Самостоятельно Устанавливаются программы, Баннеры и реклама в браузерах

@linki770 · Регистрация: 13.12.2015

Author24 — интернет-сервис помощи студентам

Добрый день!
Скачал файл с разрешением .exe и вместе с ним кучу вирусов. Первоначально установились 4-6 программ mail.ru, одноклассники, и ещё поисковые системы. Во всех браузерах изменилась домашняя страница, и поисковая система. Во всех всплывают баннеры с рекламой. В диспетчере задач появилась группа процессов gmsd.ru и zahargames, их удаление из диспетчера через проводник и через панель управления ни к чему не приводят (устанавливаются заново спустя какое-то время).
Чистил реестр с помощью CCleaner. Проверял разными антивирусами, при загрузке ОС Avast'ом, в безопасном режиме утилитой Dr.Web Cureit И 360 TOtal Security. Каждый раз находятся большое количество вирусов, но удаление не исправляет проблемы, через некоторое время опять столько же вирусов.
Помогите разобраться пожалуйста! Очень не желательно переустанавливать Windows.

@linki770 · 13.12.2015, 17:03 **[ТС]**

Забыл логи.

@Sandor · 14.12.2015, 11:35

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя linki770. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

MediaGet
Search App by Ask
SpaceSoundPro Service
VKMusic 4
WinZipper
YAC(Yet Another Cleaner!)

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\71a65a01-1448651471-11cb-b9f5-c5de2388dd5d\hnst5e0a.tmp');
 TerminateProcessByName('c:\program files (x86)\71a65a01-1448651471-11cb-b9f5-c5de2388dd5d\jnsy3ffd.tmp');
 TerminateProcessByName('c:\program files (x86)\71a65a01-1448651471-11cb-b9f5-c5de2388dd5d\knsd2018.tmpfs');
 TerminateProcessByName('c:\users\e620~1\appdata\local\temp\nsc77e3.tmp');
 TerminateProcessByName('c:\users\e620~1\appdata\local\temp\nsn9ce.tmp');
 StopService('jelenoxu');
 StopService('pupivyhi');
 StopService('ryrojiry');
 QuarantineFile('c:\program files (x86)\71a65a01-1448651471-11cb-b9f5-c5de2388dd5d\hnst5e0a.tmp', '');
 QuarantineFile('c:\program files (x86)\71a65a01-1448651471-11cb-b9f5-c5de2388dd5d\jnsy3ffd.tmp', '');
 QuarantineFile('c:\program files (x86)\71a65a01-1448651471-11cb-b9f5-c5de2388dd5d\knsd2018.tmpfs', '');
 QuarantineFile('c:\users\e620~1\appdata\local\temp\nsc77e3.tmp', '');
 QuarantineFile('c:\users\e620~1\appdata\local\temp\nsn9ce.tmp', '');
 QuarantineFile('C:\Program Files (x86)\spaceeplus_v144.9862\ioproduct_service.bat', '');
 QuarantineFile('C:\ProgramData\ESAkUMqupPDLPc\MnmdFVfvEiYIbwY0.bat', '');
 QuarantineFile('C:\ProgramData\lUbBHlYEUyVVun\xQaLodfrtoZZs5.bat', '');
 QuarantineFile('C:\Users\Анюта\AppData\Local\nfTYvPJMmwWq\iXPUnBfEtkXb1.bat', '');
 QuarantineFile('C:\PROGRA~1\GROOVE~1\Manzo.bat', '');
 ExecuteFile('schtasks.exe', '/delete /TN "Xoerafe" /F', 0, 15000, true);
 DeleteFile('c:\program files (x86)\71a65a01-1448651471-11cb-b9f5-c5de2388dd5d\hnst5e0a.tmp', '32');
 DeleteFile('c:\program files (x86)\71a65a01-1448651471-11cb-b9f5-c5de2388dd5d\jnsy3ffd.tmp', '32');
 DeleteFile('c:\program files (x86)\71a65a01-1448651471-11cb-b9f5-c5de2388dd5d\knsd2018.tmpfs', '32');
 DeleteFile('c:\users\e620~1\appdata\local\temp\nsc77e3.tmp', '32');
 DeleteFile('c:\users\e620~1\appdata\local\temp\nsn9ce.tmp', '32');
 DeleteFile('C:\Program Files (x86)\spaceeplus_v144.9862\ioproduct_service.bat', '32');
 DeleteFile('C:\ProgramData\ESAkUMqupPDLPc\MnmdFVfvEiYIbwY0.bat', '32');
 DeleteFile('C:\ProgramData\lUbBHlYEUyVVun\xQaLodfrtoZZs5.bat', '32');
 DeleteFile('C:\Users\Анюта\AppData\Local\nfTYvPJMmwWq\iXPUnBfEtkXb1.bat', '32');
 DeleteFile('C:\PROGRA~1\GROOVE~1\Manzo.bat', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','IOPROTECT');
 DeleteService('jelenoxu');
 DeleteService('pupivyhi');
 DeleteService('ryrojiry');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте лог сканирования AdwCleaner.

@linki770 · 14.12.2015, 20:01 **[ТС]**

Через Панель управления - Удаление программ есть только WinZipper (его удалил).
MediaGet, Search App by Ask, SpaceSoundPro Service, VKMusic 4, YAC(Yet Another Cleaner!) не видно в удалении программ.

@Sandor · 14.12.2015, 22:55

1.

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте дополнительно:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@linki770 · 15.12.2015, 00:13 **[ТС]**

Готово

@Sandor · 15.12.2015, 00:21

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449723440&z=b34c9c765580bafd9d9cfd2g1zaz0tdm6o2c6z8z4g&from=ient07021&uid=ST500LT012-1DG142_S3PPFKMNXXXXS3PPFKMN&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449723440&z=b34c9c765580bafd9d9cfd2g1zaz0tdm6o2c6z8z4g&from=ient07021&uid=ST500LT012-1DG142_S3PPFKMNXXXXS3PPFKMN&q={searchTerms}
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\ирина.ш\AppData\Roaming\rQvsFepXFJuw
2015-09-30 23:08 - 2015-09-30 23:08 - 0613255 _____ (CMI Limited) C:\Users\ирина.ш\AppData\Local\nseCCA0.tmp
2015-10-02 22:04 - 2015-10-02 22:04 - 0613255 _____ (CMI Limited) C:\Users\ирина.ш\AppData\Local\nsh777F.tmp
2015-09-29 20:03 - 2015-09-29 00:05 - 0613255 _____ (CMI Limited) C:\Users\ирина.ш\AppData\Local\nsq7AF7.tmp
C:\Users\ирина.ш\AppData\Local\Temp\oct199E.tmp.exe
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
Task: {3C3069A8-DC7C-482B-8140-9FBD0F5423EC} - \WordWizard Auto Updater 1.10.0.24 Core -> No File <==== ATTENTION
Task: {AB0B19F4-7582-4A44-A3D2-41DF59BA5937} - \WordWizard Auto Updater 1.10.0.24 Pending Update -> No File <==== ATTENTION
Task: C:\Windows\Tasks\rQvsFepXFJuw.job => C:\Users\�����.�\AppData\Roaming\rQvsFepXFJuw.exe <==== ATTENTION
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

В перечне установленных программ появится

globalupdate Helper

удалите.

Сообщите что с проблемой.

@linki770 · 15.12.2015, 00:35 **[ТС]**

Сздал fixlist.txt в корневой папке, выдаёт вот это сообщение.

@Sandor · 15.12.2015, 00:38

Нет, файл fixlist.txt поместите на рабочий стол, рядом с frst64.exe (рабочий стол - это тоже папка

)

@linki770 · 15.12.2015, 00:49 **[ТС]**

globalupdate Helper В перечне установленных программ не появится.

@Sandor · 15.12.2015, 09:05

Сообщение от Sandor

что с проблемой

???

@linki770 · 15.12.2015, 19:44 **[ТС]**

Всё пока хорошо

. Большое спасибо за помощь!

@Sandor · 16.12.2015, 10:22

В завершение:
1.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

2.

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@linki770 · 16.12.2015, 22:24 **[ТС]**

Готово

@Sandor · 17.12.2015, 09:54

Запустите frst64.exe, в поле Search введите

globalupdate Helper

нажмите Registry Search. Итоговый файл Search.txt приложите к следующему сообщению.

@linki770 · 17.12.2015, 19:13 **[ТС]**

После включения компьютера, при первом запуске браузера главная страница меняется на опрос о пользования браузером. Вирус ли это? а то уже боюсь на подозрительное кликать)

@Sandor · 17.12.2015, 21:27

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщение от linki770

при первом запуске браузера

Какого именно?

@linki770 · 17.12.2015, 23:14 **[ТС]**

Mozilla firefox

@Sandor · 18.12.2015, 10:01

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
FF Extension: "Buzz Web - C:\Users\ирина.ш\AppData\Roaming\Mozilla\Firefox\Profiles\anhms6r8.default\Extensions\@6A666C88A3029445766BA4536408A11E6A66.xpi [2015-12-13] [not signed]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!6A666C88A3029445766BA4536408A11E6A66.js [2015-12-11] <==== ATTENTION
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\6A666C88A3029445766BA4536408A11E6A66 [2015-12-11] <==== ATTENTION
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

@linki770 · 18.12.2015, 21:36 **[ТС]**

Готово

Новые блоги и статьи
Обновление сайта www.historian.by Reglage 13.01.2025 За неделю добавил два урока - по ассемблеру и Линуксу, а также дополнил один урок по ассемблеру. Мелкими шагами двигаюсь дальше к неизменной цели. По ИТ: 1) добавил урок "Структура программы на. . .	Введение в модели и алгоритмы машинного обучения InfoMaster 12.01.2025 Машинное обучение представляет собой одну из наиболее динамично развивающихся областей искусственного интеллекта, которая фокусируется на разработке алгоритмов и методов, позволяющих компьютерам. . .	Как на Python создать нейросеть для решения задач InfoMaster 12.01.2025 В контексте стремительного развития современных технологий особое внимание уделяется таким инструментам, как нейросети. Эти структуры, вдохновленные биологическими нейронными сетями, используются для. . .	Как создать нейросеть для генерации картинок на Python InfoMaster 12.01.2025 Генерация изображений с помощью искусственных нейронных сетей стала одним из наиболее захватывающих направлений в области компьютерного зрения и машинного обучения. В этой статье мы рассмотрим. . .	Создание нейросети для генерации текста на Python InfoMaster 12.01.2025 Нейросети, или искусственные нейронные сети, представляют собой модели машинного обучения, вдохновленные работой человеческого мозга. Они состоят из множества взаимосвязанных узлов, или "нейронов",. . .	Как создать нейросеть распознавания изображений на Python InfoMaster 12.01.2025 Введение в распознавание изображений с помощью нейросетей Распознавание изображений с помощью нейронных сетей стало одним из самых впечатляющих достижений в области искусственного интеллекта. Эта. . .
Основы искуственного интеллекта InfoMaster 12.01.2025 Искусственный интеллект (ИИ) представляет собой одну из наиболее динамично развивающихся областей современной науки и технологий. В широком смысле под искусственным интеллектом понимается способность. . .	Python и нейросети InfoMaster 12.01.2025 Искусственные нейронные сети стали неотъемлемой частью современных технологий, революционизировав множество областей - от медицинской диагностики до автономных транспортных средств. Python, благодаря. . .	Python в машинном обучении InfoMaster 12.01.2025 Python стал неотъемлемой частью современного машинного обучения, завоевав позицию ведущего языка программирования в этой области. Его популярность обусловлена несколькими ключевыми факторами, которые. . .	Создание UI на Python с TKinter InfoMaster 12.01.2025 TKinter — это одна из наиболее популярных библиотек для создания графических интерфейсов пользователей (GUI) в языке программирования Python. TKinter входит в стандартную библиотеку Python, что. . .	HTML5 в разработке мобильных приложений InfoMaster 12.01.2025 Введение: Обзор роли HTML5 в мобильной разработке В современном мире мобильных технологий HTML5 стал ключевым инструментом для разработки кроссплатформенных приложений. Эта технология произвела. . .	Как создавать приложения для iOS/iPhone InfoMaster 12.01.2025 Введение в разработку iOS-приложений Разработка приложений для iOS открывает огромные возможности в мире мобильных технологий. С каждым годом количество пользователей iPhone и iPad растет,. . .

@linki770 0 / 0 / 0 Регистрация: 13.12.2015 Сообщений: 30
		1
	Самостоятельно Устанавливаются программы, Баннеры и реклама в браузерах 13.12.2015, 15:51. Показов 1239. Ответов 24 Метки нет (Все метки) Добрый день! Скачал файл с разрешением .exe и вместе с ним кучу вирусов. Первоначально установились 4-6 программ mail.ru, одноклассники, и ещё поисковые системы. Во всех браузерах изменилась домашняя страница, и поисковая система. Во всех всплывают баннеры с рекламой. В диспетчере задач появилась группа процессов gmsd.ru и zahargames, их удаление из диспетчера через проводник и через панель управления ни к чему не приводят (устанавливаются заново спустя какое-то время). Чистил реестр с помощью CCleaner. Проверял разными антивирусами, при загрузке ОС Avast'ом, в безопасном режиме утилитой Dr.Web Cureit И 360 TOtal Security. Каждый раз находятся большое количество вирусов, но удаление не исправляет проблемы, через некоторое время опять столько же вирусов. Помогите разобраться пожалуйста! Очень не желательно переустанавливать Windows. 0

@Sandor 22315 / 15796 / 3051 Регистрация: 08.10.2012 Сообщений: 64,215
	14.12.2015, 22:55	5
	1. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте дополнительно: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@linki770 0 / 0 / 0 Регистрация: 13.12.2015 Сообщений: 30
	15.12.2015, 00:35 [ТС]	8
	Сздал fixlist.txt в корневой папке, выдаёт вот это сообщение. Миниатюры 0

@Sandor 22315 / 15796 / 3051 Регистрация: 08.10.2012 Сообщений: 64,215
	15.12.2015, 00:38	9
	Нет, файл fixlist.txt поместите на рабочий стол, рядом с frst64.exe (рабочий стол - это тоже папка ) 1

@Sandor 22315 / 15796 / 3051 Регистрация: 08.10.2012 Сообщений: 64,215
	15.12.2015, 09:05	11
	Сообщение от Sandor что с проблемой ??? 1

@linki770 0 / 0 / 0 Регистрация: 13.12.2015 Сообщений: 30
	15.12.2015, 19:44 [ТС]	12
	Всё пока хорошо . Большое спасибо за помощь! 0

@Sandor 22315 / 15796 / 3051 Регистрация: 08.10.2012 Сообщений: 64,215
	16.12.2015, 10:22	13
	В завершение: 1. Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. 2. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 1

@Sandor 22315 / 15796 / 3051 Регистрация: 08.10.2012 Сообщений: 64,215
	17.12.2015, 09:54	15
	Запустите frst64.exe, в поле Search введите globalupdate Helper нажмите Registry Search. Итоговый файл Search.txt приложите к следующему сообщению. 1

@Sandor 22315 / 15796 / 3051 Регистрация: 08.10.2012 Сообщений: 64,215
	17.12.2015, 21:27	17
	Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. Windows Batch file start CreateRestorePoint: [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Сообщение от linki770 при первом запуске браузера Какого именно? 1

@Sandor 22315 / 15796 / 3051 Регистрация: 08.10.2012 Сообщений: 64,215
	18.12.2015, 10:01	19
	Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. Windows Batch file start CreateRestorePoint: FF Extension: "Buzz Web - C:\Users\ирина.ш\AppData\Roaming\Mozilla\Firefox\Profiles\anhms6r8.default\Extensions\@6A666C88A3029445766BA4536408A11E6A66.xpi [2015-12-13] [not signed] FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!6A666C88A3029445766BA4536408A11E6A66.js [2015-12-11] <==== ATTENTION FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\6A666C88A3029445766BA4536408A11E6A66 [2015-12-11] <==== ATTENTION Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. 1