Показано с 1 по 20 из 20.

NetFilterPRO расширение в браузере, реклама, переходы на сайты. (заявка № 180939)

  1. #1
    Junior Member Репутация
    Регистрация
    01.04.2015
    Сообщений
    12
    Вес репутации
    10

    Thumbs up NetFilterPRO расширение в браузере, реклама, переходы на сайты.

    Добрый день. Восстанавливая винт, установил какую то программу для работы с флешкой... было заметно как при установке она перехватила управление на себя, экран потемнел на какое то время, подвисло все, сек на 40... после все браузеры работают очень медленно, выскакивает рекламма, редирект на рекламные сайты. Установилось расширение NetFilterPRO. В браузере Chrome невозможно сменить страницу поиска с ямдекса кажется.
    Антивирус стоит Симанетик. Сканировал DrWeb Cureit пару раз с перезагрузкой. нашел сначала много угроз, потом парочку. Говорит, что все почистил. Далее применял adw.exe и AVZ.exe
    Находит расширения в браузере и какие то файлы в пользовательской папке фаерфокса, типа лечит. Но после перезагрузки все по новой, т.е. источник не найден. Удалил Chromе, заново поставить не могу. Файл Hosts заблокирован и в нем дописана лишняя строка:
    # 127.0.0.1 localhost
    # ::1 localhost
    Ни одна программа, направленная на восстановление файла Hosts ( в т.ч. майкрософтовская заплатка) не смогла поправить файл. В итоге инсталлятор Хрома просто не загружается. Инет работает нормально.
    Далее просканировал и создал логи в AVZ и Hijak, как указано в вашей инструкции.
    Файлы прилагаю. P.s. на компе стоит запрет на пинг.
    Вложения Вложения
    Последний раз редактировалось regist; 01.04.2015 в 14:41.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) nicelight, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    0)
    Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.
    Пожалуйста, обновите базы

    1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    2) Если есть в установленных программах Baidu (может быть написано на китайском), Torrent Search - то деинсталируйте их.

    3) - сделайте лог Check Browsers' LNK

    4) Сделайте полный образ автозапуска uVS только программу скачайте отсюда

    6)
    • Скачайте AdwCleaninger (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaninger\AdwCleaninger[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    01.04.2015
    Сообщений
    12
    Вес репутации
    10
    Сделал, все, как указано выше. после очередной второй перезагрузки по запросу adw включаю мозилу, по прежнему висит расширение NetFilterPRO 15.3.31. Удаление приложения помогает на 10 мин, потом снова устанавливается =)
    прилагаю логи:
    1) MD5 карантина: 7E4985168B5427E212CABA0535DEF07C
    Размер файла: 36931804 байт
    Ссылка на результаты анализа http://virusinfo.info/virusdetector/...CABA0535DEF07C
    2) Baidu, Torrent Search и еще парочка каких то типа "вирус протектор" было установлено ( сори, название не запомнил) удалил их и перезагрузился.

    3) во вложении;
    4) во вложении;

    6) во вложении.
    С уважением. P.s. извиняюсь за паузу между сообщениями. Руки не доходили..
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Puntо Switсhеr.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Моzillа Firеfох.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk','');
     QuarantineFile('C:\Users\vasya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
     QuarantineFile('C:\Users\vasya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\vasya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
     QuarantineFile('C:\Users\vasya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
     QuarantineFile('C:\Users\vasya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk','');
     QuarantineFile('C:\Users\vasya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Моzillа Firеfох.lnk','');
     QuarantineFile('C:\Users\vasya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk','');
     QuarantineFile('C:\Users\vasya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\vasya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk','');
     QuarantineFile('C:\Users\vasya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk','');
     QuarantineFile('C:\Users\nikolaev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
     QuarantineFile('C:\Users\nikolaev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\nikolaev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
     QuarantineFile('C:\Users\nikolaev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
     QuarantineFile('C:\Users\nikolaev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk','');
     QuarantineFile('C:\Users\nikolaev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Моzillа Firеfох.lnk','');
     QuarantineFile('C:\Users\nikolaev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk','');
     QuarantineFile('C:\Users\nikolaev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\nikolaev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk','');
     QuarantineFile('C:\Users\nikolaev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk','');
     QuarantineFile('C:\Users\samodelov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\samodelov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
     QuarantineFile('C:\Users\samodelov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Моzillа Firеfох.lnk','');
     QuarantineFile('C:\Users\samodelov\Desktop\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\popov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
     QuarantineFile('C:\Users\popov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\popov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
     QuarantineFile('C:\Users\popov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
     QuarantineFile('C:\Users\popov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk','');
     QuarantineFile('C:\Users\popov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Моzillа Firеfох.lnk','');
     QuarantineFile('C:\Users\popov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk','');
     QuarantineFile('C:\Users\popov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\popov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk','');
     QuarantineFile('C:\Users\popov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\City Car Driving. Домашняя версия\ Деактивация ключа Сity Саr Driving. Домашняя версия.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\City Car Driving. Домашняя версия\Сity Саr Driving. Домашняя версия.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DipTrace\DipТrасе Lаunсhеr.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Дневник.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Настройка раскладок.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Новые возможности.lnk','');
     QuarantineFile('C:\PROGRA~1\Yandex\PUNTOS~1\" "C:\PROGRA~1\Yandex\PUNTOS~1\WELCOM~1.URL','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Справка.lnk','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Program Files\Google\chrome.bat','');
     QuarantineFile('C:\firefox.bat','');
     QuarantineFile('C:\Program Files\punto.bat','');
     QuarantineFile('D:\old my\Driving\City Car Driving\launcher.bat','');
     QuarantineFile('C:\Launcher.bat','');
     QuarantineFile('C:\Program Files\diary.bat','');
     QuarantineFile('C:\Program Files\layouts.bat','');
     QuarantineFile('C:\Program Files\WelcomeToPunto.bat','');
     QuarantineFile('C:\Program Files\ps.bat','');
     DeleteFile('C:\iexplore.bat','');
     DeleteFile('C:\Program Files\Google\chrome.bat','');
     DeleteFile('C:\firefox.bat','');
     DeleteFile('C:\Program Files\punto.bat','');
     DeleteFile('D:\old my\Driving\City Car Driving\launcher.bat','');
     DeleteFile('C:\Launcher.bat','');
     DeleteFile('C:\Program Files\diary.bat','');
     DeleteFile('C:\Program Files\layouts.bat','');
     DeleteFile('C:\Program Files\WelcomeToPunto.bat','');
     DeleteFile('C:\Program Files\ps.bat','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    Выполните скрипт в uVS

