Привязка к учётной записи Google Chrome есть? Ели да, из неё подтягивает.
Printable View
Привязка к учётной записи Google Chrome есть? Ели да, из неё подтягивает.
Привязка есть. "Подтягивает"?
Настройки эти на сервере хранятся и синхронизируются. Если выйти из учётки, почистить снова в AdwCleaner - снова возникнут?
Вышел из учетки. Почистил. Нашло 2 неведомой фигни
Логи:
На мой взгляд, страшного нет, непонятно, правда, откуда берётся.
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
не могу прикрепить архив лога. Пишет лимит превышен на форуме:? весит 788кб
Загрузите его в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме.
Походу модератор не пропустил ссылку.
[url]http://rgho.st/6dHSV5Mvs[/url]
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v388c
OFFSGNSAVE
; C:\USERS\WERTUALL113\APPDATA\ROAMING\NIKS\NIKSMON.EXE
addsgn A7679BF0AA0204E64BD4C663E6881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95C76EC9FE82BD6D758936D775BACCAEA9D33 8 W32/SelfStarterInternetTrojan!M[F-Prot]
zoo %SystemDrive%\USERS\WERTUALL113\APPDATA\ROAMING\NIKS\NIKSMON.EXE
; C:\PROGRAMDATA\MICROSOFT\PHONE TOOLS\CORECON\12.0\3082\NONSDKADDONLANGVER.DLL
addsgn A7679B1928664D070E3C89B464C8ED70357589FA768F17903B3D3A43D3127D11E11BC3A81B89BC4C3B0BC96B229F44FA7DDFE82B0A85EE77A692F97E35C57217 24 ADWARE/ELEX.qtpmp [Avira]
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\PHONE TOOLS\CORECON\12.0\3082\NONSDKADDONLANGVER.DLL
del %SystemDrive%\USERS\WERTUALL113\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ACCESSORIES\INTERNET EXPLORER.LNK
chklst
delvir
zoo %SystemRoot%\0
delall %SystemRoot%\0
delref HTTP://WWW.AMAZON.CO.UK/S/REF=AZS_OSD_IEAUK?IE=UTF-8&TAG=HP-UK3-VSB-21&LINK%5FCODE=QS&INDEX=APS&FIELD-KEYWORDS={SEARCHTERMS}
deltmp
czoo
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сообщите, что с проблемами.
Проблем вроде никаких не наблюдается.
Запустите AdwCleaner и нажмите [B]Файл (File) -> Деинсталлировать (Uninstall)[/B].
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\bilibili\bilibili.dll - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.LP.hy4@aaSn@3oi )[*] c:\programdata\winsapsvc\winsap.dll - [B]not-a-virus:AdWare.Win32.ELEX.asu[/B][*] \nonsdkaddonlangver.dll._f2a6d6328c029c8f9e012e9136925ed468052c35 - [B]not-a-virus:AdWare.Win32.ELEX.bbk[/B][/LIST][/LIST]