Установил случайно стороннее ПО, которое теперь мне устанавливает сторонние программы на компьютер

@vinil · Регистрация: 09.06.2015

Author24 — интернет-сервис помощи студентам

Здравствуйте! установил случайно стороннее п.о которое теперь мне уставнавливает сторонние программы на компьютер типа крос браузера и т.д названий не помню так как удалил все через удалить или изменить программу!

последовал всем вашим инструкциям сделал лого их и прикрепляю и прошу помощи в чистке.CollectionLog-2015.06.09-22.42.zip

@thyrex · 10.06.2015, 07:47

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\НИКОЛАЕВЫ\appdata\local\smartweb\smartwebapp.exe','');
 QuarantineFile('C:\Users\НИКОЛАЕВЫ\appdata\local\smartweb\smartwebhelper.exe','');
 QuarantineFile('C:\Users\НИКОЛАЕВЫ\appdata\local\smartweb\swhk.dll','');
 QuarantineFile('C:\Users\НИКОЛАЕВЫ\AppData\Roaming\istartsurf\UninstallManager.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-5.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-11.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-10.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-1-6.exe','');
 QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Users\НИКОЛАЕВЫ\AppData\Local\SmartWeb\SmartWebHelper.exe','');
 QuarantineFile('C:\Windows\system32\drivers\{e3bd305e-655b-4acb-ab17-5138c562afe0}Gw64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{2876f045-5de3-4e77-bdb3-05cf9328a0d2}Gw64.sys','');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
 QuarantineFile('c:\program files (x86)\miuitab\protectservice.exe','');
 QuarantineFile('c:\users\НИКОЛАЕВЫ\appdata\roaming\032b0290-1433666165-05cd-4706-8f0700080009\nsq89c5.tmp','');
 QuarantineFile('c:\users\НИКОЛАЕВЫ\appdata\roaming\032b0290-1433666165-05cd-4706-8f0700080009\jnsf398.tmp','');
 QuarantineFile('c:\users\НИКОЛАЕВЫ\appdata\roaming\032b0290-1433666165-05cd-4706-8f0700080009\hnsa1aa3.tmp','');
 QuarantineFile('c:\program files (x86)\miuitab\cmdshell.exe','');
 QuarantineFile('c:\program files (x86)\cinemaplus-4.5vv09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-1-6.exe','');
 DeleteFile('c:\program files (x86)\cinemaplus-4.5vv09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-1-6.exe','32');
 DeleteFile('c:\program files (x86)\miuitab\cmdshell.exe','32');
 DeleteFile('c:\users\НИКОЛАЕВЫ\appdata\roaming\032b0290-1433666165-05cd-4706-8f0700080009\hnsa1aa3.tmp','32');
 DeleteFile('c:\program files (x86)\miuitab\hpnotify.exe','32');
 DeleteFile('c:\users\НИКОЛАЕВЫ\appdata\roaming\032b0290-1433666165-05cd-4706-8f0700080009\jnsf398.tmp','32');
 DeleteFile('c:\users\НИКОЛАЕВЫ\appdata\roaming\032b0290-1433666165-05cd-4706-8f0700080009\nsq89c5.tmp','32');
 DeleteFile('c:\program files (x86)\miuitab\protectservice.exe','32');
 DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
 DeleteFile('C:\Program Files (x86)\MiuiTab\IeWatchDog.dll','32');
 DeleteFile('C:\Windows\system32\drivers\{2876f045-5de3-4e77-bdb3-05cf9328a0d2}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{e3bd305e-655b-4acb-ab17-5138c562afe0}Gw64.sys','32');
 DeleteFile('C:\Users\НИКОЛАЕВЫ\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-1-6.exe','32');
 DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-1-6.job','64');
 DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-1-7.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-1-7.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-10.exe','32');
 DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-11.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-11.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-5.exe','32');
 DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-5.job','64');
 DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
 DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\Windows\system32\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-11','64');
 DeleteFile('C:\Windows\system32\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-5','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
 DeleteFile('C:\Users\НИКОЛАЕВЫ\AppData\Roaming\istartsurf\UninstallManager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
 DeleteFile('C:\Windows\system32\Tasks\{76480975-F676-45DE-84B5-3D3D02B38238}','64');
 DeleteFile('C:\Users\НИКОЛАЕВЫ\appdata\local\smartweb\swhk.dll','32');
 DeleteFile('C:\Users\НИКОЛАЕВЫ\appdata\local\smartweb\smartwebhelper.exe','32');
 DeleteFile('C:\Users\НИКОЛАЕВЫ\appdata\local\smartweb\smartwebapp.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

http://dragokas.com/tools/move.gif
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

