Пожалуйста, помогите удалить вирус.
Обнаружен PUP.Adware.Heuristic, C:\Program Files\FF7C94E3254D4540BA71178773643A57, который не удаляет AdwCleaner. Malwarebytes его не видит.
Вызывает рекламу в браузере и самостоятельно открывает вкладки. Спустя время устанавливает другие PUP adware.
Последний раз редактировалось Anastasia 007; 01.10.2017 в 00:21.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Anastasia 007, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера.Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0); DeleteFile('C:\Users\chunya\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk','32'); ExecuteSysClean; Executerepair(21); RebootWindows(true); end.
Сделайте повторные логи по правилам
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
лог:
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
На всякий случай прикреплю оба отчета. Сканировала в первый раз.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION C:\Users\chunya\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lndiecnlfaibiffoeijpjnblnmdlcpog 2017-09-30 15:11 - 2017-09-30 15:11 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign46a265a1b15b7f54 2017-10-01 00:31 - 2017-10-01 00:31 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignef340c0e2417720b 2017-09-25 15:51 - 2017-09-25 15:51 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf3cb60e2c74c42bc 2017-09-25 15:32 - 2017-09-25 15:32 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign7c547c1a5086e2fa 2017-09-25 10:58 - 2017-09-25 10:58 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf0fc646788d6edca 2017-09-25 10:58 - 2017-09-25 10:58 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign9dfd9d8f7946a994 2017-09-25 10:58 - 2017-09-25 10:58 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign19312cf52a31116c 2017-09-24 12:36 - 2017-09-24 12:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4b87868b6b653290 2017-09-24 12:32 - 2017-09-24 12:32 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3571451270170546 2017-09-21 20:03 - 2017-09-21 20:03 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign2adb48ab8c044c78 2017-09-21 19:59 - 2017-09-21 19:59 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf845b02f62733d3c 2017-09-20 21:09 - 2017-09-20 21:09 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf280f17581b0e996 2017-09-20 21:09 - 2017-09-20 21:09 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigne190c9da68f12dca 2017-09-20 21:00 - 2017-09-20 21:00 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign31ae6f2a2dd9030e 2017-09-20 20:49 - 2017-09-20 20:49 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignddb6237841f4282a 2017-09-19 22:29 - 2017-09-19 22:29 - 000003300 _____ C:\Users\chunya\Desktop\hair.obj 2017-09-19 10:52 - 2017-09-19 10:52 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign8c9f1e690b69a0f3 2017-09-19 10:49 - 2017-09-19 10:49 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignc4f6a11cf2f2b5a8 2017-09-19 08:51 - 2017-09-19 08:51 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignfd44a67e38bb3145 2017-09-19 08:51 - 2017-09-19 08:51 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign889f806ad7ae3575 2017-09-18 21:37 - 2017-09-18 21:37 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign74f9f4831f5a4161 2017-09-18 21:37 - 2017-09-18 21:37 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3325ec392523b81d 2017-09-18 18:36 - 2017-09-18 18:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4012aa75b29ec79a 2017-09-18 18:36 - 2017-09-18 18:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign302b0ec8f2997156 2017-09-18 15:21 - 2017-09-18 15:21 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigneff2e224128f2ad5 2017-09-18 15:21 - 2017-09-18 15:21 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign02d27f1b0870b282 2017-09-18 15:14 - 2017-09-18 15:14 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign7c17e932684aa695 2017-09-18 15:13 - 2017-09-18 15:13 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign75be01d0470ac57b 2017-09-18 15:12 - 2017-09-18 15:12 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign66b0bb40257d2209 2017-09-18 15:12 - 2017-09-18 15:12 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign49111921831722f1 2017-09-15 15:41 - 2017-09-15 15:41 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf48716d949ef540b 2017-09-15 15:41 - 2017-09-15 15:41 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign68a8fc8b0b4ed965 2017-09-15 09:26 - 2017-09-15 09:26 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4e1f219f2d3ed58d 2017-09-15 09:24 - 2017-09-15 09:24 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign334de62bad5f61c2 2017-09-15 08:51 - 2017-09-15 08:51 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignfbe236a20dedcb3f 2017-09-15 08:51 - 2017-09-15 08:51 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign07019ec7b837fc39 2017-09-15 08:45 - 2017-09-15 08:45 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignfd1984c0deb3021d 2017-09-15 08:45 - 2017-09-15 08:45 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign02f0eb1d51433318 2017-09-14 22:36 - 2017-09-14 22:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignbd4d6743f30593b0 2017-09-14 22:35 - 2017-09-14 22:35 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign1448957b0ea5b086 2017-09-13 13:51 - 2017-09-13 13:51 - 000007605 _____ C:\Users\chunya\AppData\Local\Resmon.ResmonCfg 2017-09-13 13:09 - 2017-09-13 13:09 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignbf35af53691938f1 2017-09-13 13:09 - 2017-09-13 13:09 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign7fbfab852cf93aed 2017-09-08 11:20 - 2017-09-08 11:20 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignee82d94437de0ec1 2017-09-08 10:55 - 2017-09-08 10:55 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign1405a2022102bbb7 2017-09-05 22:45 - 2017-09-05 22:45 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign8dbf694e2e9e74ee 2017-09-05 22:44 - 2017-09-05 22:44 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign43fa2fc1ba29f783 2017-09-04 16:38 - 2017-09-04 16:38 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign82f025298f2f083e 2017-09-04 16:36 - 2017-09-04 16:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign1c0a234d77485666 2017-09-04 16:38 - 2017-09-04 16:38 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign82f025298f2f083e 2017-09-04 16:36 - 2017-09-04 16:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign1c0a234d77485666 2017-09-04 12:31 - 2017-09-04 12:31 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigncaca4a73b6d3f6b4 2017-09-04 12:31 - 2017-09-04 12:31 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign8fdc79cfda61b552 2017-09-04 09:53 - 2017-09-04 09:53 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign5d9db1f377b84aee 2017-09-04 09:52 - 2017-09-04 09:52 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign7e1fd4d4c2bf3721 2017-09-03 21:46 - 2017-09-03 21:46 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignd67f6be43005f0c2 2017-09-03 21:42 - 2017-09-03 21:42 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignb25f3311e262d74b 2017-09-03 21:42 - 2017-09-03 21:42 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign438add3a53c73fd4 2017-09-03 21:34 - 2017-09-03 21:35 - 006791680 _____ C:\s28g.5 2017-09-03 21:34 - 2017-09-03 21:35 - 006791680 _____ C:\s28g.4 2017-09-03 21:34 - 2017-09-03 21:35 - 006791680 _____ C:\s28g.3 2017-09-03 19:21 - 2017-09-03 19:21 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigncaa06e864518de11 2017-09-03 19:20 - 2017-09-03 19:20 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigncd8f5656c13d42f4 2017-09-03 19:20 - 2017-09-03 19:20 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign7965dae0a1a5e789 2017-09-03 14:48 - 2017-09-03 14:48 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf1ef6ca1e8f57259 2017-09-03 14:47 - 2017-09-03 14:47 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf8d48840dad14b0c 2017-09-03 14:46 - 2017-09-03 14:46 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign8bf30606ce194534 2017-09-03 13:06 - 2017-09-03 13:06 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign186fa29d0187a140 2017-09-03 13:05 - 2017-09-03 13:05 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignfafec5573ab6fdd2 2017-09-03 13:05 - 2017-09-03 13:05 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign37e792f0c95a6bc7 2017-09-02 21:43 - 2017-09-02 21:43 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigna88131db805fbd0e 2017-09-02 21:43 - 2017-09-02 21:43 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign57bfb3ecdf828723 2017-09-02 21:42 - 2017-09-02 21:42 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign00d1c9edf8f2201e 2017-09-02 21:20 - 2017-09-02 21:20 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigneb54aa5ac7b8a34f 2017-09-02 21:20 - 2017-09-02 21:20 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignce50608c986f1d71 2017-09-02 16:58 - 2017-09-02 16:58 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign24a7a7a0c0b64c1b 2017-09-01 20:36 - 2017-09-01 20:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignbad8409dfa0a13a6 2017-09-01 20:36 - 2017-09-01 20:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4c9d49f12d9bc093 2017-09-01 20:07 - 2017-09-01 20:07 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign9bd431a451a64e22 2017-09-01 20:06 - 2017-09-01 20:06 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignc03fe14a56921046 2017-09-01 19:48 - 2017-09-01 19:48 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignc6975f7fe65b0161 2017-09-01 17:50 - 2017-09-01 17:50 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign53ec3b4ff756f889 2017-09-01 17:35 - 2017-09-01 17:35 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigndbf9706b0572f1cf 2017-09-01 17:35 - 2017-09-01 17:35 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3166ab79d5f92a47 2017-09-01 17:26 - 2017-09-01 17:26 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigneea0bba93a7a8d55 2017-09-01 17:25 - 2017-09-01 17:25 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign5259f058cac96462 2017-08-30 21:17 - 2017-08-30 21:17 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign76d8c70b07b2fe1d 2017-08-30 21:16 - 2017-08-30 21:16 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign42e16349cd180b4c 2017-08-30 16:39 - 2017-08-30 16:39 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign812e81875d0a5b78 2017-08-30 16:39 - 2017-08-30 16:39 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign7b4774c3844ffa94 2017-08-30 11:34 - 2017-08-30 11:34 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign43336e2d08fe4c28 2017-08-30 11:34 - 2017-08-30 11:34 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign063414b6d33caf52 2017-08-29 22:47 - 2017-08-29 22:47 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf927eda2e8257332 2017-08-29 22:46 - 2017-08-29 22:46 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignb3f6b4e9501ca14c 2017-08-29 21:44 - 2017-08-29 21:44 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigna1b1f8d2621d0f53 2017-08-29 21:43 - 2017-08-29 21:43 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign61c1beb1019c4465 2017-08-29 17:06 - 2017-08-29 17:06 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign801bedcda9238a65 2017-08-29 17:06 - 2017-08-29 17:06 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign63cc6038ca02a47b 2017-08-29 15:51 - 2017-08-29 15:51 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign20a544d8ba69dbd5 2017-08-29 15:50 - 2017-08-29 15:50 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign1fd83a8e40996dfa 2017-08-29 15:41 - 2017-08-29 15:41 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigndf91e21850a2dc70 2017-08-29 15:41 - 2017-08-29 15:41 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign854d4ad943f323e8 2017-08-28 23:18 - 2017-08-28 23:18 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3ed9c63f6aa8f461 2017-08-28 23:14 - 2017-08-28 23:14 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign39f5f340663a335e 2017-08-28 23:14 - 2017-08-28 23:14 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign2d53087e5f54ceef 2017-08-27 16:45 - 2017-08-27 16:45 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign76cc78302f6f3338 2017-08-27 16:45 - 2017-08-27 16:45 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign0c2714d96ca6cab9 2017-08-22 18:10 - 2017-08-22 18:10 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf9e644c12c8eb97e 2017-08-22 17:57 - 2017-08-22 17:57 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign55c694ba5ec9cb83 2017-08-21 14:00 - 2017-08-21 14:00 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf82fa8fa17b20533 2017-08-21 14:00 - 2017-08-21 14:00 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3f2433c43df34b18 2017-08-20 21:07 - 2017-08-20 21:07 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign83432a91244d5684 2017-08-20 21:06 - 2017-08-20 21:06 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign5aa464f89c5ef922 2017-08-17 13:20 - 2017-08-17 13:20 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign5fbe388f7aa0d268 2017-08-17 13:20 - 2017-08-17 13:20 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign5783d04f26b2bc54 2017-08-16 20:36 - 2017-08-16 20:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign644615d7b30a084d 2017-08-16 20:36 - 2017-08-16 20:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3f2616b514cb2633 2017-08-16 16:03 - 2017-08-16 16:03 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigndaacc98268c13919 2017-08-16 16:03 - 2017-08-16 16:03 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignc0f5507db90747e4 2017-08-16 15:32 - 2017-08-16 15:32 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigna24e4c7c702a8551 2017-08-16 15:29 - 2017-08-16 15:29 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign8781fc5639154b3e 2017-08-15 12:50 - 2017-08-15 12:50 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigne3ac1752310bb93d 2017-08-15 12:50 - 2017-08-15 12:50 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign7b7db2c98ca6b50d 2017-08-15 12:49 - 2017-08-15 12:49 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4fb257666f6fb19f 2017-08-15 10:07 - 2017-08-15 10:07 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf1f59449343ef2f8 2017-08-15 10:07 - 2017-08-15 10:07 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign0624c3a41eedcbae 2017-08-15 09:01 - 2017-08-15 09:01 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignde9c73acf8a56f21 2017-08-15 09:01 - 2017-08-15 09:01 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign2b2dfdd45101dc9d 2017-08-14 14:28 - 2017-08-14 14:28 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigndc25a6f0640f543a 2017-08-14 14:27 - 2017-08-14 14:27 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign40b70eb54d22b674 2017-08-14 01:23 - 2017-08-14 01:23 