Прогнал malwarebytes и adwcleaner.
Malwarebytes не смог удалить ..\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data с PUP.Optional.MailRu. Я удалил Chrome, в дальнейшем планирую его установить.
Adwcleaner обнаружил и удалил несколько файлов, плагинов и ключей реестра.
Судя по логам autologger что-то еще осталось. Помогите, пожалуйста, разобраться и вылечиться.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) salas, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Результаты сканирования:
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => No File BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> C:\Program Files (x86)\Yandex\FastDial\fastdial64Host.dll => No File Toolbar: HKLM - No Name - {53504353-502D-5341-5400-7A786E7484D7} - No File Toolbar: HKLM-x32 - No Name - {53504353-502D-5341-5400-7A786E7484D7} - No File Task: {022CBED6-62DC-4480-AF10-CD9A8773177E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {1023C91F-F1E1-4BFC-A3E8-99CE246E8362} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {2CAA3259-F3EB-4EF3-9881-F2282190DFC5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {303402B7-265A-468B-AA60-A1BCBD685944} - \WPD\SqmUpload_S-1-5-21-2333305776-2990022017-771355128-1002 -> No File <==== ATTENTION Task: {36B529A9-0C08-4B04-9786-15579F636545} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION Task: {5F9FAAD8-5DD7-4C53-832C-6F18C9870995} - \WPD\SqmUpload_S-1-5-21-2333305776-2990022017-771355128-1005 -> No File <==== ATTENTION Task: {645FF202-53DB-4E5C-9554-8C2AFD4117F2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {B6FED99E-F804-418A-AAFD-778D4124C751} - \CCleanerSkipUAC -> No File <==== ATTENTION Task: {B7CBC147-E26B-4BA0-A7FE-C0DEA896C94A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {BAA43973-F13A-4A4E-8702-0954AE0ABAF0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {CBA62C87-A09C-4E75-879C-B8DAF3E752D5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {E60CB8EB-D4C5-41FA-A19B-329C93ED2BDD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {E9296A64-F61F-4248-8F8F-C16234E263C8} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {EC923823-3DF3-4D12-ACF9-28B4BA89A2B6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {F03C3812-4FBA-4EBA-88C8-521272D832E0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION HKLM\...\StartupApproved\Run32: => "gmsd_ru_133" Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Журнал:
Ваши права в разделе
Ответить с цитированием
