Бесчинства браузера!Сообщение "Сервен не найден". Похоже на вирус

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#41 Barbazuza » 17.04.2016, 15:03

перейти по ссылке
А это что такое "Лог frst не забудьте"? Простите, что всё так долго происходит, я боюсь перекидывать на чужой ноут флэшку и тыкаю свой по сто раз. Спасибо
Barbazuza
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 32
Темы: 1
Зарегистрирован: 16.04.2016
С нами: 7 месяцев 22 дня

 

#42 looki » 17.04.2016, 15:17

Скоро полегчает.
Позже отвечу.

Добавлено спустя 31 минуту 38 секунд:
Создайте точку восстановления.

Удалите через установку и удаление программ:
Space Sound
IObit Uninstaller
cloudprinter

Выполните скрипт avz:
Код: Выделить всё
begin
ShowMessage('Ничего не тыкайте пока компьютер не перезагрузится!Нажмите ОК...');
SearchRootkit(true,true);
SetAVZGuardStatus(True);
ExecuteFile('schtasks.exe','/delete /TN "Gedjoibb" /F',0,15000,true);
ExecuteFile('schtasks.exe','/delete /TN "Soft installer" /F',0,15000,true);
ExecuteFile('schtasks.exe','/delete /TN "{483A4360-A90A-4E5A-AF10-29BE8B28CA30}" /F',0,15000,true);
ExecuteFile('schtasks.exe','/delete /TN "{CCF358C4-FF50-4E6F-8C1B-D9D41B252D35}" /F',0,15000,true);
ExecuteFile('net.exe','stop tcpip /y',0,15000,true);
TerminateProcessByName('c:\users\михаил\appdata\roaming\lhfifmobquog\iujao.exe');
TerminateProcessByName('c:\programdata\dchp\dchp.exe');
SetServiceStart('AppxafmaD',4);
SetServiceStart('Uaujood',4);
StopService('AppxafmaD');
StopService('CloudPrinter');
StopService('Uaujood');
QuarantineFile('C:\Program Files\WinTsks\WinTsks\WinTsks.exe','');
QuarantineFile('C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe','');
QuarantineFile('C:\Users\михаил\AppData\Local\MediaGet2\mediaget.exe','');
QuarantineFile('C:\Program Files\Hostify\idsccom_1CH.exe','');
QuarantineFile('C:\Users\михаил\AppData\Local\Birds\birds365.exe','');
QuarantineFile('C:\Program Files\badu\uc.exe','');
QuarantineFile('C:\Program Files\SpeedSearchesbnd\Bugreportauclt.exe','');
QuarantineFile('C:\Program Files\WinSvces\WinSvces\WinSvces.exe','');
QuarantineFileF('c:\program files\spacesoundpro','*',true,'',0 ,0);
QuarantineFileF('c:\programdata\cloudprinter','*',true,'',0 ,0);
QuarantineFileF('c:\programdata\tmp0x0x','*',true,'',0 ,0);
QuarantineFileF('c:\users\михаил\appdata\local\hostinstaller','*',true,'',0 ,0);
QuarantineFile('c:\programdata\dchp\dchp.exe','');
QuarantineFile('c:\users\михаил\appdata\roaming\lhfifmobquog\iujao.exe','');
QuarantineFile('C:\ProgramData\AppxafmaD\Homelotstrong.dll','');
QuarantineFile('C:\Users\михаил\AppData\Roaming\LhfifMobquog\Luumlu.din','');
QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll','');
QuarantineFile('C:\ProgramData\AppxafmaD\AppxafmaD.exe','');
QuarantineFile('C:\ProgramData\CloudPrinter\CloudPrinter.exe','');
QuarantineFile('C:\Program Files\24088320-1460315026-11B2-8000-EDACFCAD669D\knsjCE35.tmp','');
QuarantineFile('C:\Program Files\24088320-1460315026-11B2-8000-EDACFCAD669D\hnsnBADD.tmp','');
QuarantineFile('C:\Program Files\24088320-1460315026-11B2-8000-EDACFCAD669D\jnsnA401.tmp','');
