Вирус, направленный на угонку браузеров

@igorek_pavlov · Регистрация: 03.01.2013

Author24 — интернет-сервис помощи студентам

Добрый день
Сегодня приключилась стандартная фигня...
Сидел, работал, никого не трогал, как бац - хром выключается сам. Открываю заново - настройки полетели, открывается по умолчанию "yoursites123.com".
И вроде бы понятно, сам виноват, что не смотрел что устанавливаю или скачивал непонятно откуда, но нет! За последнее время устанавливал только filezilla с официального сайта, и я всегда внимательно смотрю что устанавливаю и как устанавливается.
Начал искать информацию и нашел десяток фальшивых блогов, где выложены посты с 9 по 16 декабря примерно о том как чистить от вируса этого. Но они написаны на языке, будто с английского переводчиком переводили. И везде просят еще и программу скачать, которая избавит вас от всех бед.

Еще заметил, что открывая хром теперь, вирус делает копию приложения что ли...

Почему и делаю вывод, что вирус новый, поразил все браузеры.

Ранее не разбирался с подобным, у меня проблем не было никогда. А если уж случилось, обычно винду сносил, если маленькая сестра что-то ставила.

Что делать? Какие логи, фото или другие данные предоставить?... помогите кто чем может...

Velesthau · 24.12.2015, 12:25

Не по теме:

Сообщение от igorek_pavlov

За последнее время устанавливал только filezilla с официального сайта

Если эта файлзилла была с SourceForge, то с ее установщиком там столько дряни идет... Я ей после этого совсем пользоваться перестал.

@Sandor · 24.12.2015, 12:30

Здравствуйте!

Сообщение от igorek_pavlov

Какие логи

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

Будет лог, перенесем в Лечение.

@igorek_pavlov · 24.12.2015, 13:27 **[ТС]**

Сообщение от Sandor

Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

Будет лог, перенесем в Лечение.

Лог прикрепляю

@igorek_pavlov · 24.12.2015, 13:54 **[ТС]**

Рою и англоязычные источники, никакой информации

@Sandor · 24.12.2015, 13:56

Внимание! Рекомендации написаны специально для пользователя igorek_pavlov. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

WinZipper

Ace Stream Media 3.0.2 - если ставили самостоятельно, по окончании лечения придется переустановить. Если нет, тоже удалите.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
 StopService('SSFK');
 QuarantineFileF('c:\program files (x86)\sfk', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 ,0);
 QuarantineFileF('C:\ProgramData\Tmp0x0x', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 ,0);
 QuarantineFile('c:\program files (x86)\sfk\ssfk.exe', '');
 QuarantineFile('C:\Launcher.bat', '');
 QuarantineFile('C:\firefox.bat', '');
 DeleteFile('C:\Launcher.bat', '32');
 DeleteFile('C:\firefox.bat', '32');
 DeleteFile('c:\program files (x86)\sfk\ssfk.exe', '32');
 DeleteFileMask('c:\program files (x86)\sfk', '*', true);
 DeleteFileMask('C:\ProgramData\Tmp0x0x', '*', true);
 DeleteDirectory('c:\program files (x86)\sfk');
 DeleteDirectory('C:\ProgramData\Tmp0x0x');
 DeleteService('SSFK');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте лог сканирования AdwCleaner.

@igorek_pavlov · 24.12.2015, 14:26 **[ТС]**

1. AceStream ставил сам, но снес вместе с WinZipper. Заново установлю, если потребуется.
2. Отправил
3. Прикрепляю
4. Прикрепляю

@Sandor · 24.12.2015, 14:37

1.

