- This topic has 7 ответов, 2 участника, and was last updated 8 years, 11 months назад by
.
Просмотр 8 сообщений - с 1 по 8 (из 8 всего)
-
Сообщения
-
на вашем сайте пытались очистить, компьютер и браузеры с помощью инструкций ,но не совсем получилось, браузер google сам удалился из ярлыка и не обнаруживается на компьютере, много рекламы при выходе с другого браузера, переходит на странные страницы если через trotux выхожу в гугл, присоединяю оба отчета FRST ,
Здравствуйте, добро пожаловать на Spyware-ru форум.
Откройте Панель управления, далее Удаление программ и удалите следующие:
mpck
qksee
trotux — Uninstall
WinZipЗапустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\...\Run: [gplyra] => C:\Users\I Am\AppData\Roaming\gplyra\gplyra\start.cmd HKLM-x32\...\Run: [Tv-Plug-In] => "C:\Program Files (x86)\Tv-Plug-In\Tv-Plug-In.exe" nogui HKLM\...\RunOnce: [OTUTPRODUCT_WWIVY] => C:\Program Files (x86)\mpck\otutnetwork.exe [503296 2016-07-08] () HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\...\Run: [SyManager] => C:\Users\I Am\AppData\Roaming\SyManager\launcher.exe [74240 2016-05-10] () HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\...\Run: [MailRuUpdater] => C:\Users\I Am\AppData\Local\Mail.Ru\MailRuUpdater.exe [5168856 2016-07-01] (Mail.Ru) HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\...\RunOnce: [prof2you] => C:\Users\I Am\AppData\Roaming\prof2you\launcher.exe [74240 2016-05-10] () ShellExecuteHooks: - {6710C780-E20E-4C49-A87D-321850ED3D7C} - C:\Users\I Am\AppData\Roaming\Microsoft\Windows\Cookies\cukerph.dll [380416 2016-07-15] () GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&q={searchTerms} HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&q={searchTerms} HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope value is missing BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\I Am\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-07-16] (Mail.Ru) Toolbar: HKU\S-1-5-21-2036807739-3486497527-3621126349-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nuesearch.com/?type=sc&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 FF NewTab: hxxp://www.trotux.com/?z=504c74b26acc521a830c695g1zbqdbeq4t0w2o8t5c&from=fss&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&type=hp FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [No File] FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [No File] FF Plugin HKU\S-1-5-21-2036807739-3486497527-3621126349-1000: @mail.ru/GameCenter -> C:\Users\I Am\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File] FF SearchPlugin: C:\Users\I Am\AppData\Roaming\Mozilla\Firefox\Profiles\nhmxekxn.MY-PC\searchplugins\idjvsjfy.xml [2016-07-16] FF SearchPlugin: C:\Users\I Am\AppData\Roaming\Mozilla\Firefox\Profiles\nhmxekxn.MY-PC\searchplugins\nuesearch.xml [2016-07-15] FF SearchPlugin: C:\Users\I Am\AppData\Roaming\Mozilla\Firefox\Profiles\nhmxekxn.MY-PC\searchplugins\yandex.ru-154250.xml [2016-07-08] FF SearchPlugin: C:\Users\I Am\AppData\Roaming\Profiles\2z3egd6i.default\searchplugins\idjvsjfy.xml [2016-07-16] FF SearchPlugin: C:\Users\I Am\AppData\Roaming\Profiles\2z3egd6i.default\searchplugins\mailru.xml [2016-07-16] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\DPS_QuarQ_Search.SU.xml [2012-02-21] FF Extension: supermegabest - C:\Users\I Am\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\jid1-n5ARdBzHkUEdAA@jetpack.xpi [2016-03-21] StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.nuesearch.com/?type=sc&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 CHR StartupUrls: nabokprewerckthataph -> "hxxp://www.trotux.com/?z=504c74b26acc521a830c695g1zbqdbeq4t0w2o8t5c&from=fss&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&type=hp" CHR