QuarantineFile('C:\windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','');
QuarantineFile('C:\Program Files\SpaceSoundPro\idsccom_O36.exe','');
QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','');
QuarantineFile('C:\ProgramData\Tmp0x0x\P','');
QuarantineFile('C:\PROGRA~1\JYBKYE~1\Nucos.bat','');
QuarantineFile('C:\Users\михаил\AppData\Local\Hostinstaller\3657795371_installcube.exe','');
QuarantineFile('C:\Program Files\Common Files\Nimcantech\uninstall.exe','');
QuarantineFile('C:\Program Files\SpaceSoundPro\uninstaller.exe','');
DeleteFile('C:\Program Files\badu\uc.exe','32');
DeleteFile('C:\Users\михаил\AppData\Local\MediaGet2\mediaget.exe','32');
DeleteFile('C:\windows\system32\Tasks\Gedjoibb','32');
DeleteFile('C:\windows\system32\Tasks\Uninstaller_SkipUac_михаил','32');
DeleteFile('C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe','32');
DeleteFile('c:\programdata\dchp\dchp.exe','32');
DeleteFile('c:\users\михаил\appdata\roaming\lhfifmobquog\iujao.exe','32');
DeleteFile('C:\ProgramData\AppxafmaD\Homelotstrong.dll','32');
DeleteFile('C:\Users\михаил\AppData\Roaming\LhfifMobquog\Luumlu.din','32');
DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll','32');
DeleteFile('C:\ProgramData\AppxafmaD\AppxafmaD.exe','32');
DeleteFile('C:\ProgramData\CloudPrinter\CloudPrinter.exe','32');
DeleteFile('C:\Program Files\24088320-1460315026-11B2-8000-EDACFCAD669D\knsjCE35.tmp','32');
DeleteFile('C:\Program Files\24088320-1460315026-11B2-8000-EDACFCAD669D\hnsnBADD.tmp','32');
DeleteFile('C:\Program Files\24088320-1460315026-11B2-8000-EDACFCAD669D\jnsnA401.tmp','32');
DeleteFile('C:\windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','32');
DeleteFile('C:\Program Files\SpaceSoundPro\idsccom_O36.exe','32');
DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32');
DeleteFile('C:\ProgramData\Tmp0x0x\P','32');
DeleteFile('C:\PROGRA~1\JYBKYE~1\Nucos.bat','32');
DeleteFile('C:\Users\михаил\AppData\Local\Hostinstaller\3657795371_installcube.exe','32');
DeleteFile('C:\Program Files\Common Files\Nimcantech\uninstall.exe','32');
DeleteFile('C:\Program Files\SpaceSoundPro\uninstaller.exe','32');
DeleteService('DCHP');
DeleteService('Uaujood');
DeleteService('AppxafmaD');
DeleteService('CloudPrinter');
DeleteService('qyjumuxozbt');
DeleteService('rijufoze');
DeleteService('rocufyky');
DeleteService('swsedrvr_vt_1_10_0_25');
DeleteFileMask('c:\program files\spacesoundpro','*',true);
DeleteFileMask('c:\programdata\cloudprinter','*',true);
DeleteFileMask('c:\programdata\tmp0x0x','*',true);
DeleteFileMask('c:\users\михаил\appdata\local\hostinstaller','*',true);
DeleteDirectory('c:\program files\spacesoundpro');
DeleteDirectory('c:\programdata\cloudprinter');
DeleteDirectory('c:\programdata\tmp0x0x');
DeleteDirectory('c:\users\михаил\appdata\local\hostinstaller');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphide','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IDSCCOMO36','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro','command');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',2,3,true);
BC_Activate;
RebootWindows(true);
end.



