При запуске windows открывается сайт в chrome gameharbor.org

[Alekc0802]

Как вы сказали я так и сделал а файл вам отправить

[thyrex]

Новый лог ComboFix прикрепите

[Alekc0802]

я предел превысил лог не могу отправить
а лог отправить с 16 собщения

[thyrex]

я предел превысил лог не могу отправить

Удалите самые старые вложения через Мой кабинет - Вложения

[Alekc0802]

Вложение 497784

[mike 1]

Command switches used :: C:\CFScript.txt 4.txt

Имя текстовому документу нужно давать CFScript.txt, а не C:\CFScript.txt 4.txt

[Alekc0802]

т. е. мне что то надо переделать

[thyrex]

Не нужно

• Скачайте Universal Virus Sniffer (uVS)
• Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
  
  !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
• Дождитесь окончания работы программы и прикрепите лог к посту в теме.
  
  !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

[Alekc0802]

Вложение 497787

[mike 1]

1. Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
2. Запустите OTM by OldTimer (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
3. временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
   
   Код:

   :Processes
   
   :Services
   
   :Files
   c:\windows\system32\drivers\BDSafeBrowser.sys
   c:\windows\system32\drivers\BDMWrench.sys
   c:\windows\system32\drivers\BDArKit.sys
   c:\windows\system32\drivers\bd0001.sys
   c:\windows\system32\drivers\BDEnhanceBoost.sys
   c:\windows\system32\drivers\bd0004.sys
   C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
   c:\users\Алёшенька\AppData\Roaming\Baidu
   c:\users\Алёшенька\AppData\Local\Win_update
   c:\users\Алёшенька\AppData\Roaming\extensions
   c:\users\Алёшенька\AppData\Roaming\MHX.exe
   c:\users\Алёшенька\AppData\Roaming\YAXGGLCF.exe
   c:\users\Алёшенька\AppData\Roaming\GWBALK.exe
   c:\users\Алёшенька\AppData\Roaming\AVZFJ.exe
   c:\users\Алёшенька\AppData\Local\globalUpdate
   
   :Reg
   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "CMD"=-
   "test"=-
   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
   "NS3box_DEL"=-
   "SuperMegaBest"=-
   
   :Commands
   [purity]
   [emptytemp]
   [Reboot]

4. В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".
5. Компьютер перезагрузится.
6. После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и прикрепите его в следующее сообщение.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

1. Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе
2. Распакуйте архив с утилитой в отдельную папку
3. Запустите FixerBro
   Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
4. В главном окне программы нажмите на кнопку "Проверить"
5. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)
6. По окончанию сканирования нажмите на кнопку "Отчет".
7. Сохраните лог утилиты
8. Прикрепите сохраненный отчет в вашей теме.

[Alekc0802]

Вложение 497829

- - - - -Добавлено - - - - -

Вложение 497830

- - - - -Добавлено - - - - -

Вложение 497831

[mike 1]

Пришлите все отчеты из папки AdwCleaner с индексом R

1. Запустите повторно FixerBro by glax24.
   Обратите внимание, что утилиты необходимо запускать через правую кн. мыши от имени администратора, на Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
2. Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив следующих строк и нажмите на кнопку Исправить. Дождитесь окончания удаления.
   
   
   Код:

   C:\Users\Алёшенька\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk [C:\Users\Алёшенька\AppData\Chrome.bat "http://www.vash-biznes.net" ]

3. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro. (Лог в формате FixerBro_yyyymmdd.txt).
4. По окончанию удаления нажмите на кнопку "Отчет"
5. Сохраните лог утилиты
6. Прикрепите сохраненный отчет в вашей теме.

В браузерах удалите расширения SuperMegaBest, dolkaru, skidki, NetSecurity

[Alekc0802]

скажите а какие именно прислать папки AdwCleaner с индексом R

- - - - -Добавлено - - - - -

Вложение 497833

[mike 1]

AdwCleaner[R0].txt, AdwCleaner[R1].txt, AdwCleaner[R2].txt и т.д.

[Alekc0802]

Вложение 497908Вложение 497909

- - - - -Добавлено - - - - -

s0 и r0 а больше нету

[mike 1]

# AdwCleaner v3.015 - Report created 16/12/2013 at 15:56:25

Мне нужен свежий отчет AdwCleaner, а не прошлогодний. Если свежего отчета в папке AdwCleaner нет значит вы не проводили сканирование в AdwCleaner.

[Alekc0802]

Вложение 497912Вложение 497913

[mike 1]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[Alekc0802]

Вложение 497926Вложение 497927

[mike 1]

Сделайте новые логи AVZ

1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
2. Распакуйте архив с утилитой в отдельную папку
3. Запустите sitlog.exe
   Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
6. Прикрепите эти отчеты в вашей теме.