-
Деинсталлируйте программы:
Get Styles for Opera
Get-Styles для ВКонтакте
IObit Malware Fighter
Java SE Development Kit 7 Update 10 (64-bit)
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicyUsers\S-1-5-21-18423477-2031179880-1355181385-1001\User: Group Policy restriction detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-18423477-2031179880-1355181385-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM-x32 -> {A18DC559-57F6-470F-8A50-4B4EB906B0CD} URL = http://search.baisvik.com/results?q={searchTerms}&sourceid=ie&type=omni&partner=default
BHO: No Name -> {11111111-1111-1111-1111-110611191111} -> No File
BHO: No Name -> {11111111-1111-1111-1111-110611341129} -> No File
BHO: No Name -> {11111111-1111-1111-1111-110611191111} -> No File
BHO: No Name -> {11111111-1111-1111-1111-110611341129} -> No File
BHO: No Name -> {1FE48F08-A2AC-44AC-A21C-0556D91C50DA} -> No File
BHO: No Name -> {53757128-0D25-B32A-6E75-4E5A2A6B394C} -> No File
Toolbar: HKU\S-1-5-21-18423477-2031179880-1355181385-1000 -> No Name - {B4EFB02B-CD4A-44B9-B5D9-AA486CDFFAB6} - No File
FF Extension: Smiles+ v13.8.13 - C:\Users\Макс\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2013-08-13]
FF Extension: Screeny - C:\Users\Макс\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{17238372-3743-33ab-8a9f-93722af74c79} [2014-01-04]
FF Extension: Currency calc - C:\Users\Макс\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{1FE48F08-A2AC-44AC-A21C-0556D91C50DA} [2014-11-21]
FF Extension: Bob Helper - C:\Users\Макс\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6236BA26-C117-4007-928C-DE0716C7FA48} [2012-11-03]
FF Extension: Homepage Guard - C:\Users\Макс\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6236BA26-C117-4007-928C-DE0716C7FA58} [2012-11-03]
FF Extension: No Name - C:\Users\Макс\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{62d40876-df18-411f-9d34-a9dd7a197bc5} [2012-10-26]
FF Extension: Desktopy - C:\Users\Макс\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{71238372-3743-33ab-8a9f-93722af74c97} [2014-02-02]
FF Extension: SuperMegaBest.com - C:\Users\Макс\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-10-22]
FF Extension: dolkaru - C:\Users\Макс\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{2661A808-1BEB-4BEC-8673-D34EECE955CB}.xpi [2014-02-06]
CHR Extension: (No Name) - C:\Users\Макс\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajkpgdiejopejkllbihfkpcbmgclpkij [2014-09-11]
CHR Extension: (No Name) - C:\Users\Макс\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkhiompmnpgknfmfpekjfdjoklipcnli [2013-12-20]
CHR Extension: (No Name) - C:\Users\Макс\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb [2014-09-11]
CHR Extension: (No Name) - C:\Users\Макс\AppData\Local\Google\Chrome\User Data\Default\Extensions\hffpndpljemgdfjjkijcidbhadeiillo [2014-02-02]
CHR Extension: (No Name) - C:\Users\Макс\AppData\Local\Google\Chrome\User Data\Default\Extensions\iapdadaeaebaoigieglfababneoaifnf [2014-09-11]
CHR Extension: (No Name) - C:\Users\Макс\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihokeeplplamiompchbagkgnoimcioac [2012-11-03]
CHR Extension: (No Name) - C:\Users\Макс\AppData\Local\Google\Chrome\User Data\Default\Extensions\kamecajdfclcblphnijemaojmdlfmoig [2014-12-14]
CHR Extension: (No Name) - C:\Users\Макс\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnjejilcobdkeaholenhgcchnelddigl [2014-01-04]
CHR Extension: (No Name) - C:\Users\Макс\AppData\Local\Google\Chrome\User Data\Default\Extensions\pleoihkpdomoijdpaibdciidfoeedamm [2014-09-11]
CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - No Path
CHR HKLM-x32\...\Chrome\Extension: [eebjmjfemfljppbbmficnbigjoiajfff] - No Path
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - No Path
CHR HKLM-x32\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - No Path
CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - No Path
2014-12-11 20:52 - 2014-09-24 18:14 - 00148808 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.sys
Task: {1602FF74-C785-4D4A-9CD9-9ED19BF95E7D} - \642b11b3-28c1-49c1-b77c-08b23e9efe6f-5 No Task File <==== ATTENTION
Task: {4575686A-41F7-4585-B9A4-0933D73675DD} - \YTDownloaderUpd No Task File <==== ATTENTION
Task: {55743EAF-A921-4700-A192-81C9FA34CCB4} - \642b11b3-28c1-49c1-b77c-08b23e9efe6f-11 No Task File <==== ATTENTION
Task: {5EC20978-449F-47E1-889C-ED97490C42A0} - \642b11b3-28c1-49c1-b77c-08b23e9efe6f-1 No Task File <==== ATTENTION
Task: {C2F1EE2A-6546-4FED-B50E-65DA137D1055} - \642b11b3-28c1-49c1-b77c-08b23e9efe6f-4 No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:BF14D50A
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool (C:\Users\Макс\AppData\Local\Opera\Opera\temporary _downloads в Вашем случае).