Когда будет скрипт выполняться к компьютеру не лезьте,не мешайте!
Компьютер перезагрузится.
После перезагрузки можно пользоваться и собирать новые логи.


Выполните потом скрипт avz
Код: Выделить всё
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с avz залейте на файлообменник и ссылку мне в личные сообщения пришлите.

Сделайте новые логи avz и frst на этот раз не забудьте.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#43 Junior » 17.04.2016, 16:10

А девушка Куритом таки не проверяла как надо. :laugh:
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16646
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#44 looki » 17.04.2016, 16:17

Там откат скорее всего был.
Курилка процентов 30 этого не видит.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#45 Barbazuza » 17.04.2016, 17:07

Если я Вас правильно поняла, следует удалять указан. прог. обычным способом "Панель упр."-"Все элем. панели упр","Прогр. и компаненты" , этих программ нет(( увы или к счастью )). Ещё вариант-я ничего не поняла))
Barbazuza
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 32
Темы: 1
Зарегистрирован: 16.04.2016
С нами: 7 месяцев 22 дня

#46 looki » 17.04.2016, 17:21

Вам не понятно как выполнить скрипт avz?
Вы же уже делали,только код теперь надо скопировать тот,что в моем сообщении выше написан.
Спрашивайте если что конкретно не ясно.

Добавлено спустя 1 минуту 16 секунд:
Если в списке компоненты и программы указанных мной нет,то приступайте к следующему шагу.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#47 Barbazuza » 17.04.2016, 17:31

Пошла писать губерния.... уже не могу пользоваться RGhost то вулкан влезает, то предлагают обновить плагин и прочая фигня, подменяют адрес строки((( Я не успеваю даже кликнуть
Barbazuza
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 32
Темы: 1
Зарегистрирован: 16.04.2016
С нами: 7 месяцев 22 дня

#48 looki » 17.04.2016, 17:37

Вы скрипт выполните,полегче будет
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#49 Barbazuza » 17.04.2016, 17:41

Выхватила: begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end. вот что получилось, но похоже искажено
Может успела

M Кака в карантине


Добавлено спустя 4 минуты 34 секунды:
Всё ясно пока, только не успеваю нечисть обходить

Добавлено спустя 4 минуты 49 секунд:
Я не понимаю это что "frst"? "Сделайте новые логи avz" как в первый раз?
Barbazuza
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 32
Темы: 1
Зарегистрирован: 16.04.2016
С нами: 7 месяцев 22 дня

#50 looki » 17.04.2016, 18:27

Barbazuza писал(а):Я не понимаю это что "frst"?
У меня в подписи же есть инструкция,почему не посмотрите?

Обождите как пока с этим,давайте лог adwcleaner:
Получение отчета, выполнение скрипта в программах

Добавлено спустя 5 минут 19 секунд:
Карантин отличный,много свежей вирусни - в базах антивирусов еще нету,разошлю.
Будем лечить))
Модераторы уберите пожалуйста карнтин.

M Есть, Мэм!

looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#51 Barbazuza » 17.04.2016, 18:58

Я не успеваю вставить картинку в сообщение, как у меня появляются неприличные барышни((( Как быть7 Как отправить выполненное задание?
P.S. хоть что-то у меня на "отлично" :laugh:

Добавлено спустя 2 минуты 16 секунд:
Не получается, б**ди не дают(((
Barbazuza
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 32
Темы: 1
Зарегистрирован: 16.04.2016
С нами: 7 месяцев 22 дня

#52 Junior » 17.04.2016, 19:06

:scratch_one-s_head:
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16646
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#53 Barbazuza » 17.04.2016, 19:11

Эти нехорошие девушки как-будто бы перехватывают мои вложения(((Стоит нажать на "Добавить картинку в сообщение" и они тут как тут. То же было и на RGhost :dntknw: Может есть иной способ?
Barbazuza
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 32
Темы: 1
Зарегистрирован: 16.04.2016
С нами: 7 месяцев 22 дня

