Показано с 1 по 13 из 13.

Удаление последствий заражения - omiga plus и др (заявка № 172273)

  1. #1
    Junior Member Репутация
    Регистрация
    20.11.2007
    Сообщений
    46
    Вес репутации
    60

    Thumbs up Удаление последствий заражения - omiga plus и др

    Прошу помочь восстановить систему после заражения.
    На ноутбуке в Windows 7 32-bit без антивируса появились такие программы:
    omiga plus
    protectmanager
    vksaver
    Перестали работать горячи клавиши, есть проблемы с печатью с клавиатуры (буквы иногда не пропечатываются, буд-то тормоза есть)
    Установил Аваст проверил на вирусы часть вирусов уничтожило. Скачал DrWeb и он нашел еще 46 угроз.
    Цепялся поисковик
    С ошибкой запускался Хром. Я его удалил.
    Логи прилагаю.
    Последний раз редактировалось mike 1; 05.12.2014 в 01:24. Причина: Вирусная ссылка

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) sergey113, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    20.11.2007
    Сообщений
    46
    Вес репутации
    60
    Цитата Сообщение от Info_bot Посмотреть сообщение
    Уважаемый(ая) sergey113, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
    надеюсь на то, что будет возможность мне помочь сегодня.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     QuarantineFile('C:\Users\Satellite\AppData\Roaming\UKXV.exe','');
     QuarantineFile('C:\Users\Satellite\AppData\Roaming\FOALXG.exe','');
     QuarantineFile('C:\Program Files\SmartSaver+ 15\247f26b1-347e-48bf-9443-934501814ae6.exe','');
     QuarantineFile('C:\Program Files\SmartSaver+ 15\333cc679-15d1-41b2-9dbd-12fabe3c3169.exe','');
     DeleteFile('C:\Windows\Tasks\247f26b1-347e-48bf-9443-934501814ae6.job','32');
     DeleteFile('C:\Windows\Tasks\333cc679-15d1-41b2-9dbd-12fabe3c3169.job','32');
     DeleteFile('C:\Windows\Tasks\497af897-4726-4476-ae26-d41fc19d9e0e-1.job','32');
     DeleteFile('C:\Program Files\SmartSaver+ 15\333cc679-15d1-41b2-9dbd-12fabe3c3169.exe','32');
     DeleteFile('C:\Program Files\SmartSaver+ 15\247f26b1-347e-48bf-9443-934501814ae6.exe','32');
     DeleteFile('C:\Windows\Tasks\497af897-4726-4476-ae26-d41fc19d9e0e-2.job','32');
     DeleteFile('C:\Windows\Tasks\497af897-4726-4476-ae26-d41fc19d9e0e-5.job','32');
     DeleteFile('C:\Windows\Tasks\497af897-4726-4476-ae26-d41fc19d9e0e-5_user.job','32');
     DeleteFile('C:\Windows\Tasks\497af897-4726-4476-ae26-d41fc19d9e0e-6.job','32');
     DeleteFile('C:\Windows\Tasks\497af897-4726-4476-ae26-d41fc19d9e0e-7.job','32');
     DeleteFile('C:\Users\Satellite\AppData\Roaming\FOALXG.exe','32');
     DeleteFile('C:\Users\Satellite\AppData\Roaming\UKXV.exe','32');
     DeleteFile('C:\Windows\Tasks\UKXV.job','32');
     DeleteFile('C:\Windows\Tasks\FOALXG.job','32');
     DeleteFile('C:\Windows\system32\Tasks\247f26b1-347e-48bf-9443-934501814ae6','32');
     DeleteFile('C:\Windows\system32\Tasks\497af897-4726-4476-ae26-d41fc19d9e0e-2','32');
     DeleteFile('C:\Windows\system32\Tasks\497af897-4726-4476-ae26-d41fc19d9e0e-5','32');
     DeleteFile('C:\Windows\system32\Tasks\497af897-4726-4476-ae26-d41fc19d9e0e-6','32');
     DeleteFile('C:\Windows\system32\Tasks\{36F99FCE-5D01-4B06-BED6-7ACF9463B30E}','32');
     DeleteFileMask('C:\Program Files\SmartSaver+ 15', '*', true, ' ');
     DeleteDirectory('C:\Program Files\SmartSaver+ 15');     
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    O2 - BHO: f3b99230f329013156aa33422def983b0061796 - {11111111-1111-1111-1111-110611171196} - (no file)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  6. #5
    Junior Member Репутация
    Регистрация
    20.11.2007
    Сообщений
    46
    Вес репутации
    60
    Спасибо за участие в моей проблемме. После выполнения скрипта в avz. Печатать стало лучше, тормоза пропали. Но горячие клавиши не работают как и прежде. Есть небольшая задумчивость системы при старте на этапе черного экрана с квадратом виндовс.
    Логи прилагаю