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделайте лог Check Browsers' LNK.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member (OID)
- Вес репутации
- 35
Я сохранил fixlist.txt в папку,которую прекрепил в файле ниже.Подскажите в эту папку надо было сохранить этот файл? При запуске фарбара нажимаю на кнопку фикс но вылазит какая то ошибка, хотел вложить ещё один файл(какая именно ошибка) но не могу превышение по объему, почему то написано что неиспользованные файлы удаляются автоматом через час но ни одного файла не удалилось а сам я не могу удалить уже ненужные вложения Помогите пожалуйста мне в этом.4 программмы, которые Вы мне написали я удалил.
Последний раз редактировалось maradon-bratsk; 13.01.2015 в 19:02.
Причина: не дописал
-
В ту же самую папку, где файл FRST64.exe поместите, и жмите "Fix".
-
-
Junior Member (OID)
- Вес репутации
- 35
Че то у меня не выходит. Ошибка вылазит, а скрин не могу Вам отправить превышен лимит вложений на форуме че делать?
-
-
-
Junior Member (OID)
- Вес репутации
- 35
Я не знаю как их удалить. я же писал уже. подскажите пожалуйста
-
В моём предыдущем сообщении - ссылка на инструкцию.
-
-
Junior Member (OID)
- Вес репутации
- 35
Внизу ошибка которая вылазит когда я стараюсь сохранить файл fixlist.txt в папке FRST64.exe
-
Ну, поместите и утилиту, и этот файл в одну и ту же папку, любую. Я вообще писал - на рабочий стол, чтобы не путаться.
-
-
Junior Member (OID)
- Вес репутации
- 35
-
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Код:
>>> [modified] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\DivХ Соnvеrtеr.lnk" -> ["C:\Program Files (x86)\DivXConverterLauncher.bat" -> "hxxp://reletex.net/" ]
>>> [modified] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nival\Prime World\Primе Wоrld.lnk" -> ["C:\PWLauncher.bat" -> "hxxp://reletex.net/" ]
>>> [modified] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shards of War\Shаrds оf Wаr.lnk" -> ["C:\ShardsOfWarLauncher.bat" -> "hxxp://reletex.net/" ]
>>> [modified] "C:\Users\Public\Desktop\DivХ Соnvеrtеr.lnk" -> ["C:\Program Files (x86)\DivXConverterLauncher.bat" -> "hxxp://reletex.net/" ]
>>> [modified] "C:\Users\Public\Desktop\Primе Wоrld.lnk" -> ["C:\PWLauncher.bat" -> "hxxp://reletex.net/" ]
>>> [modified] "C:\Users\Public\Desktop\Shаrds оf Wаr.lnk" -> ["C:\ShardsOfWarLauncher.bat" -> "hxxp://reletex.net/" ]
>>> [modified] "C:\Users\Public\Desktop\Wоrld оf Таnks.lnk" -> ["C:\WoTLauncher.bat" -> "hxxp://reletex.net/" ]
>>> [modified] "C:\Users\Макс\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pirаtеs.lnk" -> ["C:\iexplore.bat" -> "hxxp://reletex.net/" ]
>>> [modified] "C:\Users\Макс\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr (2).lnk" -> ["C:\iexplore.bat" -> "hxxp://reletex.net/" ]
>>> [modified] "C:\Users\Макс\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\оpеrа.ехе - Ярлык.lnk" -> ["C:\opera.bat" -> "hxxp://reletex.net/" ]
>>> [modified] "C:\Users\Макс\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pirates\Pirаtеs.lnk" -> ["C:\iexplore.bat" -> "hxxp://reletex.net/" ]
>>> [modified] "C:\Users\Макс\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WаrТhundеr.lnk" -> ["C:\launcher.bat" -> "hxxp://reletex.net/" ]
>>> [modified] "C:\Users\Макс\Desktop\IЕ.lnk" -> ["C:\iexplore.bat" -> "hxxp://reletex.net/" ]
>>> [modified] "C:\Users\Макс\Desktop\WаrТhundеr.lnk" -> ["C:\launcher.bat" -> "hxxp://reletex.net/" ]
>>> [modified] "C:\Users\Макс\Desktop\оpеrа.lnk" -> ["C:\opera.bat" -> "hxxp://reletex.net/" ]
-[script] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed\Аssаssins Сrееd.lnk" -> ["C:\AssassinsCreed_Launcher.bat"] -> start "" /I /B /D"C:\PROGRA~2\ASSASS~1\" "C:\PROGRA~2\ASSASS~1\ASSASS~4.EXE" "hxxp://reletex.net/"¶ (MD5:579684EC255B5B0D8802F2697EFBF489)
-[script] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\Rеgistеr.lnk" -> ["C:\Program Files (x86)\DivXControlPanelLauncher.bat"] -> start "" /I /B /D"C:\PROGRA~2\DivX\DIVXCO~1\" "C:\PROGRA~2\DivX\DIVXCO~1\DIVXCO~1.EXE" "hxxp://reletex.net/"¶ (MD5:0F69F8AC3633AB9639B6B5B1F33D4CC3)
-[script] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\Сhесk fоr Updаtеs.lnk" -> ["C:\Program Files (x86)\DivXControlPanelLauncher.bat"] -> start "" /I /B /D"C:\PROGRA~2\DivX\DIVXCO~1\" "C:\PROGRA~2\DivX\DIVXCO~1\DIVXCO~1.EXE" "hxxp://reletex.net/"¶ (MD5:0F69F8AC3633AB9639B6B5B1F33D4CC3)
-[script] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\Соdес Sеttings.lnk" -> ["C:\Program Files (x86)\DivXControlPanelLauncher.bat"] -> start "" /I /B /D"C:\PROGRA~2\DivX\DIVXCO~1\" "C:\PROGRA~2\DivX\DIVXCO~1\DIVXCO~1.EXE" "hxxp://reletex.net/"¶ (MD5:0F69F8AC3633AB9639B6B5B1F33D4CC3)
-[script] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Таnks.lnk" -> ["C:\WOTLauncher.bat"] -> start "" /I /B /D"C:\Games\WORLD_~1\" "C:\Games\WORLD_~1\WOTLAU~1.EXE" "hxxp://reletex.net/"¶ (MD5:068A4C6377A523835C599D566A1D4F03)
-[script] "C:\Users\Макс\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk" -> ["C:\iexplore.bat"] -> start "" /I /B /D"C:\PROGRA~2\INTERN~1\" "C:\PROGRA~2\INTERN~1\iexplore.exe" "hxxp://reletex.net/"¶ (MD5:0F16E990E8D0473EB81C150869421798)
-[script] "C:\Users\Макс\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Wоrld оf Таnks.lnk" -> ["C:\WOTLauncher.bat"] -> start "" /I /B /D"C:\Games\WORLD_~1\" "C:\Games\WORLD_~1\WOTLAU~1.EXE" "hxxp://reletex.net/"¶ (MD5:068A4C6377A523835C599D566A1D4F03)
-[script] "C:\Users\Макс\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk" -> ["C:\iexplore.bat"] -> start "" /I /B /D"C:\PROGRA~2\INTERN~1\" "C:\PROGRA~2\INTERN~1\iexplore.exe" "hxxp://reletex.net/"¶ (MD5:0F16E990E8D0473EB81C150869421798)
-[script] "C:\Users\Макс\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\оpеrа (2).lnk" -> ["C:\opera.bat"] -> start "" /I /B /D"C:\PROGRA~2\Opera\" "C:\PROGRA~2\Opera\opera.exe" "hxxp://reletex.net/"¶ (MD5:DBED265E5A432EA650B0F2C437E85802)
-[script] "C:\Users\Макс\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\оpеrа (3).lnk" -> ["C:\opera.bat"] -> start "" /I /B /D"C:\PROGRA~2\Opera\" "C:\PROGRA~2\Opera\opera.exe" "hxxp://reletex.net/"¶ (MD5:DBED265E5A432EA650B0F2C437E85802)
-[script] "C:\Users\Макс\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\оpеrа.lnk" -> ["C:\opera.bat"] -> start "" /I /B /D"C:\PROGRA~2\Opera\" "C:\PROGRA~2\Opera\opera.exe" "hxxp://reletex.net/"¶ (MD5:DBED265E5A432EA650B0F2C437E85802)
-[script] "C:\Users\Макс\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk" -> ["C:\iexplore.bat"] -> start "" /I /B /D"C:\PROGRA~2\INTERN~1\" "C:\PROGRA~2\INTERN~1\iexplore.exe" "hxxp://reletex.net/"¶ (MD5:0F16E990E8D0473EB81C150869421798)
-[script] "C:\Users\Макс\Desktop\Counter-Strike 1.6.lnk" -> ["C:\Program Files (x86)\Valve\Counter-Strike 1.6\Counter-Strike 1.6 Start.bat"] -> start hl.exe -steam -game cstrike (MD5:8644A2DFD1FBCC8DBD567997AF6A8E60)
-[script] "C:\Users\Макс\Desktop\игры\Wоrld оf Таnks.lnk" -> ["C:\WOTLauncher.bat"] -> start "" /I /B /D"C:\Games\WORLD_~1\" "C:\Games\WORLD_~1\WOTLAU~1.EXE" "hxxp://reletex.net/"¶ (MD5:068A4C6377A523835C599D566A1D4F03)
-[script] "C:\Users\Макс\Desktop\игры\Аssаssins Сrееd.lnk" -> ["C:\AssassinsCreed_Launcher.bat"] -> start "" /I /B /D"C:\PROGRA~2\ASSASS~1\" "C:\PROGRA~2\ASSASS~1\ASSASS~4.EXE" "hxxp://reletex.net/"¶ (MD5:579684EC255B5B0D8802F2697EFBF489)
Отчёт о работе прикрепите.