DefaultSearchURL: nabokprewerckthataph -> hxxp://www.trotux.com/search/?q={searchTerms}&z=504c74b26acc521a830c695g1zbqdbeq4t0w2o8t5c&from=fss&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&type=sp CHR DefaultSearchKeyword: nabokprewerckthataph -> trotux CHR Extension: (Prof2You) - C:\Users\I Am\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlpkjkcffdpndkfgmggbapogceiagkoe [2016-07-03] CHR Extension: (MatPril) - C:\Users\I Am\AppData\Local\Google\Chrome\User Data\Default\Extensions\pohdeklpacbplbljdkmccekiichicgba [2016-07-02] CHR HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ilhapdfjlmhfdgdbefpinebijmhjijpn] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl] - hxxp://clients2.google.com/service/update2/crx StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.nuesearch.com/?type=sc&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 S2 dmrhostGeiphbaserward.exe; C:\Program Files (x86)\Clagosemerzos\dmrhostGeiphbaserward.exe [712416 2016-07-15] () S2 IhPul; C:\Users\I Am\AppData\Roaming\TSv\TSvr.exe [467152 2016-07-14] (Trend Corp.) R2 qkseeService; C:\Program Files (x86)\qksee\qkseeSvc.exe [749616 2016-07-15] () R2 ServiceUpdate; C:\Temp\System32\service.exe [433152 2016-06-18] () [File not signed] R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [143584 2016-07-15] () R2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [5168856 2016-07-01] (Mail.Ru) R2 WdMan; C:\ProgramData\ZwinpZ\WFini.exe [520936 2016-07-15] (WFini LIMITED) R2 winsaber; C:\Program Files (x86)\WinSaber\WinSaber.exe [421080 2016-07-15] () R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [1134744 2016-07-15] (Winziper Pvt Ltd.) <==== ATTENTION S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S2 wUdrWhuY; C:\Program Files (x86)\WebShield\WebShield.exe [X] U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] Task: {0D1AD3CA-6554-4F3F-B0A4-C597BD0A62C1} - System32\Tasks\System_service => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION Task: {21272A2E-A45C-43E1-9492-2EEF7F4B6252} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2036807739-3486497527-3621126349-1000 Task: {3EC47924-7CED-4BDF-9E3F-5DD20ED77658} - System32\Tasks\Domory Host => C:\Program Files (x86)\Clagosemerzos\dmrhostSheratycava.exe [2016-07-15] () Task: {67CD1514-3905-48D7-8110-FD9D2C5B7AB3} - System32\Tasks\Microsoft\Windows\Application Experience\RenewalService => C:\ProgramData\RenewalService\Service.exe [2016-06-14] () Task: {873EBB7A-A00E-4704-B1F0-6B4D2A5BCD17} - System32\Tasks\{BFC6CD5F-9A5A-4338-84F9-3D41956C01BD} => C:\Users\I Am\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2016-06-22] (YANDEX LLC) Task: {A67D35FB-ACF5-4564-A695-F2DA0E54BE75} - System32\Tasks\FishlampUpdateTaskMachineCore => C:\Program Files (x86)\Fishlamp\Update\FishlampUpdate.exe <==== ATTENTION Task: {C312B131-0CB6-4799-91C5-3EA74402E912} - System32\Tasks\System_update => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION Task: {DF55ABD0-A463-4D11-8153-73EEB704D9B9} - \Jotughsteqoge Controls -> No File <==== ATTENTION Task: {FDAAC56D-AFFF-46A3-B9AC-896D942D762A} - System32\Tasks\FishlampUpdateTaskMachineUA => C:\Program Files (x86)\Fishlamp\Update\FishlampUpdate.exe <==== ATTENTION ShortcutWithArgument: C:\Users\I Am\Desktop\Yandex.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 ShortcutWithArgument: C:\Users\I Am\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=812252" ShortcutWithArgument: C:\Users\I Am\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Вы запускали программы AdwCleaner и Malwarebytes Anti-malware ?
AdwCleaner данную программу вроде да запускали, прикрепляю то что вы просили, mpck данный файл почему то не удаляется.
Продолжим лечение.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: Task: {0D1AD3CA-6554-4F3F-B0A4-C597BD0A62C1} - System32\Tasks\System_service => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION Task: {21272A2E-A45C-43E1-9492-2EEF7F4B6252} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2036807739-3486497527-3621126349-1000 Task: {341DAA4A-8242-4E2C-99BC-C2117F5D04DC} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\FD964DEE8B0CDD7A0FB724364D03A1DE\Update\BrowserUpdate.exe [2016-04-25] (Tencent) <==== ATTENTION Task: {3EC47924-7CED-4BDF-9E3F-5DD20ED77658} - \Domory Host -> No File <==== ATTENTION Task: {507C4E2F-FFCD-402F-9CE0-3D7BBA457F63} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) Task: {508FABFB-5D53-433B-B4C7-55F1AA4AD71C} - System32\Tasks\SyManager => C:\Users\I Am\AppData\Roaming\SyManager\updater\python\pythonw.exe [2015-12-05] () Task: {C312B131-0CB6-4799-91C5-3EA74402E912} - System32\Tasks\System_update => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION Task: {DF55ABD0-A463-4D11-8153-73EEB704D9B9} - \Jotughsteqoge Controls -> No File <==== ATTENTION Task: {F4C8E8F1-185F-468F-A7CC-F24D11F77420} - System32\Tasks\MailRuUpdater => C:\Users\I Am\AppData\Local\Mail.Ru\MailRuUpdater.exe [2016-07-01] (Mail.Ru) Task: {FDAAC56D-AFFF-46A3-B9AC-896D942D762A} - System32\Tasks\FishlampUpdateTaskMachineUA => C:\Program Files (x86)\Fishlamp\Update\FishlampUpdate.exe <==== ATTENTION HKLM\...\RunOnce: [OTUTPRODUCT_T9DW2] => C:\Program Files (x86)\mpck\otutnetwork.exe [503296 2016-07-08] () HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\...\Run: [MailRuUpdater] => C:\Users\I Am\AppData\Local\Mail.Ru\MailRuUpdater.exe [5168856 2016-07-01] (Mail.Ru) HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&q={searchTerms} HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&q={searchTerms} HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope value is missing FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] () FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] FF Extension: GsearchFinder - C:\Users\I Am\AppData\Roaming\Profiles\2z3egd6i.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi [2016-07-15] FF Extension: Домашняя страница Mail.Ru - C:\Users\I Am\AppData\Roaming\Profiles\2z3egd6i.default\Extensions\homepage@mail.ru [2016-07-16] FF Extension: Поиск@Mail.Ru - C:\Users\I Am\AppData\Roaming\Profiles\2z3egd6i.default\Extensions\search@mail.ru [2016-07-16] FF Extension: Визуальные закладки @Mail.Ru - C:\Users\I Am\AppData\Roaming\Profiles\2z3egd6i.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-07-16] R2 mrupdsrv; C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe [2187992 2016-07-01] (Mail.Ru) S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S2 wUdrWhuY; C:\Program Files (x86)\WebShield\WebShield.exe [X] U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] 2016-07-16 21:56 - 2016-07-16 21:57 - 00000000 ____D C:\Program Files (x86)\Mail.Ru 2016-07-16 21:56 - 2016-07-16 21:56 - 00000190 _____ C:\Users\I Am\Desktop\Искать в Интернете.url 2016-07-16 21:56 - 2016-07-16 21:56 - 00000000 ____D C:\Users\I Am\AppData\Roaming\MailProducts 2016-07-16 21:56 - 2016-07-16 21:56 - 00000000 ____D C:\Users\I Am\AppData\Local\Mail.Ru 2016-07-16 21:55 - 2016-07-16 21:55 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru 2016-07-16 21:55 - 2016-07-16 21:55 - 00000000 ____D C:\ProgramData\Mail.Ru 2016-07-16 21:54 - 2016-07-20 09:58 - 00000000 ____D C:\Program Files (x86)\Clagosemerzos 2016-07-16 21:54 - 2016-07-16 21:55 - 00000000 ____D C:\Users\I Am\AppData\Local\deoentderzgeserasp 2016-07-16 21:53 - 2016-07-16 21:53 - 00000000 ____D C:\Users\I Am\AppData\Local\Video4you 2016-07-15 09:08 - 2016-07-20 08:38 - 00000000 ____D C:\Program Files (x86)\SFK 2016-07-15 09:08 - 2016-07-18 20:10 - 00000000 ____D C:\Users\I Am\AppData\Roaming\TSv 2016-07-15 09:08 - 2016-07-15 09:08 - 00000000 ____D C:\Users\Все пользователи\ZwinpZ 2016-07-15 09:08 - 2016-07-15 09:08 - 00000000 ____D C:\ProgramData\ZwinpZ 2016-07-19 14:13 - 2016-07-20 