#54 Junior » 17.04.2016, 19:16

Всегда есть, переустановить систему. Либо лечение живым специалистом, который не будет делать это из под убитой системы.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16646
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#55 Barbazuza » 17.04.2016, 19:18

:resent: ((((((
Barbazuza
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 32
Темы: 1
Зарегистрирован: 16.04.2016
С нами: 7 месяцев 22 дня

#56 looki » 17.04.2016, 19:35

У вас есть яндекс диск или что то такое?
Майл облако?
Можно туда залить.
Можете текст лога adwcleaner склпировать в тег code прямо сюда.
В общем мне нужно содержимое лога.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#57 Barbazuza » 17.04.2016, 19:50

Загрузила в майл облако. Что дальше? Я никогда облаком не пользовалась, пардон

Добавлено спустя 8 минут 44 секунды:
Код: Выделить всё
# AdwCleaner v5.111 - Отчёт создан 17/04/2016 в 18:47:30
# Обновлено 14/04/2016 by Xplode
# База данных : 2016-04-15.1 [Сервер]
# Операционная система : Windows 7 Home Basic Service Pack 1 (X86)
# Пользователь : михаил - INGA
# Запущено из : C:\Users\михаил\Downloads\adwcleaner_5.111.exe
# Настройка : Сканировать
# помощь : http://toolslib.net/forum

***** [ Службы ] *****

Служба Найдено : cherimoya
Служба Найдено : WinSvces
Служба Найдено : BugreportW

***** [ Папки ] *****

Папка Найдено : C:\Program Files\Conduit
Папка Найдено : C:\Program Files\SpaceSoundPro
Папка Найдено : C:\Program Files\CleanBrowser
Папка Найдено : C:\Program Files\Hostify
Папка Найдено : C:\Program Files\Windows Screen Manager
Папка Найдено : C:\Program Files\24088320-1460315026-11B2-8000-EDACFCAD669D
Папка Найдено : C:\ProgramData\UpService
Папка Найдено : C:\Users\михаил\AppData\Local\Amigo
Папка Найдено : C:\Users\михаил\AppData\Local\Conduit
Папка Найдено : C:\Users\михаил\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\михаил\AppData\Local\Xpom
Папка Найдено : C:\Users\михаил\AppData\Local\24088320-1453500595-11B2-8000-EDACFCAD669D
Папка Найдено : C:\Users\михаил\AppData\Local\24088320-1455314558-11B2-8000-EDACFCAD669D
Папка Найдено : C:\Users\михаил\AppData\Local\24088320-1455747491-11B2-8000-EDACFCAD669D
Папка Найдено : C:\Users\михаил\AppData\Local\24088320-1457085780-11B2-8000-EDACFCAD669D
Папка Найдено : C:\Users\михаил\AppData\Local\24088320-1457993024-11B2-8000-EDACFCAD669D
Папка Найдено : C:\Users\михаил\AppData\Local\24088320-1460325987-11B2-8000-EDACFCAD669D
Папка Найдено : C:\Users\михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Папка Найдено : C:\Users\михаил\AppData\Roaming\Mozilla\Firefox\Profiles\gahidqd6.default-1460722504831\extensions\yasearch@yandex.ru
Папка Найдено : C:\Users\михаил\AppData\Roaming\Mozilla\Firefox\Profiles\js2jkc0e.default-1455541884554\extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
Папка Найдено : C:\Users\михаил\AppData\Roaming\Mozilla\Firefox\Profiles\js2jkc0e.default-1455541884554\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
Папка Найдено : C:\Users\михаил\AppData\Roaming\Mozilla\Firefox\Profiles\js2jkc0e.default-1455541884554\extensions\helper@helper
Папка Найдено : C:\Users\михаил\AppData\Roaming\Mozilla\Firefox\Profiles\js2jkc0e.default-1455541884554\extensions\search@mail.ru
Папка Найдено : C:\Users\михаил\AppData\Roaming\Opera Software\Opera Stable\Extensions\dojgfgknadakhfnaogaipdbdamepeffe

***** [ Файлы ] *****

Файл Найдено : C:\windows\system32\roboot.exe
Файл Найдено : C:\windows\system32\findit.xml
Файл Найдено : C:\windows\system32\drivers\cherimoya.sys

***** [ DLL ] *****


***** [ Ярлыки ] *****

Ярлык Заражён : C:\ProgramData\Microsoft\Windows\Start Menu\Программы\Mozilla Firefox.lnk ( %SNF% )
Ярлык Заражён : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( %SNF% )
Ярлык Заражён : C:\Users\михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( %SNP% )
Ярлык Заражён : C:\Users\михаил\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( %SNP% )

***** [ Запланированные задания ] *****

Задание Найдено : Update Service for Torrent Search2
Задание Найдено : WinTsks

***** [ Реестр ] *****

Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Stpro.exe
Ключ Найдено : HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Ключ Найдено : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Ключ Найдено : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Ключ Найдено : HKLM\SOFTWARE\Classes\Toolbar.CT2127165
Ключ Найдено : HKLM\SOFTWARE\Classes\Toolbar.CT2396973
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\cncgohepihcekklokhbhiblhfcmipbdh
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\gehngeifmelphpllncobkmimphfkckne
Ключ Найдено : HKLM\SOFTWARE\Classes\protector_dll.Protector
Ключ Найдено : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
Ключ Найдено : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
Ключ Найдено : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
Ключ Найдено : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
Ключ Найдено : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
Ключ Найдено : HKLM\SOFTWARE\Classes\Toolbar.CT2127165
Ключ Найдено : HKLM\SOFTWARE\Classes\Toolbar.CT2396973
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Ключ Найдено : HKCU\Software\Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}
Ключ Найдено : HKCU\Software\Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}
Ключ Найдено : HKCU\Software\Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}
Ключ Найдено : HKCU\Software\Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}
Ключ Найдено : HKCU\Software\Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}
Ключ Найдено : HKCU\Software\Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{5013A5D0-34A9-489F-BF9A-3A0E34D8902B}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{B43F10EC-BD1C-48D5-A123-3DCA3321C187}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
Ключ Найдено : HKLM\SOFTWARE\Classes\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{357D32FC-F0AE-4B37-B36F-D44AA31496F5}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{80B3B43F-7508-4627-BE66-00FB9AE5EE72}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{5A83D7C9-4A14-4000-BC05-389268238753}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E8F97CD-60B5-456F-A201-73065652D099}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E8F97CD-60B5-456F-A201-73065652D099}
Ключ Найдено : HKCU\Software\DAILYPCCLEAN
Ключ Найдено : HKCU\Software\IM
Ключ Найдено : HKCU\Software\Media Get LLC
Ключ Найдено : HKCU\Software\Microsoft\Tinstalls
Ключ Найдено : HKCU\Software\Tutorials
Ключ Найдено : HKCU\Software\TutoTag
Ключ Найдено : HKCU\Software\Mail.Ru
Ключ Найдено : HKCU\Software\Amigo
Ключ Найдено : HKCU\Software\MICROSOFT\OTUT
Ключ Найдено : HKCU\Software\AppDataLow\Toolbar
Ключ Найдено : HKCU\Software\AppDataLow\Software\Conduit
Ключ Найдено : HKCU\Software\AppDataLow\Software\Mail.Ru
Ключ Найдено : HKLM\SOFTWARE\Conduit
Ключ Найдено : HKLM\SOFTWARE\mysites123Software
Ключ Найдено : HKLM\SOFTWARE\SpaceSoundPro
Ключ Найдено : HKLM\SOFTWARE\SwiftSearch_1.10.0.25
Ключ Найдено : HKLM\SOFTWARE\Tutorials
Ключ Найдено : HKLM\SOFTWARE\yoursearchingSoftware
Ключ Найдено : HKLM\SOFTWARE\Mail.Ru
Ключ Найдено : HKLM\SOFTWARE\hohosearchSoftware
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Ключ Найдено : HKU\.DEFAULT\Software\Mail.Ru
Ключ Найдено : HKU\.DEFAULT\Software\AppDataLow\Software\Conduit
Ключ Найдено : HKU\.DEFAULT\Software\AppDataLow\Software\PriceGong
Ключ Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\DAILYPCCLEAN
Ключ Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\IM
Ключ Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\Media Get LLC
Ключ Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\Microsoft\Tinstalls
Ключ Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\Tutorials
Ключ Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\TutoTag
Ключ Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\Amigo
Ключ Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\MICROSOFT\OTUT
Ключ Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\AppDataLow\Toolbar
Ключ Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\AppDataLow\Software\Conduit
Ключ Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\AppDataLow\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-18\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-18\Software\AppDataLow\Software\Conduit
Ключ Найдено : HKU\S-1-5-18\Software\AppDataLow\Software\PriceGong
Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3joVS8h7JBQydBdl765k4TdkJ4MtuvQbd8wrHt6789b9DuHM50Fe9ehXvlNbN_-gpvXHqqPtj-XS8rzkgpWMlOv8jscYMFWsIku0vOFVj-4nXgNODZSeYkCpvk7v0hiVw8xaO64wnNL-Wd2RvCHkb75jL0cx3GU,&q={searchTerms}
Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://webalta.ru
Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://webalta.ru/poisk
Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3joVS8h7JBQydBdl765k4TdkJ4MtuvQbd8wrHt6789b9DuHM50Fe9ehXvlNbN_-gpvXHqqPtj-XS8rzkgpWMlOv8jscYMFWsIku0vOFVj-4nXgNODZSeYkCpvk7v0hiVw8xaO64wnNL-Wd2RvCHkb75jL0cx3GU,&q={searchTerms}
Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3joVS8h7JBQydBdl765k4TdkJ4MtuvQbd8wrHt6789b9DuHM50Fe9ehXvlNbN_-gpvXHqqPtj-XS8rzkgpWMlOv8jscYMFWsIku0vOFVj-4nXgNODZSeYkCpvk7v0hiVw8xaO64wnNL-Wd2RvCHkb75jL0cx3GU,&q={searchTerms}
Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://webalta.ru/poisk
Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://webalta.ru/poisk
Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://webalta.ru/poisk
Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://webalta.ru/poisk
Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3joVS8h7JBQydBdl765k4TdkJ4MtuvQbd8wrHt6789b9DuHM50Fe9ehXvlNbN_-gpvXHqqPtj-XS8rzkgpWMlOv8jscYMFWsIku0vOFVj-4nXgNODZSeYkCpvk7v0hiVw8xaO64wnNL-Wd2RvCHkb75jL0cx3GU,&q={searchTerms}
Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://webalta.ru/poisk
Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3joVS8h7JBQydBdl765k4TdkJ4MtuvQbd8wrHt6789b9DuHM50Fe9ehXvlNbN_-gpvXHqqPtj-XS8rzkgpWMlOv8jscYMFWsIku0vOFVj-4nXgNODZSeYkCpvk7v0hiVw8xaO64wnNL-Wd2RvCHkb75jL0cx3GU,&q={searchTerms}
Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3joVS8h7JBQydBdl765k4TdkJ4MtuvQbd8wrHt6789b9DuHM50Fe9ehXvlNbN_-gpvXHqqPtj-XS8rzkgpWMlOv8jscYMFWsIku0vOFVj-4nXgNODZSeYkCpvk7v0hiVw8xaO64wnNL-Wd2RvCHkb75jL0cx3GU,&q={searchTerms}
Значение Найдено : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://webalta.ru
Значение Найдено : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://webalta.ru/poisk
Значение Найдено : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://webalta.ru/poisk
Значение Найдено : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://webalta.ru/poisk
Значение Найдено : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://webalta.ru/poisk
Значение Найдено : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://webalta.ru
Значение Найдено : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://webalta.ru/poisk
Значение Найдено : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://webalta.ru/poisk
Значение Найдено : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://webalta.ru/poisk
Значение Найдено : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://webalta.ru/poisk
Значение Найдено : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://webalta.ru
Значение Найдено : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://webalta.ru/poisk
Значение Найдено : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://webalta.ru/poisk
Значение Найдено : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://webalta.ru/poisk
Значение Найдено : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://webalta.ru/poisk
Значение Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3joVS8h7JBQydBdl765k4TdkJ4MtuvQbd8wrHt6789b9DuHM50Fe9ehXvlNbN_-gpvXHqqPtj-XS8rzkgpWMlOv8jscYMFWsIku0vOFVj-4nXgNODZSeYkCpvk7v0hiVw8xaO64wnNL-Wd2RvCHkb75jL0cx3GU,&q={searchTerms}
Значение Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://webalta.ru
Значение Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://webalta.ru/poisk
Значение Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3joVS8h7JBQydBdl765k4TdkJ4MtuvQbd8wrHt6789b9DuHM50Fe9ehXvlNbN_-gpvXHqqPtj-XS8rzkgpWMlOv8jscYMFWsIku0vOFVj-4nXgNODZSeYkCpvk7v0hiVw8xaO64wnNL-Wd2RvCHkb75jL0cx3GU,&q={searchTerms}
Значение Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3joVS8h7JBQydBdl765k4TdkJ4MtuvQbd8wrHt6789b9DuHM50Fe9ehXvlNbN_-gpvXHqqPtj-XS8rzkgpWMlOv8jscYMFWsIku0vOFVj-4nXgNODZSeYkCpvk7v0hiVw8xaO64wnNL-Wd2RvCHkb75jL0cx3GU,&q={searchTerms}
Значение Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://webalta.ru/poisk
Значение Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3joVS8h7JBQydBdl765k4TdkJ4MtuvQbd8wrHt6789b9DuHM50Fe9ehXvlNbN_-gpvXHqqPtj-XS8rzkgpWMlOv8jscYMFWsIku0vOFVj-4nXgNODZSeYkCpvk7v0hiVw8xaO64wnNL-Wd2RvCHkb75jL0cx3GU,&q={searchTerms}
Значение Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3joVS8h7JBQydBdl765k4TdkJ4MtuvQbd8wrHt6789b9DuHM50Fe9ehXvlNbN_-gpvXHqqPtj-XS8rzkgpWMlOv8jscYMFWsIku0vOFVj-4nXgNODZSeYkCpvk7v0hiVw8xaO64wnNL-Wd2RvCHkb75jL0cx3GU,&q={searchTerms}
Значение Найдено : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://webalta.ru
Значение Найдено : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://webalta.ru/poisk
Значение Найдено : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://webalta.ru/poisk
Значение Найдено : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://webalta.ru/poisk
Значение Найдено : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://webalta.ru/poisk
Параметр Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Yandex
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\yandex.ru-183013
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {ielnksrch}
Параметр Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
Параметр Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Ключ Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\Microsoft\Internet Explorer\SearchScopes\Yandex
Ключ Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\Microsoft\Internet Explorer\SearchScopes\yandex.ru-183013
Ключ Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Ключ Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Значение Найдено : HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {ielnksrch}
Значение Найдено : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Userinit] - wscript C:\windows\run.vbs,
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{14FB374E-3E12-45BC-97D6-35E5CD45CE71} [NameServer] - 104.197.191.4
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{2B4E1584-3C14-4B70-B224-5A3806E4D46D} [NameServer] - 104.197.191.4
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{39505C94-B497-45A0-ACBB-58F240B7EE7B} [NameServer] - 104.197.191.4
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{84D5E399-F2D6-4920-B4A0-FFABFBAED064} [NameServer] - 104.197.191.4
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{94756D4B-B2E6-44C0-B340-B709992D4468} [NameServer] - 104.197.191.4
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{AFF8DA04-ACE6-4ED0-98A0-A702C963A4C8} [NameServer] - 104.197.191.4
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C75998D8-0B0F-4063-AC5E-EC10FA4396DC} [NameServer] - 104.197.191.4
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C8B14BAD-FC87-46DE-AEE4-62E2654319C8} [NameServer] - 104.197.191.4
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963} [NameServer] - 104.197.191.4
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{FFF806A8-BB79-4CE5-AEE6-1A55799EABBE} [NameServer] - 104.197.191.4
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\apphide
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\MediaGet2
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\SpaceSoundPro
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\IDSCPRODUCT