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign6a89767c7ad2f219 2017-08-14 01:23 - 2017-08-14 01:23 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3f2d357cb3f702fd 2017-08-14 00:22 - 2017-08-14 00:22 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3d9ffa78bcd2115a 2017-08-14 00:21 - 2017-08-14 00:21 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign8fda981b422cefc4 2017-08-13 21:51 - 2017-08-13 21:51 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigncd18f0f709a646cb 2017-08-13 21:51 - 2017-08-13 21:51 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4d1530e84e0e7a49 2017-08-13 14:34 - 2017-08-13 14:34 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignae1713b5d786f35c 2017-08-13 14:34 - 2017-08-13 14:34 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign9146648eb30dca5e 2017-08-12 21:37 - 2017-08-12 21:37 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign9c90e537da29551b 2017-08-12 21:37 - 2017-08-12 21:37 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign5d4526031cf309a0 2017-08-12 21:30 - 2017-08-12 21:30 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf960463c4ee62499 2017-08-12 21:28 - 2017-08-12 21:28 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4607111fb88a4798 2017-08-12 21:28 - 2017-08-12 21:28 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign143fe93d1149e94a 2017-08-12 20:02 - 2017-08-12 20:02 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf47fbf46b9327d28 2017-08-12 19:54 - 2017-08-12 19:54 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign06d667ebb9b13ff4 2017-08-12 19:50 - 2017-08-12 19:50 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign8fc5fdc43372850b 2017-08-12 19:49 - 2017-08-12 19:49 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3951ee77baae1a7d 2017-08-08 13:15 - 2017-08-08 13:15 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignbd33c929e7ae8f41 2017-08-08 13:15 - 2017-08-08 13:15 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign50bfb1578fc86b53 2017-08-08 10:35 - 2017-08-08 10:35 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign9ae6e7b5c45c698b 2017-08-08 10:35 - 2017-08-08 10:35 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign7502c54a35948631 2017-08-08 10:32 - 2017-08-08 10:32 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4e94c82a3e1d2845 2017-08-08 10:32 - 2017-08-08 10:32 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign39cb07cc483fc4da 2017-08-08 10:31 - 2017-08-08 10:31 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign087516269bde5086 2017-08-06 12:49 - 2017-08-06 12:49 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign7335be5d79ba97da 2017-08-05 21:29 - 2017-08-05 21:29 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign01f6c5e4a7d89a51 2017-08-05 21:28 - 2017-08-05 21:28 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign24a7b6edf54362f0 2017-08-03 10:19 - 2017-08-03 10:19 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignee241597a9a003e8 2017-08-01 14:47 - 2017-08-01 14:47 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignd0ccff90346a08e7 2017-08-01 14:41 - 2017-08-01 14:41 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigncb1b7653cf43a573 2017-07-31 20:22 - 2017-07-31 20:22 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignfd659af50bef4b94 2017-07-31 20:21 - 2017-07-31 20:21 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign6e7b1965821aab51 2017-07-31 15:32 - 2017-07-31 15:32 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignb21f6c316dbdb0a2 2017-07-30 23:08 - 2017-07-30 23:08 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf27b3243e7e4b200 2017-07-30 23:08 - 2017-07-30 23:08 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignd6df02e202e5cd6d 2017-07-30 23:08 - 2017-07-30 23:08 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignbac25efa94bad6eb 2017-07-28 11:59 - 2017-07-28 11:59 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3f8d3b0fcd13ee86 2017-07-28 11:58 - 2017-07-28 11:58 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigndc3b8273d77a4fe4 2017-07-24 16:06 - 2017-07-24 16:06 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign81d74d28641e22b3 2017-07-24 12:46 - 2017-07-24 12:46 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign90ac1978abf106f8 2017-07-24 12:45 - 2017-07-24 12:45 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4b2001898b91b140 2017-07-24 11:23 - 2017-07-24 11:23 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf04f95d11267164d 2017-07-24 11:23 - 2017-07-24 11:23 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigned9f0bbc77f39692 2017-07-20 21:22 - 2017-07-20 21:22 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignd63d0f3873127cd7 2017-07-20 21:21 - 2017-07-20 21:21 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3c1d09a29ecd7c11 2017-07-20 17:30 - 2017-07-20 17:30 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign9fda8afaa2b3812f 2017-07-20 14:41 - 2017-07-20 14:41 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignba48afb7d6a955c8 