Сделайте новые логи по правилам

@vinil · 10.06.2015, 10:46 **[ТС]**

здравствуйте. не могу найти этот файл Check_Browsers_LNK.log. подскажите где он находиться?

@Sandor · 10.06.2015, 10:53

В папке

...\AutoLogger\CheckBrowserLnk

@vinil · 10.06.2015, 11:01 **[ТС]**

проверьте пожалуйста правильно ли все

@vinil · 10.06.2015, 11:04 **[ТС]**

у меня не было такой папки или я не знаю где ее искать.я скачал приложение CheckBrowsersLNK и там нашел эту утилиту

@Sandor · 10.06.2015, 11:07

Сообщение от thyrex

Сделайте новые логи по правилам

Еще это, пожалуйста.

@vinil · 10.06.2015, 11:22 **[ТС]**

пожалуйста

@shestale · 10.06.2015, 13:03

Внимание! Рекомендации написаны специально для vinil. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('C:\Users\НИКОЛАЕВЫ\AppData\Local\SmartWeb', '*', true, '', 0 ,0);
 QuarantineFile('C:\Users\НИКОЛАЕВЫ\AppData\Local\SmartWeb\SmartWebHelper.exe', '');
 DeleteFile('C:\Users\НИКОЛАЕВЫ\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
 DeleteFileMask('C:\Users\НИКОЛАЕВЫ\AppData\Local\SmartWeb', '*', true);
 DeleteDirectory('C:\Users\НИКОЛАЕВЫ\AppData\Local\SmartWeb');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb','command');
ExecuteSysClean;
 BC_DeleteSvc('dogyqoni');
 BC_DeleteSvc('xoperoze');
 ExecuteRepair(2);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

Код

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dspp&ts=1433670392&z=1440d45a2cbcf665db468e2g3z1cbc7q4mfe0c0t8o&from=face&uid=WDCXWD5000AAKX-22ERMA0_WD-WCC2ESD1243812438&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dspp&ts=1433670392&z=1440d45a2cbcf665db468e2g3z1cbc7q4mfe0c0t8o&from=face&uid=WDCXWD5000AAKX-22ERMA0_WD-WCC2ESD1243812438&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1433882572&z=b694348cf679de264f044bcg8z7c3c0b5bdo9w2m0z&from=cmi&uid=WDCXWD5000AAKX-22ERMA0_WD-WCC2ESD1243812438&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1433882572&z=b694348cf679de264f044bcg8z7c3c0b5bdo9w2m0z&from=cmi&uid=WDCXWD5000AAKX-22ERMA0_WD-WCC2ESD1243812438&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.mystartsearch.com/web/?type=ds&ts=1433882572&z=b694348cf679de264f044bcg8z7c3c0b5bdo9w2m0z&from=cmi&uid=WDCXWD5000AAKX-22ERMA0_WD-WCC2ESD1243812438&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.mystartsearch.com/web/?type=ds&ts=1433882572&z=b694348cf679de264f044bcg8z7c3c0b5bdo9w2m0z&from=cmi&uid=WDCXWD5000AAKX-22ERMA0_WD-WCC2ESD1243812438&q={searchTerms}
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O4 - HKLM\..\Run: [SmartWeb] C:\Users\НИКОЛАЕВЫ\AppData\Local\SmartWeb\SmartWebHelper.exe
O13 - DefaultPrefix: http://spacesearch.ru/?ri=1&rsid=075e1567bd267d8ce8a3a5570e7dcc12&q=

Подготовьте лог AdwCleaner.

@vinil · 10.06.2015, 17:01 **[ТС]**

пожалуйста

@shestale · 10.06.2015, 18:51

Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите.
+
Подготовьте логи Farbar Recovery Scan Tool

@vinil · 10.06.2015, 19:18 **[ТС]**

пожалуйста

@shestale · 10.06.2015, 19:28

Лог после удаления AdwCleaner забыли...

@vinil · 10.06.2015, 19:36 **[ТС]**

вот пожалуйста

@shestale · 10.06.2015, 19:36

Выполните скрипт в Farbar Recovery Scan Tool

Код

start
CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_ru_268] => [X]
HKLM-x32\...\Run: [gmsd_ru_274] => [X]
HKLM-x32\...\Run: [gmsd_ru_279] => [X]
HKLM-x32\...\Run: [gmsd_ru_285] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION 
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKU\S-1-5-21-1105986882-272676138-1289681802-1000 -> No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  No File
Toolbar: HKU\S-1-5-21-1105986882-272676138-1289681802-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx
OPR Extension: (CinemaPlus-4.5vV09.06) - C:\Users\НИКОЛАЕВЫ\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-06-09]
S2 dogyqoni; C:\Users\НИКОЛАЕВЫ\AppData\Roaming\032B0290-1433666165-05CD-4706-8F0700080009\nsq89C5.tmp [X]
S2 xoperoze; C:\Users\НИКОЛАЕВЫ\AppData\Roaming\032B0290-1433666165-05CD-4706-8F0700080009\jnsf398.tmp [X]
S2 zedepory; C:\Users\НИКОЛАЕВЫ\AppData\Roaming\032B0290-1433666165-05CD-4706-8F0700080009\hnsa1AA3.tmp [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 nmwcdcx64; system32\drivers\ccdcmbox64.sys [X]
S3 nmwcdx64; system32\drivers\ccdcmbx64.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S1 scfd_1_10_0_16; system32\drivers\scfd_1_10_0_16.sys [X]
S3 upperdev; system32\DRIVERS\usbser_lowerfltx64.sys [X]
S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltx64j.sys [X]
2015-06-07 11:38 - 2015-04-22 04:48 - 00815304 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
EmptyTemp:
Reboot:
end

+
Почистите кэш и куки в браузерах.

@vinil · 10.06.2015, 19:49 **[ТС]**

я все сделал но не понил надо ли что то прикреплять и где это взять.

@vinil · 10.06.2015, 19:53 **[ТС]**

этот лог правильно?

@Sandor · 10.06.2015, 19:58

Да. Что с проблемой?

@vinil · 10.06.2015, 20:28 **[ТС]**

Проблема решена.спс вам огромное. скажите почему вы оказываете помощь бесплатно?и как можно вас отблагодарить?

@shestale · 11.06.2015, 05:43

Альтруисты мы и хобби у нас такое

Книга отзывов
Желающим поддержать проект
+
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

