Junior Member
Вес репутации
33
не могу понять остались ли еще вирусы или их элементы
Добрый день.
Вчера поймала вирус. Выполнила все в соответствии с инструкциями. На проверке AVZ пишет, что в настройках IE есть Kometa. Насколько я понимаю, что-то от вируса еще осталось... Пока проблем в работе компьютера больше не вижу.
Файла syscure нет, т.к. AVZ не выявил ничего для лечения.
Заранее спасибо за помощь и ответы!)
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Evgeniyaja , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
TorrentSearch - деинсталируйте.
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе . Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" ("Сканировать" ) и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt . Прикрепите отчет к своему следующему сообщению.
Junior Member
Вес репутации
33
Проверку AVZ провела и отправила через Форму. На тот момент, не была авторизована на virusinfo и поэтому ушло со ссылкой на e-mail (из профиля). Нужно ли дублировать ответ здесь? Вот ответ http://virusinfo.info/virusdetector/...537010F278B9E0
Нашла в AVZ где ссылка на удаление Kometa. Нужно просто удалить, или удалить с эвристической чисткой?
Работа точно нарушена, потому что я не могу поменять настройки chrome - ставит автоматически другой search, добавил новое расширение image downloader plus. Даже попробовала его переустановить. Также комп перестал открывать документы MS Office и просит обновления, пока не почистила комп, не стала его обновлять.
Спасибо)
Вложения
[ProxyServer] - 127.0.0.1:8118 - сами прописывали?
Если сами, то дополнительно уберите галочки со строк
Код:
Данные Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
Данные Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - 127.0.0.1:8118
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Junior Member
Вес репутации
33
Почистила все. Proxy сама не прописывала, если только ребята, когда настраивали в последний раз ноут. Т.к. не уверена, то удалила все.
Отчет во вложении, но проблемы остались.
Непонятный новый search image downloader plus остался, настройки chrome изменить не могу...
И после перезагрузки очень задумчив в интернете.
Вложения
Сделайте свежий лог AdwCleaner
+ Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan .
После окончания сканирования будут созданы отчеты FRST.txt , Addition.txt , Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Junior Member
Вес репутации
33
Новый log ADV чист. На всякий случай, во вложении.
Во вложении отчеты от FRST.
Спасибо!
Вложения
Код:
Chrome:
=======
CHR Profile: C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-16]
CHR Extension: (Google Docs) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-16]
CHR Extension: (Google Drive) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-16]
CHR Extension: (Kaspersky Protection) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2015-05-16]
CHR Extension: (YouTube) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-16]
CHR Extension: (Google Search) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-16]
CHR Extension: (Kaspersky URL Advisor) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2015-05-16]
CHR Extension: (VK saver music) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\empnjnflllbfhjbfmfajokeejcaknape [2015-05-16]
CHR Extension: (Google Sheets) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-16]
CHR Extension: (Bookmark Manager) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-16]
CHR Extension: (Dangerous Websites Blocker) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2015-05-16]
CHR Extension: (Image Downloader Plus) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkdehodanbfebhhmpjfnlajdldkffehg [2015-05-16]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-16]
CHR Extension: (Google Wallet) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-16]
CHR Extension: (Gmail) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-16]
CHR Profile: C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Google Slides) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-17]
CHR Extension: (Google Docs) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-17]
CHR Extension: (Google Drive) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-17]
CHR Extension: (Kaspersky Protection) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2015-05-17]
CHR Extension: (YouTube) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-17]
CHR Extension: (Google Search) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-17]
CHR Extension: (Kaspersky URL Advisor) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2015-05-17]
CHR Extension: (VK saver music) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\empnjnflllbfhjbfmfajokeejcaknape [2015-05-17]
CHR Extension: (Google Sheets) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-17]
CHR Extension: (Bookmark Manager) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-17]
CHR Extension: (Dangerous Websites Blocker) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2015-05-17]
CHR Extension: (Image Downloader Plus) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kkdehodanbfebhhmpjfnlajdldkffehg [2015-05-17]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-17]
CHR Extension: (Google Wallet) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-17]
CHR Extension: (Gmail) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-17]
CHR Profile: C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2
CHR Extension: (Google Slides) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-17]
CHR Extension: (Docs) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-17]
CHR Extension: (Google Drive) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-17]
CHR Extension: (Kaspersky Protection) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2015-05-17]
CHR Extension: (YouTube) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-17]
CHR Extension: (Google Search) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-17]
CHR Extension: (Kaspersky URL Advisor) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2015-05-17]
CHR Extension: (VK saver music) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\empnjnflllbfhjbfmfajokeejcaknape [2015-05-17]
CHR Extension: (Google Sheets) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-17]
CHR Extension: (Bookmark Manager) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-17]
CHR Extension: (Dangerous Websites Blocker) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2015-05-17]
CHR Extension: (Image Downloader Plus) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\kkdehodanbfebhhmpjfnlajdldkffehg [2015-05-17]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-17]
CHR Extension: (Google Wallet) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-17]
CHR Extension: (Gmail) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-17]
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\urladvisor.crx [2014-03-01]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\content_blocker_chrome.crx [2014-03-01]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\virtkbd.crx [2014-03-01]
Opera:
=======
OPR Extension: (GetHat ) - C:\Users\Evgeniya\AppData\Roaming\Opera Software\Opera Stable\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2015-05-16]
OPR Extension: (Dolka.ru) - C:\Users\Evgeniya\AppData\Roaming\Opera Software\Opera Stable\Extensions\pheobeikgpfdjfnlnhinkcogflmkcmlc [2014-04-27]
Все эти плагины вам знакомы(сами ставили)?
Image Downloader Plus - понял, что не сами, а остальные?
+ Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Удалить ). Подтвердите удаление нажав кнопку: Да.
- - - - -Добавлено - - - - -
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
HKLM-x32\...\Run: [ZaxarGameBrowser] => "C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe" -s
HKLM-x32\...\Run: [ZaxarLoader] => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent
HKLM-x32\...\Run: [Timestasks] => "C:\Program Files (x86)\Zaxar\timetasks.exe"
HKU\S-1-5-21-1820852782-2990204404-1303410105-1000\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File
BHO: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> C:\Program Files (x86)\Torrent Search\IEEF\p61_LPZH_r.dll No File
BHO-x32: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> C:\Program Files (x86)\Torrent Search\IEEF\e7TVy8wJY7.dll No File
BHO-x32: AVdowloads -> {FA8C3F06-D4A0-471F-827B-1303BEA7A6A2} -> C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll No File
CHR Extension: (VK saver music) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\empnjnflllbfhjbfmfajokeejcaknape [2015-05-16]
CHR Extension: (Image Downloader Plus) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkdehodanbfebhhmpjfnlajdldkffehg [2015-05-16]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-16]
CHR Extension: (VK saver music) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\empnjnflllbfhjbfmfajokeejcaknape [2015-05-17]
CHR Extension: (Image Downloader Plus) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kkdehodanbfebhhmpjfnlajdldkffehg [2015-05-17]
CHR Extension: (VK saver music) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\empnjnflllbfhjbfmfajokeejcaknape [2015-05-17]
CHR Extension: (Image Downloader Plus) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\kkdehodanbfebhhmpjfnlajdldkffehg [2015-05-17]
OPR Extension: (Dolka.ru) - C:\Users\Evgeniya\AppData\Roaming\Opera Software\Opera Stable\Extensions\pheobeikgpfdjfnlnhinkcogflmkcmlc [2014-04-27]
Task: {4B7318D9-958E-4FE1-89D7-FB86FF78557A} - \Rerun service for Torrent Search No Task File <==== ATTENTION
Task: {72B5DE1B-F44A-4875-985E-2D39D2CDAB35} - \System Update No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Rerun service for Torrent Search.job => C:\Users\Evgeniya\AppData\Local\Temp\TorrentSearch_restartonfail_exe\fsdf324.exe <==== ATTENTION
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Junior Member
Вес репутации
33
В мой профиль гугл наконец-то зашел, никаких дополнительных расширений не выдал... Скрестив пальцы жду, что скажете, что проблемы мои решены)
Расширения, которые вы выделили в прошлый раз я не устанавливала.
И у меня нет Opera на ноуте, почему его выдает при анализе?
И что вирус мог получить за время существования в моем компе? Стоит поменять все пароли?
Fixlog во вложении.
- - - - -Добавлено - - - - -
Доброе утро. В дополнение к вчерашнему ответу. На ночь выключила ноут и все вернулось. Появился driver-booster, обнови-софт. В chrome опять слетели все настройки. Везде основным стоит mail.ru и появилась новая иконка mail на панели задач.
В общем эта хрень продолжает сидеть где-то в системе.
Вложения
Сообщение от
Evgeniyaja
Расширения, которые вы выделили в прошлый раз я не устанавливала.
удалите тогда их все.
+ Сделайте полный образ автозапуска uVS только программу скачайте отсюда
Junior Member
Вес репутации
33
расширения я пытаюсь удалить, но после выключения возвращаются.
нашла сейчас еще странную папку, которую точно не создавала. Она лежала в профиле пользователя. Проблемы не решило, но для успокоения)
uVS log во вложении
Вложения
- сделайте лог Check Browsers' LNK
Выполните скрипт в uVS
Код:
;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall %SystemDrive%\USERS\EVGENIYA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.2_0\CHROME HOTWORD SHARED MODULE
delall %SystemDrive%\USERS\EVGENIYA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 3\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.2_0\CHROME HOTWORD SHARED MODULE
delall %SystemDrive%\USERS\EVGENIYA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.2_0\CHROME HOTWORD SHARED MODULE
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ОБНОВИ СОФТ\ОБНОВИ СОФТ.LNK
bl 19EEA4D8AF3FFA94BC14ACD0FBCA326F 1088
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ОБНОВИ СОФТ\ОБНОВИ СОФТ.LNK
delref %SystemDrive%\USERS\EVGENIYA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 3\EXTENSIONS\PFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL\3.0.2_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\EVGENIYA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 3\EXTENSIONS\MFMJPFOGGIKOLKFILOFBPGCNHDCGAHIB\3.0.2_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\EVGENIYA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 3\EXTENSIONS\PGAIDLFGJKMEENDHKNAFAHPPLLBNIEJM\3.0.2_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delref HTTP://2INF.NET/?UTM_SOURCE=STARTPAGE12
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
czoo
restart
Junior Member
Вес репутации
33
Лог и результаты скрипта во вложении.
После этого он позволил мне удалить расширения mail из настроек гугла, но не могу избавиться от image downloader и vksaver. Также визуально профиль все еще не выглядит как должен.
Вложения
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK . Отчёт о работе прикрепите.
Последний раз редактировалось regist; 21.05.2015 в 09:11 .
Junior Member
Вес репутации
33
Все во вложении.
изменений не произошло.
Вложения
Свежие логи FRST сделайте.
Junior Member
Вес репутации
33
Все во вложении.
Спасибо за терпение)))
Вложения
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
CHR Extension: (VK saver music) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\empnjnflllbfhjbfmfajokeejcaknape [2015-05-18]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-17]
2015-05-16 01:44 - 2015-04-22 05:28 - 00813776 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-05-16 01:44 - 2015-02-04 13:35 - 00291128 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe
2015-05-16 01:44 - 2015-02-04 13:35 - 00034104 ____H (ООО Яндекс) C:\Program Files (x86)\lаyоuts.bаt.exe
2015-05-16 01:44 - 2015-02-04 13:35 - 0291128 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe
2015-05-16 01:44 - 2015-02-04 13:35 - 0034104 ____H (ООО Яндекс) C:\Program Files (x86)\lаyоuts.bаt.exe
2015-02-04 13:35 - 2015-02-04 13:35 - 1626424 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Junior Member
Вес репутации
33
Сделала, файл во вложении.
И если в прошлый раз, хотя бы до следующего дня все поменялось и удалилось, то сегодня осталось неизменным(
Вложения