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте дополнительно:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@igorek_pavlov · 24.12.2015, 14:50 **[ТС]**

1. Все сделал, прикрепляю
2. Прикрепляю в архиве

@Sandor · 24.12.2015, 15:03

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://yoursites123.com/web?type=ds&ts=1450945218&z=99261e4b30aad4f4becd12dgdz0w1e4tbz8w2o2g1t&from=wpm07173&uid=WDCXWD10EZEX-60M2NA0_WD-WCC3FKPL3A16L3A16&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://yoursites123.com/web?type=ds&ts=1450945218&z=99261e4b30aad4f4becd12dgdz0w1e4tbz8w2o2g1t&from=wpm07173&uid=WDCXWD10EZEX-60M2NA0_WD-WCC3FKPL3A16L3A16&q={searchTerms}
2015-12-24 11:38 - 2015-12-24 11:38 - 00000000 ____D C:\Users\Home\Desktop\httpwww.yoursites123.comtype=sc&ts=1450945218&z=99261e4b30aad4f4becd12dgdz0w1e4tbz8w2o2g1t&from=wpm07173&uid=WDCXWD10EZEX-60M2NA0_WD-WCC3FKPL3A16L3A16
2015-12-24 11:20 - 2015-12-24 11:21 - 00000000 ____D C:\Users\Все пользователи\9WdM9
2015-12-24 11:20 - 2015-12-24 11:21 - 00000000 ____D C:\ProgramData\9WdM9
2015-12-24 11:20 - 2015-12-24 11:20 - 02770377 _____ (iBank) C:\Program Files (x86)\SSFK.exe
2015-12-24 11:20 - 2015-12-24 11:20 - 00000000 ____D C:\Users\Все пользователи\4WdM4
2015-12-24 11:20 - 2015-12-24 11:20 - 00000000 ____D C:\ProgramData\4WdM4
2015-12-06 21:38 - 2015-12-06 21:41 - 00000000 ____D C:\Users\Сосиска\AppData\LocalLow\Unity
2015-12-06 21:38 - 2015-12-06 21:41 - 00000000 ____D C:\Users\Сосиска\AppData\Local\Unity
2015-12-06 21:38 - 2015-12-06 21:38 - 00000000 ____D C:\Users\Сосиска\AppData\Roaming\MyDesktop
2015-12-06 21:38 - 2015-12-06 21:38 - 00000000 ____D C:\Users\Сосиска\AppData\Roaming\MailProducts
2015-12-18 09:14 - 2015-03-06 15:52 - 00000000 ____D C:\Users\Все пользователи\ProductData
2015-12-18 09:14 - 2015-03-06 15:52 - 00000000 ____D C:\ProgramData\ProductData
Task: {55E67C3E-D381-4773-9C7C-6B85D3898E22} - System32\Tasks\Driver Booster SkipUAC (Сосиска) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {D6B8C3D8-6FD8-4028-9054-37BE758ED320} - System32\Tasks\Uninstaller_SkipUac_Сосиска => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
FirewallRules: [TCP Query User{2885448F-FA1D-4B5B-A813-A409C5A30434}C:\users\home\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\home\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [UDP Query User{E77C2239-969D-4752-A339-6E6DBCB24785}C:\users\home\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\home\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [TCP Query User{4EE60683-F348-4F0E-AD6B-8029390CD874}C:\users\home\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\home\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [UDP Query User{25359CBA-0617-46D7-A4E5-709D5A09226A}C:\users\home\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\home\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [{65FFDD86-3623-4B98-9807-46FF0EBE7715}] => (Allow) C:\Users\Сосиска\AppData\Roaming\ACEStream\engine\ace_engine.exe
FirewallRules: [{BDD10D90-1136-4365-8D59-234225841CB3}] => (Allow) C:\Users\Сосиска\AppData\Roaming\ACEStream\engine\ace_engine.exe
FirewallRules: [{F8C20EB2-912C-43FF-8D25-4FDCA162CBBB}] => (Allow) C:\Users\Сосиска\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{73B101E2-2B3C-49C3-9050-F9CC443A4FE5}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{81C848DA-20CB-43DE-A679-B05BF462A8A8}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.

