Как удалить
Буду благодарен за помощь!
Log здесь [url]https://yadi.sk/d/5yJvtvrj3GBK5G[/url]
Printable View
Как удалить
Буду благодарен за помощь!
Log здесь [url]https://yadi.sk/d/5yJvtvrj3GBK5G[/url]
Уважаемый(ая) [B]Nikita@(84[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Добрый день!
Выполните - [url]https://virusinfo.info/content.php?r=136-pravila[/url]
Вот
Удалите, если не пользуетесь.
[CODE]Unity Web Player [2017/01/10 17:39:55]-->C:\Users\Asus\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser[/CODE]
Сделайте и пришлите в ответном сообщении [URL="http://virusinfo.info/showthread.php?t=146192"]лог AdwCleaner.[/URL]
log
[URL="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите[/URL] все найденное AdwCleaner'ом.
Потребуется перезагрузка компьютера. Лог сформированный после удаления предоставьте в ответном сообщении.
___
Что с проблемой сейчас?
Проблема до сих пор осталась.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[img]http://i739.photobucket.com/albums/xx33/emeraldnzl/FRST%20Console%20with%2090days.jpg[/img]
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
---
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
Task: {01ADA938-F668-44AD-8B14-133A5DA0D002} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {15ABDB01-F3A8-4696-9B65-5AE8A5DBD12A} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {2040EFBF-4E44-4AE6-AC51-3D20E31920E6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {542A134F-8C48-4099-BE5E-E5A17F8AF5B4} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {6187BD82-C54D-475E-9237-682376F9381F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {765667D4-6D8E-4E2F-B924-D7F22ED766DB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {77A6279E-83DF-414D-A557-A1E06708B843} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {85F523A0-7E06-4448-BE95-623FD58F7B1B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {8FC453FD-DE2A-442E-897E-8B3A3221ECCA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {A661FCD8-6D96-4CB5-9FB9-CD97E2656B11} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {B06E4F14-5E76-4ACB-8209-22A501856007} - \Microsoft\Windows\Setup\EOONotify -> No File <==== ATTENTION
Task: {BEF81E19-964D-4D8E-A321-41A6D3F37D89} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {CE7169DA-EF24-48E9-A269-FA992D0AF36F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {D0099E25-A877-49EE-ACDC-A03F151FFC8E} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {F0D1DBF3-DA2D-4685-9E3D-A28484FA5789} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {F3072238-3AEB-424C-BB26-2442B1317361} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {FAA3E848-60B7-4D47-A711-3C2281FDCC11} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-2484960112-1431819155-656137481-1000\...\MountPoints2: {54360edc-048c-11e7-9617-ac220be73a01} - "F:\Startme.exe"
HKU\S-1-5-21-2484960112-1431819155-656137481-1000\...\MountPoints2: {a575ee61-c9e0-11e6-960d-89018eeebfe9} - "F:\Startme.exe"
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
CHR HKU\S-1-5-21-2484960112-1431819155-656137481-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-2484960112-1431819155-656137481-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=openpr"
CHR DefaultSearchURL: Default -> hxxps://e.mail.ru/messages/inbox/
CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx
OPR StartupUrls: "hxxp://www.yandex.ru/?win=160&clid=2154477", "hxxp://mail.ru/cnt/10445"
S2 avgsvc; "C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe" [X]
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Проблема осталась.
1. Запустите AdwCleaner от имени администратора.
2. В меню выберите Tools - Options (Инструменты - Настройки) и отметьте:
- Сброс политик IE
- Сброс политик Chrome
3. Нажмите кнопку Scan (Сканировать), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
4. Прикрепите отчет вида (AdwCleaner[C0].txt) к своему ответному сообщению.
...
Проблема актуальна ?
Ага:(
Сделайте и пришлите в ответном сообщении [URL="http://virusinfo.info/showthread.php?t=53070"]лог MBAM.[/URL]
Мне добавлять их в карантин?