    - - - - -Добавлено - - - - -

    Логи которые не захотели грузится из-за ошибки
    # AdwCleaner v4.104 - Отчёт создан 05/12/2014 at 01:40:10
    # Обновлено 05/12/2014 by Xplode
    # Database : 2014-12-03.1 [Live]
    # Операционная система : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Имя пользователя : Satellite - SATELLITE-ПК
    # Запущено из : C:\Users\Satellite\Desktop\на форум\1\adwcleaner_4.104.exe
    # Настройки : Сканировать

    ***** [ Службы ] *****


    ***** [ Файлы / Папки ] *****

    Папка Найдено : C:\Program Files\globalUpdate
    Папка Найдено : C:\Program Files\Mail.Ru
    Папка Найдено : C:\Program Files\StartNow Toolbar
    Папка Найдено : C:\Program Files\SupTab
    Папка Найдено : C:\ProgramData\WindowsMangerProtect
    Папка Найдено : C:\Users\Satellite\AppData\Local\globalUpdate
    Папка Найдено : C:\Users\Satellite\AppData\LocalLow\Mail.Ru

    ***** [ задачи ] *****


    ***** [ Ярлыки ] *****


    ***** [ Реестр ] *****

    Данные Найдено : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1417372629&from=smt&uid=TOSHIBAXMK3265 GSXN_90A6B4KYBXX90A6B4KYB
    Ключ Найдено : HKCU\Software\AppDataLow\Software\Crossrider
    Ключ Найдено : HKCU\Software\AppDataLow\Software\SmartSaver+ 15
    Ключ Найдено : HKCU\Software\GlobalUpdate
    Ключ Найдено : HKCU\Software\InstalledBrowserExtensions
    Ключ Найдено : HKCU\Software\SupHpUISoft
    Ключ Найдено : HKCU\Software\Zugo
    Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{7E8A36EA-2501-4ED3-A3C8-CFA9143FB169}
    Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{FAA8C612-F1B6-461B-8B60-B54D74D9642E}
    Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\Toolbar.DLL
    Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\ToolbarBroker.EXE
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172296}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{2CBD2A57-2FD5-4F1A-9FC8-90ED48FA4187}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcess LauncherMachine
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcess LauncherMachine.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebContr ol.4
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateA sync
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateA sync.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass .1
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachi neClass
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachi neClass.1
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Credentia lDialogMachine
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Credentia lDialogMachine.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandC OMClassMachine
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandC OMClassMachine.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandC OMClassMachineFallback
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandC OMClassMachineFallback.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandC OMClassSvc
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandC OMClassSvc.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLa uncher
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLa uncher.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3CO MClassService
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3CO MClassService.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3We bMachine
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3We bMachine.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3We bMachineFallback
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3We bMachineFallback.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3We bSvc
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3We bSvc.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{1C888195-0160-4883-91B7-294C0CE2F277}
    Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175596}
    Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176696}
    Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{99ACA0F7-D864-45CB-8C40-FD42A077E7CA}
    Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{E65F40C8-3CEB-47C2-9E01-BF73323DF4E7}
    Ключ Найдено : HKLM\SOFTWARE\Classes\Toolbar.BandObject
    Ключ Найдено : HKLM\SOFTWARE\Classes\Toolbar.BandObject.1
    Ключ Найдено : HKLM\SOFTWARE\Classes\Toolbar.ToolbarHelperObject
    Ключ Найдено : HKLM\SOFTWARE\Classes\Toolbar.ToolbarHelperObject. 1
    Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{38BF9661-BDA0-4A74-BB3B-576EC7AE16DC}
    Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644174496}
    Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{6857AC4A-95B4-4E2C-B2D2-8A235FCCEF4A}
    Ключ Найдено : HKLM\SOFTWARE\Classes\ZGClnt.Mngr
    Ключ Найдено : HKLM\SOFTWARE\Classes\ZGClnt.Mngr.1
    Ключ Найдено : HKLM\SOFTWARE\GlobalUpdate
    Ключ Найдено : HKLM\SOFTWARE\InstalledBrowserExtensions
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2CBD2A57-2FD5-4F1A-9FC8-90ED48FA4187}
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\StartNow Toolbar
    Ключ Найдено : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
    Ключ Найдено : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
    Ключ Найдено : HKLM\SOFTWARE\omiga-plusSoftware
    Ключ Найдено : HKLM\SOFTWARE\SmartSaver+ 15
    Ключ Найдено : HKLM\SOFTWARE\StartNow Toolbar
    Ключ Найдено : HKLM\SOFTWARE\SupDp
    Ключ Найдено : HKLM\SOFTWARE\supWindowsMangerProtect
    Ключ Найдено : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Ap plication\WindowsMangerProtect

    ***** [ Браузеры ] *****

    -\\ Internet Explorer v11.0.9600.17420


    -\\ Mozilla Firefox v


    -\\ Chromium v


    -\\ Comodo Dragon v


    *************************

    AdwCleaner[R0].txt - [8499 octets] - [05/12/2014 01:40:10]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8559 octets] ##########
    Logfile of Trend Micro HijackThis v2.0.5
    Scan saved at 1:49:50, on 05.12.2014
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v11.0 (11.00.9600.17420)


    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
    C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent .exe
    C:\Program Files\TOSHIBA\TECO\Teco.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\AVAST Software\Avast\avastui.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtProc.exe
    C:\Users\Satellite\Downloads\avz4\avz4\avz.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\hh.exe
    C:\Users\Satellite\Desktop\на форум\1\adwcleaner_4.104.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil32_15_ 0_0_239_ActiveX.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\System32\MsSpellCheckingFacility.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Satellite\Desktop\на форум\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (file missing)
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartab.dll (file missing)
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TWebCamera] "C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
    O4 - HKLM\..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
    O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent .exe
    O4 - HKLM\..\Run: [Teco] "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Bluetooth Monitor.lnk = ?
    O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra button: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Autodesk Content Service - Autodesk, Inc. - C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
    O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

    --
    End of file - 8245 bytes
    - - - - -Добавлено - - - - -

    Надеюсь, что мне не отвечаю не из-за того как я выложил отчеты.
    Система не хотела прикреплять файлы так как они слишком маленькие. Как я понял.. появлялось окно с фрагментом sql выражения...
    Проблема еще актуальна...

  7. #6
    Junior Member Репутация
    Регистрация
    20.11.2007
    Сообщений
    46
    Вес репутации
    60
    Господа, мы наверно выгодны друг другу. Вы получаете информацию о проблемах пользователей и тела вирусов и т.п Такие как я получают помощь и не требуется переустановка ОС.
    НО за 2 дня я бы мог уже переустановить операционку давно и работать нормально... А так сижу и жду ответа. Даже без намека сколько это время займет. Можно же хоть обозначить тайминг Вашего реагирования. Ну ведь иначе пользоваться этим сервисом смысла становиться мало..
    Обратите на меня внимание..

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Даже без намека сколько это время займет. Можно же хоть обозначить тайминг Вашего реагирования. Ну ведь иначе пользоваться этим сервисом смысла становиться мало.
    В этом разделе я отвечаю тогда когда у меня появится свободное время. Ожидание ответа может доходить до 2 суток. В платном разделе отвечают быстрее.

    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    20.11.2007
    Сообщений
    46
    Вес репутации
    60
    Спасибо за информацию про время отклика.
    Выполнил очистку всех пунктов что нашла программа отчет прикрепляю в тему опять ругается на квоту.
    Горячие клавиши по прежнему не работают.

    # AdwCleaner v4.104 - Отчёт создан 05/12/2014 at 15:31:17
    # Обновлено 05/12/2014 by Xplode
    # Database : 2014-12-03.1 [Live]
    # Операционная система : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Имя пользователя : Satellite - SATELLITE-ПК
    # Запущено из : C:\Users\Satellite\Desktop\на форум\1\adwcleaner_4.104.exe
    # Настройки : Очистить

    ***** [ Службы ] *****


    ***** [ Файлы / Папки ] *****

    Папка Удалён : C:\ProgramData\WindowsMangerProtect
    Папка Удалён : C:\Program Files\globalUpdate
    Папка Удалён : C:\Program Files\Mail.Ru
    Папка Удалён : C:\Program Files\StartNow Toolbar
    Папка Удалён : C:\Program Files\SupTab
    Папка Удалён : C:\Users\Satellite\AppData\Local\globalUpdate
    Папка Удалён : C:\Users\Satellite\AppData\LocalLow\Mail.Ru

    ***** [ задачи ] *****


    ***** [ Ярлыки ] *****

    Ярлык Дезинфицирован : C:\Users\Satellite\AppData\Roaming\Microsoft\Windo ws\Start Menu\Programs\Internet Explorer.lnk
    Ярлык Дезинфицирован : C:\Users\Satellite\AppData\Roaming\Microsoft\Windo ws\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    Ярлык Дезинфицирован : C:\Users\Satellite\AppData\Roaming\Microsoft\Inter net Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

    ***** [ Реестр ] *****

    Ключ Удалёнa : HKLM\SOFTWARE\Classes\AppID\Toolbar.DLL
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\AppID\ToolbarBroker.EXE
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcess LauncherMachine
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcess LauncherMachine.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebContr ol.4
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateA sync
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateA sync.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass .1
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachi neClass
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachi neClass.1
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Credentia lDialogMachine
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Credentia lDialogMachine.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandC OMClassMachine
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandC OMClassMachine.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandC OMClassMachineFallback
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandC OMClassMachineFallback.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandC OMClassSvc
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandC OMClassSvc.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLa uncher
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLa uncher.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3CO MClassService
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3CO MClassService.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3We bMachine
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3We bMachine.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3We bMachineFallback
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3We bMachineFallback.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3We bSvc
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3We bSvc.1.0
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\Toolbar.BandObject
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\Toolbar.BandObject.1
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\Toolbar.ToolbarHelperObject
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\Toolbar.ToolbarHelperObject. 1
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\ZGClnt.Mngr
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\ZGClnt.Mngr.1
    Ключ Удалёнa : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
    Ключ Удалёнa : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
    Ключ Удалёнa : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Ap plication\WindowsMangerProtect
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\AppID\{7E8A36EA-2501-4ED3-A3C8-CFA9143FB169}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\AppID\{FAA8C612-F1B6-461B-8B60-B54D74D9642E}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{2CBD2A57-2FD5-4F1A-9FC8-90ED48FA4187}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172296}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\Interface\{1C888195-0160-4883-91B7-294C0CE2F277}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\Interface\{99ACA0F7-D864-45CB-8C40-FD42A077E7CA}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\Interface\{E65F40C8-3CEB-47C2-9E01-BF73323DF4E7}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175596}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176696}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\TypeLib\{38BF9661-BDA0-4A74-BB3B-576EC7AE16DC}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\TypeLib\{6857AC4A-95B4-4E2C-B2D2-8A235FCCEF4A}
    Ключ Удалёнa : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644174496}
    Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2CBD2A57-2FD5-4F1A-9FC8-90ED48FA4187}
    Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Данные Восстановлена : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\IEXPLORE.EXE\shell\open\command
    Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Ключ Удалёнa : HKCU\Software\GlobalUpdate
    Ключ Удалёнa : HKCU\Software\InstalledBrowserExtensions
    Ключ Удалёнa : HKCU\Software\SupHpUISoft
    Ключ Удалёнa : HKCU\Software\Zugo
    Ключ Удалёнa : HKCU\Software\AppDataLow\Software\Crossrider
    Ключ Удалёнa : HKCU\Software\AppDataLow\Software\SmartSaver+ 15
    Ключ Удалёнa : HKLM\SOFTWARE\GlobalUpdate
    Ключ Удалёнa : HKLM\SOFTWARE\InstalledBrowserExtensions
    Ключ Удалёнa : HKLM\SOFTWARE\omiga-plusSoftware
    Ключ Удалёнa : HKLM\SOFTWARE\StartNow Toolbar
    Ключ Удалёнa : HKLM\SOFTWARE\SupDp
    Ключ Удалёнa : HKLM\SOFTWARE\supWindowsMangerProtect
    Ключ Удалёнa : HKLM\SOFTWARE\SmartSaver+ 15
    Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\StartNow Toolbar

    ***** [ Браузеры ] *****

    -\\ Internet Explorer v11.0.9600.17420


    -\\ Mozilla Firefox v


    -\\ Chromium v


    -\\ Comodo Dragon v


    *************************

    AdwCleaner[R0].txt - [8639 octets] - [05/12/2014 01:40:10]
    AdwCleaner[R1].txt - [8699 octets] - [05/12/2014 15:28:54]
    AdwCleaner[S0].txt - [8860 octets] - [05/12/2014 15:31:17]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8920 octets] ##########

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Что с другими проблемами?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    20.11.2007
    Сообщений
    46
    Вес репутации
    60
    Кроме того что горячие клавиши не работают проблем нет.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    На другой клавиатуре проблему проверьте.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    20.11.2007
    Сообщений
    46
    Вес репутации
    60
    Спасибо! Разобрался. Оказывается когда ноутбук перебирал с небольшим перекосом шлейф подключил и работали все клавиши кроме ctrl. И по этому не работали хоткеи. Воткнул получше и заработало. Спутал так как наложилось вирусное заражение не туда пошел.
    Тему можно закрывать. Огромное спасибо!

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) sergey113, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 06.03.2012, 19:38
    2. Удаление последствий после troyan.winlock
      От lyos в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.04.2011, 00:21
    3. Удаление последствий заражения
      От s1lver в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.11.2010, 06:41
    4. Удаление последствий вируса
      От Kammerer в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.06.2010, 15:21
    5. Удаление последствий после Winlock.938
      От Grizzly в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.01.2010, 17:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01416 seconds with 19 queries