@igorek_pavlov · 24.12.2015, 15:22 **[ТС]**

Внутри браузера проблем нет, никаких проблем, но остается вопрос
Вот так выглядит моя панель:
https://www.cyberforum.ru/atta... 1450959610

И когда нажимаешь иконку хрома происходит вот так:
https://www.cyberforum.ru/atta... 1450959610

Хотя обычно должно быть вот так
https://www.cyberforum.ru/atta... 1450959610

Как будто создается дубликат хрома что ли и используется.. не знаю, вызывает беспокойство
Работаю с сайтами в браузере, работать стремно, паролей много

UPD. Извиняюсь, не могу разобраться, как изображения вставить

@Sandor · 24.12.2015, 15:33

Попробуйте сохранить данные Хрома и удалить его. Удалите с зачисткой, например, через Revo Uninstall
Скачайте и установите заново.

@igorek_pavlov · 24.12.2015, 16:07 **[ТС]**

Сделал, как посоветовали, данная проблема ушла. Еще ручками в реестре удалил папку, которая там осталась.

Но как только установил Хром, сразу вылезло сообщение о том, что установлено расширение Поиск Майл РУ

Его удалить не сложно, но откуда-то растут ноги данного дела?(

@Sandor · 24.12.2015, 16:09

Сделайте свежий лог AdwCleaner.

@igorek_pavlov · 24.12.2015, 16:22 **[ТС]**

Прочитал подробно, какое-то приложение...

@Sandor · 24.12.2015, 16:25

Еще раз, пожалуйста, очистка и новые логи FRST:
1.

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте дополнительно:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

2.Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@igorek_pavlov · 24.12.2015, 16:35 **[ТС]**

Вот

@Sandor · 24.12.2015, 16:44

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/search?q={searchTerms}&fr=xtn11
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
CHR Extension: (Mail.Ru) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\eioddfaepdoeifbhjphfefgipcjcdieo [2015-12-24]
CHR Extension: (Awesome File Opener) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\nphbmanpfjfdngbaamhajooihmjacmfe [2015-12-24]
CHR HKLM-x32\...\Chrome\Extension: [mmapgeodiebindecanbcfedcbodjkanc] - hxxps://clients2.google.com/service/update2/crx?response=redirect\\&x=id%3Dmmapgeodiebindecanbcfedcbodjkanc%26uc%26lang%3Den-US&prod=chrome"
CHR HKLM-x32\...\Chrome\Extension: [nphbmanpfjfdngbaamhajooihmjacmfe] - hxxps://clients2.google.com/service/update2/crx?response=redirect\\&x=id%3Dnphbmanpfjfdngbaamhajooihmjacmfe%26uc%26lang%3Den-US&prod=chrome"
S2 WdMan; C:\ProgramData\9WdM9\WdMan.exe -svr [X]
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

@igorek_pavlov · 24.12.2015, 16:55 **[ТС]**

Вот

@Sandor · 24.12.2015, 17:14

Что сейчас с расширениями?

@igorek_pavlov 2 / 2 / 1 Регистрация: 03.01.2013 Сообщений: 36
		1
	Вирус, направленный на угонку браузеров 24.12.2015, 12:17. Показов 1800. Ответов 28 Метки нет (Все метки) Добрый день Сегодня приключилась стандартная фигня... Сидел, работал, никого не трогал, как бац - хром выключается сам. Открываю заново - настройки полетели, открывается по умолчанию "yoursites123.com". И вроде бы понятно, сам виноват, что не смотрел что устанавливаю или скачивал непонятно откуда, но нет! За последнее время устанавливал только filezilla с официального сайта, и я всегда внимательно смотрю что устанавливаю и как устанавливается. Начал искать информацию и нашел десяток фальшивых блогов, где выложены посты с 9 по 16 декабря примерно о том как чистить от вируса этого. Но они написаны на языке, будто с английского переводчиком переводили. И везде просят еще и программу скачать, которая избавит вас от всех бед. Еще заметил, что открывая хром теперь, вирус делает копию приложения что ли... Почему и делаю вывод, что вирус новый, поразил все браузеры. Ранее не разбирался с подобным, у меня проблем не было никогда. А если уж случилось, обычно винду сносил, если маленькая сестра что-то ставила. Что делать? Какие логи, фото или другие данные предоставить?... помогите кто чем может... 0

Velesthau
	24.12.2015, 12:25 #2
	Не по теме: Сообщение от igorek_pavlov За последнее время устанавливал только filezilla с официального сайта Если эта файлзилла была с SourceForge, то с ее установщиком там столько дряни идет... Я ей после этого совсем пользоваться перестал. 0

@Sandor 22284 / 15768 / 3048 Регистрация: 08.10.2012 Сообщений: 64,091
	24.12.2015, 12:30	3
	Здравствуйте! Сообщение от igorek_pavlov Какие логи Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему Будет лог, перенесем в Лечение. 0

@igorek_pavlov 2 / 2 / 1 Регистрация: 03.01.2013 Сообщений: 36
	24.12.2015, 13:54 [ТС]	5
	Рою и англоязычные источники, никакой информации 0

@Sandor 22284 / 15768 / 3048 Регистрация: 08.10.2012 Сообщений: 64,091
	24.12.2015, 13:56	6
	Внимание! Рекомендации написаны специально для пользователя igorek_pavlov. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Через Панель управления - Удаление программ - удалите нежелательное ПО: WinZipper Ace Stream Media 3.0.2 - если ставили самостоятельно, по окончании лечения придется переустановить. Если нет, тоже удалите. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe'); StopService('SSFK'); QuarantineFileF('c:\program files (x86)\sfk', '.exe, .dll, .sys, .bat, .vbs, .js', true, '', 0 ,0); QuarantineFileF('C:\ProgramData\Tmp0x0x', '.exe, .dll, .sys, .bat, .vbs, .js', true, '', 0 ,0); QuarantineFile('c:\program files (x86)\sfk\ssfk.exe', ''); QuarantineFile('C:\Launcher.bat', ''); QuarantineFile('C:\firefox.bat', ''); DeleteFile('C:\Launcher.bat', '32'); DeleteFile('C:\firefox.bat', '32'); DeleteFile('c:\program files (x86)\sfk\ssfk.exe', '32'); DeleteFileMask('c:\program files (x86)\sfk', '', true); DeleteFileMask('C:\ProgramData\Tmp0x0x', '', true); DeleteDirectory('c:\program files (x86)\sfk'); DeleteDirectory('C:\ProgramData\Tmp0x0x'); DeleteService('SSFK'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы. К сообщению прикреплять карантин не нужно! Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Подготовьте лог сканирования AdwCleaner. 0

@Sandor 22284 / 15768 / 3048 Регистрация: 08.10.2012 Сообщений: 64,091
	24.12.2015, 14:37	8
	1. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте дополнительно: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@Sandor 22284 / 15768 / 3048 Регистрация: 08.10.2012 Сообщений: 64,091
	24.12.2015, 15:33	12
	Попробуйте сохранить данные Хрома и удалить его. Удалите с зачисткой, например, через Revo Uninstall Скачайте и установите заново. 0

@igorek_pavlov 2 / 2 / 1 Регистрация: 03.01.2013 Сообщений: 36
	24.12.2015, 16:07 [ТС]	13
	Сделал, как посоветовали, данная проблема ушла. Еще ручками в реестре удалил папку, которая там осталась. Но как только установил Хром, сразу вылезло сообщение о том, что установлено расширение Поиск Майл РУ Его удалить не сложно, но откуда-то растут ноги данного дела?( 0

@Sandor 22284 / 15768 / 3048 Регистрация: 08.10.2012 Сообщений: 64,091
	24.12.2015, 16:09	14
	Сделайте свежий лог AdwCleaner. 0

@Sandor 22284 / 15768 / 3048 Регистрация: 08.10.2012 Сообщений: 64,091
	24.12.2015, 16:25	16
	Еще раз, пожалуйста, очистка и новые логи FRST: 1. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте дополнительно: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 2.Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@Sandor 22284 / 15768 / 3048 Регистрация: 08.10.2012 Сообщений: 64,091
	24.12.2015, 17:14	20
	Что сейчас с расширениями? 0