***** [ Веб браузеры ] *****

[C:\Users\михаил\AppData\Roaming\Mozilla\Firefox\Profiles\js2jkc0e.default-1455541884554\prefs.js] Найдено : user_pref("browser.search.defaultenginename", "findit");

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [21050 байт] - [16/04/2016 19:44:12]
C:\AdwCleaner\AdwCleaner[S1].txt - [50208 байт] - [16/04/2016 19:37:55]
C:\AdwCleaner\AdwCleaner[S2].txt - [24152 байт] - [17/04/2016 18:47:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [24229 байт] ##########

Добавлено спустя 4 часа 14 минут:
В hosts опять дрянь подселилась, строк 15
Совсем забыла сказать, что при запуске системы вылезает окно "Прекращена работа программы nw.exe"
Нажмите, чтобы показать/скрыть...
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: nw.exe
Версия приложения: 0.0.0.0
Отметка времени приложения: 55b872f9
Имя модуля с ошибкой: nw.exe
Версия модуля с ошибкой: 0.0.0.0
Отметка времени модуля с ошибкой: 55b872f9
Код исключения: 80000003
Смещение исключения: 000edd29
Версия ОС: 6.1.7601.2.1.0.768.2
Код языка: 1049
Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

Ознакомьтесь с заявлением о конфиденциальности в Интернете:
перейти по ссылке

Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\windows\system32\ru-RU\erofflps.txt
Barbazuza
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 32
Темы: 1
Зарегистрирован: 16.04.2016
С нами: 7 месяцев 22 дня

#58 looki » 18.04.2016, 02:50

Barbazuza писал(а):Загрузила в майл облако. Что дальше? Я никогда облаком не пользовалась, пардон
Можете файлы туда грузить и ссылку давать,если так комфортнее.

Запустите повторно adwcleaner и просканируйте компьютер заново,если уже закрыли его.
Если висит открытый - то прсто снимите галочку с найденной строки:
(то же самое если по новой сканировали)

Значение Найдено : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Userinit] - wscript C:\windows\run.vbs,

Это обязательно!

Затем нажмите очистить и ждите перезагрузки.
Файл
Значение C:\windows\run.vbs передайте мне.

Затем сделайте новое сканирование adwcleaner
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#59 Barbazuza » 18.04.2016, 11:52

После очистки и перезагрузки вышла ошибка "C:\windows\run.vbs не найдено" что-то вроде. Я не поняла передать значение из отчета или из окна программы Результаты-Реестр?
https://cloud.mail.ru/public/Cfv7/1Khcy9yAz
Barbazuza
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 32
Темы: 1
Зарегистрирован: 16.04.2016
С нами: 7 месяцев 22 дня

#60 looki » 18.04.2016, 12:04

Хорошо.
Жаль скрипт почитать не удалось.
Еще раз удалите все,что найдет adwcleaner.
Потом сделайте новые логи,avz и frst
Компьютеру уже лучше?
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

Пред.След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение