• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Прошу помощи в борьбе с вирусами

Статус
В этой теме нельзя размещать новые ответы.
A

Aleks1981

Новые
Регистрация
14 Ноя 2009
Сообщения
18
Реакции
0
Баллы
0
Прошу помощи в борьбе с вирусами

Прошу помощи в борьбе с вирусами.
Malwarebytes удалил большинство....
Но некоторые программы не могу удалить...
 

Вложения

Скопируйте код ниже в буфер обмена
Код: 
;uVS v3.87.3 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
delref %SystemDrive%\USERS\АЛЕКС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\LMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH\3.2_0\APPLICATION LAUNCHER FOR DRIVE (BY GOOGLE)
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGDLJKKMGHDKCKHAOGAEMGBGDFOPHKFCO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHPCGHCDJNEHPKDECAFLPEDHKLIMNEJIA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLGDNILODCPLJOMELBBNPGDOGDBMCLBNI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B9890A669-79E4-44D2-9C7B-C66ED836AE75%7D&GP=820483
delref HTTP://HI.RU/SEARCH/?Q={SEARCHTERMS}
delref HTTP://MAIL.RU/CNT/10445?GP=820473
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAHKMPJNMNHJKPKACDHKLIIPNNCOBGKHK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAONEDLCHKBICMHEPIMIAHFALHEEDJGBH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHBLDCGBJBLIPEGBECLMCNNDDNOPNHJM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHOKCAMELCBNJIKJGOMJJADEIHHBBIDH%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\АЛЕКС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\NGGJCPIPKEFKGLDICOFGMEALJNDJNHBA\1.0_0\LAST TAB
delref %SystemDrive%\USERS\АЛЕКС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\BLPCFGOKAKMGNKCOJHHKBFBLDKACNBEO\4.2.8_0\YOUTUBE
delref %SystemDrive%\USERS\АЛЕКС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.0.3_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delref %SystemDrive%\USERS\АЛЕКС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\PHOKCAMELCBNJIKJGOMJJADEIHHBBIDH\9.0.1_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\АЛЕКС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\LBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM\7.0.1_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\АЛЕКС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.2_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\АЛЕКС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\AHKMPJNMNHJKPKACDHKLIIPNNCOBGKHK\9.0.1_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\АЛЕКС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\BHBLDCGBJBLIPEGBECLMCNNDDNOPNHJM\1.1.2_0\ПОМОЩНИК
delref %SystemDrive%\USERS\АЛЕКС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\AONEDLCHKBICMHEPIMIAHFALHEEDJGBH\4.0.2_0\ПОМОЩНИК
deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool
 
Гризлик Скрипт содержит ошибки или не содержит команд uvs...
Посмотрите плиз...
 
Исправил. Еще раз пробуйте
 
все сделал как проссили.
Скан FRST64:
 

Вложения

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код: 
 CHR Extension: (No Name) - C:\Users\Алекс\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2016-03-20]
CHR HKU\S-1-5-21-2562198139-970977113-47922973-1008\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:

если браузерам не полегчает, то отключайте вручную сомнительные расширения, и проверяйте результат.
 
Пожалуйста - FixLog
 

Вложения

Что с проблемой?
 
Гризлик, safety спасибо - вроде все нормально...
Остатки программ пропали.
А то я уже думал переустанавливать систему...
Огромное спасибо!
 
Хотя еще раз проверил - Surfing Protection от Iobit - остался((((

И еще после удаления Steam пропала папка Game со всеми играми - и теперь в Приложения и возможности куча остатков игр - которые нельзя удалить - так как нет папки....
Что это за хрень такая Steam - сын установил, а я мучаюсь....
Ребята помогите очистить систему. без переустановки...
 
Последнее редактирование:
Aleks1981 написал(а):
Хотя еще раз проверил - Surfing Protection от Iobit - остался((((
Нажмите для раскрытия...
Скопируйте код ниже в Блокнот
Код: 
CHR Extension: (Advanced SystemCare Surfing Protection) - C:\Users\Алекс\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bbmegnmpleoagolcnjnejdacakedpcgd [2016-04-02]
EmptyTemp:
Reboot:
Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

Aleks1981 написал(а):
И еще после удаления Steam пропала папка Game со всеми играми - и теперь в Приложения и возможности куча остатков игр - которые нельзя удалить - так как нет папки....
Что это за хрень такая Steam - сын установил, а я мучаюсь....
Нажмите для раскрытия...
C Стимом не дружу.. Незнаю
 
Пожалуйста Fixlog.
Подскажите а UVS не нужно опять просканировать?
Или может нужно какие то другие действия произвести?
 

Вложения

  • Fixlog.txt
    Fixlog.txt
    827 байт · Просмотры: 294
По поводу Steam разобрался, да поздно!!!- "Предупреждение:
Процесс деинсталляции полностью удаляет папку местонахождения Steam. Если вы по ошибке установили Steam в папку, содержащую другие данные, например C:\\Program Files\\ вместо C:\\Program Files\\Steam\\ — ОСТАНОВИТЕСЬ! "
 
Ну расширение Surfing Protection от Iobit удалилось судя по логу. Если с ним есть еще папка то вручную удалите.
 
Гризлик проверил Malwarebytes - вроде всё чисто...
Спасибо огромное!
 
Прошу помощи еще в удалении EA Sports FIFA 15?
 
Подскажите - вроде се поудалял - хотел бы проверить на вирусы и прочие траблы перед созданием образа акронис - в чем советуете просканировать систему для проверки?
 
по такому же сценарию
 
Скопируйте код ниже в Блокнот
Код: 
CHR Extension: (No Name) - C:\Users\Алекс\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Алекс\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-01-31]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Алекс\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-26]
CHR HKU\S-1-5-21-2562198139-970977113-47922973-1008\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
Task: {09EF9A44-00BB-4170-9155-912C7C5BBE05} - \SystemMonitor2016 -> No File <==== ATTENTION
Task: {48F9F0B1-1707-41C7-98F9-F35C3A40068A} - \{9DE3D66F-2CCA-4800-9F6D-C256FB1E4494} -> No File <==== ATTENTION
Task: {62743600-4D44-4C0B-8B8A-C0B0F8397D8C} - \{D1199095-B885-4D2C-824F-DBA6E5B3E61A} -> No File <==== ATTENTION
EmptyTemp:
Reboot:
Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
Больше в системе ничего плохого нет
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху