[quote="regist;1375868"]Сделайте свежий лог HijackThis[/quote]
где?
Printable View
[quote="regist;1375868"]Сделайте свежий лог HijackThis[/quote]
где?
Извините, прикрепил.
Спасибо.
Вы прикрепили лог устаревшей версии, переделайте свежим.
Переделал, скачал в разделе инструкция версию v.2.0.5
[quote="Руслан3639;1376076"]скачал в разделе инструкция версию v.2.0.5[/quote]
она тоже устаревшая (выпущена несколько лет назад), на предыдущей странице давал вам ссылку на актуальную.
Версия 2.0.6
Прикрепил
Сделайте ещё такой лог [url]https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx[/url]
Полученный .arn файл заархивируйте и прикрепите к сообщению.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+
Пожалуйста, скачайте [URL='http://download.bleepingcomputer.com/farbar/MiniRegTool64.zip']MiniRegTool64.zip[/URL] и распакуйте его.
[LIST][*]Запустите утилиту[*]Скопируйте и вставьте следующий текст в поле ввода:
[code]
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
HKCU\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
[/code][*]Отметьте опцию [B]Export keys[/B].[*]нажмите кнопку [B]Go[/B], после этого прикрепите к своему сообщению [B]Result.txt[/B].[/LIST]
Прикрепил.
архив arn превысил размер на форуме, как его уменьшить?
[quote="Руслан3639;1376137"]как его уменьшить?[/quote]
а если внимательно прочитать?
[quote="regist;1376086"]Полученный .arn файл [B]заархивируйте[/B] и прикрепите к сообщению.[/quote]
Я за архивировал, размер 136 КБ, пишет большой размер файла.
загрузите сюда [url]http://rghost.ru/[/url] и оставьте ссылку на скачивание.
[url]http://rghost.ru/6PpZBvmkq[/url]
Ещё один лог, пожалуйста, сделайте и по нему уже напишу скрипт.
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда.[/url]
Размер большой, прикрепить не удалось.
[url]http://rghost.ru/7yzPyQcZx[/url]
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин
[CODE];uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall HTTP://TAXSUP.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=ED4DD8042135F5854752A91136D0B049&UTM_TERM=0DB577A71799BC2349FC4A920A65D027&UTM_D=20160409
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
dirzooex %SystemDrive%\USERS\USER\APPDATA\LOCAL\SVSHOST
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\SVSHOST\SVSHOST.EXE
bl CC640BA0F3ABFFE8A25F42BDDFBA4C15 453240
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\SVSHOST\SVSHOST.EXE
delall HTTP://TAXSUP.RU/?UTM_CONTENT=BA6A8EBA9EF382A043268F1FDC91E601&UTM_SOURCE=STARTPM&UTM_TERM=0DB577A71799BC2349FC4A920A65D027&UTM_D=20160409
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SAFESURFING.OEX
delref %SystemDrive%\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\NCH SOFTWARE\DEBUT\DEBUT.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\SEARCHGO\SEARCHGO.DLL
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.2_0\ПОИСК MAIL.RU
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\4.0.5_0\ПОИСК MAIL.RU
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM\7.0.1_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.0.3_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC\4.0.5_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI\4.0.5_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC
regt 27
czoo
restart[/CODE]
сделайте свежий образ автозапуска.
Файл сохранён как 160417_190556_ZOO_2016-04-17_19-00-14_5713b464e8fdc.zip
Размер файла 1262445
MD5 c95e07206ebd95d7e88ef8a4538cfb09
[url]http://rghost.ru/6Z8wJrMVW[/url]
что с проблемой?
Спасибо огромное, браузер автоматически уже не запускается, поисковик работает нормально, спасибо.
Осталась только рекламка всплывающая с левого боку экрана "читайте также".
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=Руслан3639;1376473]Спасибо огромное, браузер автоматически уже не запускается, поисковик работает нормально, спасибо.
Осталась только рекламка всплывающая с левого боку экрана "читайте также".[/QUOTE]
Только написал, через 5 мин всплывает новая вкладка с рекламой, то казино, то ставки...
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
:(и поисковик меняется, не знаю как так получается, пришел с работы запустил всё было нормально, сейчас опять всё началось.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
+ Переназначьте браузер по умолчанию.
По умолчанию был хром, сделал explorer.