-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Браузеры спамят
- Автор темы max9009
- Дата начала
Выполните скрипт в uVS:
Сделайте лог Farbar Recovery Scan Tool.
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
;------------------------autoscript---------------------------
sreg
delref %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\CURL\CURL.EXE
delref %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\CURL\CURL_7_54.EXE
delref %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\MICROSOFT\MSI.EXE
delref %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\SYSLOG\SYSLOG.EXE
zoo %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\SETUPSK\PYTHON\PYTHONW.EXE
delall %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\SETUPSK\PYTHON\PYTHONW.EXE
zoo %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\SETUPS~1\PYTHON\PYTHONW.EXE
delall %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\SETUPS~1\PYTHON\PYTHONW.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY:UCDRV-X64.SYS
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY:UCDRV-X64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCDRV-X64.SYS
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCDRV-X64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X86.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X86.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X64.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X64.EXE
zoo %SystemDrive%\USERS\МАКСИМ\DESKTOP\CONSOLEAPPLICATION1.EXE
delall %SystemDrive%\USERS\МАКСИМ\DESKTOP\CONSOLEAPPLICATION1.EXE
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B40B3BF36-53AD-4A1F-A157-7E18731C770C%7D&GP=831106
delref HTTP://MAIL.RU/CNT/10445?GP=831105
delref %SystemDrive%\PROGRAM FILES (X86)\THZXUJVJU\3NWXG8V.DLL
delref DESKTOP\CRUTCHESUPDATER_5F8-64A___.EXE
delref HTTP://AMTOMIL.RU/F.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GXZIGYYLSHYU2\IWR5ZE3.DLL
delref %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\SETUPS~1\ML.PY
delref %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\SETUPSK\ML.PY
delref %SystemDrive%\PROGRAM FILES (X86)\PC PROTECTOR PLUS\PCPROTECTORPLUS.EXE
delref %SystemDrive%\PROGRAM FILES\XWINBRAYME\XWINBRAYME.DLL
del %Sys32%\DRIVERS:UCDRV-X64.SYS
delref %Sys32%\DRIVERS:UCDRV-X64.SYS
czoo
deltmp
apply
areg
Гризлик
Мимо проходил
- Регистрация
- 5 Апр 2008
- Сообщения
- 13,130
- Реакции
- 59
- Баллы
- 0
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему
Код:
HKU\S-1-5-21-4190512208-3122350677-1920154019-1001\...\Policies\Explorer: [DisallowRun] 0
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR Extension: (Chrome Media Router) - C:\Users\Максим\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-18]
Task: {06FACEC3-12E6-4918-A8D5-EACF8D742B9E} - \TnqpiRJoXWMCwN -> No File <==== ATTENTION
Task: {102C533D-2A72-41E4-AD0E-2F6C2617A790} - \MSI -> No File <==== ATTENTION
Task: {17A6F3EE-0693-45F3-9C40-0FF4E5BF8A99} - \XWinBrayMe -> No File <==== ATTENTION
Task: {21C3EE33-31DF-4EE1-912E-A9CF5307E2D9} - \setupsk_upd -> No File <==== ATTENTION
Task: {649396EE-06C6-4F83-ADD0-845B91D2E1CA} - \UCBrowserSecureUpdater -> No File <==== ATTENTION
Task: {7B563409-60CE-4D26-81B7-D52704CEB522} - \PC Protector Plus_startup -> No File <==== ATTENTION
Task: {81D1C4B9-0ED1-4B0E-AC20-4643B6F274D6} - \curls -> No File <==== ATTENTION
Task: {B717EA99-A1DD-41E8-A7E5-4816D720EF25} - System32\Tasks\18758fc5c330045947ec55282d48c3d7 => sc start 18758fc5c330045947ec55282d48c3d7 <==== ATTENTION
Task: {D205B999-8F7B-4291-A148-BC74E4717F50} - \setupsk -> No File <==== ATTENTION
Task: {D49A7FFC-D4FA-4922-88D3-F38FA0E9D0A8} - \uuxHwpnMkRCRpJh2 -> No File <==== ATTENTION
Task: {FDC47E3A-52C2-49BE-B39C-648B4071036E} - \syslog -> No File <==== ATTENTION
Task: {FF6B116C-F13B-4E17-9C11-F79068A1503E} - \curl -> No File <==== ATTENTION
Task: {0DEE4EBC-34D3-4C1F-81E2-7B7811A28006} - System32\Tasks\ijhg => "C:\WINDOWS\system32\LaunchWinApp.exe" inewsru.com/ijhg
EmptyTemp:
Reboot:После перезагрузки заходит на эти сайты (ht tp :// ng-50fs. bet7.org/?network_id=actionpay&click_id=ab86c84b-7fd4-ee7f-d58e-01605e8dad00.176408&partner_id=176408), (ht tp:// niews24. xyz/?actionpay=458f2b97-7fd4-ee7f-d8b5-01605e8dc8eb.176408&source=10058&affiliate=176408&subaffiliate=) в Opera когда сижу.
P.s. фикслог в логах
P.s. фикслог в логах
сделайте еще раз проверку в FRST
http://www.tehnari.ru/f150/t245622/
http://www.tehnari.ru/f150/t245622/