Создал новую тему в продолжение заявки - [URL]https://virusinfo.info/showthread.php?t=221553[/URL]
т.к. не могу зайти на форум под учтенкой с которой писал заявку.
Printable View
Создал новую тему в продолжение заявки - [URL]https://virusinfo.info/showthread.php?t=221553[/URL]
т.к. не могу зайти на форум под учтенкой с которой писал заявку.
Уважаемый(ая) [B]Kandrat[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Все выполнил. Логи приложил.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
FF ProfilePath: C:\Users\Кандрат\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1 [not found] <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers1: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers6: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File
Task: {0DE87781-F614-4DAF-8829-93257050A2D2} - System32\Tasks\Bubble Rub => C:\Users\Кандрат\AppData\Local\Bubble Rub\Bubble Rub.exe <==== ATTENTION
Task: {9B9B0E36-FEE9-4C20-8A38-AD497F3CDBBE} - \CCleanerSkipUAC -> No File <==== ATTENTION
Virustotal: C:\WINDOWS\OInstall.exe
C:\WINDOWS\OInstall.exe
Task: {9FCE878E-06E4-4011-833E-AA185C7ACB0A} - System32\Tasks\OInstall => C:\WINDOWS\OInstall.exe [2016-09-23] ()
Task: {D6FF4047-8A23-4182-8C7F-D9B10CFA9706} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":
WMI:subscription\__EventFilter->BVTFilter:
WMI:subscription\CommandLineEventConsumer->BVTConsumer:
MSCONFIG\Services: 03cb42080836bf42bf843f70dc33acba => 2
MSCONFIG\Services: 0fd792afbb567a168c2c114225b719dc => 2
MSCONFIG\Services: kylusefozbt => 2
MSCONFIG\Services: QQRepair705 => 2
MSCONFIG\Services: QQRepairFixSVC => 2
HKLM\...\StartupApproved\Run32: => " QQPCTray"
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.
Все выполнил. Логи приложил. По ощущениям система работает штатно.
И еще, посмотрите ссылку на описание удаления cookies - Очистите кэш и cookies-файлы браузеров.
Её давно не обновляли. Расположение и названия меню не соответствуют описанию.
Спасибо, поправим.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Сканирование выполнил. Файл приложил.
Порядок.
7-Zip рекомендую обновить, быстрее, лучше жмёт и закрыта неприятная уязвимость.
7-Zip переставил. Спасибо за помощь.
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.