    Код:
    ;uVS v3.85.14 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    delref %SystemDrive%\USERS\SAMODELOV\APPDATA\LOCAL\HOST INSTALLER\3497437663_MONSTER.EXE
    sreg
    
    chklst
    delvir
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\3.0.0.4605\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
    delall \\?\C:\PROGRAM FILES\BAIDU\BAIDUSD\3.0.0.4605\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
    
    zoo %Sys32%\DRIVERS\BD0001.SYS
    bl 8F63F67CE621F4C76970E361CC6162EF 86344
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS
    
    zoo %Sys32%\DRIVERS\BD0002.SYS
    bl A6EC8113605DABFA056A4B37D943317F 168264
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS
    
    zoo %Sys32%\DRIVERS\BDDEFENSE.SYS
    bl 52F28F6CFEF823B3088249A3D4753EAE 123720
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDDEFENSE.SYS
    
    zoo %Sys32%\DRIVERS\BDFILEDEFEND.SYS
    bl 6C7A23D64565591E9BBC204EC3917CAC 26824
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDFILEDEFEND.SYS
    
    zoo %Sys32%\DRIVERS\BDMWRENCH.SYS
    bl 600FF7E8F24583CB50647EF3A1F48E84 229712
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH.SYS
    
    zoo %Sys32%\DRIVERS\BDSANDBOX.SYS
    bl 59E0587601FF044922A9190CC6C1A67D 139784
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSANDBOX.SYS
    
    zooBDDOWNLOAD\108\BDCOMPROXY.DLL
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    
    zoo %SystemDrive%\FIRЕFОХ.BАT.EXE
    bl A6D3940CE894FA561EFE1A159B46FB74 376944
    delall \\?\C:\FIRЕFОХ.BАT.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\GOOGLE\СHRОMЕ.BАT.EXE
    bl 5AB8DB8F9CADBFBB3C132E8316FE337E 852808
    delall \\?\C:\PROGRAM FILES\GOOGLE\СHRОMЕ.BАT.EXE
    
    
    del %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME.BAT
    del %SystemDrive%\FIREFOX.BAT
    delref HTTP://MERKURIY.RIM.LOCAL:8080/ARRAY.DLL?GET.ROUTING.SCRIPT
    deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\
    deldir %SystemDrive%\PROGRAM FILES\BAIDU\
    
    regt 29
    czoo
    areg

    В AdwCleaner я просил пока только сканирование сделать, а не удалять всё .
    Прикрепите эти файлы тоже
    AdwCleaner[R0].txt - [1396 байт] - [01/04/2015 10:31:37]
    AdwCleaner[R1].txt - [1174 байт] - [01/04/2015 10:38:45]
    AdwCleaner[R2].txt - [1291 байт] - [01/04/2015 10:43:26]
    AdwCleaner[R3].txt - [1066 байт] - [08/04/2015 11:40:52]
    AdwCleaner[S1].txt - [1286 байт] - [01/04/2015 10:35:30]
    AdwCleaner[S2].txt - [1182 байт] - [01/04/2015 10:40:52]

  7. #6
    Junior Member Репутация
    Регистрация
    01.04.2015
    Сообщений
    12
    Вес репутации
    10
    По AVZ:
    Файл сохранён как 150408_125237_quarantine_5524ec552f4ca.zip
    Размер файла 72443
    MD5 bc4ae2f57416c92f53d0d8bcd18ad8d5
    =====
    uVS в ответ на выполнение предложенного скрипта из буфера обмена, говорит: "Текст скрипта содержит ошибки, либо не содержит команд uVS. Выполнение таких скриптов запрещено!" Пытался дважды скопировать без лишних пробелов... результат идентичный.
    =====
    На счет удаления в ADW извиняюсь. Не ожидал, что Вам понадобятся файлы для анализа =) Я и те файлы, что вы попросили, тоже удалил, ибо думал, что они еще со старого сканирования, чтобы по ошибке их в архив не присунуть ( дата создания у них старая была). а новые не создались. .... Только что скачал 201 adw он досоздал файл R4, прикладываю содержание:

    Скрытый текст

    # AdwCleaner v4.201 - Отчёт создан 08/04/2015 в 14:59:52
    # Обновлено 08/04/2015 by Xplode
    # База данных : 2015-04-08.1 [Сервер]
    # Операционная система : Windows 7 Professional Service Pack 1 (x86)
    # Пользователь : alehin - APULIYA
    # Запущено из : D:\TEMP\adwcleaner_4.201.exe
    # Режим : Сканировать

    ***** [ Службы ] *****

    Служба Найдено : bd0001
    Служба Найдено : bd0002
    Служба Найдено : BDMWrench

    ***** [ Файлы / Папки ] *****

    Папка Найдено : C:\Users\samodelov\AppData\Roaming\Mozilla\Firefox\Profiles\jzai65yo.default\Extensions\admin@netfilter.pro
    Папка Найдено : C:\Users\samodelov\AppData\Roaming\smw_inst

    ***** [ Назначенные задания ] *****

    Задание Найдено : chrome5
    Задание Найдено : chrome5_logon

    ***** [ Ярлыки ] *****


    ***** [ Реестр ] *****

    Ключ Найдено : HKU\.DEFAULT\Software\DealPlyLive

    ***** [ веб браузеры ] *****

    -\\ Internet Explorer v8.0.7601.17514


    -\\ Mozilla Firefox v37.0.1 (x86 ru)


    -\\ Google Chrome v37.0.2062.124


    -\\ Opera v0.0.0.0


    *************************

    AdwCleaner[R3].txt - [1376 байт] - [08/04/2015 11:40:52]
    AdwCleaner[R4].txt - [1107 байт] - [08/04/2015 14:59:52]
    AdwCleaner[S4].txt - [1041 байт] - [08/04/2015 11:46:13]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1223 байт] ##########
    Скрыть
    Последний раз редактировалось nicelight; 08.04.2015 в 12:04. Причина: дополнено

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от nicelight Посмотреть сообщение
    uVS в ответ на выполнение предложенного скрипта из буфера обмена, говорит: "Текст скрипта содержит ошибки, либо не содержит команд uVS.
    попробуйте выполнить скрипт из этого файла

    + - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


    После этого ещё свежий образ автозапуска сделайте.

  9. #8
    Junior Member Репутация
    Регистрация
    01.04.2015
    Сообщений
    12
    Вес репутации
    10
    Скрипт выполнил. Образ сделал. В управлении вложениями не удалились старые вложения. Максимальный объем, который мне там предоставлен, около 1 мегабайта. в итоге не позволяет прикрепить новый образ.
    Отчет ClearLNK-10.04.2015_15-44.log :

    Скрытый текст


    ClearLNK by Alex Dragokas ver. 2.8.0.5 Beta

    OS: x32 Windows 7 Professional, 6.1.7601, Service Pack: 1
    Time: 10.04.2015 - 15:44
    Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419)
    IsAdmin: Yes
    User: alehin
    _____________________________ Начало лога ______________________________

    [ OK ] 1 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk" -> [ "C:\Program Files\Internet Explorer\iexplore.exe" -extoff ] (Метод R5-A2) (ОК)
    [ OK ] 2 "c:\programdata\microsoft\windows\start menu\programs\google chrome\Google Chrome.LNK" -> [ "C:\Program Files\Google\Chrome\Application\chrome.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 3 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk" -> [ "C:\Program Files\Internet Explorer\iexplore.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 5 "c:\programdata\microsoft\windows\start menu\programs\яндекс\punto switcher\.LNK" -> [ "C:\Program Files\Yandex\Punto Switcher\punto.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 6 "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" -> [ "C:\Program Files\Google\Chrome\Application\chrome.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 8 "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk" -> [ "C:\Program Files\Internet Explorer\iexplore.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 9 "c:\users\администратор\appdata\roaming\microsoft\internet explorer\quick launch\Internet Explorer.LNK" -> [ "C:\Program Files\Internet Explorer\iexplore.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 10 "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk" -> [ "C:\Program Files\Mozilla Firefox\firefox.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 12 "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk" -> [ "C:\Program Files\Google\Chrome\Application\chrome.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 14 "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk" -> [ "C:\Program Files\Mozilla Firefox\firefox.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 16 "C:\Users\vasya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" -> [ "C:\Program Files\Google\Chrome\Application\chrome.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 18 "C:\Users\vasya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk" -> [ "C:\Program Files\Internet Explorer\iexplore.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 19 "c:\users\vasya\appdata\roaming\microsoft\internet explorer\quick launch\Internet Explorer.LNK" -> [ "C:\Program Files\Internet Explorer\iexplore.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 20 "C:\Users\vasya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk" -> [ "C:\Program Files\Mozilla Firefox\firefox.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 22 "C:\Users\vasya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk" -> [ "C:\Program Files\Google\Chrome\Application\chrome.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 24 "C:\Users\vasya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk" -> [ "C:\Program Files\Mozilla Firefox\firefox.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 26 "C:\Users\nikolaev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" -> [ "C:\Program Files\Google\Chrome\Application\chrome.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 28 "C:\Users\nikolaev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk" -> [ "C:\Program Files\Internet Explorer\iexplore.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 29 "c:\users\nikolaev\appdata\roaming\microsoft\internet explorer\quick launch\Internet Explorer.LNK" -> [ "C:\Program Files\Internet Explorer\iexplore.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 30 "C:\Users\nikolaev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk" -> [ "C:\Program Files\Mozilla Firefox\firefox.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 32 "C:\Users\nikolaev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk" -> [ "C:\Program Files\Google\Chrome\Application\chrome.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 34 "C:\Users\nikolaev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk" -> [ "C:\Program Files\Mozilla Firefox\firefox.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 36 "c:\users\samodelov\appdata\roaming\microsoft\internet explorer\quick launch\Google Chrome.LNK" -> [ "C:\Program Files\Google\Chrome\Application\chrome.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 37 "c:\users\samodelov\appdata\roaming\microsoft\internet explorer\quick launch\Internet Explorer.LNK" -> [ "C:\Program Files\Internet Explorer\iexplore.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 38 "c:\users\samodelov\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\startmenu\Mozilla Firefox.LNK" -> [ "C:\Program Files\Mozilla Firefox\firefox.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 40 "C:\Users\popov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" -> [ "C:\Program Files\Google\Chrome\Application\chrome.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 42 "C:\Users\popov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk" -> [ "C:\Program Files\Internet Explorer\iexplore.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 43 "c:\users\popov\appdata\roaming\microsoft\internet explorer\quick launch\Internet Explorer.LNK" -> [ "C:\Program Files\Internet Explorer\iexplore.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 44 "C:\Users\popov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk" -> [ "C:\Program Files\Mozilla Firefox\firefox.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 46 "C:\Users\popov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk" -> [ "C:\Program Files\Google\Chrome\Application\chrome.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 48 "C:\Users\popov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk" -> [ "C:\Program Files\Mozilla Firefox\firefox.exe" ] (Метод R5-A2) (ОК)
    [ OK ] 52 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DipTrace\DipТrасе Lаunсhеr.lnk" -> [ "C:\Program Files\DipTrace\Launcher.exe" ] (Метод R2.4-A1) (ОК)
    [ OK ] 53 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Дневник.lnk" -> [ "C:\Program Files\Yandex\Punto Switcher\diary.exe" ] (Метод R2.4-A1) (ОК)
    [ OK ] 54 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Настройка раскладок.lnk" -> [ "C:\Program Files\Yandex\Punto Switcher\layouts.exe" ] (Метод R2.4-A1) (ОК)
    [ OK ] 55 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Новые возможности.lnk" -> [ "C:\Program Files\Yandex\Punto Switcher\WelcomeToPunto.url" ] (Метод R4-A1) (ОК)
    [ OK ] 56 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Справка.lnk" -> [ "C:\Program Files\Yandex\Punto Switcher\ps.chm" ] (Метод R2.4-A1) (ОК)
    --------------------
    [DEL ] 4 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk" (уже существует под именем: Mozilla Firefox.LNK)
    [DEL ] 7 "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk" (уже существует под именем: Google Chrome.LNK)
    [DEL ] 11 "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Моzillа Firеfох.lnk" (уже существует под именем: Mozilla Firefox.LNK)
    [DEL ] 13 "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk" (уже существует под именем: Google Chrome.LNK)
    [DEL ] 15 "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk" (уже существует под именем: Mozilla Firefox.LNK)
    [DEL ] 17 "C:\Users\vasya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk" (уже существует под именем: Google Chrome.LNK)
    [DEL ] 21 "C:\Users\vasya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Моzillа Firеfох.lnk" (уже существует под именем: Mozilla Firefox.LNK)
    [DEL ] 23 "C:\Users\vasya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk" (уже существует под именем: Google Chrome.LNK)
    [DEL ] 25 "C:\Users\vasya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk" (уже существует под именем: Mozilla Firefox.LNK)
    [DEL ] 27 "C:\Users\nikolaev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk" (уже существует под именем: Google Chrome.LNK)
    [DEL ] 31 "C:\Users\nikolaev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Моzillа Firеfох.lnk" (уже существует под именем: Mozilla Firefox.LNK)
    [DEL ] 33 "C:\Users\nikolaev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk" (уже существует под именем: Google Chrome.LNK)
    [DEL ] 35 "C:\Users\nikolaev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk" (уже существует под именем: Mozilla Firefox.LNK)
    [DEL ] 41 "C:\Users\popov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk" (уже существует под именем: Google Chrome.LNK)
    [DEL ] 45 "C:\Users\popov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Моzillа Firеfох.lnk" (уже существует под именем: Mozilla Firefox.LNK)
    [DEL ] 47 "C:\Users\popov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk" (уже существует под именем: Google Chrome.LNK)
    [DEL ] 49 "C:\Users\popov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk" (уже существует под именем: Mozilla Firefox.LNK)
    [DEL ] 50 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\City Car Driving. Домашняя версия\ Деактивация ключа Сity Саr Driving. Домашняя версия.lnk" (цель не восстановлена)
    [DEL ] 51 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\City Car Driving. Домашняя версия\Сity Саr Driving. Домашняя версия.lnk" (цель не восстановлена)
    --------------------
    [SKIP] 39 "C:\Users\samodelov\Desktop\Gооglе Сhrоmе.lnk" (ярлык не найден)

    ______________________________ Статистика ______________________________
    Лечение запущено: 1 раз за сегодня.

    Всего обработано: 56

    Исправлено: 36
    Удалено: 19
    Переименовано: 9
    Пропущено: 1
    ____________________________ Конец отчета ____________________________CRC32: 2407A60A
    Скрыть

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от nicelight Посмотреть сообщение
    Максимальный объем, который мне там предоставлен, около 1 мегабайта. в итоге не позволяет прикрепить новый образ.
    загрузите сюда http://rghost.ru/ и оставьте ссылку.

  11. #10
    Junior Member Репутация
    Регистрация
    01.04.2015
    Сообщений
    12
    Вес репутации
    10
    отчет тут http://rghost.ru/6l9Y69q9v

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в uVS

    Код:
    ;uVS v3.85.17 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    deldir %SystemDrive%\USERS\SAMODELOV\APPDATA\ROAMING\SWEET-PAGE
    restart
    +
    • Пожалуйста, запустите adwCleaninger.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.


    - - - - -Добавлено - - - - -

    что с проблемой?

  13. #12
    Junior Member Репутация
    Регистрация
    01.04.2015
    Сообщений
    12
    Вес репутации
    10
    Скрипт выполнил(программу запускал под текущим пользователем), Adw удалил.
    1) По прежнему в Мозиле нет фильтер про http://rghost.ru/8TfmNbWCj
    2) локалхост файл не поправился http://rghost.ru/8Zh4ZTXhv
    3) как бы подправить групповые политики, я не шарю, а то вот поиск невозможно выбрать в хроме. П.с. пользуюсь сейчас портейбл хромом, так как установить нормальный не получается. подвисает после выполнения маленького исполнительного файлика хромовского, который подключается к интернету для скачивания основной инсталляхи. просто пишет подключение к интернету и висит так...
    в портейбл хроме невозможно выбрать поиск по умолчанию, вот такая ситуация: http://rghost.ru/8Phgtmpq2

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от nicelight Посмотреть сообщение
    2) локалхост файл не поправился http://rghost.ru/8Zh4ZTXhv
    а что с ним нет так? На вашем скрине не вижу ничего плохого.


    выполните скрипт uVS

    Код:
    ;uVS v3.85.17 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    regt 27
    restart
    он должен сбросить политики Хрома.

    +
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 66
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  16. #15
    Junior Member Репутация
    Регистрация
    01.04.2015
    Сообщений
    12
    Вес репутации
    10
    отчеты прикладываю.
    P.s. Огромное спасибо, уже все работает четко!
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKU\S-1-5-21-839522115-1606980848-854245398-7129\...\Run: [amigo] => [X]
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-839522115-1606980848-854245398-7129\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    URLSearchHook: HKU\S-1-5-21-839522115-1606980848-854245398-7129 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} -  No File
    BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
    DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0e0e06536e92b05daebae86edefa3532&text= <==== ATTENTION
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1412235280&from=cor&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9C96094860948
    FF Extension: NetFilterPRO - C:\Users\samodelov\AppData\Roaming\Mozilla\Firefox\Profiles\jzai65yo.default\Extensions\admin@netfilter.pro [2015-04-10]
    OPR Extension: (NetFilterPRO) - C:\Users\samodelov\AppData\Roaming\Opera Software\Opera Stable\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2015-03-31]
    2015-03-31 10:40 - 2014-04-24 17:17 - 0291128 ____H (ООО Яндекс) C:\Program Files\diаry.bаt.exe
    2015-04-01 10:48 - 2015-04-01 10:53 - 6010880 _____ () C:\Program Files\GUT2E51.tmp
    2015-03-31 10:40 - 2014-04-24 17:17 - 0034104 ____H (ООО Яндекс) C:\Program Files\lаyоuts.bаt.exe
    2015-03-31 10:40 - 2014-04-24 17:17 - 1590584 ____H (ООО Яндекс) C:\Program Files\puntо.bаt.exe
    2015-03-31 10:40 - 2015-03-31 10:40 - 0000116 ____H () C:\Program Files\WelcomeToPunto.bat
    2015-04-08 11:47 - 2015-04-08 11:47 - 0000001 _____ () C:\Users\samodelov\AppData\Roaming\smw_inst
    Task: {6F048091-EC19-4F0F-8D75-CFDC865FF3E5} - \Soft installer No Task File <==== ATTENTION
    Task: {45E5CB72-C9BA-4326-90C1-411AF447AA93} - System32\Tasks\{D623969E-468D-4E0D-8B9B-8C1D052DF5D9} => pcalua.exe -a C:\Users\samodelov\AppData\Roaming\sweet-page\UninstallManager.exe -c  -ptid=cor
    Task: {0FA8C6A1-9761-43C7-8D53-876816B93B4A} - System32\Tasks\Uninstaller_SkipUac_alehin => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe
    Task: {7FD345A2-F691-4837-BD65-93CDC2F9371D} - System32\Tasks\ASC8_SkipUac_alehin => C:\Program Files\IObit\Advanced SystemCare 8\ASC.exe
    Task: {8072EBCC-0575-4791-88A6-001BAEB03C58} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare 8\Monitor.exe
    Task: {6F3A50EF-E627-410A-B14B-9C153D006C4F} - System32\Tasks\chrome5 => C:\Program Files\Microsoft Data\InstallAddons.exe
    C:\Program Files\Microsoft Data
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphelper" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidusdTray " /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphelper" /f
    FirewallRules: [{9016C486-C849-42EB-B466-E02A77AEC31C}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe
    FirewallRules: [{8039232E-3DDF-4339-A30C-25FD47A00382}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe
    FirewallRules: [{6482FAF3-F64C-42DD-9377-A9AEF041FDE4}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe
    FirewallRules: [{F6797DCF-1C34-4B63-AA88-50D546A560C0}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe
    FirewallRules: [{B4E44BC5-96B4-467D-AFB3-11F78651B882}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSd.exe
    FirewallRules: [{23429F0F-AAA1-4283-825E-BB8AC89243A7}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSd.exe
    FirewallRules: [{7565B6A3-FA63-40DC-A4BB-CD9F13DB5681}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSd.exe
    FirewallRules: [{A4E159F0-8A56-40E4-A0A1-DD60CB1627DE}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSd.exe
    FirewallRules: [{FEF137FC-709E-4CF0-8B25-F91F2051C3F1}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe
    FirewallRules: [{E9BD3077-24BD-457F-A98C-2E88149C7068}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe
    FirewallRules: [{09BEFAE9-E2C7-4F87-9666-2204A87B79EA}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe
    FirewallRules: [{DBE6BEC9-7C60-4424-8A12-0726EA8093FC}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe
    FirewallRules: [{8AAB3CB2-378A-47B1-803A-17A8DCB5CD5B}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdUpdate.exe
    FirewallRules: [{0962A71B-547C-43A1-9593-1B744DA942EF}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdUpdate.exe
    FirewallRules: [{DF91D39B-43D4-44DC-92DC-455664591240}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdUpdate.exe
    FirewallRules: [{C584DC23-6881-4903-87AC-E181024FA87C}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdUpdate.exe
    FirewallRules: [{C272BF48-E298-43E4-A9BA-5BED07D9B5EA}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdBugRpt.exe
    FirewallRules: [{35B91405-24F2-4D9F-B64B-DBEB771E3D88}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdBugRpt.exe
    FirewallRules: [{FFDAE1B0-A196-47E8-9C79-8A701D114E6E}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdBugRpt.exe
    FirewallRules: [{AB12BC0D-54B3-4EC5-8E25-B4D2222E67D8}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdBugRpt.exe
    FirewallRules: [{80EB5E9B-3508-4C0F-A698-A475EC563234}] => (Allow) C:\program files\common files\baidu\bddownload\108\bddownloader.exe
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Очистите кэш и cookies-файлы браузеров и ещё раз проверьте, что с проблемами.
    WBR,
    Vadim

  18. Это понравилось:


  19. #17
    Junior Member Репутация
    Регистрация
    01.04.2015
    Сообщений
    12
    Вес репутации
    10
    к сожалению, у вас какие то проблемы( или не продумано еще) прикрепление файлов, объем для файлов маленькие, а ранее прикрепляемые файлы удалять не получается. Итого, становится не возможнымприкрепление, типа место заполнено уже.
    Вот фикслог

    Скрытый текст

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-05-2015
    Ran by alehin at 2015-05-13 09:16:49 Run:1
    Running from C:\Users\samodelov\Desktop\frs
    Loaded Profiles: alehin (Available profiles: Администратор & vasya & nikolaev & alehin & popov)
    Boot Mode: Normal

    ==============================================

    Content of fixlist:
    *****************
    CreateRestorePoint:
    HKU\S-1-5-21-839522115-1606980848-854245398-7129\...\Run: [amigo] => [X]
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-839522115-1606980848-854245398-7129\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    URLSearchHook: HKU\S-1-5-21-839522115-1606980848-854245398-7129 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
    BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
    DefaultPrefix: => hттp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0e0e06536e92b05daebae86edefa3532&text=[/url] <==== ATTENTION
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hттp://www.sweet-page.com/?type=sc&ts=1412235280&from=cor&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9C96094860948
    FF Extension: NetFilterPRO - C:\Users\samodelov\AppData\Roaming\Mozilla\Firefox\Profiles\jzai65yo.default\Extensions\admin@netfilter.pro [2015-04-10]
    OPR Extension: (NetFilterPRO) - C:\Users\samodelov\AppData\Roaming\Opera Software\Opera Stable\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2015-03-31]
    2015-03-31 10:40 - 2014-04-24 17:17 - 0291128 ____H (ООО Яндекс) C:\Program Files\diаry.bаt.exe
    2015-04-01 10:48 - 2015-04-01 10:53 - 6010880 _____ () C:\Program Files\GUT2E51.tmp
    2015-03-31 10:40 - 2014-04-24 17:17 - 0034104 ____H (ООО Яндекс) C:\Program Files\lаyоuts.bаt.exe
    2015-03-31 10:40 - 2014-04-24 17:17 - 1590584 ____H (ООО Яндекс) C:\Program Files\puntо.bаt.exe
    2015-03-31 10:40 - 2015-03-31 10:40 - 0000116 ____H () C:\Program Files\WelcomeToPunto.bat
    2015-04-08 11:47 - 2015-04-08 11:47 - 0000001 _____ () C:\Users\samodelov\AppData\Roaming\smw_inst
    Task: {6F048091-EC19-4F0F-8D75-CFDC865FF3E5} - \Soft installer No Task File <==== ATTENTION
    Task: {45E5CB72-C9BA-4326-90C1-411AF447AA93} - System32\Tasks\{D623969E-468D-4E0D-8B9B-8C1D052DF5D9} => pcalua.exe -a C:\Users\samodelov\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
    Task: {0FA8C6A1-9761-43C7-8D53-876816B93B4A} - System32\Tasks\Uninstaller_SkipUac_alehin => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe
    Task: {7FD345A2-F691-4837-BD65-93CDC2F9371D} - System32\Tasks\ASC8_SkipUac_alehin => C:\Program Files\IObit\Advanced SystemCare 8\ASC.exe
    Task: {8072EBCC-0575-4791-88A6-001BAEB03C58} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare 8\Monitor.exe
    Task: {6F3A50EF-E627-410A-B14B-9C153D006C4F} - System32\Tasks\chrome5 => C:\Program Files\Microsoft Data\InstallAddons.exe
    C:\Program Files\Microsoft Data
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphelper" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidusdTray " /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphelper" /f
    FirewallRules: [{9016C486-C849-42EB-B466-E02A77AEC31C}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe
    FirewallRules: [{8039232E-3DDF-4339-A30C-25FD47A00382}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe
    FirewallRules: [{6482FAF3-F64C-42DD-9377-A9AEF041FDE4}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe
    FirewallRules: [{F6797DCF-1C34-4B63-AA88-50D546A560C0}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe
    FirewallRules: [{B4E44BC5-96B4-467D-AFB3-11F78651B882}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSd.exe
    FirewallRules: [{23429F0F-AAA1-4283-825E-BB8AC89243A7}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSd.exe
    FirewallRules: [{7565B6A3-FA63-40DC-A4BB-CD9F13DB5681}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSd.exe
    FirewallRules: [{A4E159F0-8A56-40E4-A0A1-DD60CB1627DE}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSd.exe
    FirewallRules: [{FEF137FC-709E-4CF0-8B25-F91F2051C3F1}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe
    FirewallRules: [{E9BD3077-24BD-457F-A98C-2E88149C7068}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe
    FirewallRules: [{09BEFAE9-E2C7-4F87-9666-2204A87B79EA}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe
    FirewallRules: [{DBE6BEC9-7C60-4424-8A12-0726EA8093FC}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe
    FirewallRules: [{8AAB3CB2-378A-47B1-803A-17A8DCB5CD5B}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdUpdate.exe
    FirewallRules: [{0962A71B-547C-43A1-9593-1B744DA942EF}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdUpdate.exe
    FirewallRules: [{DF91D39B-43D4-44DC-92DC-455664591240}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdUpdate.exe
    FirewallRules: [{C584DC23-6881-4903-87AC-E181024FA87C}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdUpdate.exe
    FirewallRules: [{C272BF48-E298-43E4-A9BA-5BED07D9B5EA}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdBugRpt.exe
    FirewallRules: [{35B91405-24F2-4D9F-B64B-DBEB771E3D88}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdBugRpt.exe
    FirewallRules: [{FFDAE1B0-A196-47E8-9C79-8A701D114E6E}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdBugRpt.exe
    FirewallRules: [{AB12BC0D-54B3-4EC5-8E25-B4D2222E67D8}] => (Allow) C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdBugRpt.exe
    FirewallRules: [{80EB5E9B-3508-4C0F-A698-A475EC563234}] => (Allow) C:\program files\common files\baidu\bddownload\108\bddownloader.exe
    EmptyTemp:
    Reboot:
    *****************

    Restore point was successfully created.
    HKU\S-1-5-21-839522115-1606980848-854245398-7129\Software\Microsoft\Windows\CurrentVersion\Run\\amigo => value deleted successfully.
    "HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
    "HKU\S-1-5-21-839522115-1606980848-854245398-7129\SOFTWARE\Policies\Google" => Key deleted successfully.
    HKU\S-1-5-21-839522115-1606980848-854245398-7129\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0633EE93-D776-472f-A0FF-E1416B8B2E3D} => value deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}" => Key deleted successfully.
    HKCR\CLSID\{8984B388-A5BB-4DF7-B274-77B879E179DB} => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix\\Default => Value was restored successfully.
    HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Value was restored successfully.
    C:\Users\samodelov\AppData\Roaming\Mozilla\Firefox\Profiles\jzai65yo.default\Extensions\admin@netfilter.pro => Moved successfully.
    C:\Users\samodelov\AppData\Roaming\Opera Software\Opera Stable\Extensions\oadboiipflhobonjjffjbfekfjcgkhco => Moved successfully.
    C:\Program Files\diаry.bаt.exe => Moved successfully.
    C:\Program Files\GUT2E51.tmp => Moved successfully.
    C:\Program Files\lаyоuts.bаt.exe => Moved successfully.
    C:\Program Files\puntо.bаt.exe => Moved successfully.
    C:\Program Files\WelcomeToPunto.bat => Moved successfully.
    C:\Users\samodelov\AppData\Roaming\smw_inst => Moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6F048091-EC19-4F0F-8D75-CFDC865FF3E5}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F048091-EC19-4F0F-8D75-CFDC865FF3E5}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Soft installer" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{45E5CB72-C9BA-4326-90C1-411AF447AA93}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45E5CB72-C9BA-4326-90C1-411AF447AA93}" => Key deleted successfully.
    C:\Windows\System32\Tasks\{D623969E-468D-4E0D-8B9B-8C1D052DF5D9} => Moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D623969E-468D-4E0D-8B9B-8C1D052DF5D9}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0FA8C6A1-9761-43C7-8D53-876816B93B4A}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FA8C6A1-9761-43C7-8D53-876816B93B4A}" => Key deleted successfully.
    C:\Windows\System32\Tasks\Uninstaller_SkipUac_alehin => Moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstaller_SkipUac_alehin" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7FD345A2-F691-4837-BD65-93CDC2F9371D}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FD345A2-F691-4837-BD65-93CDC2F9371D}" => Key deleted successfully.
    C:\Windows\System32\Tasks\ASC8_SkipUac_alehin => Moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC8_SkipUac_alehin" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8072EBCC-0575-4791-88A6-001BAEB03C58}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8072EBCC-0575-4791-88A6-001BAEB03C58}" => Key deleted successfully.
    C:\Windows\System32\Tasks\ASC8_PerformanceMonitor => Moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC8_PerformanceMonitor" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6F3A50EF-E627-410A-B14B-9C153D006C4F}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F3A50EF-E627-410A-B14B-9C153D006C4F}" => Key deleted successfully.
    C:\Windows\System32\Tasks\chrome5 => Moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\chrome5" => Key deleted successfully.
    C:\Program Files\Microsoft Data => Moved successfully.

    ========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphelper" /f =========

    "reg" *Ґ пў«пҐвбп ў*гваҐ**Ґ© Ё«Ё ў*Ґи*Ґ©
    Є®¬**¤®©, ЁбЇ®«*塞®© Їа®Ја*¬¬®© Ё«Ё Ї*ЄҐв*л¬ д*©«®¬.


    ========= End of Reg: =========


    ========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidusdTray " /f =========

    "reg" *Ґ пў«пҐвбп ў*гваҐ**Ґ© Ё«Ё ў*Ґи*Ґ©
    Є®¬**¤®©, ЁбЇ®«*塞®© Їа®Ја*¬¬®© Ё«Ё Ї*ЄҐв*л¬ д*©«®¬.


    ========= End of Reg: =========


    ========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphelper" /f =========

    "reg" *Ґ пў«пҐвбп ў*гваҐ**Ґ© Ё«Ё ў*Ґи*Ґ©
    Є®¬**¤®©, ЁбЇ®«*塞®© Їа®Ја*¬¬®© Ё«Ё Ї*ЄҐв*л¬ д*©«®¬.


    ========= End of Reg: =========

    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9016C486-C849-42EB-B466-E02A77AEC31C} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8039232E-3DDF-4339-A30C-25FD47A00382} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6482FAF3-F64C-42DD-9377-A9AEF041FDE4} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F6797DCF-1C34-4B63-AA88-50D546A560C0} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B4E44BC5-96B4-467D-AFB3-11F78651B882} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{23429F0F-AAA1-4283-825E-BB8AC89243A7} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7565B6A3-FA63-40DC-A4BB-CD9F13DB5681} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A4E159F0-8A56-40E4-A0A1-DD60CB1627DE} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FEF137FC-709E-4CF0-8B25-F91F2051C3F1} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E9BD3077-24BD-457F-A98C-2E88149C7068} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{09BEFAE9-E2C7-4F87-9666-2204A87B79EA} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DBE6BEC9-7C60-4424-8A12-0726EA8093FC} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8AAB3CB2-378A-47B1-803A-17A8DCB5CD5B} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0962A71B-547C-43A1-9593-1B744DA942EF} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DF91D39B-43D4-44DC-92DC-455664591240} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C584DC23-6881-4903-87AC-E181024FA87C} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C272BF48-E298-43E4-A9BA-5BED07D9B5EA} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{35B91405-24F2-4D9F-B64B-DBEB771E3D88} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FFDAE1B0-A196-47E8-9C79-8A701D114E6E} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AB12BC0D-54B3-4EC5-8E25-B4D2222E67D8} => value deleted successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{80EB5E9B-3508-4C0F-A698-A475EC563234} => value deleted successfully.
    EmptyTemp: => Removed 1.4 GB temporary data.


    The system needed a reboot.

    ==== End of Fixlog 09:19:45 ====
    Скрыть

    кеш почистил, проблемы вроде нету как и не было. расширение пропало. Ура!!!
    Последний раз редактировалось regist; 13.05.2015 в 11:39. Причина: вирусная ссылка

  20. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    Удалите папку C:\FRST со всем содержимым.
    WBR,
    Vadim

  21. Это понравилось:


  22. #19
    Junior Member Репутация
    Регистрация
    01.04.2015
    Сообщений
    12
    Вес репутации
    10
    сделал. Спасибо огромное!!!!

  23. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

Похожие темы

  1. Ответов: 17
    Последнее сообщение: 10.05.2015, 15:18
  2. Ответов: 9
    Последнее сообщение: 01.05.2015, 18:33
  3. Не удаляется расширение Netfilterpro в chrome
    От Elena86 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 27.03.2015, 14:24
  4. Не удаляется расширение NetFilterPRO
    От Димка Ганин в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 20.03.2015, 02:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00765 seconds with 17 queries