его фаилами не нашел, скачал новую версию начал установку но она и не заметила старой версии...
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Попробуйте JavaRa.

    Желательно отключить Java-плагин в браузере!
    Adobe Flash Player 15 ActiveX v.15.0.0.246 Внимание! Скачать обновления
    Adobe Flash Player 15 Plugin v.15.0.0.246 Внимание! Скачать обновления
    Это обновлять обязательно или удалить вовсе.

    Auslogics BoostSpeed v.6.3.2.0 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    Даже если сами установили - толку от этих оптимизаторов меньше чем вреда.
    Последний раз редактировалось Vvvyg; 07.02.2016 в 16:01.
    WBR,
    Vadim

  19. Это понравилось:


  20. #18
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    35
    Вес репутации
    44
    Пишет "это действие допускается только для установленных продуктов", похоже его криво удаляли...


    Я установил ей хром, он, вроде бы, не использует яву.

    Флеш плеир, драйвера и компоненты обновлю как все закончится.

    Буст спид она сама со своим другом ставила, по факту он ничего не разгоняет, просто быстрый доступ к изменению некоторых параметров и чистит мусор.
    Последний раз редактировалось Saqwer; 07.02.2016 в 16:16.

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  22. #20
    Junior Member Репутация
    Регистрация
    04.06.2012
    Сообщений
    35
    Вес репутации
    44
    Я уже все сделал, еще проблемка возникла после всех действий, в безопасный режим не входил драйвер зависал, но востановил. Все деинсталировал, поставил защиту, которую этот ноут тянет хотя бы. Спасибо за помощь.

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 06.03.2015, 13:12
  2. Ответов: 7
    Последнее сообщение: 12.01.2015, 21:05
  3. Ответов: 3
    Последнее сообщение: 10.08.2012, 17:46
  4. Ответов: 10
    Последнее сообщение: 09.08.2012, 20:13
  5. Ответов: 14
    Последнее сообщение: 24.06.2010, 11:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01169 seconds with 20 queries