-
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall 0HTTPS://CONFIG.ANTICENZ.ORG/PROXY.PAC
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\ADOBE\FLASH PLAYER\8C79FE37-48FB-46F9-B599-523871A6582B\7EDA502C-CC2E-4A14-98CB-F353301FF491.EXE
delall %SystemDrive%\USERS\DHROM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\DJNFIKHIMIJFCOAOBLGANHLLMDJEJGG\1.4.4.79\INSTANT CHROME
restart[/CODE]
потом свежий образ автозапуска.
-
-
В папке с uVS должен быть текстовый файл - отчёт о выполнение скрипта его тоже прикрепите.
+ [url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда.[/url]
-
-
Извините, второй строкой хотел запросить лог MBAM, т.к. uVS похоже не смог вычистить.
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования MBAM.[/url]
-
-
MBAM деинсталируйте.
Компьютер случайно не в домене находится? Автонастройки прокси сервера как понимаю сознательно не делали?
-
Не делал автонастройки прокси. Интернет через локальную районную сеть.
-
Выполните скрипт uVS
[CODE];uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall 0HTTPS://CONFIG.ANTICENZ.ORG/PROXY.PAC
restart[/CODE]
сделайте свежий образ автозапуска.
-
-
Skype Click to Call - советую деинсталировать.
Запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите
[CODE]CONFIG.ANTICENZ.ORG/PROXY.PAC[/CODE]
нажмите "начать поиск", кликните ПКМ по списку "Выделить все", нажмите "Создать reg файл с отмеченными файлами". Этот reg файл прикрепите к своему следующему сообщению.
-
-
Повторите поиск в AVZ и удалите все найденное.
После этого свежий лог uVS сделайте.
-
Вложений: 1
-
Теперь удалилось :). Смените все пароли.
Что с проблемой?
-
Вложений: 1
Спасибо большое. Все хорошо работает. dr web cureit ничего не находит. Только adwcleaner задания каждый раз эти находит. Хотя в самом планировщике я их не нашел.
-
Тогда сделайте поиск в реестре через AVZ и эскпорт найденного по этим значениям
[CODE]Microsoft\SafeBrowser
Microsoft\Windows\extsetup
Microsoft\Windows\SafeBrowser
[/CODE]
Полученные рег-файлы заархивируйте и прикрепите.
-
Хм, AVZ ничего не нашел ни по одному из значений.
-
А тут есть файлы без расширения с такими именами?
[CODE]C:\Windows\System32\Tasks\Microsoft[/CODE]
и соотвественно тут
[CODE]C:\Windows\System32\Tasks\Microsoft\Windows[/CODE]
-
Page generated in 0.00107 seconds with 10 queries