-
[QUOTE=mearcair;1441940]Синхронизация отключена, результаты все равно: [url]http://take.ms/z5KAA[/url][/QUOTE]
Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].
[QUOTE=mearcair;1441940]
Можно ли следующим сообщением прикрепить логи со второго зараженного устройства, или лучше создать отдельную тему?[/QUOTE]
Создавайте новую тему.
-
Спасибо! Прикрепить не вышло, слишком большой файл, ссылка на гугл диск:
[url]https://drive.google.com/file/d/0BxK5R-5xkzeBeFp5Q3BrNm5VRlk/view?usp=sharing[/url]
-
[URL="http://virusinfo.info/showthread.php?t=121767&p=897827&viewfull=1#post897827"]Выполните скрипт в uVS:[/URL]
[CODE];uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
OFFSGNSAVE
BREG
delref HTTP://WWW.HOHOSEARCH.COM/?MODE=NNNB&PTID=FSS&UID=B684CABE873688042107EF3EC4ED09D5&V=20160323&TS=AHEPCHQSCHQNBE..
deltmp
restart[/CODE]
Пробуйте отключить все расширения и сообщите, если проблема воспроизводиться?
-
1) Выполнил скрипт в uVS; проверил adw - появился footper и favicon (startpaging) снова; очистил, перезагрузил - появился favicon.
2) Отключил расширения: очистил adw, перезагрузился - favicon снова. С отключенными расширениями выполнил скрипт в uVS, перезагрузился, favicon; очистил, перезагрузился - favicon.
То есть отключение расширений не помогло, проблема воспроизводится.
-
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/URL]
-
Вложений: 1
В точности по инструкции не получилось:
-
[URL="https://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM[/URL] все что Вам неизвестно.
-
Вложений: 2
Спасибо.
Удалил все (все найденное было чем-то левым), просканировал adwcleaner - есть угроза, лог прилагаю. Malwarebytes тут же повторным сканированием ничего не нашел.
Удалил в adwcleaner, перезагрузил, просканировал - снова появилось, лог прилагаю.
-
Приложите новый лог утилиты FRST.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\riottoday\appdata\roaming\winsapsvc\winsap.dll - [B]not-a-virus:AdWare.Win32.Agent.kdcm[/B][/LIST][/LIST]
Page generated in 0.00181 seconds with 10 queries