Сделайте свежий лог AdwCleaner-а.
+ что с проблемой?
Printable View
Сделайте свежий лог AdwCleaner-а.
+ что с проблемой?
Добрый день!
Банеры не выскакивают.
На сайты рекламные тоже не переходит.
Сам китайский антивирусник остался. (Нашла папку, где он находиться, пыталась удалить его через Ccleaner и саму папку, которая называется Program files (D диск). Только делала это через обычный режим, через безопасный не пробовала. Переодически он что-то показывает. Раньше при загрузке компьютера показывало, что не найдена папка Program files на диске С, сейчас такого нет.
Ракета, в правом нижнем углу осталась, ведет отчет в процентах, если нажать взлетает до верха экрана. (похоже на то, что она показывает загруженность процессора).
Далее слетел драйвер воспроизведения (нет звука), но м быть это не от этого, а от чистки или сам по-себе. Пока не устанавливала.
[quote="ondine;1372746"]через безопасный не пробовала.[/quote]
а надо :).
Переделайте из безопасного.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+ [url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда.[/url]
Сделала, что сказали.
В безопасном режиме удалила из автозапуска. И удалила папку, так как в списке не отображался китайский антивирусник. Удалила из папки на диске С: Документы и Сеттинг 2 папки: ирглифы_апликайшион дата, и ещё какую-то с ироглифами.
Когда зашла в обычный режим: ракеты нет, китайского антивируса тоже нет.
На первый взгляд, все удалилось :)
Сканирование прикрипляю.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
В безопасном режиме сканировала Доктором Вебом. Нашел один вирус Hots
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
zoo %Sys32%\DRIVERS\TAOACCELERATOR.SYS
bl 439F9E5107A645A3C9BBAB6F45787203 128608
delall %Sys32%\DRIVERS\TAOACCELERATOR.SYS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
bl 16E27465FC02E6974704FD2187E92144 1097272
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
zoo %Sys32%\DRIVERS\TSDEFENSEBT.SYS
bl DA5F124A8D025AFA1E44E231AD222B8B 14008
delall %Sys32%\DRIVERS\TSDEFENSEBT.SYS
zoo %Sys32%\DRIVERS\TAOKERNELXP.SYS
bl 1C879C6E56714192A81968F7D06FA5E4 95032
delall %Sys32%\DRIVERS\TAOKERNELXP.SYS
zoo %Sys32%\DRIVERS\TFSFLT.SYS
bl 0B85B0BBB4E3EF9AD5E18B5933BA77E0 150072
delall %Sys32%\DRIVERS\TFSFLT.SYS
delall D:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17201.218\QMIEPROTECT.SYS
delall D:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17201.218\QMUDISK.SYS
delall D:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17201.218\QQPCHELPER.SYS
delall D:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17201.218\QQPCRTP.EXE
delall D:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17201.218\QQSYSMON.SYS
delall D:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17201.218\SOFTAAL.SYS
delall D:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17201.218\TS888.SYS
delall D:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17201.218\TSKSP.SYS
delall D:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17201.218\TSSYSKIT.SYS
delall D:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17201.218\UDISKSHELLEXT.DLL
czoo
restart[/CODE]
сделайте свежий образ автозапуска.
MD5 dbab65bb093be8d9ef11256df74d2ec8
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Не получается загрузить через вложения (большой объем). Подскажите, пожалуйста, как можно предыдущие загрузки удалить из менеджера загрузок.
Ссылка на ЧАВО у меня в подписи, рекомендую почитать.
А так пока загрузите сюда [url]http://rghost.ru/[/url] и дайте ссылку.
чаво прочитала. Вложения удалила. Спасибо.
Выполните скрипт
[CODE];uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
delall HTTP://SEARCH.MYHERITAGE.COM?ORIG=DS&Q={SEARCHTERMS}
delall HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B24ECE62A-86FE-4409-87A3-CDA36A72AA30%7D&GP=821623
delall HTTP://GO.MAIL.RU/SEARCH?Q={SEARCHTERMS}&FR=IEXTN&GP=811006
delall HTTP://GO.MAIL.RU/SEARCH?Q={SEARCHTERMS}&FR=NTG
delall HTTPS://MAIL.RU/CNT/11956636?FR=FFHP1.0.2&GP=811005
delall HTTPS://MAIL.RU/CNT/11956636?RCIGUC__PARAM__
restart[/CODE]
что с проблемой?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]59[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]