• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Проверьте лог UVS

  • Автор темы Автор темы 4o_kavo
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
4

4o_kavo

Новые
Регистрация
14 Авг 2015
Сообщения
263
Реакции
0
Баллы
0
Проверьте лог UVS

Всем привет
Проверьте лог автозапуска, софт от майла словил и фиг удалишь, удалите его и если еще что лишнее будет, тоже уберите пожалуйста :)
 

Вложения

этот файл проверьте на http://virustotal.com
C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\52.0.2743.116\CHROME.DLL
Нажмите для раскрытия...

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код: 
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU

delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=811008

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
 
Проверку в в Malwarebytes сделал, было 15 угроз, удалил но почему то проблема с браузером EI не исправилась, сам открывается и переходит на сайт ВУЛКАН, как исправить?
 
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool
 

Вложения

Скопируйте код ниже в Блокнот
Код: 
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://mail.ru/cnt/10445?gp=811013
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7B998A7423-0DBA-426E-AC3C-881AEEC3D0AD%7D&gp=811014
FF user.js: detected! => C:\Users\Комп\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2016-07-14]
FF SearchPlugin: C:\Users\Комп\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2016-08-10]
FF Extension: Домашняя страница Mail.Ru - C:\Users\Комп\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-08-10]
FF Extension: Поиск@Mail.Ru - C:\Users\Комп\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-08-10]
FF Extension: Визуальные закладки @Mail.Ru - C:\Users\Комп\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-08-10]
EmptyTemp:
Reboot:
Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда
 
Выкладываю лог
 

Вложения

Что с проблемой?
 
Не понял. Т.е. при старте системы запускается браузер?
 
Гризлик написал(а):
Не понял. Т.е. при старте системы запускается браузер?
Нажмите для раскрытия...

Он каждые минут 15-25 сам открывается, экспловер, сижу в хроме а экспловер сам открывается и в нем появляется реклама вулкана, может этот браузер удалить как то можно?
 
Скопируйте код ниже в Блокнот
Код: 
Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> No File <==== ATTENTION
Task: {55A3B1CB-5D76-4B7F-93F8-336FFD2164FE} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION
Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION
Task: {BEB06971-F1F1-41E2-AA29-F567E642FF2B} - \Driver Booster SkipUAC (Комп) -> No File <==== ATTENTION
Task: {D0D8D577-BC36-42FD-A0C8-D8F55ED9A2F6} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {E56B4931-A098-4AA3-ADDB-9044AE8E63F6} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {FB7225F6-9A5E-4DD9-8D0C-1A16D9CF8E9E} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
EmptyTemp:
Reboot:
Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

Проверьте проблему
 
Все равно эта фигня вылезла, вот так прикопалась
 

Вложения

  • Безымянный.png.webp
    Безымянный.png.webp
    45.6 KB · Просмотры: 62
  • Fixlog.txt
    Fixlog.txt
    6.1 KB · Просмотры: 250
Выложите новый образ автозапуска.
 
А по дате не помните когда эта проблема появилась?
 
С реестром работать умеете?
Сделайте экспорт ветки реестра
Код: 
HKEY_LOCAL_MACHINE\SOFTWARE\Policies
Запакуйте в архив. И выложите сюда.
 
К сожалению с реестром вообще не связывался, как зайти в него?):)
 
Пуск---Выполнить---regedit.exe---ОК
В рестре найти папку
Код: 
HKEY_LOCAL_MACHINE\SOFTWARE\Policies
Выделить её, затем в меню: Файл---Экспорт Сохраните под любым именем. Запакуйте полученый файл в архив и сюда архив выложите.

Есть подозрения что браузер через политики загружается. Нужно посмотреть.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

G
Зависает Комп, проверьте пожалуйста логи
Ответы
8
Просмотры
4K
Ghost Reider
G
П
Проверьте логи, пожалуйста
Ответы
2
Просмотры
3K
Пeneral Volf
П
L
Проверьте пжл лог.
Ответы
6
Просмотры
3K
- Los Ches -
L
I
Проверьте пожалуйста лог
Ответы
2
Просмотры
4K
Vvvyg
V
П
Проверьте логи, пожалуйста
Ответы
1
Просмотры
3K
Vvvyg
V
Назад
Сверху