09:43 - 00000000 ____D C:\Program Files (x86)\WinZipper 2016-07-19 14:13 - 2016-07-19 14:13 - 00003438 _____ C:\Windows\System32\Tasks\ChelfNotify Task 2016-07-19 14:13 - 2016-07-19 14:13 - 00000000 ____D C:\Users\Все пользователи\ChelfNotify 2016-07-19 14:13 - 2016-07-19 14:13 - 00000000 ____D C:\Users\Все пользователи\2winp2 2016-07-19 14:13 - 2016-07-19 14:13 - 00000000 ____D C:\ProgramData\ChelfNotify 2016-07-19 14:13 - 2016-07-19 14:13 - 00000000 ____D C:\ProgramData\2winp2 2016-07-19 14:12 - 2016-07-19 14:13 - 00000000 ____D C:\Program Files (x86)\su20r71p 2016-07-17 19:55 - 2016-07-17 19:55 - 00000000 ____D C:\Program Files (x86)\{516D9F5A-D8E3-485A-838A-AE688ED07E5C} 2016-07-11 14:13 - 2016-07-11 14:13 - 00000000 ____D C:\Users\I Am\AppData\Roaming\WinZiper 2016-07-11 14:13 - 2016-07-11 14:13 - 00000000 ____D C:\Users\I Am\AppData\Roaming\eCyber 2016-07-11 14:12 - 2016-07-15 08:50 - 00000000 ____D C:\Users\Все пользователи\wwinpw 2016-07-11 14:12 - 2016-07-15 08:50 - 00000000 ____D C:\ProgramData\wwinpw 2016-07-11 14:12 - 2016-07-11 14:13 - 00000000 ____D C:\Program Files (x86)\1z8apnh7 2016-07-11 14:12 - 2016-07-11 14:12 - 00009434 _____ C:\Windows\System32\Tasks\Browser Updater Task(Core) 2016-07-11 14:12 - 2016-07-11 14:12 - 00000000 ____D C:\Program Files (x86)\WinSaber 2016-07-11 14:12 - 2016-07-11 14:12 - 00000000 ____D C:\Program Files (x86)\TXQQBrowser File: c:\Temp\System32\start.vbs c:\Temp\System32\start.vbs EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Гораздо лучше. Осталось ещё немного.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\...\RunOnce: [OTUTPRODUCT_HYOYJ] => C:\Program Files (x86)\mpck\otutnetwork.exe [503296 2016-07-08] () C:\Program Files (x86)\mpck CHR HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\I Am\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File Task: {341DAA4A-8242-4E2C-99BC-C2117F5D04DC} - \Browser Updater Task(Core) -> No File <==== ATTENTION Task: {3EC47924-7CED-4BDF-9E3F-5DD20ED77658} - \Domory Host -> No File <==== ATTENTION Task: {507C4E2F-FFCD-402F-9CE0-3D7BBA457F63} - \ChelfNotify Task -> No File <==== ATTENTION Task: {DF55ABD0-A463-4D11-8153-73EEB704D9B9} - \Jotughsteqoge Controls -> No File <==== ATTENTION EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
На вашем рабочем столе есть ярлык Yandex. Кликните по нему правой клавишей мыши и выберите Свойства. В открывшемся окне найдите поле Объект. Кликните по нему левой клавишей. Далее клавишей перемещения курсора (клавиши со стрелочками на клавиатуре) переместите курсор максимально в право. Удалите все после chrome.exe. Нажмите кнопку OK.
Расскажите как сейчас работает компьютер.
то что вы просили и в Yandex не получилось удалить до chome.exe так как в объекте написано «C:\Users\I Am\AppData\Local\Yandex\YandexBrowser\Application\browser.exe» hxxp://www.nuesearch.com/?type=sc&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 , вообще вместо яндекса открывался nuesearch.com до сегодняшнего дня , сегодня выводит вкладку, закончились деньги, но это не так, в интернет я спокойно вышла через ярлык google в пуске . компьютер в принципе работает нормально, исчезло много рекламы, правда несколько дней назад смотря видео в YouTube компьютер выключился и пару часов не включался.
Логи выглядят нормально. По поводу ярлыка Яндекс браузера, удалите всё правее browser.exe. То что компьютер отключился при просмотре видео, а включился только через несколько часов может быть вызвано перегревом блока питания или системных компонентов компьютера. Попробуйте снять боковую крышку компьютера, предварительно выдерните розетку компьютера из сети электричества, и аккуратно пропылесосить в корпусе.
Откройте диск C и вы увидите папку FRST, удалите её и очистите Корзину.
Рекомендую удалить Microsoft Security Essentials (антивирус от Microsoft) и установить один из бесплатных антивирусов приведенных в конце этой инструкции.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
Просмотр 8 сообщений - с 1 по 8 (из 8 всего)
- Для ответа в этой теме необходимо авторизоваться.
