-
Хорошо, проверим ситуацию и дочистим.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member (OID)
- Вес репутации
- 39
-
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
() C:\Windows\SysWOW64\SearchProtectService.exe
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
HKU\S-1-5-21-582461825-1361376802-119833817-1000\...\Run: [lcoupon] => C:\Users\Kenshin\AppData\Local\lcoupon\foygnstb.exe [321514 2015-10-22] ()
HKU\S-1-5-21-582461825-1361376802-119833817-1000\...\Run: [C] => cmd /c (@attrib -H -R -S C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul)&(@copy/b/y C:\Windows\system32\GroupPolicy\Machine\R C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul)&(@at (the data entry has 100 more characters).
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
2015-11-04 20:09 - 2015-11-04 20:09 - 00828928 _____ C:\Windows\SysWOW64\SearchProtectService.exe
2015-11-04 20:07 - 2015-11-05 17:39 - 00000000 ____D C:\Users\Kenshin\AppData\Local\lcoupon
2015-11-04 20:09 - 2015-11-04 20:10 - 0000157 ____H () C:\Users\Kenshin\AppData\Local\kometa.bat
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки все экраны Avast, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
-
-
Junior Member (OID)
- Вес репутации
- 39
пишет No fixlist.txt found The fixlist.txt shjuld be in the same folder/directjry the tool is located
компьютер не перезагрузился
-
Утилита у Вас на рабочем столе, туда и файл поместите.
-
-
Junior Member (OID)
- Вес репутации
- 39
-
Удалите папку C:\FRST со всем содержимым.
В Avast: Настойки -> Антивирусная защита -> Экран файловой системы -> чувствительность -> поставить галку на "Искать потенциально нежелательные программы (ПНП)".
Убедитесь также, что включены в разделе настройки -> Антивирус DeepScreen и Усиленный режим хотя бы как "Умеренный". Это дополнительно оградит от запуска adware и прочих ненужных программ.
Выполните рекомендации после лечения.
-
Ответить с цитированием
