Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Вылезает банер вконтакте [not-a-virus:Downloader.NSIS.Agent.rw ] (заявка № 173606)

  1. #1
    Junior Member Репутация
    Регистрация
    27.12.2014
    Сообщений
    13
    Вес репутации
    12

    Вылезает банер вконтакте [not-a-virus:Downloader.NSIS.Agent.rw ]

    Вконтакте постоянно вылезает банер слева снизу похожий на сообщение,
    Также периодически появляются банеры когда просматриваешь новости и группы вконтакте

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) KKirilka, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    27.12.2014
    Сообщений
    13
    Вес репутации
    12
    Только 2 лога смог сделать
    почему-то не работает управление вложениями(

    - - - - -Добавлено - - - - -

    Один смог карантином отправить
    Другой только так могу

    Скрытый текст

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 23:54:44, on 27.12.2014
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v11.0 (11.00.9600.17496)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\Dwm.exe
    C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Program Files\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Epson Software\Event Manager\EEventManager.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBR.EXE
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Users\Кирилл\AppData\Local\Mail.Ru\MailRuUpdater.exe
    C:\Program Files\SkyMonk\SkyMonk.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_15_0_0_246.exe
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_15_0_0_246.exe
    C:\Users\Кирилл\Downloads\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=blackbear2
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Splashtop Connect VisualBookmark - {0E5680D1-BF44-4929-94AF-FD30D784AD1D} - C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - C:\Program Files\Yandex\FastDial\fastdial.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
    O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
    O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [STCAgent] "C:\Program Files\Splashtop\Splashtop Connect IE\STCAgent.exe"
    O4 - HKLM\..\Run: [ZyngaGamesAgent] "C:\Program Files\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [EPSON TX117_119 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBR.EXE /FU "C:\Windows\TEMP\E_S8EC7.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.7\ICQ.exe" silent loginmode=4
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [Praetorian] C:\Users\Кирилл\AppData\Local\Yandex\Updater\praetorian.exe
    O4 - HKCU\..\Run: [MailRuUpdater] C:\Users\Кирилл\AppData\Local\Mail.Ru\MailRuUpdater.exe
    O4 - HKCU\..\Run: [StartSearch] C:\Users\Кирилл\AppData\Roaming\frbdijdt\wehiiwet.exe
    O4 - HKCU\..\Run: [Media Player Updater] "C:\ProgramData\Microsoft\Media Player\Update Center\mediaplayerupdater.exe" --update
    O4 - HKCU\..\Run: [algtjezwpc] cmd /c start http://simsimotkroysia.ru/
    O4 - Startup: Create virtual drive for Denwer.lnk = C:\WebServers\denwer\Boot.exe
    O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Startup: _uninst_82529832.lnk = ?
    O4 - Global Startup: Kbupdater Utility.lnk = C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe
    O4 - Global Startup: SkyMonk.lnk = C:\Program Files\SkyMonk\SkyMonk.exe
    O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files\ICQ7.7\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files\ICQ7.7\ICQ.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
    O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
    O23 - Service: HTCMonitorService - Nero AG - C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
    O23 - Service: Top Spin 2 Drivers Auto Removal (pr2aje6b) (pr2aje6b) - Buka - C:\Windows\system32\pr2aje6b.exe
    O23 - Service: Splashtop Connect Service (SCBackService) - Splashtop Inc. - C:\Program Files\Splashtop\Splashtop Connect\BackService.exe
    O23 - Service: Splashtop Connect Firefox Software Updater Service (WCUService_STC_FF) - Splashtop Inc. - C:\Program Files\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe
    O23 - Service: Splashtop Connect IE Software Updater Service (WCUService_STC_IE) - Splashtop Inc. - C:\Program Files\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe

    --
    End of file - 9632 bytes
    Скрыть
    Последний раз редактировалось regist; 31.12.2014 в 12:54. Причина: спрятал под спойлер