2017-07-20 14:41 - 2017-07-20 14:41 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign42ef1b54c3db832d 2017-07-17 12:58 - 2017-07-17 12:58 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign083478738fead06a 2017-07-17 12:26 - 2017-07-17 12:26 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignced2a6e2f6e22987 2017-07-17 12:26 - 2017-07-17 12:26 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignbfc7f276a2e15669 2017-07-09 13:37 - 2017-07-09 13:37 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignb20882dd72874061 2017-07-09 13:36 - 2017-07-09 13:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignd0cf976fabeb0618 2017-07-08 16:40 - 2017-07-08 16:40 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigncac40387d3e6ce49 2017-07-08 16:40 - 2017-07-08 16:40 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4b39fc575ef5ed1e 2017-07-08 13:53 - 2017-07-08 13:53 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign450c9825291e30ef 2017-07-07 12:12 - 2017-07-07 12:12 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign59a81166e4d96f27 2017-07-07 12:11 - 2017-07-07 12:11 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign8c0054288a0f56b6 2017-07-07 12:00 - 2017-07-07 12:00 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign0a72f0ebe4d6a8aa 2017-07-07 11:56 - 2017-07-07 11:56 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign91cb79911f14ff82 2017-07-06 14:25 - 2017-07-06 14:25 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign00f1558c4db2e005 2017-07-06 14:24 - 2017-07-06 14:24 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign2478a75a1ca8b144 2017-07-06 13:55 - 2017-07-06 13:55 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigne08d8d46c18e261c 2017-07-06 13:50 - 2017-07-06 13:50 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign334a5a878fecb882 2017-07-05 20:58 - 2017-07-05 20:58 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigncfe6e41910414014 2017-07-05 20:58 - 2017-07-05 20:58 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign9dfb59996db1effa 2017-07-05 20:58 - 2017-07-05 20:58 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign1089e784e36f337d 2017-07-04 20:52 - 2017-07-04 20:52 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign269de5810c707b41 2017-07-04 20:51 - 2017-07-04 20:51 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignd8db4069f7621957 2017-07-04 14:45 - 2017-07-04 14:45 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign77491e1ebc3499d3 2017-07-04 14:44 - 2017-07-04 14:44 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign6e0ff8e3b2fa82a6 2017-07-03 12:37 - 2017-07-03 12:37 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign60105c95240563e0 2017-07-03 12:36 - 2017-07-03 12:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign94a2b086e75527b4 2017-07-03 12:36 - 2017-07-03 12:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3d13cdec5c358978 C:\Program Files\FF7C94E3254D4540BA71178773643A57 EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
- Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Прикрепляю fixlog:
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
В Internet Explorer проблема наблюдается?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
В explorer все нормально.
Неужели систему сносить? Мне очень нужен именно chrome, в нем удобно работать, много всяких расширений и т.д.
Систему то зачем сносить? ) В браузере отключите все расширения. Проверьте проблему.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Удалила все расширения и реклама в виде "левых" баннеров пропала! Но продолжает вылазить вот это:
1.JPG
MBAM излишне подозрителен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отключила MBAM, вкладки пока тоже сами не открываются! Спасибо!!
А почему adwcleaner все равно в логе пишет, что обнаружен "PUP.Adware.Heuristic, C:\Program Files\FF7C94E3254D4540BA71178773643A57" ?
Последний раз редактировалось Anastasia 007; 01.10.2017 в 17:08.
Такой папки на диске нет.
"C:\Program Files\FF7C94E3254D4540BA71178773643A57" => not found.
- Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
- Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
- Нажмите на кнопку Run
- Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите отчет в вашей теме
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отчет:
Обновите:
Internet Explorer 11.0.9600.18617 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено - рекомендуется включить
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
WinRAR 5.31 (64-bit) v.5.31.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50905.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Telegram Desktop version 1.1.23 v.1.1.23
Skype™ 7.39 v.7.39.102 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 55.0.3 (x64 ru) v.55.0.3 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
На этом все.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ваши права в разделе
Ответить с цитированием
При открытии браузера chrome вот такое: