• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Очередная проблема: вирусы!

~safety написал(а):
ок, далее, выполните скрипт из сообщения 16. (hosts кстати чистый, не надо его трогать.)
Нажмите для раскрытия...

ура!!!! Спасибо вам огромное, в интернет вышла!

Кстати, а еще какие-то манипуляции мне нужно проделать с компьютером или теперь все в норме?
 
Это все надо проделать в безопасном режиме?
Нажмите для раскрытия...
нет, в обычном,
(я обычно, дописываю, если надо выполнить скрипт в безопасном режиме)
------------
хорошо,
сделайте теперь проверку в малваребайт (сканирование угроз)
http://www.tehnari.ru/f150/t81927/
 
Последнее редактирование:
  • Like
Реакции: DiM
картинки в малваребайт могут быть другие (здесь посмотрите инструкцию), так как версия обновилась, поменялся слегка интерфейс программы. А инструкции здесь (в разделе) я не могу поправить с обычными правами.
 
выполнила проверку
 

Вложения

удалите все найденное в малваребайт,
перегрузите систему,

далее,

сделайте проверку в АдвКлинере

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
------------
пишем результат.
 
~safety написал(а):
хорошо,
проверьте еще в frst (farbar recovery scan tool)
Нажмите для раскрытия...

хорошо, сейчас сделаю проверку, но сегодня, после включения компьютера и выхода в сеть опять начальная страница открылась не та (скрин в приложении) и снова наустанавливались какие-то программы
 

Вложения

  • стартов.PNG.webp
    стартов.PNG.webp
    46.7 KB · Просмотры: 55
  • уст.PNG.webp
    уст.PNG.webp
    13.6 KB · Просмотры: 76
эти программы (с датой установки 5.04.2015), что на втором рисунке, перед созданием образа деинсталируйте из пуска_установки программ.
+
добавьте новый образ автозапуска, но только сделайте его актуальной версией uVS. 3.85.14
 
Последнее редактирование:

Вложения

+
вопрос: с какого браузера заходите в интернет: IE или Firefox?
(для IE установлен устаревший плагин Adobe Flash Player 16 ActiveX, версия FF устарела, актуальная версия сейчас 37.0.1)
 
хорошо, образ пока не делайте, посмотрим что будет после выполнения скрипта в frst
 
~safety написал(а):
+
вопрос: с какого браузера заходите в интернет: IE или Firefox?
(для IE установлен устаревший плагин Adobe Flash Player 16 ActiveX, версия FF устарела, актуальная версия сейчас 37.0.1)
Нажмите для раскрытия...

Firefox
IE - практически не использую
 
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код: 
(SysTool PasSame LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
(XTab system) C:\Program Files\XTab\ProtectService.exe
(SearchProtect) C:\Program Files\XTab\CmdShell.exe
(XTab system) C:\Program Files\XTab\HPNotify.exe
() C:\Program Files\PathMaxx\bin\PathMaxx.expext.exe
() C:\Program Files\PathMaxx\bin\PathMaxx.PurBrowse.exe
() C:\Users\User\AppData\Roaming\97A236CD-1426979965-5180-80D4-ECBA8695E2D1\nspC202.tmp

Task: {B33B33D3-D116-4D0A-B931-F203978E3A7B} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {DECBC4BC-FBA1-4323-9D34-84C70BA6FB35} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {EF17E240-710B-47F6-916E-F6D0B872238B} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\User\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ATTENTION
Task: {FBDD24D7-E452-4EC2-B023-31E5AE78B649} - System32\Tasks\APSnotifierPP1 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
HKLM\...\RunOnce: [Update] => C:\Users\User\AppData\Roaming\ASPackage\ASPackage.exe /runonce
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-169753891-4124249488-2967440594-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL="http://www.mystartsearch.com/?type=hp&ts=1428201683&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX"]mystartsearch[/URL]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1428201683&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL="http://www.mystartsearch.com/?type=hp&ts=1428201683&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX"]mystartsearch[/URL]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1428201683&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = [URL="http://www.omlet.ru"]Stream.ru[/URL]
HKU\S-1-5-21-169753891-4124249488-2967440594-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
HKU\S-1-5-21-169753891-4124249488-2967440594-1000\Software\Microsoft\Internet Explorer\Main,Start Page = [URL="http://www.mystartsearch.com/?type=hp&ts=1428201683&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX"]mystartsearch[/URL]
HKU\S-1-5-21-169753891-4124249488-2967440594-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = [URL="http://ru.msn.com/?ocid=iehp"]MSN Россия: новости, спорт, фото, видео[/URL]
HKU\S-1-5-21-169753891-4124249488-2967440594-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL="http://www.mystartsearch.com/?type=hp&ts=1428201683&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX"]mystartsearch[/URL]
HKU\S-1-5-21-169753891-4124249488-2967440594-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
URLSearchHook: [S-1-5-21-169753891-4124249488-2967440594-1000] ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKU\S-1-5-21-169753891-4124249488-2967440594-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} -  No File
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1428201683&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1428201683&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-169753891-4124249488-2967440594-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&ts=1428201804&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-169753891-4124249488-2967440594-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&ts=1428201804&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-169753891-4124249488-2967440594-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&ts=1428201804&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-169753891-4124249488-2967440594-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&ts=1428201804&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-169753891-4124249488-2967440594-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&ts=1428201804&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-169753891-4124249488-2967440594-1000 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&ts=1428201804&type=default&q={searchTerms}
BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\XTab\SupTab.dll [2015-03-16] (Thinknice Co. Limited)
FF DefaultSearchEngine: mystartsearch
FF SelectedSearchEngine: mystartsearch
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\c904vbtz.default-1427430005238\searchplugins\mystartsearch.xml [2015-04-05]
FF Extension: Fast Start - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\c904vbtz.default-1427430005238\Extensions\istart_ffnt@gmail.com [2015-04-05]
FF Extension: Search Enginer - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\c904vbtz.default-1427430005238\Extensions\searchengine@gmail.com [2015-04-05]
FF Extension: AlterGeo Addons - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\c904vbtz.default-1427430005238\Extensions\{B100D0FF-0001-8CE4-2790-AACE49B8AE35} [2015-04-04]
FF HKLM\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\c904vbtz.default-1427430005238\extensions\searchengine@gmail.com
FF HKLM\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\c904vbtz.default-1427430005238\extensions\istart_ffnt@gmail.com
CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - [URL]http://clients2.google.com/service/update2/crx[/URL]
CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - [URL]https://clients2.google.com/service/update2/crx[/URL]
CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - [URL]http://clients2.google.com/service/update2/crx[/URL]
CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - [URL]https://clients2.google.com/service/update2/crx[/URL]
CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - [URL]https://clients2.google.com/service/update2/crx[/URL]
CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - [URL]https://clients2.google.com/service/update2/crx[/URL]
CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - [URL]https://clients2.google.com/service/update2/crx[/URL]
R2 IHProtect Service; C:\Program Files\XTab\ProtectService.exe [158816 2015-03-16] (XTab system)
R2 sysuziny; C:\Users\User\AppData\Roaming\97A236CD-1426979965-5180-80D4-ECBA8695E2D1\nspC202.tmp [205312 2015-04-05] () [File not signed]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [493712 2015-04-05] (SysTool PasSame LIMITED)
S2 Update PathMaxx; "C:\Program Files\PathMaxx\updatePathMaxx.exe" [X]
S2 Util PathMaxx; "C:\Program Files\PathMaxx\bin\utilPathMaxx.exe" [X]
EmptyTemp:
Reboot:
 
после выполнения очистки в FRST добавьте лог выполнения fixlog.txt
и
добавьте новый образ автозапуска в uVS (новой версий)
 

Вложения

да, этот лог, сейчас посмотрю, и ждем новый образ автозапуска
 
да, сделайте полный образ автозапуска.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

M
Нужна помощь в подборе комплектующих для нового компьютера (под высокие нагрузки)
2
Ответы
27
Просмотры
7K
Andrey35
A
A
Тормозит компьютер и игры (низкий FPS)
Ответы
9
Просмотры
2K
Alligator
A
Технарь
Обзор Windows 10 Fall Creators Update билд 1709. Что нового
Ответы
1
Просмотры
2K
Технарь
Технарь
Технарь
«Убил» iPhone, «убей» и iPad
Ответы
2
Просмотры
1K
sedoy
sedoy
Технарь
Каких функций мы лишаемся при переходе на Windows 10?
Ответы
10
Просмотры
3K
Счастье
Счастье
Назад
Сверху