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    почему-то не работает управление вложениями(
    Попробуйте еще раз.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  6. #5
    Junior Member Репутация
    Регистрация
    27.12.2014
    Сообщений
    13
    Вес репутации
    12
    Вот теперь получилось
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    Внимание !!! База поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.39
    Делайте логи актуальной версией AVZ 4.43 и не забудьте при этом обновить базы AVZ!
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  8. #7
    Junior Member Репутация
    Регистрация
    27.12.2014
    Сообщений
    13
    Вес репутации
    12
    Вот новой версией
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Делайте логи заново с актуальными базами.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  10. #9
    Junior Member Репутация
    Регистрация
    27.12.2014
    Сообщений
    13
    Вес репутации
    12
    ВРоде сделал
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin    
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     QuarantineFile('C:\PROGRA~2\Mozilla\xieqjjf.exe','');
     QuarantineFile('C:\Users\Кирилл\AppData\Local\Microsoft\Extensions\extsetup.exe','');
     QuarantineFile('C:\Users\Кирилл\AppData\Roaming\frbdijdt\wehiiwet.exe','');
     QuarantineFile('C:\Users\Кирилл\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
     QuarantineFile('C:\ProgramData\Microsoft\Media Player\Update Center\mediaplayerupdater.exe','');
     QuarantineFile('C:\Program Files\Mobogenie\DaemonProcess.exe','');
     DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
     DeleteFile('C:\ProgramData\Microsoft\Media Player\Update Center\mediaplayerupdater.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Media Player Updater');
     DeleteFile('C:\Users\Кирилл\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
     DeleteFile('C:\Users\Кирилл\AppData\Roaming\frbdijdt\wehiiwet.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','StartSearch');
     DeleteFile('C:\Windows\system32\Tasks\DealPly','32');
     DeleteFile('C:\Windows\system32\Tasks\DSite','32');
     DeleteFile('C:\Windows\system32\Tasks\extsetup','32');
     DeleteFile('C:\Users\Кирилл\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Media Player Updater','32');
     DeleteFile('C:\PROGRA~2\Mozilla\xieqjjf.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\nyxrcqf','32');
     DeleteFile('C:\Windows\system32\Tasks\Safebrowser','32');
     DeleteFileMask('C:\Users\Кирилл\AppData\Local\Microsoft\Extensions', '*', true, ' ');
     DeleteFileMask('C:\Users\Кирилл\AppData\Roaming\frbdijdt', '*', true, ' ');
     DeleteDirectory('C:\Users\Кирилл\AppData\Local\Microsoft\Extensions');     
     DeleteDirectory('C:\Users\Кирилл\AppData\Roaming\frbdijdt');     
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;    
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru
    O4 - HKCU\..\Run: [algtjezwpc] cmd /c start http://simsimotkroysia.ru/
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    1. Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите FixerBro
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. В главном окне программы нажмите на кнопку "Проверить"
    5. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)
    6. По окончанию сканирования нажмите на кнопку "Отчет".
    7. Сохраните лог утилиты
    8. Прикрепите сохраненный отчет в вашей теме.


    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  12. #11
    Junior Member Репутация
    Регистрация
    27.12.2014
    Сообщений
    13
    Вес репутации
    12
    Полученные логи и отчеты

    - - - - -Добавлено - - - - -

    И вот еще
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    1. Запустите повторно FixerBro by glax24.
      Обратите внимание, что утилиты необходимо запускать через правую кн. мыши от имени администратора, на Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    2. Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив следующих строк и нажмите на кнопку Исправить. Дождитесь окончания удаления.

      Код:
      C:\Users\Public\Desktop\Google Chrome.lnk [C:\Program Files\Google\Chrome\Application\chrome.exe --load-extension="C:\Program Files\Common Files\{1AB0259A-C48C-46C1-B51B-F275E153D817}\0.8" - (Объект запуска не найден)]
    3. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro. (Лог в формате FixerBro_yyyymmdd.txt).
    4. По окончанию удаления нажмите на кнопку "Отчет"
    5. Сохраните лог утилиты
    6. Прикрепите сохраненный отчет в вашей теме.


    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:
      Код:
      HKLM\...\Run: [] => [X]
      HKU\S-1-5-21-2860212240-2963301311-2555542579-1000\...0c966feabec1\InprocServer32: [Default-shell32]  ATTENTION! ====> ZeroAccess?
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      SearchScopes: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3324758&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPAB9C0092-0EF5-40BF-AC33-73AC532B85B8&q={searchTerms}&SSPV=
      Toolbar: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      FF Extension: Desktopy - C:\Users\Кирилл\AppData\Roaming\Mozilla\Firefox\Profiles\5larb49e.default\Extensions\{71238372-3743-33ab-8a9f-93722af74c97}.xpi [2014-12-28]
      FF HKU\S-1-5-21-2860212240-2963301311-2555542579-1000\...\Firefox\Extensions: [{0F827075-B026-42F3-885D-98981EE7B1AE}] - C:\ProgramData\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension
      CHR Extension: (DealPly) - C:\Users\Кирилл\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje [2013-02-25]
      CHR Extension: (Desktopy) - C:\Users\Кирилл\AppData\Local\Google\Chrome\User Data\Default\Extensions\hffpndpljemgdfjjkijcidbhadeiillo [2013-12-31]
      CHR Extension: (Desktopy) - C:\Users\Кирилл\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgdekeoahkmbjkokoeifljdijgfnkbll [2014-04-28]
      CHR HKLM\...\Chrome\Extension: [jbpkiefagocgkmemidfngdkamloieekf] - C:\Program Files\TornTV.com\torn10.crx [Not Found]
      CHR HKLM\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.crx [Not Found]
      2014-12-28 15:07 - 2014-12-28 15:07 - 00000000 ____D () C:\Program Files\Common Files\{1AB0259A-C48C-46C1-B51B-F275E153D817}
      2014-12-28 15:07 - 2014-12-28 15:07 - 00000000 _____ () C:\Users\Кирилл\AppData\Roaming\smw_inst
      2014-12-27 18:55 - 2014-12-27 19:05 - 00000000 ____D () C:\Users\Кирилл\AppData\Roaming\advPlugin
      2014-12-27 18:50 - 2014-12-28 15:59 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol
      2014-12-27 18:50 - 2014-12-28 15:59 - 00000008 __RSH () C:\ProgramData\ntuser.pol
      2014-12-27 18:19 - 2014-12-27 18:19 - 00000000 ____D () C:\Users\Кирилл\AppData\Local\Вoйти в Интeрнет 2inf.net
      2014-12-27 18:15 - 2014-12-27 18:15 - 00000000 ____D () C:\Users\Кирилл\AppData\Local\Поиcк в Интeрнете
      2014-12-14 22:57 - 2014-12-14 22:57 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieBrowserModeList
      2014-12-27 21:01 - 2013-12-31 15:35 - 00000000 ____D () C:\Users\Кирилл\AppData\Local\genienext
      Task: {58AFB236-0F56-4F41-9C30-8378003DFAC1} - \nyxrcqf No Task File <==== ATTENTION
      Task: {DAC89D59-23D0-4C10-BD48-6D46A551FF5B} - \DealPly No Task File <==== ATTENTION
      Task: {F0B15C08-9BB1-49DC-AA7D-A0D2B1451CB9} - \DSite No Task File <==== ATTENTION
      Task: {F88961AC-7C5E-4122-B3F2-16B734948ECE} - \extsetup No Task File <==== ATTENTION
      Task: {FF279E50-94F6-4AA2-846B-5B695E541A6E} - \Safebrowser No Task File <==== ATTENTION
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{00BB2765-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{047A9A40-657E-11D3-8D5B-00104B35E7EF}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{0AF10CEC-2ECD-4B92-9581-34F6AE0637F3}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{0B91A74B-AD7C-4A9D-B563-29EEF9167172}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{0C15D503-D017-47CE-9016-7B3F978721CC}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054228}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{16F3DD56-1AF5-4347-846D-7C10C4192619}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{2916C86E-86A6-43FE-8112-43ABE6BF8DCC}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{3050F406-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{35786D3C-B075-49B9-88DD-029876E11C01}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{40DD6E20-7C17-11CE-A804-00AA003CA9F6}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{46408325-AF70-4AB0-90D9-7B1779C1AD87}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{49F371E1-8C5C-4D9C-9A3B-54A6827F513C}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{50EF4544-AC9F-4A8E-B21B-8A26180DB13F}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{6311429E-2F1A-4777-880F-C7289FD10169}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{640167B4-59B0-47A6-B335-A6B3C0695AEA}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{71C3BF7F-682F-4B5E-9E47-5C25D3AC9458}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{72213061-C9BC-40BE-A916-A28F5FBA091E}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{72EB61E0-8672-4303-9175-F2E4C68B2E7C}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{78A51822-51F4-11D0-8F20-00805F2CD064}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{7B8A2D94-0AC9-11D1-896C-00C04FB6BFC4}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{7EFC002A-071F-4CE7-B265-F4B4263D2FD2}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{807563E5-5146-11D5-A672-00B0D022E945}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{807C1E6C-1D00-453F-B920-B61BB7CDD997}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{82C588E7-E54B-408C-9F8C-6AF9ADF6F1E9}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{83B8BCA6-687C-11D0-A405-00AA0060275C}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{84465401-2886-4CE0-AF50-C0560226ED40}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{87123A30-0975-417D-9457-10066C5B69C3}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{88D96A05-F192-11D4-A65F-0040963251E5}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{88D96A06-F192-11D4-A65F-0040963251E5}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{88D96A07-F192-11D4-A65F-0040963251E5}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{88D96A0C-F192-11D4-A65F-0040963251E5}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{8F170678-2A97-4D59-89A1-7A0A71C1B677}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{9113A02D-00A3-46B9-BC5F-9C04DADDD5D7}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{920E6DB1-9907-4370-B3A0-BAFC03D81399}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{99FD978C-D287-4F50-827F-B2C658EDA8E7}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{9A2B23E4-2A50-48DB-B3C3-F5EA12947CB8}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{9CFC2DF3-6BA3-46EF-A836-E519E81F0EC4}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{A4A1A128-768F-41E0-BF75-E4FDDD701CBA}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{B056521A-9B10-425E-B616-1FCD828DB3B1}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{B155BDF8-02F0-451E-9A26-AE317CFD7779}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{B5F8350B-0548-48B1-A6EE-88BD00B4A5E7}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{B8967F85-58AE-4F46-9FB2-5D7904798F4B}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{C1F63D0C-4CAE-4907-BE74-EEB75D386ECB}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{C5621364-87CC-4731-8947-929CAE75323E}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{C90250F3-4D7D-4991-9B69-A5C5BC1C2AE6}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{CA554A15-4410-45C9-B5C1-20DE052D9CD3}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{CACAF262-9370-4615-A13B-9F5539DA4C0A}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{CB2F6723-AB3A-11D2-9C40-00C04FA30A3E}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{D4D285DB-2447-11D7-8BF6-00B0D03DAA06}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{E6D78900-BB40-4039-9C54-593A242B65DA}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{EDB5F444-CB8D-445A-A523-EC5AB6EA33C7}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{F414C260-6AC0-11CF-B6D1-00AA00BBBB58}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{F5078F32-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{FBBF3C66-2428-11D7-8BF6-00B0D03DAA06}\InprocServer32 -> No File Path
      CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{FE841493-835C-4FA3-B6CC-B4B2D4719848}\InprocServer32 -> No File Path
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  14. #13
    Junior Member Репутация
    Регистрация
    27.12.2014
    Сообщений
    13
    Вес репутации
    12
    Не получается выбрать "исправить", там в правом столбце напротив этой строчки написано"объект запуска не найден"
    Банеры уже не вылазят кстати, только Firefox притормаживает, особенно на видео и периодически вылетает

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    Тогда пропускайте первый шаг с FixerBro.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  16. #15
    Junior Member Репутация
    Регистрация
    27.12.2014
    Сообщений
    13
    Вес репутации
    12
    Сделал
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.



    - Перетащите лог FixerBro_20141228.txt на утилиту ClearLNK. Отчёт о работе прикрепите.

  18. #17
    Junior Member Репутация
    Регистрация
    27.12.2014
    Сообщений
    13
    Вес репутации
    12
    Вторая утилита говорит, что вы уже вылечили эти ярлыки
    Вложения Вложения

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Цитата Сообщение от KKirilka Посмотреть сообщение
    Вторая утилита говорит, что вы уже вылечили эти ярлыки
    всё равно соглашайтесь пролечить их снова и прикрепите отчёт.

    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

  20. #19
    Junior Member Репутация
    Регистрация
    27.12.2014
    Сообщений
    13
    Вес репутации
    12
    Сделал
    Вложения Вложения

  21. #20

  • Уважаемый(ая) KKirilka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 06.01.2013, 17:42
    2. Банер вконтакте
      От chupa chups в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.11.2011, 20:24
    3. Ответов: 1
      Последнее сообщение: 30.08.2011, 14:01
    4. Вылезает банер (заявка №102813)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 26.07.2011, 02:00
    5. Вылезает банер отправить 2 смс на номер (заявка №19207)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 18.06.2010, 05:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01019 seconds with 17 queries