Новые блоги и статьи
Книги и учебные ресурсы по C# InfoMaster 08.01.2025 Базовые учебники и руководства Одной из лучших книг для начинающих является "C# 10 и . NET 6 для начинающих" Эндрю Троелсена и Филиппа Джепикса . Книга последовательно раскрывает основные концепции. . .	Что такое NullReferenceException и как исправить? InfoMaster 08.01.2025 NullReferenceException - одно из самых распространенных исключений, с которым сталкиваются разработчики на C#. Это исключение возникает при попытке обратиться к членам объекта (методам, свойствам или. . .	Что такое Null Pointer Exception (NPE) и как это исправить? InfoMaster 08.01.2025 Null Pointer Exception (NPE) - это одно из самых распространенных исключений в Java, которое возникает при попытке использовать ссылку на объект, значение которой равно null. Это исключение относится. . .	Русский язык в консоли C++ InfoMaster 08.01.2025 При разработке программ на C++ одной из частых проблем, с которой сталкиваются русскоязычные программисты, является корректное отображение кириллицы в консольных приложениях. Эта проблема особенно. . .	Telegram бот на C# InfoMaster 08.01.2025 Разработка ботов для Telegram стала неотъемлемой частью современной экосистемы мессенджеров. C# предоставляет мощный и удобный инструментарий для создания разнообразных ботов, от простых. . .	Использование GraphQL в Go (Golang) InfoMaster 08.01.2025 Go (Golang) является одним из наиболее популярных языков программирования, используемых для создания высокопроизводительных серверных приложений. Его архитектурные особенности и встроенные. . .
Что лучше использовать при создании класса в Java: сеттеры или конструктор? Alexander-7 08.01.2025 Вопрос подробнее: На вопрос: «Когда одновременно создаются конструктор и сеттеры в классе – это нормально?» куратор уточнил: «Ваш класс может вообще не иметь сеттеров, а только конструктор и геттеры. . .	Как работать с GraphQL на TypeScript InfoMaster 08.01.2025 Введение в GraphQL и TypeScript В современной разработке веб-приложений GraphQL стал мощным инструментом для создания гибких и эффективных API. В сочетании с TypeScript, эта технология. . .	Счётчик на базе сумматоров + регистров и генератора сигналов согласования. Hrethgir 07.01.2025 Создан с целью проверки скорости асинхронной логики: ранее описанного сумматора и предополагаемых fast регистров. Регистры созданы на базе ранее описанного, предполагаемого fast триггера. То-есть. . .	Как перейти с Options API на Composition API в Vue.js BasicMan 06.01.2025 Почему переход на Composition API актуален В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .	Архитектура современных процессоров inter-admin 06.01.2025 Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .	История создания реляционной модели баз данных, правила Кодда Programming 06.01.2025 Предпосылки создания реляционной модели В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .

@vinil 0 / 0 / 0 Регистрация: 09.06.2015 Сообщений: 11
		1
	Установил случайно стороннее ПО, которое теперь мне устанавливает сторонние программы на компьютер 09.06.2015, 22:48. Показов 3395. Ответов 19 Метки нет (Все метки) Здравствуйте! установил случайно стороннее п.о которое теперь мне уставнавливает сторонние программы на компьютер типа крос браузера и т.д названий не помню так как удалил все через удалить или изменить программу! последовал всем вашим инструкциям сделал лого их и прикрепляю и прошу помощи в чистке.CollectionLog-2015.06.09-22.42.zip 0

@vinil 0 / 0 / 0 Регистрация: 09.06.2015 Сообщений: 11
	10.06.2015, 10:46 [ТС]	3
	здравствуйте. не могу найти этот файл Check_Browsers_LNK.log. подскажите где он находиться? 0

@Sandor 22308 / 15789 / 3051 Регистрация: 08.10.2012 Сообщений: 64,203
	10.06.2015, 10:53	4
	В папке ...\AutoLogger\CheckBrowserLnk 0

@vinil 0 / 0 / 0 Регистрация: 09.06.2015 Сообщений: 11
	10.06.2015, 11:04 [ТС]	6
	у меня не было такой папки или я не знаю где ее искать.я скачал приложение CheckBrowsersLNK и там нашел эту утилиту 0

@Sandor 22308 / 15789 / 3051 Регистрация: 08.10.2012 Сообщений: 64,203
	10.06.2015, 11:07	7
	Сообщение от thyrex Сделайте новые логи по правилам Еще это, пожалуйста. 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	10.06.2015, 18:51	11
	Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите. + Подготовьте логи Farbar Recovery Scan Tool 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	10.06.2015, 19:28	13
	Лог после удаления AdwCleaner забыли... 0

@vinil 0 / 0 / 0 Регистрация: 09.06.2015 Сообщений: 11
	10.06.2015, 19:49 [ТС]	16
	я все сделал но не понил надо ли что то прикреплять и где это взять. 0

@Sandor 22308 / 15789 / 3051 Регистрация: 08.10.2012 Сообщений: 64,203
	10.06.2015, 19:58	18
	Да. Что с проблемой? 0

@vinil 0 / 0 / 0 Регистрация: 09.06.2015 Сообщений: 11
	10.06.2015, 20:28 [ТС]	19
	Проблема решена.спс вам огромное. скажите почему вы оказываете помощь бесплатно?и как можно вас отблагодарить? 0

	11.06.2015, 05:43

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	11.06.2015, 05:43	20
	Альтруисты мы и хобби у нас такое Книга отзывов Желающим поддержать проект + Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и выложите, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам. 1