-
Manager - деинсталируйте.
- - - - -Добавлено - - - - -
Код:
C:\USERS\NARA-2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LKADFFJMNAIOKKDNCGDLECDEGAJOIEMI\0.1_0\BLEANER.JS
C:\USERS\NARA-2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ELICPJHCIDHPJOMHIBIFFOJPINPMMPIL\1.97.51_0\VIDEO DOWNLOADER PROFESSIONAL
эти расширения вам знакомы? Сами их ставили
Код:
C:\Users\Nara-2\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
C:\USERS\NARA-2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LKADFFJMNAIOKKDNCGDLECDEGAJOIEMI\
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
Сообщение от
regist
Nichrome и программы от Yandex используте?
не ответили.
+ расширения от Mail.ru сами ставили? или удалить их?
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Прощу прощения за долгое отсутсвие - были обстоятельства
"Nichrome и программы от Yandex используте?" - Nichrome не использую. От Yandex использую Punto Switcher
От майл.ру ничего САМ не устанавливал.
VIDEO DOWNLOADER PROFESSIONAL -устанавливал сам. Уже удалил.
немного не понял, что с кодами сделать, и что заархивировать в архив?
-
Код:
C:\Users\Nara-2\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
C:\USERS\NARA-2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LKADFFJMNAIOKKDNCGDLECDEGAJOIEMI\
Эти папки заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
+ Сделайте свежий лог AdwCleaner-а.
-
-
Junior Member
- Вес репутации
- 53
два zip файла загрузил через "Прислать запрошенный карантин"
AdwCleaner[S4].txt - без галочек
AdwCleaner[S3].txt - с галочками "Сброс политик IE" и "Сброс политик Chrome"
-
По логу AdwCleaner там получилась каша из старого лога и нового.
1) - Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Деинсталлировать).
- Подтвердите удаление нажав кнопку: Да.
2) Скачайте его заново и сделайте свежий лог.
-
-
Junior Member
- Вес репутации
- 53
-
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
-
-
Junior Member
- Вес репутации
- 53
-
Сделайте свежий лог AdwCleaner-а.
-
-
Junior Member
- Вес репутации
- 53
-
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
-
-
Junior Member
- Вес репутации
- 53
-
Сделайте свежий лог AdwCleaner-а.
-
-
Junior Member
- Вес репутации
- 53
сделал
Если я правильно понимаю ситуацию, то что-то появляется снова и снова?
Это не может быть связано с тем, что я постоянно работаю с данными с сетевого диска?
Или с тем что в Chrome постоянно открыты (открываются при запуске) одни и те же вкладки?
Последний раз редактировалось lionpro; 04.02.2016 в 09:12.
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 53
-
Код:
Freecorder 8 Applications (8.0.1.48) (HKLM-x32\...\Freecorder 8 Applications) (Version: 8.0.1.48 - Applian Technologies) <==== ATTENTION
эта программа вам знакома?
Расширения от Mail.ru сами ставили? Нужны?
Код:
CHR Extension: (Mail.Ru) - C:\Users\Nara-2\AppData\Local\Google\Chrome\User Data\Default\Extensions\eioddfaepdoeifbhjphfefgipcjcdieo [2015-12-10]
CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
Код:
ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
Toolbar: HKU\S-1-5-21-8075843-1624457799-2774530349-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-8075843-1624457799-2774530349-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
CHR StartupUrls: Default -> "hxxp://softoroom.net/ptopic79287.html","hxxps://cabinet.salyk.kz/sonoweb/?private=1","hxxps://maps.yandex.ru/?text=%D0%9A%D0%B0%D0%B7%D0%B0%D1%85%D1%81%D1%82%D0%B0%D0%BD%2C%20%D0%90%D0%BB%D0%BC%D0%B0%D1%82%D0%B8%D0%BD%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BE%D0%B1%D0%BB%D0%B0%D1%81%D1%82%D1%8C%2C%20%D0%9F%D0%B0%D0%BD%D1%84%D0%B8%D0%BB%D0%BE%D0%B2%D1%81%D0%BA%D0%B8%D0%B9%20%D1%80%D0%B0%D0%B9%D0%BE%D0%BD%2C%20%D0%BE%D0%B7%D0%B5%D1%80%D0%BE%20%D0%90%D0%BB%D1%82%D1%8B%D0%BD%D0%BA%D0%BE%D0%BB%D1%8C&sll=80.313734%2C44.108043&ll=76.937229%2C43.328038&z=16&l=sat%2Ctrf%2Csat&rl=76.92341232%2C43.32495341~-0.00267354%2C-0.00307173&trfm=cur&sspn=0.033581%2C0.011426&ol=geo&oll=80.313734%2C44.108043","hxxps://mail.ru/","hxxps://web.whatsapp.com/","hxxp://vse.kz/topic/644678-besplatnyi-navigator-sitigid/page-31","hxxp://forum.autoatlas.kz/index.php?/topic/7-%D1%80%D0%B0%D0%B4%D0%B0%D1%80%D1%8B-%D0%B8-%D0%B7%D0%BD%D0%B0%D0%BA%D0%B8-%D0%B4%D0%BB%D1%8F-cityguide/page-130","hxxp://blog.autoatlas.kz/autoatlas/akciya-ot-cityguide-v-almaty-navigaciya-besplatno_19003.html","hxxps://my.beeline.kz/login.html","hxxps://www.beeline.kz/ru","hxxp://www.kcell.kz/ru/ics.account/dashboard","hxxp://www.oursurfing.com/?type=hp&ts=1438233575&z=d70d5c8ab6385c2ee8775c3g3z6cdb3odc1cdwcmfz&from=amt&uid=ST31000524AS_9VPGW2CVXXXX9VPGW2CV","hxxp://www.mystartsearch.com/?type=hp&ts=1438234513&z=31f672d16200138a1ad620ag7z0c8b9o3cbz2z0qbc&from=cmi&uid=ST31000524AS_9VPGW2CVXXXX9VPGW2CV"
CHR Extension: (Video Downloader professional) - C:\Users\Nara-2\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2016-02-03]
CHR Extension: (Bleaner) - C:\Users\Nara-2\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2016-02-03]
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - D:\ystanovka\IDM\port\App\IDM\IDMGCExt.crx <not found>
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - D:\ystanovka\IDM\port\App\IDM\IDMGCExt.crx <not found>
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
проверьте проблему.
-
-
Junior Member
- Вес репутации
- 53
Freecorder 8 Applications - вероятно ставил сам. Сейчас не нужен. Деинсталирую
От Майл.ру сам ничего не ставил. Ничего не нужно
-
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
HKU\S-1-5-21-8075843-1624457799-2774530349-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445
SearchScopes: HKU\S-1-5-21-8075843-1624457799-2774530349-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=820037
SearchScopes: HKU\S-1-5-21-8075843-1624457799-2774530349-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=820037
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: mail.ru
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7B05354CBE-E11F-415B-B3F5-A1076895AC2D%7D&gp=820037
CHR HomePage: Default -> hxxp://mail.ru/
CHR Extension: (Mail.Ru) - C:\Users\Nara-2\AppData\Local\Google\Chrome\User Data\Default\Extensions\eioddfaepdoeifbhjphfefgipcjcdieo [2015-12-10]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Nara-2\AppData\Local\Google\Chrome\User Data\Default\Extensions\iflppbjnpneiigcbdfjpnkebidmkjmoi [2015-12-10]
CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
+ отпишитесь, что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
Проблема исчезла.
Страничка Goinfo не появляется.
