Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Помогите вылечить вирус на ПК (заявка № 225290)

  1. #1
    Junior Member Репутация
    Регистрация
    05.07.2020
    Сообщений
    22
    Вес репутации
    14

    Помогите вылечить вирус на ПК

    Здравствуйте!
    Ребенок установили Roblox, и после этого при загрузки справа в нижнем углу стала появляться маленькое коричневое окошко : Лора добавила вас в друзья. Установил как-то хитро в удаление программ его нет, почистил в ручную через поиск. ПК стал через раз загружаться. Log созданный avz загрузить не cмог так как он весит 1,2Гб.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Vlar, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    05.07.2020
    Сообщений
    22
    Вес репутации
    14
    Как можно уменьшить размер лога?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Сделать и загрузить нужный лог, по правилам.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    05.07.2020
    Сообщений
    22
    Вес репутации
    14
    загрузил

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Прикреплённого к сообщению архива нет, продолжайте изучать правила.
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    05.07.2020
    Сообщений
    22
    Вес репутации
    14
    Жесть. Забавно.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Не надо грузить логи в карантин, только и всего.

    Выполните скрипт в AVZ из папки Autologger:
    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\{3049408A-BBA6-43E8-9A23-F47DC52582C8}.exe', '');
     QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\{C416D463-61C1-4392-9F84-C634F7F7A785}.exe', '');
     QuarantineFile('C:\Users\Домашний\AppData\Local\Microsoft\Windows\svhost.vbs', '');
     QuarantineFile('C:\Windows\SysWow64\WinVDEdrv6.sys', '');
     DeleteFile('C:\Program Files (x86)\Common Files\AppDownloads\{3049408A-BBA6-43E8-9A23-F47DC52582C8}.exe', '64');
     DeleteFile('C:\Program Files (x86)\Common Files\AppDownloads\{C416D463-61C1-4392-9F84-C634F7F7A785}.exe', '64');
     DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe', '64');
     DeleteFile('C:\Program Files\DrWeb\drwmsg.dll', '64');
     DeleteFile('C:\Users\Домашний\AppData\Local\Microsoft\Windows\svhost.vbs', '64');
     DeleteFile('C:\Windows\SysWow64\WinVDEdrv6.sys', '64');
     DeleteFile('D:\Program Files (x86)\Google\Picasa3\Picasa3.exe', '64');
     DeleteService('NEWDRIVER');
     DeleteFileMask('c:\program files (x86)\common files\appdownloads', '*', true);
     DeleteDirectory('c:\program files (x86)\common files\appdownloads');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Java SATARaid.lnk', 'x64');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SATARaid5Manager.lnk', 'x64');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SPDriverInstall.lnk', 'x64');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Домашний^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Отправка в OneNote.lnk', 'x64');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Manager', 'x64');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GameCenter', 'x64');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Intense Registry Service', 'x64');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NvBackend', 'x64');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QIP2005', 'x64');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\World of Tanks', 'x64');
     DeleteSchedulerTask('{043E3DFD-B3ED-4C5D-8AC7-04D63B549654}');
     DeleteSchedulerTask('{05652D30-0BA4-41BC-9C1D-CDFED3854D62}');
     DeleteSchedulerTask('{0834A0D4-73E5-44A2-86F7-F21B58279B2A}');
     DeleteSchedulerTask('{08AC755B-BC0B-4323-82E1-C03E07EABAC1}');
     DeleteSchedulerTask('{09ACF272-7606-461D-AB32-07DA6BBF8448}');
     DeleteSchedulerTask('{0B4E384E-0591-41D9-960A-00668230B7B4}');
     DeleteSchedulerTask('{0BD5722A-EA1A-4B07-9E78-7BA04EC05D78}');
     DeleteSchedulerTask('{1281DCEF-4C82-46E5-BB8A-D9984D7483D9}');
     DeleteSchedulerTask('{12DCB928-8A0D-44FE-AF76-57DFB716DBD0}');
     DeleteSchedulerTask('{130ADB11-470C-4494-9727-BF50653C3875}');
     DeleteSchedulerTask('{149E3173-1A2A-42B1-B3E2-979E1A6468D8}');
     DeleteSchedulerTask('{1672E8F7-66BF-43D0-ABD4-38E2D61F5CB6}');
     DeleteSchedulerTask('{192386DB-1954-4FA3-AB10-BC36F71A9C5B}');
     DeleteSchedulerTask('{1AD8A4D9-550F-4AC4-A2C3-7F30C219F464}');
     DeleteSchedulerTask('{1B32366B-2DA1-4529-BC1A-886FCF8120B4}');
     DeleteSchedulerTask('{1B5D959F-94D1-4CBF-988A-4BAFB3EEEDBC}');
     DeleteSchedulerTask('{1C6F1F17-B5B2-48D8-A77D-330088AC354A}');
     DeleteSchedulerTask('{1DE437F9-17BB-4253-B3E1-66039D506CE8}');
     DeleteSchedulerTask('{20A6BB6E-BAB1-494B-BE33-E27B1DC920D0}');
     DeleteSchedulerTask('{281F860A-2C58-4724-A068-FB9C779BBAB5}');
     DeleteSchedulerTask('{28D33A14-04D4-4055-9B99-D6670475061B}');
     DeleteSchedulerTask('{2BD10B53-088E-4E8B-B7BF-C68FD2AA0CBB}');
     DeleteSchedulerTask('{2C42297A-AF61-46DA-A911-A8D2FA5C9557}');
     DeleteSchedulerTask('{2C6C22A4-EEFF-4BAA-B654-4DDF28C9AE4A}');
     DeleteSchedulerTask('{2CF229F0-B10E-40DF-A288-C3A13920F326}');
     DeleteSchedulerTask('{2E262C3D-DF20-4E0A-ADC0-CB30FCEA3F9A}');
     DeleteSchedulerTask('{2E8C1290-2D49-43E3-9B4B-A8FE6EDDAD87}');
     DeleteSchedulerTask('{2FB7F8C6-0985-4A84-8B1E-D42E7192F2A7}');
     DeleteSchedulerTask('{2FD18329-B6A2-4BBF-B72B-1CF41DF67BBD}');
     DeleteSchedulerTask('{3049408A-BBA6-43E8-9A23-F47DC52582C8}');
     DeleteSchedulerTask('{39CD7220-C452-4391-B792-E59913785235}');
     DeleteSchedulerTask('{39F2A7DB-5C4E-476A-8F25-D43F8067DE67}');
     DeleteSchedulerTask('{4B18D0A9-CB8E-445B-990A-77E2E18EBA0D}');
     DeleteSchedulerTask('{4FCC272B-01C7-4F80-A675-243275ED6A99}');
     DeleteSchedulerTask('{50C1513C-2D26-4487-AD7D-AABBDBE0DF7A}');
     DeleteSchedulerTask('{50FFA3F6-37FD-47C1-B7F7-8728BEFC6F24}');
     DeleteSchedulerTask('{53CF10A4-5042-4E7D-98C5-9E87FD876711}');
     DeleteSchedulerTask('{54082711-48D9-4B23-80B8-E3EBCAA1BC99}');
     DeleteSchedulerTask('{56BEE9FF-E765-489E-922B-5F52DB565D59}');
     DeleteSchedulerTask('{58D1B224-3821-425D-AD0E-DA6135D7E45A}');
     DeleteSchedulerTask('{59CE2040-07BC-49FB-B571-91FF2DB139E8}');
     DeleteSchedulerTask('{5C8F075F-AD6F-43C4-9C39-86695425AE87}');
     DeleteSchedulerTask('{5CB4EBC9-D58D-4DBE-9D53-5E1177B0167A}');
     DeleteSchedulerTask('{62B8C76A-86A9-4611-9B80-C2E8B7A136F0}');
     DeleteSchedulerTask('{64D3E6C7-AA30-4B1E-9042-4AF377C36C5A}');
     DeleteSchedulerTask('{6673AA5F-5E51-4570-9F25-C26AB451693D}');
     DeleteSchedulerTask('{6B1B6812-D6B3-4980-93BE-F6FD8CFE37EA}');
     DeleteSchedulerTask('{6CFF9C0D-BC06-4923-AE36-878B3FCD98C8}');
     DeleteSchedulerTask('{6E8BF950-ACED-4590-959D-89A0330AEE52}');
     DeleteSchedulerTask('{6F83C012-033E-4CA1-A18E-B0AB4A82B1B5}');
     DeleteSchedulerTask('{703299CC-538B-4525-9526-7080F4AF0BAB}');
     DeleteSchedulerTask('{70897E8D-F1DB-4490-8E44-18184A7C4348}');
     DeleteSchedulerTask('{73E81578-FF5D-48A7-88E9-5C57ED130D1F}');
     DeleteSchedulerTask('{73F5EB8D-5DD5-4120-BE09-4BBF60515614}');
     DeleteSchedulerTask('{75C9C3EC-5BD4-45FB-8ACC-C39CB0424490}');
     DeleteSchedulerTask('{797F3197-5320-49C4-BB38-E8602739116B}');
     DeleteSchedulerTask('{7A2E25FF-2388-431C-A51B-942A7DA247E2}');
     DeleteSchedulerTask('{7CFF894C-B49C-4868-8ACE-20675359CB61}');
     DeleteSchedulerTask('{7EE91B7A-DCD1-4C3A-9A67-50172DB33DEF}');
     DeleteSchedulerTask('{85F294E6-84AD-4866-8880-8190FF81CD67}');
     DeleteSchedulerTask('{87E208AB-5E1B-473F-B46E-CED8E1759F82}');
     DeleteSchedulerTask('{8AF3AE8E-3302-4F34-BD18-BC48738B8946}');
     DeleteSchedulerTask('{8B725BFD-CAA4-47E0-B09A-C205B64E887C}');
     DeleteSchedulerTask('{8CB202AA-52B3-409E-8278-418326D3E440}');
     DeleteSchedulerTask('{8EDE72D0-3F8D-4C89-BC9D-EFEC33C18145}');
     DeleteSchedulerTask('{9557F70B-78AC-4C2F-959D-2B8704C26BB6}');
     DeleteSchedulerTask('{95BB3EA6-50F0-4D6B-AEF4-8F76CC834636}');
     DeleteSchedulerTask('{9BC575AE-E110-4D2A-AA46-6CC464A825ED}');
     DeleteSchedulerTask('{9BD615EB-4F39-4134-A8C4-C844BFA17E7B}');
     DeleteSchedulerTask('{A26D2E06-264A-4C6C-B42A-7DB7C23A9296}');
     DeleteSchedulerTask('{A2F086F1-8EED-4280-8B1D-ED5BC70C1BD9}');
     DeleteSchedulerTask('{A34328F3-8F98-4C2D-B990-D49DAF906668}');
     DeleteSchedulerTask('{A3915319-07FF-4E4D-8A3D-21DAD0294B9F}');
     DeleteSchedulerTask('{A3F3921C-F644-464B-A63C-40534C5980FF}');
     DeleteSchedulerTask('{A4FD95E5-7A07-43E4-B0F8-37FAD7155597}');
     DeleteSchedulerTask('{A7E6F3CF-0500-445C-95BD-E416066C86FA}');
     DeleteSchedulerTask('{AA21CC4A-13ED-4095-9525-FD716D871DED}');
     DeleteSchedulerTask('{AAC8D1B3-62BE-4F87-92B0-47FAE53DF98C}');
     DeleteSchedulerTask('{ABB814E6-B204-4663-9FEC-DEF6F4D12EDD}');
     DeleteSchedulerTask('{ABF7F0A0-5918-48C9-A6FA-175FD6526AE3}');
     DeleteSchedulerTask('{ADBCECD1-75B1-48D2-9CF4-DA9EAD1D10BF}');
     DeleteSchedulerTask('{B0081F67-B46E-4AEB-8E57-2EFD5424E926}');
     DeleteSchedulerTask('{B088F307-099D-4E74-9109-BF308BE66589}');
     DeleteSchedulerTask('{B4645D7D-DE86-4119-B750-29996E8BA6CE}');
     DeleteSchedulerTask('{B5B03D34-438A-4599-81F0-C9A6E897ACFE}');
     DeleteSchedulerTask('{B818823C-E46D-435A-9132-2E670C23E583}');
     DeleteSchedulerTask('{B95E535A-C60F-440E-9CB2-AC0B4B0DB4ED}');
     DeleteSchedulerTask('{BA2D23C8-1883-4910-914A-A72E31414456}');
     DeleteSchedulerTask('{BE71C094-CA4E-4E22-A5E3-CF0C7FDB38DB}');
     DeleteSchedulerTask('{C12558BB-DFA4-4F85-832F-827B54AE9BCF}');
     DeleteSchedulerTask('{C13CA7F8-DE1A-46B7-9F84-01FC5743C0A9}');
     DeleteSchedulerTask('{C2BAAC06-8C8A-459B-9879-AEF4A9049FDC}');
     DeleteSchedulerTask('{C416D463-61C1-4392-9F84-C634F7F7A785}');
     DeleteSchedulerTask('{C849F8A9-37B7-44C8-91A6-285A506C82BB}');
     DeleteSchedulerTask('{C96225BE-6E2D-44B2-A03B-1AFF90547A74}');
     DeleteSchedulerTask('{C978D438-978D-4EBC-A7B3-D54751BB083F}');
     DeleteSchedulerTask('{CA0C65F4-6F4B-4DA5-9832-9216FA0FC1AA}');
     DeleteSchedulerTask('{CB7B474D-D341-442B-BAD2-22C28F9D6A93}');
     DeleteSchedulerTask('{CED4186F-82C7-44E1-99A3-D3B61B3F322E}');
     DeleteSchedulerTask('{CED72C9F-6387-4645-9075-67686E2FD91C}');
     DeleteSchedulerTask('{D52E0B35-6EC3-4038-B488-43ED33E2DA6A}');
     DeleteSchedulerTask('{D86E9477-5186-4CF8-B5AD-143F695481EF}');
     DeleteSchedulerTask('{D8DD480A-AEE4-4CFA-B584-1D52C9FFA58D}');
     DeleteSchedulerTask('{DA026FB6-649E-4D43-8FBF-911B0A717C61}');
     DeleteSchedulerTask('{DABCA27A-84CB-490B-9EDC-726617CE3EBE}');
     DeleteSchedulerTask('{DFB3B830-95A3-4430-80DE-9244EA5DDA44}');
     DeleteSchedulerTask('{E0660504-8F1E-481A-BDC0-914523684906}');
     DeleteSchedulerTask('{E0F19D2E-97DE-412F-BDCC-1A7274011FC1}');
     DeleteSchedulerTask('{E10295BC-5F69-4C90-82BD-56ECA5170B97}');
     DeleteSchedulerTask('{E3D676EA-66FA-4F39-A26C-3959525FC25B}');
     DeleteSchedulerTask('{E4A1FD53-8C51-4C88-A2A8-82F62B2CC75A}');
     DeleteSchedulerTask('{E6747932-FA1A-4E0A-89DC-9D0076420DBF}');
     DeleteSchedulerTask('{EA971F3A-02AA-4322-982A-C1EDC7FE3619}');
     DeleteSchedulerTask('{EAD7E018-FFB9-47F5-8D7E-394D17E76B50}');
     DeleteSchedulerTask('{ECE038AE-E3CE-415A-B168-9BF53E8FE312}');
     DeleteSchedulerTask('{EF980FDE-B9E0-44D3-B5AE-B7BDDF8A6E62}');
     DeleteSchedulerTask('{F1688B3C-2358-4D70-BB62-8C1A2EF1ECA7}');
     DeleteSchedulerTask('{F72BFA9B-7FC1-4014-B734-FA90F4079337}');
     DeleteSchedulerTask('{F8969739-0CE9-4350-9ECB-DBB8618121C5}');
     DeleteSchedulerTask('Avast Emergency Update');
     DeleteSchedulerTask('Avast Software\Overseer');
     DeleteSchedulerTask('GoogleUpdateTaskMachinCore');
     DeleteSchedulerTask('IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473');
     DeleteSchedulerTask('Microsoft\VisualStudio\VSIX Auto Update 14');
     DeleteSchedulerTask('Microsoft\Windows\Adobe Flash Player PPAPI');
     DeleteSchedulerTask('Opera scheduled assistant Autoupdate 1587372085');
     DeleteSchedulerTask('Opera scheduled Autoupdate 1428212941');
     DeleteSchedulerTask('Opera scheduled Autoupdate 1531422167');
     DeleteSchedulerTask('Opera scheduled Autoupdate 1587372084');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.
    Если карантин не грузится по назначению, не надо его крепить к сообщению, он просто пуст.
    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>> [CMD][MASK] "C:\Users\Домашний\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk"       -> ["C:\Windows\system32\cmd.exe"  =>> \C "c:\program files (x86)\internet]
    >>> [CMD][MASK] "C:\Users\Домашний\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа.lnk"         -> ["C:\Windows\system32\cmd.exe"  =>> \C "c:\program files]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Documentation for Windows Store Apps.lnk"     -> ["C:\Program Files (x86)\Windows Kits\8.1\Shortcuts\WindowsStoreAppDevCenterLearn.url"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Samples for Windows Store Apps.lnk"           -> ["C:\Program Files (x86)\Windows Kits\8.1\Shortcuts\WindowsStoreAppDevCenterSamples.url"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Tools for Windows Store Apps.lnk"   -> ["C:\Program Files (x86)\Windows Kits\8.1\Shortcuts\WindowsStoreAppDevCenterToolsDocumentation.url"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Documentation for Desktop Apps.lnk"           -> ["C:\Program Files (x86)\Windows Kits\8.0\Shortcuts\DesktopDevCenterLearn.url"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Samples for Desktop Apps.lnk"       -> ["C:\Program Files (x86)\Windows Kits\8.0\Shortcuts\DesktopDevCenterSamples.url"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Tools for Desktop Apps.lnk"         -> ["C:\Program Files (x86)\Windows Kits\8.0\Shortcuts\DesktopDevCenterToolsDocumentation.url"]
    >>>  "C:\Users\Домашний\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UmmyVideoDownloader\Help\Русский.lnk"      -> ["C:\Users\Домашний\AppData\Local\UmmyVideoDownloader\1.10.8.0\help\Ummy_rus.pdf"]
    >>>  "C:\Users\Домашний\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UmmyVideoDownloader\Help\English.lnk"      -> ["C:\Users\Домашний\AppData\Local\UmmyVideoDownloader\1.10.8.0\help\Ummy_eng.pdf"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 11\Руководство пользователя.lnk"   -> ["C:\Program Files (x86)\ABBYY FineReader 11\FineCmd.exe"  =>> "C:\Program Files (x86)\ABBYY FineReader 11\Guide\"Guide_<uiname>.pdf -lnk]
    >>>  "C:\Users\Домашний\Favorites\Links\Интернет.url"  ->             hxxp://ikristi.ru/?utm_source=favorites03&utm_content=d5739088960ee786102b9ad382746496
    Отчёт о работе прикрепите.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    05.07.2020
    Сообщений
    22
    Вес репутации
    14
    Первый скрипт, зависает. Скрин плагаю.

    - - - - -Добавлено - - - - -

    Прилагаю отчёт. Отчёт FRST и Addition не влезли пожалуйста, удалите хлам.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Удалите лишние вложения, вы два CollectionLog крепили.
    Упакуйте логи WinRAR с максимальным сжатием.
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    05.07.2020
    Сообщений
    22
    Вес репутации
    14
    Благодарю, сделал.
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Отключите до перезагрузки антивирус.
    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-2879495693-2697393354-1365293690-1000\...\MountPoints2: I - I:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2879495693-2697393354-1365293690-1000\...\MountPoints2: {2825f555-f01e-11e6-87de-74d43505a304} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2879495693-2697393354-1365293690-1000\...\MountPoints2: {376da958-08f0-11ea-a8dd-74d43505a304} - H:\Startme.exe
    HKU\S-1-5-21-2879495693-2697393354-1365293690-1000\...\MountPoints2: {376da963-08f0-11ea-a8dd-74d43505a304} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2879495693-2697393354-1365293690-1000\...\MountPoints2: {515a9724-dffb-11e8-8077-74d43505a304} - I:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2879495693-2697393354-1365293690-1000\...\MountPoints2: {75f7fc15-3f57-11ea-88a2-74d43505a304} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2879495693-2697393354-1365293690-1000\...\MountPoints2: {7c15663b-21a9-11ea-b0a9-74d43505a304} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2879495693-2697393354-1365293690-1000\...\MountPoints2: {7c156645-21a9-11ea-b0a9-74d43505a304} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2879495693-2697393354-1365293690-1000\...\MountPoints2: {7c156676-21a9-11ea-b0a9-74d43505a304} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2879495693-2697393354-1365293690-1000\...\MountPoints2: {88188dbc-ce3f-11e8-ac59-74d43505a304} - L:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2879495693-2697393354-1365293690-1000\...\MountPoints2: {b7e5b885-1a12-11e7-8d58-74d43505a304} - L:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2879495693-2697393354-1365293690-1000\...\MountPoints2: {be087950-fa2b-11e8-a7e7-74d43505a304} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2879495693-2697393354-1365293690-1000\...\MountPoints2: {c6886fa8-4225-11e9-a8a8-74d43505a304} - I:\AutoRun.exe
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    GroupPolicyUsers\S-1-5-21-2879495693-2697393354-1365293690-1016\User: Restriction <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    CHR HKU\S-1-5-21-2879495693-2697393354-1365293690-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    Task: {03A4B21E-D627-4B9C-83C9-FEC5F7BCAFF2} - System32\Tasks\GoogleUpdateTaskMachinCore => C:\Users\Домашний\AppData\Local\Microsoft\Windows\svhost.vbs <==== ATTENTION
    Task: {04807D64-3461-4A85-BC2B-78B7BAC8BACE} - System32\Tasks\{E6747932-FA1A-4E0A-89DC-9D0076420DBF} => C:\Program Files (x86)\Microsoft Office\Office15\MSACCESS.EXE
    Task: {0E109E4E-6D22-4017-A3D8-9D6EC4193122} - System32\Tasks\{407E61A1-4E7D-4B92-8E8F-37D361F51CA1} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
    Task: {138F743D-E202-42B2-8A6B-F5D1DA5F9A94} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_148_pepper.exe
    Task: {1592914F-9856-4963-A428-FDCE0860188B} - System32\Tasks\{EF980FDE-B9E0-44D3-B5AE-B7BDDF8A6E62} => C:\Program Files (x86)\GIGABYTE\ET6\ET6SC.exe
    Task: {2052B65C-A1E7-4977-B461-68F5E455469D} - System32\Tasks\{FC41B2AA-A57B-4025-8323-97FC9BBA1955} => G:\Program Files (x86)\Tor Browser\Browser\firefox.exe 
    Task: {2296201A-DE9D-4934-A3D8-1E202A5A1C0A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
    Task: {22F0C14E-67F3-4340-AB71-A33B5F9C89ED} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_148_Plugin.exe
    Task: {309B5F9D-0F35-4562-89DF-7BB069B5D9F1} - System32\Tasks\{5E8685C4-9B9E-4BDB-A46B-1176AA810E10} => C:\Windows\system32\pcalua.exe -a F:\Загрузки\nox_setup_v6.3.0.2_full_intl.exe -d F:\Загрузки
    Task: {38C0434A-FFE1-49A2-B5E1-27599DED17BA} - System32\Tasks\{7069D70E-E7F6-4EEE-8C64-3165E0771225} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
    Task: {3A3D0812-AF7D-400C-AD10-6BA2AF576148} - System32\Tasks\{CF0DD69F-340B-4E16-A987-1D14F7D002C1} => I:\speed.exe
    Task: {3B7F5FE0-668E-47F9-BEE9-70164D16C5CD} - System32\Tasks\Opera scheduled Autoupdate 1428212941 => C:\Program Files (x86)\Opera\launcher.exe
    Task: {3B9660DA-C489-46AD-8FE4-6C796F028285} - System32\Tasks\{15458E09-5463-4D2D-8FA2-76D3C515E498} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
    Task: {3D29D788-635A-4882-8391-D99DEBB7F105} - System32\Tasks\{53FD4DE8-7125-4D30-9A6E-CB211BAA52F7} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
    Task: {4B9EEAFC-F566-4E7A-AA0E-8B307E1321D4} - System32\Tasks\{2907180E-0585-49CB-9AD7-6474B2FDC69E} => C:\Windows\system32\pcalua.exe -a G:\Games\FEAR_DP\DirectX9\DXSETUP.exe -d G:\Games\FEAR_DP\DirectX9
    Task: {4F826191-748B-4FCE-8F85-853CAE6C6544} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
    Task: {54681945-21D5-4C75-BB63-BFFC1FDE1AC4} - System32\Tasks\{ECE038AE-E3CE-415A-B168-9BF53E8FE312} => C:\Program Files (x86)\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe
    Task: {82F0C0FE-156D-4874-8D2B-E62A763D9055} - System32\Tasks\{C702694A-3A6D-4982-9C17-E8458C2EC5CC} => C:\Windows\system32\pcalua.exe -a F:\Загрузки\Programs\jxpiinstall_2.exe -d C:\Users\Домашний\AppData\Roaming\IDM
    Task: {82FB7DEB-71F9-463F-A65F-01FDEBA6B229} - System32\Tasks\Opera scheduled assistant Autoupdate 1587372085 => C:\Users\Папа\AppData\Local\Programs\Opera\launcher.exe
    Task: {86ABA66F-11C5-418A-B3AE-23C1CDF72478} - System32\Tasks\{F1688B3C-2358-4D70-BB62-8C1A2EF1ECA7} => G:\Red Alert 3\RA3.exe
    Task: {92E0F948-B7FD-4DB9-840C-5BDE5C72E626} - System32\Tasks\{F72BFA9B-7FC1-4014-B734-FA90F4079337} => C:\Windows\system32\pcalua.exe -a H:\Arhive_Distrib\Soft\VirtualDubMod-1.5.10.2-RUS-CalculyatorFX\Руссификатор\VirtualDubMod.exe -d H:\Arhive_Distrib\Soft\VirtualDubMod-1.5.10.2-RUS-CalculyatorFX\Руссификатор
    Task: {936C9830-0421-4259-8EDC-E6F2DDFB5EA1} - System32\Tasks\{9E305633-464C-41FF-BCC8-EF8DD3DF63BC} => C:\Users\Домашний\Desktop\dxwebsetup.exe [292184 2015-04-15] (Microsoft Corporation -> Microsoft Corporation)
    Task: {99224645-FB7A-4A9C-A602-35AC9CA90AF8} - System32\Tasks\{02406215-BB6F-41BA-B49C-E7FA2604B7A2} => D:\Arhive_Game\WorldOfGoo\WorldOfGoo.exe
    Task: {9B895969-EF32-49C4-9B17-1C9BBC0A9821} - System32\Tasks\{E25CAD00-DE2D-4E50-B12A-DF96DF251247} => C:\Windows\system32\pcalua.exe -a G:\Games\Ra2_from_RA2.IN.exe -d G:\Games
    Task: {9FC2DA6B-A695-4FE6-ADBE-D11CEAE83E9A} - System32\Tasks\{CC2EE28C-D097-4513-AB6A-E6288E6E42F7} => C:\Windows\system32\pcalua.exe -a "G:\Arhive_distrib\Алеша Попович и Тугарин Змей\Alesha_setup.exe" -d "G:\Arhive_distrib\Алеша Попович и Тугарин Змей"
    Task: {A7E33991-3C3B-4CE0-8991-1C8674E1F010} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 14 => C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\VSIXAutoUpdate.exe
    Task: {AA04F568-218D-42C6-95AC-FA443B3C6118} - System32\Tasks\{0BEE932A-925A-4E42-BB46-4F5EFD79F013} => D:\Program Files\Lumion 10.0\Lumion10.exe
    Task: {AA4729ED-516C-4B77-BCF7-846A91D47D28} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe
    Task: {ABDC2BAE-4A5C-4B86-9740-E5FE575F2CCB} - System32\Tasks\{1A140A98-969F-42E8-9F8C-9FCA52626AC2} => C:\Windows\system32\pcalua.exe -a "G:\Program Files (x86)\NCPro\NCPro.exe" -d "G:\Program Files (x86)\NCPro"
    Task: {B35E4862-0FFB-4278-BE9F-09A64EE25512} - System32\Tasks\{EAD7E018-FFB9-47F5-8D7E-394D17E76B50} => C:\Windows\system32\pcalua.exe -a B:\jre-8u141-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
    Task: {B9C66EFC-B6AD-43B4-AA09-52467FAD4097} - System32\Tasks\{DDF937B0-CF94-4B91-8FCD-BBD49B244D62} => C:\Windows\system32\pcalua.exe -a F:\Загрузки\Programs\Easytune6\setup.exe -d F:\Загрузки\Programs\Easytune6
    Task: {D1B353C6-3C6A-46E0-A506-32787A2059C4} - System32\Tasks\Opera scheduled Autoupdate 1587372084 => C:\Users\Папа\AppData\Local\Programs\Opera\launcher.exe
    Task: {D4BABE7C-FDA6-4A72-856D-80BBEDC5A348} - System32\Tasks\{FAFFCA50-4D90-42DB-A13F-6950BF9D9372} => F:\Училка\English_US\Rosetta Stone 3.4.x\Rosetta Stone Version 3.4.7 (Windows).exe [126895000 2015-05-12] (Rosetta Stone, Ltd -> Rosetta Stone Ltd., .)
    Task: {D548ED1D-5DDC-4670-ABFD-EC7E06F46C21} - System32\Tasks\{EA971F3A-02AA-4322-982A-C1EDC7FE3619} => E:\setup.exe
    Task: {D89120D6-18CF-4185-B700-9861751DA262} - System32\Tasks\{67A38E53-D6A4-47E0-AD40-B164FB4D1865} => C:\Windows\system32\pcalua.exe -a "G:\Arhive_distrib\World of Goo\WorldOfGooSetup.exe" -d "G:\Arhive_distrib\World of Goo"
    Task: {D904DE7E-F32E-404B-9419-A25414D56152} - System32\Tasks\{BE5D3DB5-6B38-484C-9655-38FF6CA8A29A} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Microsoft Visual Studio\Installer\vs_installer.exe" -d "C:\Program Files (x86)\Microsoft Visual Studio\Installer"
    Task: {E3BA462C-CE2F-46DD-A4D8-0EAC99DE9D69} - System32\Tasks\Opera scheduled Autoupdate 1531422167 => C:\Program Files\Opera\launcher.exe
    Task: {F149FBB4-6093-4D3E-B56D-A36AF1296DAA} - System32\Tasks\{DE34578D-5C38-4C7E-A0B9-B75C4765DC9C} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
    Task: {FCD5CE4C-8FCC-4869-96A9-5580D3E5496F} - System32\Tasks\{F8969739-0CE9-4350-9ECB-DBB8618121C5} => C:\Windows\system32\pcalua.exe -a N:\Диски_GE_Fanuc\disk1\PROJECTS\FLOW.EXE -d N:\Диски_GE_Fanuc\disk1\PROJECTS
    Task: {FE2481F3-EEE0-42C5-8E20-5E7C852C5876} - System32\Tasks\{3050358B-CE45-4FAF-9B24-56A044D1D7EB} => C:\Windows\system32\pcalua.exe -a F:\Загрузки\Programs\MF3110_MFDrivers_Win_x32_RU_7\MF3110_MFDrivers_Win_x32_RU_7\Setup.exe -d F:\Загрузки\Programs\MF3110_MFDrivers_Win_x32_RU_7\MF3110_MFDrivers_Win_x32_RU_7
    BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
    Toolbar: HKU\S-1-5-21-2879495693-2697393354-1365293690-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [No File]
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [No File]
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [No File]
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [No File]
    FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> D:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [No File]
    CHR HKU\S-1-5-21-2879495693-2697393354-1365293690-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc]
    CHR HKU\S-1-5-21-2879495693-2697393354-1365293690-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh]
    CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh]
    U3 aswbdisk; no ImagePath
    2020-06-19 19:00 - 2019-04-27 11:01 - 000000000 ____D C:\ProgramData\AVAST Software
    2015-04-06 18:05 - 2015-04-25 16:17 - 000000000 _____ () C:\Users\Домашний\AppData\Roaming\smw_inst
    CustomCLSID: HKU\S-1-5-21-2879495693-2697393354-1365293690-1000_Classes\CLSID\{4299B2BA-5F79-4F6E-ACF8-11DAB8B7E79D}\InprocServer32 -> C:/Users/Домашний/AppData/Local/Mail.Ru/Disk-O/CloudShell64.dll => No File
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ContextMenuHandlers1: [FineReader11ContextMenu] -> {79E48320-C6B5-49F1-992B-571D53586885} =>  -> No File
    ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} =>  -> No File
    ContextMenuHandlers3: [FileMenuTools] -> {C1B2C38F-3DCA-4E3D-BC34-D5B87B636543} =>  -> No File
    ContextMenuHandlers4: [FileMenuTools] -> {C1B2C38F-3DCA-4E3D-BC34-D5B87B636543} =>  -> No File
    ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> No File
    ContextMenuHandlers5: [FileMenuTools] -> {C1B2C38F-3DCA-4E3D-BC34-D5B87B636543} =>  -> No File
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    ContextMenuHandlers6: [FileMenuTools] -> {C1B2C38F-3DCA-4E3D-BC34-D5B87B636543} =>  -> No File
    ContextMenuHandlers6: [FineReader11ContextMenu] -> {79E48320-C6B5-49F1-992B-571D53586885} =>  -> No File
    ContextMenuHandlers3_S-1-5-21-2879495693-2697393354-1365293690-1000: [MailRuCloudContextMenu] -> {4299B2BA-5F79-4F6E-ACF8-11DAB8B7E79D} => C:\Users\Домашний\AppData\Local\Mail.Ru\Disk-O\CloudShell64.dll -> No File
    AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [168]
    Shortcut: C:\Users\Домашний\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru\Игровой центр Mail.Ru\Игровой центр Mail.Ru.lnk -> C:\Users\Домашний\AppData\Local\Mail.Ru\GameCenter\[email protected] (No File) <==== Cyrillic
    MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  14. #13
    Junior Member Репутация
    Регистрация
    05.07.2020
    Сообщений
    22
    Вес репутации
    14
    Готово.
    Вложения Вложения
    Последний раз редактировалось Vlar; 09.07.2020 в 18:10.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Если Вы уже закрыли AdwCleaner, запустите повторное сканирование в разделе "Предустановленные программы" ничего не отмечайте.
    Затем нажмите Карантин (Quarantine) и по окончании очистки перезагрузите систему по требованию программы.

    После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C02].txt, прикрепите к своему следующему сообщению.

    Отключите в браузерах расширения ненужные/неизвестные расширения.

    Очистите кеш и cookie:
    в Хроме.
    в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".
    В Яндекс.Браузере удалите куки и кэш.
    Как очистить кэш Firefox.
    Удаление недавней истории веб-сёрфинга, поиска и загрузок.

    Отключите оповещения с сайтов, которые не нужны/незнакомы:
    в Хроме
    В Firefox
    В Opera: Настройки -> Безопасность -> Настройки сайта -> Уведомления.
    В Яндекс браузере.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  16. #15
    Junior Member Репутация
    Регистрация
    05.07.2020
    Сообщений
    22
    Вес репутации
    14
    Лора, пока на месте.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Если все браузеры закрыты, висит?
    Если нажать на окошко, что будет?
    Откуда скачивали Roblox? В личку ссылку напишите.
    WBR,
    Vadim

  18. #17
    Junior Member Репутация
    Регистрация
    05.07.2020
    Сообщений
    22
    Вес репутации
    14
    Всё ещё раз перезагрузил пропало.

    - - - - -Добавлено - - - - -

    Спасибо.

    - - - - -Добавлено - - - - -

    Последний раз редактировалось Vlar; 10.07.2020 в 04:52.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner - выберите Удалить.

    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  20. #19
    Junior Member Репутация
    Регистрация
    05.07.2020
    Сообщений
    22
    Вес репутации
    14
    Выполнил.
    Вложения Вложения

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
    7-Zip 9.30 (x64 edition) v.9.30.00.0 Внимание! Скачать обновления
    ^Удалите старую версию, скачайте и установите новую.^
    Архиваторы тоже используются в нехороших целях:
    Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей.
    Уязвимость в WinRAR активно эксплуатируется злоумышленниками.
    Критический баг в 7-Zip приводит к выполнению произвольного кода.

    Обновите:
    Java SE Development Kit 8 Update 144 (64-bit) v.8.0.1440.1 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-14.0.1_windows-x64_bin.exe).
    Java 10.0.1 (64-bit) v.10.0.1.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-14.0.1_windows-x64_bin.exe).
    И это:
    Adobe AIR v.30.0.0.107 Внимание! Скачать обновления
    Adobe Flash Player 30 ActiveX v.30.0.0.134 Внимание! Скачать обновления
    Adobe Flash Player 32 NPAPI v.32.0.0.314 Внимание! Скачать обновления
    Adobe Flash Player 32 PPAPI v.32.0.0.314 Внимание! Скачать обновления
    Удалите по возможности:
    Кнопка "Яндекс" на панели задач v.2.2.0.53 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    Protected Folder Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
    Windows Installer Clean Up v.3.00.00.0000
    Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    UmmyVideoDownloader v.1.10.10.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
    WBR,
    Vadim

  • Уважаемый(ая) Vlar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 24.05.2013, 21:05
    2. Помогите вылечить комп! вирус protector.C
      От xenn в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.12.2009, 00:53
    3. Помогите вылечить вирус!
      От Salopaeva в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 11.11.2009, 00:14
    4. Ответов: 11
      Последнее сообщение: 03.07.2009, 18:52
    5. Что за вирус? Помогите вылечить!
      От anubiss в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.03.2008, 02:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00445 seconds with 18 queries