-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Случайно скачал Амиго...
- Автор темы maxvolga
- Дата начала
- Статус
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
Отключите до перезагрузки антивирус. Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с uVS появится архив RAR с именем, начинающимся с ZOO_ и далее из даты и времени, пришлите мне этот архив на vvvyg@ya.ru или выложите на файлообменник и дайте ссылку в личном сообщении.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, упакуйте его в архив и прикрепите с своему сообщению.
Скачайте AdwCleaner (by Xplode) и сохраните его на рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку Scan и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner\AdwCleaner[S0].txt. Загрузите его на rghost.ru и дайте ссылку.
Код:
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
zoo %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\SEARCHGO\SEARCHGO.EXE
deldir %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\SEARCHGO
zoo %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\SVSHOST\SVSHOST.EXE
delall %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\SVSHOST\SVSHOST.EXE
deldir %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\SVSHOST
deldir %SystemDrive%\PROGRAMDATA\KRB UPDATER UTILITY
deldir %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\MAIL.RU
delref HTTP://DOPONA.RU/?UTM_CONTENT=379AFF46271D5AD1FC65462852F249E7&UTM_SOURCE=STARTPM&UTM_TERM=DA53B2A7466A7642198189FDFB3F8FE7
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\MACROMED\FLASH PLAYER\BE0EFC05-4940-4621-9D92-E09D9AF3A756\F2A9712C-4652-4C5D-B03D-F303CB7782D6.EXE
deldir %SystemDrive%\PROGRAMDATA\MICROSOFT\MACROMED\FLASH PLAYER\BE0EFC05-4940-4621-9D92-E09D9AF3A756
delref HTTP://DOPONA.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=8404154DFF133D710C1D260BC8965B1A&UTM_TERM=DA53B2A7466A7642198189FDFB3F8FE7
delref HTTP://ZENIGAMEBLINGER.ORG
delref %SystemDrive%\PROGRAM FILES (X86)\KINOROOM BROWSER\KRBROWSER.EXE
zoo %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCALLOW\SEARCHGO\SEARCHGO.DLL
delall %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCALLOW\SEARCHGO\SEARCHGO.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF\QPLIU0JEYX.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF\QPLIU0JEYX.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF\NX7OJ5NFRZ.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF\NX7OJ5NFRZ.DLL
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EEKBBMGLBFLDJPGBMAJENAFPHNFJONNC\361.3.23_0\БЛОКИРОВЩИК РЕКЛАМЫ В СОЦИАЛЬНЫХ СЕТЯХ
delref %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PGABMKCLDLELBHCOOKAEALOHOEKNNAPN\1.0.15_0\ЗАКЛАДКИ TOP PAGE
delref %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAABCDHIKDCPAINMMJCEAKMKACOGDKO\1.0_0\ASK APP FOR FREEGAMESZONE V2
delref HTTP://GANGNAMGAME.ORG
zoo %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\4E82NDX.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\4E82NDX.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK
deldir %SystemDrive%\PROGRAM FILES (X86)\KINOROOM BROWSER
regt 27
uidel C:\Program Files (x86)\VK OK AdBlock\uninstall.exe
delnfr
deltmp
czoo
restartКомпьютер перезагрузится.
В папке с uVS появится архив RAR с именем, начинающимся с ZOO_ и далее из даты и времени, пришлите мне этот архив на vvvyg@ya.ru или выложите на файлообменник и дайте ссылку в личном сообщении.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, упакуйте его в архив и прикрепите с своему сообщению.
Скачайте AdwCleaner (by Xplode) и сохраните его на рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку Scan и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner\AdwCleaner[S0].txt. Загрузите его на rghost.ru и дайте ссылку.
maxvolga, просил ведь, ссылку на карантин - в личном сообщении :fase: Это уже распространение вирусов получается... Уберите ссылку.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru, и MediaGet только! если используете соответствующие программы.
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Сообщите, что с проблемами.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru, и MediaGet только! если используете соответствующие программы.
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Сообщите, что с проблемами.
AdwCleaner[C1].txt — RGhost — файлообменник
К сожалению я опоздал с правкой сообщения
вирусов все еще много
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Упакуйте их в архив, выложите на rghost.ru и дайте ссылку.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Упакуйте их в архив, выложите на rghost.ru и дайте ссылку.
Гризлик
Мимо проходил
- Регистрация
- 5 Апр 2008
- Сообщения
- 13,130
- Реакции
- 59
- Баллы
- 0
Скопируйте код ниже в Блокнот
Сохраните это как файл fixlist.txt в папку откда была запущена Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix После чего ткроется файлл лога fixlog.txt выложите его сюда
Код:
HKU\S-1-5-21-1485916367-275798533-841677157-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lyasino.ru/?utm_content=54bd3934c48e298ce2614a420c11259f&utm_source=startpm&utm_term=DA53B2A7466A7642198189FDFB3F8FE7
Toolbar: HKLM-x32 - No Name - {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC} - No File
FF Extension: No Name - C:\Users\Гарант\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sovetnik@metabar.ru.xpi [not found]
CHR Extension: (Adblock Plus) - C:\Users\Гарант\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-09]
CHR Extension: (Блокировщик рекламы в социальных сетях) - C:\Users\Гарант\AppData\Local\Google\Chrome\User Data\Default\Extensions\eekbbmglbfldjpgbmajenafphnfjonnc [2016-03-31]
OPR Extension: (No Name) - C:\Users\Гарант\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmbmoljonchdkbjgkioneippcfpnpmp [2016-03-31]
OPR Extension: (gorhill) - C:\Users\Гарант\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcoiohanijcgkopegkopkganaganfanj [2016-02-24]
Task: {2AC1A0CE-2F7F-41D7-A6B6-018FF359B7FF} - \Steam-S-1-8-22-9865GUI -> No File <==== ATTENTION
Task: {47BFE674-5DFA-4395-B88C-47D28D6E5597} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {9A49B138-A080-4D34-AAD7-3814B71ED73B} - \Microsoft\Windows\ABE0EFC05-4940-4621-9D92-E09D9AF3A756 -> No File <==== ATTENTION
Task: {A5981E59-1311-4C4A-A834-640779ABDD5B} - \svshost -> No File <==== ATTENTION
Task: {B0EF2299-050C-4E49-93E0-5A899BE2D111} - \Steam_x64-S-2-106-91 -> No File <==== ATTENTION
Task: {CBC87D55-BB8F-447D-8D7E-3A19829D21FD} - \SearchGo Task -> No File <==== ATTENTION
Task: {F77D38FD-1848-4631-9854-268412E5E3D4} - \MS -> No File <==== ATTENTION
EmptyTemp:
Reboot:Fix result of Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Ran by Гарант (2016-04-01 22:13:33) Run:2
Running from C:\Users\Гарант\Desktop\вирусы
Loaded Profiles: Гарант (Available Profiles: Гарант)
Boot Mode: Normal
==============================================
fixlist content:
*****************
*****************
==== End of Fixlog 22:13:33 ====
Ran by Гарант (2016-04-01 22:13:33) Run:2
Running from C:\Users\Гарант\Desktop\вирусы
Loaded Profiles: Гарант (Available Profiles: Гарант)
Boot Mode: Normal
==============================================
fixlist content:
*****************
*****************
==== End of Fixlog 22:13:33 ====
И ещё несколько строк строк в fixlist.txt в начало файла добавьте:
Код:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF Homepage: hxxp://lyasino.ru/?utm_content=54bd3934c48e298ce2614a420c11259f&utm_source=startpm&utm_term=DA53B2A7466A7642198189FDFB3F8FE7
CHR StartupUrls: Default -> "hxxp://dopona.ru/?utm_content=379aff46271d5ad1fc65462852f249e7&utm_source=startpm&utm_term=DA53B2A7466A7642198189FDFB3F8FE7"
OPR Extension: (No Name) - C:\Users\Гарант\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmbmoljonchdkbjgkioneippcfpnpmp [2016-03-31]
OPR Extension: (gorhill) - C:\Users\Гарант\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcoiohanijcgkopegkopkganaganfanj [2016-02-24]
2016-03-31 17:54 - 2016-03-31 17:54 - 00000000 ____D C:\Users\Гарант\AppData\Local\Поиcк в Интeрнете
2016-03-31 17:53 - 2016-04-01 15:01 - 00000000 ____D C:\Users\Гарант\AppData\LocalLow\SearchGoТочнее уже fixlist.txt такой примените:
В прошлый раз пустой файл был, не сохранили, видимо.
Код:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-1485916367-275798533-841677157-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lyasino.ru/?utm_content=54bd3934c48e298ce2614a420c11259f&utm_source=startpm&utm_term=DA53B2A7466A7642198189FDFB3F8FE7
FF Homepage: hxxp://lyasino.ru/?utm_content=54bd3934c48e298ce2614a420c11259f&utm_source=startpm&utm_term=DA53B2A7466A7642198189FDFB3F8FE7
FF Extension: VK+OK AdBlock - C:\Users\Гарант\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575} [2016-03-31] [not signed]
CHR HomePage: Default -> hxxp://dopona.ru/?utm_content=379aff46271d5ad1fc65462852f249e7&utm_source=startpm&utm_term=DA53B2A7466A7642198189FDFB3F8FE7
CHR StartupUrls: Default -> "hxxp://dopona.ru/?utm_content=379aff46271d5ad1fc65462852f249e7&utm_source=startpm&utm_term=DA53B2A7466A7642198189FDFB3F8FE7"
CHR Extension: (Блокировщик рекламы в социальных сетях) - C:\Users\Гарант\AppData\Local\Google\Chrome\User Data\Default\Extensions\eekbbmglbfldjpgbmajenafphnfjonnc [2016-03-31]
OPR Extension: (No Name) - C:\Users\Гарант\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmbmoljonchdkbjgkioneippcfpnpmp [2016-03-31]
OPR Extension: (gorhill) - C:\Users\Гарант\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcoiohanijcgkopegkopkganaganfanj [2016-02-24]
2016-03-31 17:54 - 2016-03-31 17:54 - 00000000 ____D C:\Users\Гарант\AppData\Local\Поиcк в Интeрнете
2016-03-31 17:53 - 2016-04-01 15:01 - 00000000 ____D C:\Users\Гарант\AppData\LocalLow\SearchGo
2016-03-31 17:51 - 2016-03-31 17:52 - 00000000 ____D C:\Users\Гарант\AppData\Roaming\MailProducts
2015-02-09 23:58 - 2015-02-09 23:58 - 0000000 ____H () C:\Users\Гарант\AppData\Local\BIT1027.tmp
EmptyTemp:
Reboot:
Не знаю стало ли их меньше,но вирусы есть.
В браузере куча рекламы,по бокам реклама,на видео и картинках,
ТОлько в хроме
- Статус