-
[QUOTE=belka__l;1362708]Каталог не знаком, его тоже фиксим??[/QUOTE]
да
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
C:\Users\Николай\AppData\Roaming\LightGate
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
-
Вложений: 2
Это лог по предыдущему коду
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
А это лог по последнему коду
-
Отпишите что с проблемой что-то изменилось?
-
Да все также..((( Ну может с последнего раза чуть быстрее вкладки открываются..не 2 минутs а около 60-70 секунд и сначала about blank....
-
[QUOTE=belka__l;1362886]Да все также..((( Ну может с последнего раза чуть быстрее вкладки открываются..не 2 минутs а около 60-70 секунд и сначала about blank....[/QUOTE]
У Вас есть возможность организовать подключение через TeamViewer, возможно утилиты что-то пропускают?
-
Если подскажите как, организуем))
-
Давайте профиксим еще следующее расширение MusicSig vkontakte, есть подозрения, что из-за него такие проблемы:
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=profitraf7","hxxp://www.mysites123.com/?type=hp&ts=1455948034&z=e6b73e66bcaba479f502d6dg8zbwdwct1zab7ecc0z&from=amt&uid=hgstxhts545032a7e680_tea45c4813wx1a13wx1ax"
CHR DefaultSearchKeyword: Default -> MusicSig VK.com
CHR Extension: (MusicSig vkontakte) - C:\Users\Николай\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2016-02-29]
EmptyTemp:
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Сделайте лог [URL=http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post110465]полного сканирования МВАМ[/URL].
-
Вложений: 2
Код профиксила. Лог прилагаю
MBAM полную проверку сделала, лог сохранила в txt прилагаю.
-
Удалите в МВАМ следующие элементы:
[CODE]Разделы реестра: 18
PUP.Optional.TorrentSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{DCFCC2EC-3F33-45A8-8ADF-A6C81F11232F}, , [ed0f5f231e7b84b2b6781ba261a1d42c],
PUP.Optional.AdvancedPCCare, HKLM\SOFTWARE\MICROSOFT\TRACING\advancedpccare_RASAPI32, , [8c70344e019849ed10983a17ae566b95],
PUP.Optional.AdvancedPCCare, HKLM\SOFTWARE\MICROSOFT\TRACING\advancedpccare_RASMANCS, , [21db443e5e3b3ff7b0f8ca87cd37ee12],
PUP.Optional.WinYahoo, HKLM\SOFTWARE\PCV-VARS, , [bd3f3c46afead85ef6f6293dc04438c8],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{CEFD750D-DB5D-4805-AA62-1A1F4906BB20}, , [a05c0a787029a98d038d9c461ee54fb1],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{F2A03821-58D6-453B-B01B-315B60E96C7B}, , [8d6f2c566c2d1a1c444c6d753dc6f40c],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{CEFD750D-DB5D-4805-AA62-1A1F4906BB20}, , [25d7641e297046f0a3ed459d57ac0ef2],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{F2A03821-58D6-453B-B01B-315B60E96C7B}, , [fa02176b4851b2842d63de0435ce748c],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{CEFD750D-DB5D-4805-AA62-1A1F4906BB20}, , [b04c631fc3d62412266a489a9d66e31d],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{F2A03821-58D6-453B-B01B-315B60E96C7B}, , [a953bac86534f541137d667c818234cc],
PUP.Optional.Birds, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\3DODO, , [9963b1d182174ceaa8dc570e6a9a966a],
PUP.Optional.Birds, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\ARAPONGA, , [798332505f3a16209fe64b1acc3815eb],
PUP.Optional.Birds, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\BIRDS, , [75874f33c0d91c1afd891d48857f09f7],
PUP.Optional.Tuto4PC, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\MICROSOFT\OTUT, , [ce2eb8cad4c53ef866c88ee9689cf808],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\{CEFD750D-DB5D-4805-AA62-1A1F4906BB20}, , [4ab23b477227ce684a46826019ea9070],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\{F2A03821-58D6-453B-B01B-315B60E96C7B}, , [0def1d65b4e5ff37632dc91955aec838],
PUP.Optional.VBates, HKU\S-1-5-21-719144644-2674792750-946892443-1001_Classes\SOFTWARE\{CEFD750D-DB5D-4805-AA62-1A1F4906BB20}, , [12ea3f431881cb6bf2a6f77e768e39c7],
PUP.Optional.VBates, HKU\S-1-5-21-719144644-2674792750-946892443-1001_Classes\SOFTWARE\{F2A03821-58D6-453B-B01B-315B60E96C7B}, , [3dbf711184150f2738603c39f80ca060],
Значения реестра: 16
PUP.Optional.WinYahoo, HKLM\SOFTWARE\PCV-VARS|affiliateid, , [bd3f3c46afead85ef6f6293dc04438c8],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{CEFD750D-DB5D-4805-aA62-1A1F4906BB20}|Name, C:\Program Files\groover260220160604\Darqyk.exe, , [a05c0a787029a98d038d9c461ee54fb1]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{F2A03821-58D6-453B-b01B-315B60E96C7B}|Name, C:\Program Files\groover260220160903\Nasficl.exe, , [8d6f2c566c2d1a1c444c6d753dc6f40c]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{CEFD750D-DB5D-4805-aA62-1A1F4906BB20}|Name, C:\Program Files\groover260220160604\Darqyk.exe, , [25d7641e297046f0a3ed459d57ac0ef2]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{F2A03821-58D6-453B-b01B-315B60E96C7B}|Name, C:\Program Files\groover260220160903\Nasficl.exe, , [fa02176b4851b2842d63de0435ce748c]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{CEFD750D-DB5D-4805-aA62-1A1F4906BB20}|Name, C:\Program Files\groover260220160604\Darqyk.exe, , [b04c631fc3d62412266a489a9d66e31d]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{F2A03821-58D6-453B-b01B-315B60E96C7B}|Name, C:\Program Files\groover260220160903\Nasficl.exe, , [a953bac86534f541137d667c818234cc]
PUP.Optional.Birds, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\3DODO|path, C:\Users\Николай\AppData\Local\Birds365, , [9963b1d182174ceaa8dc570e6a9a966a]
PUP.Optional.Birds, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\ARAPONGA|Araponga, http://love.bengalflorican.com/birds247/installs.html, , [798332505f3a16209fe64b1acc3815eb]
PUP.Optional.Birds, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\BIRDS|play, start, , [75874f33c0d91c1afd891d48857f09f7]
PUP.Optional.Tuto4PC, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\MICROSOFT\OTUT|product, tutoproduct, , [ce2eb8cad4c53ef866c88ee9689cf808]
PUP.Optional.Tuto4PC, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\MICROSOFT\OTUT|partner, tuto, , [ca321171f2a7df57c16dd6a1d4302ad6]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\{CEFD750D-DB5D-4805-aA62-1A1F4906BB20}|Name, C:\Program Files\groover260220160604\Darqyk.exe, , [4ab23b477227ce684a46826019ea9070]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\{F2A03821-58D6-453B-b01B-315B60E96C7B}|Name, C:\Program Files\groover260220160903\Nasficl.exe, , [0def1d65b4e5ff37632dc91955aec838]
PUP.Optional.VBates, HKU\S-1-5-21-719144644-2674792750-946892443-1001_Classes\SOFTWARE\{CEFD750D-DB5D-4805-aA62-1A1F4906BB20}|Name, C:\Program Files\groover260220160604\Darqyk.exe, , [12ea3f431881cb6bf2a6f77e768e39c7]
PUP.Optional.VBates, HKU\S-1-5-21-719144644-2674792750-946892443-1001_Classes\SOFTWARE\{F2A03821-58D6-453B-b01B-315B60E96C7B}|Name, C:\Program Files\groover260220160903\Nasficl.exe, , [3dbf711184150f2738603c39f80ca060]
Папки: 2
PUP.Optional.VBates, C:\Users\Николай\AppData\LocalLow\Company\Product\1.0, , [20dc483a2b6e46f042bd8aa5c44043bd],
PUP.Optional.VBates, C:\Users\Николай\AppData\LocalLow\Company\Product, , [20dc483a2b6e46f042bd8aa5c44043bd],
[/CODE]
Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].
P.S. Также в целях тестирования, могли бы по одному расширению отключать в Chrome и вопроизводить проблему, чтобы исключить вариант заражения/подмены легитимного расширения.
-
Вложений: 1
В MBAM удалила, что написали.
Образ uVS сделала, прилагаю.
Расширения в Хроме сейчас все отключены.
-
[QUOTE=belka__l;1363390]В MBAM удалила, что написали.
Образ uVS сделала, прилагаю.
Расширения в Хроме сейчас все отключены.[/QUOTE]
Проблема также присутствует?
-
Сейчас тоже самое, но теперь MBAM грузит ЦП, может его удалить??
-
[QUOTE=belka__l;1363585]но теперь MBAM грузит ЦП, может его удалить??[/QUOTE]
Да удалите его, и проверьте если проблема актуальна.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \system32\drivers\etc\hosts.xbad - [B]Trojan.Win32.Hosts2.gen[/B][*] \zoo\dnsapi.dll._621535caff0b621084573b73d039a01d3ce0e232 - [B]Trojan.Win32.Patched.qw[/B][*] \zoo\dnsapi.dll._7edc43126496412f4d24c20c340b724f76c334a7 - [B]Trojan.Win64.Patched.qw[/B][/LIST][/LIST]
Page generated in 0.01309 seconds with 10 queries