Как удалить
Буду благодарен за помощь!
Log здесь [url]https://yadi.sk/d/5yJvtvrj3GBK5G[/url]
Printable View
Как удалить
Буду благодарен за помощь!
Log здесь [url]https://yadi.sk/d/5yJvtvrj3GBK5G[/url]
Уважаемый(ая) [B]Nikita@(84[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Добрый день!
Выполните - [url]https://virusinfo.info/content.php?r=136-pravila[/url]
Вот
Удалите, если не пользуетесь.
[CODE]Unity Web Player [2017/01/10 17:39:55]-->C:\Users\Asus\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser[/CODE]
Сделайте и пришлите в ответном сообщении [URL="http://virusinfo.info/showthread.php?t=146192"]лог AdwCleaner.[/URL]
log
[URL="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите[/URL] все найденное AdwCleaner'ом.
Потребуется перезагрузка компьютера. Лог сформированный после удаления предоставьте в ответном сообщении.
___
Что с проблемой сейчас?
Проблема до сих пор осталась.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[img]http://i739.photobucket.com/albums/xx33/emeraldnzl/FRST%20Console%20with%2090days.jpg[/img]
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
---
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
Task: {01ADA938-F668-44AD-8B14-133A5DA0D002} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {15ABDB01-F3A8-4696-9B65-5AE8A5DBD12A} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {2040EFBF-4E44-4AE6-AC51-3D20E31920E6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {542A134F-8C48-4099-BE5E-E5A17F8AF5B4} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {6187BD82-C54D-475E-9237-682376F9381F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {765667D4-6D8E-4E2F-B924-D7F22ED766DB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {77A6279E-83DF-414D-A557-A1E06708B843} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {85F523A0-7E06-4448-BE95-623FD58F7B1B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {8FC453FD-DE2A-442E-897E-8B3A3221ECCA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {A661FCD8-6D96-4CB5-9FB9-CD97E2656B11} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {B06E4F14-5E76-4ACB-8209-22A501856007} - \Microsoft\Windows\Setup\EOONotify -> No File <==== ATTENTION
Task: {BEF81E19-964D-4D8E-A321-41A6D3F37D89} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {CE7169DA-EF24-48E9-A269-FA992D0AF36F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {D0099E25-A877-49EE-ACDC-A03F151FFC8E} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {F0D1DBF3-DA2D-4685-9E3D-A28484FA5789} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {F3072238-3AEB-424C-BB26-2442B1317361} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {FAA3E848-60B7-4D47-A711-3C2281FDCC11} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-2484960112-1431819155-656137481-1000\...\MountPoints2: {54360edc-048c-11e7-9617-ac220be73a01} - "F:\Startme.exe"
HKU\S-1-5-21-2484960112-1431819155-656137481-1000\...\MountPoints2: {a575ee61-c9e0-11e6-960d-89018eeebfe9} - "F:\Startme.exe"
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
CHR HKU\S-1-5-21-2484960112-1431819155-656137481-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-2484960112-1431819155-656137481-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=openpr"
CHR DefaultSearchURL: Default -> hxxps://e.mail.ru/messages/inbox/
CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx
OPR StartupUrls: "hxxp://www.yandex.ru/?win=160&clid=2154477", "hxxp://mail.ru/cnt/10445"
S2 avgsvc; "C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe" [X]
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Проблема осталась.
1. Запустите AdwCleaner от имени администратора.
2. В меню выберите Tools - Options (Инструменты - Настройки) и отметьте:
- Сброс политик IE
- Сброс политик Chrome
3. Нажмите кнопку Scan (Сканировать), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
4. Прикрепите отчет вида (AdwCleaner[C0].txt) к своему ответному сообщению.
...
Проблема актуальна ?
Ага:(
Сделайте и пришлите в ответном сообщении [URL="http://virusinfo.info/showthread.php?t=53070"]лог MBAM.[/URL]
Мне добавлять их в карантин?
Нет.
1. Отключите все расширения Google Chrome
2. [URL="https://virusinfo.info/showthread.php?t=128635"]Очистите[/URL] кэш и cookies-файлы браузера.
3. Удалите вновь все найденное AdwCleaner'ом.
4. Проверьте проблему.
Проблема осталась.
Уточните, у Вас Chrome синхронизирован на нескольких устройствах ?
Нет, только на компьютере.
Возможно, на нескольких компьютерах ?
Попробуйте вручную удалить в настройках Chrome данную страницу.
Саму страницу браузер не запускает , но Adw жалуется.
Правильно ли я понимаю, что страница больше не появляется, но после каждой очистки AdwCleaner видит данную страницу ?
Ага
Так что,можно ли что-то сделать чтобы Adw не жаловался?
[b]Nikita@(84[/b],
1) [CODE]C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default[/CODE]
Заархивируйте, закачайте архив на любой файлообменник, не требующий ввода капчи (например: [url=http://www.zippyshare.com/]Zippyshare[/url], [url=http://my-files.ru/]My-Files.RU[/url], , [url=http://file.karelia.ru/]File.Karelia[/url]) ссылку на скачивание пришлите мне в ЛС.
2) Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
отчеты
1) Закройте все программы, [url=http://virusinfo.info/showthread.php?t=130828][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017 RC\Microsoft Visual Studio SDK\Download Visual Studio Modeling SDK.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017 RC\Microsoft Visual Studio SDK\Getting Started with the Microsoft Visual Studio 2017 RC SDK.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017 RC\Microsoft Visual Studio SDK\Microsoft Visual Studio 2017 RC SDK Documentation.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017 RC\Microsoft Visual Studio SDK\Visual Studio Gallery.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017 RC\Microsoft Visual Studio SDK\VSX Developer Center.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017 RC\Microsoft Visual Studio SDK\VSX Samples on Code Gallery.lnk', '');
QuarantineFile('C:\Users\Asus\Links\RecentPlaces.lnk', '');
QuarantineFile('C:\Users\Asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9d78513a8998829c\pinned.lnk', '');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
2) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
[code]start
CreateRestorePoint:
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [No File]
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [No File]
FF Plugin HKU\.DEFAULT: @hola.org/vlc,version=1.8.328 -> C:\Users\Asus\AppData\Local\Hola\firefox_hola\app\vlc [No File]
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=openpr"
CHR DefaultSearchURL: Default -> hxxps://e.mail.ru/messages/inbox/
EmptyTemp:
Reboot:
end[/code]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
3) Проверьте проблему.
Проблема осталась.
Попробуйте [url=https://support.google.com/chrome/answer/3296214?hl=ru]сбросить настройки Хрома.[/url]
Все сделал,но проблема осталась.
А если загрузиться в безопасный режим и там
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Tools[/b] ->[b]Options [/b] ([b]Инструменты[/b] ->[b]Настройки[/b]) отметьте:
[list][*]Сброс политик IE[*]Сброс политик Chrome[/list][*]Нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
Вот.
После перезапуска Хрома осталось эта строка или удалилась?
Adw продолжает жаловаться.
Ясно, написал разработчику утилиты, но пока от него нет ответа.