Сообщите, какие остались проблемы.
-
-
Junior Member (OID)
- Вес репутации
- 35
Вот новый лог. Но че то интернет начал очень медленно работать.
-
Хорошо, дочистим остатки.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
2014-12-12 10:44 - 2014-12-12 10:45 - 00000100 ____H () C:\ShardsOfWarLauncher.bat
2014-12-12 10:44 - 2014-12-12 10:45 - 00000100 ____H () C:\launcher.bat
2014-12-12 10:44 - 2014-12-12 10:45 - 00000094 ____H () C:\PWLauncher.bat
2014-12-12 10:44 - 2014-11-27 09:10 - 00815280 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2014-12-12 10:44 - 2014-11-21 18:27 - 00366936 ____H (DivX, LLC) C:\Program Files (x86)\DivХСоnvеrtеrLаunсhеr.bаt.exe
2014-12-12 10:44 - 2014-11-11 20:47 - 05974928 ____H (Gaijin Entertainment) C:\lаunсhеr.bаt.exe
2014-12-12 10:44 - 2014-10-29 11:19 - 11552552 ____H () C:\ShаrdsОfWаrLаunсhеr.bаt.exe
2014-12-12 10:44 - 2014-10-28 13:24 - 02689360 ____H (Nival) C:\PWLаunсhеr.bаt.exe
2014-12-12 10:44 - 2014-09-30 17:20 - 09041264 ____H (Wargaming.net) C:\WоТLаunсhеr.bаt.exe
2014-12-12 10:44 - 2014-04-26 14:23 - 00879456 ____H (Opera Software) C:\оpеrа.bаt.exe
2014-12-12 10:45 - 2014-09-03 20:48 - 00000110 ____H () C:\Program Files (x86)\DivXControlPanelLauncher.bat
2014-12-12 10:45 - 2014-09-03 20:48 - 00000100 ____H () C:\iexplore.bat
2014-12-12 10:45 - 2014-09-03 20:48 - 00000100 ____H () C:\AssassinsCreed_Launcher.bat
2014-12-12 10:45 - 2014-09-03 20:48 - 00000091 ____H () C:\opera.bat
2014-12-12 10:45 - 2014-09-03 20:47 - 00000110 ____H () C:\Program Files (x86)\DivXConverterLauncher.bat
2014-12-12 10:45 - 2014-09-03 20:47 - 00000094 ____H () C:\WOTLauncher.bat
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool (на рабочий стол в Вашем случае).
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
-
-
Junior Member (OID)
- Вес репутации
- 35
-
Удалите папку C:\FRST со всем содержимым.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
-
-
Junior Member (OID)
- Вес репутации
- 35
Все сделал появился лог авз в блокноте скоппировал ссылку скачал MSXML, в прекрепленном файле скрин лога. И ещё почему то второй день вместе с яндексом при запуске оперы и IE появляется ещё одна стр www.mystartsearch.com че то вроде этого. Что это не подскажите?
Последний раз редактировалось maradon-bratsk; 24.01.2015 в 00:11.
-
-
-
Junior Member (OID)
- Вес репутации
- 35
-
Не вижу. Если не влез во вложения - загрузите на rghost.ru и дайте ссылку в теме.
-
-
Junior Member (OID)
- Вес репутации
- 35