Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Нужна помощь хелперов (http://forum.oszone.net/showthread.php?t=314683)

bulker2121 08-05-2016 12:49 2632969
Нужна помощь хелперов
 
Пытался найти драйвер Fly DS 123, v1.1032.0, закончилось открытием всех браузеров с trustedsurf.com > popunderclick.com. Помогите пож. убрать эту беду и, если возможно, где найти этот драйвер? Лог файл прилагается. Спасибо.

shestale 08-05-2016 16:46 2633007
Цитата:
D:\Password.txt
и
Аддоны Z-Del_Mini
Это вам знакомо?
+
Удалите параметры запуска ярлыков.
+
Подготовьте лог AdwCleaner.
+
Цитата:
Цитата bulker2121
где найти этот драйвер? »
Здесь поищите.

bulker2121 09-05-2016 21:41 2633322
Спасибо бол. за ответ и рекомендации! По порядку:
1. "D:\..." - понял, убрал.
2. "Аддоны Z-Del_Mini" - почитал описания - потерялся. Не оправдываюсь, но, с учетом возраста, комп-ную азбуку изучал по хэлпам и интернету, боюсь накосячить.
3. и 4. во вложении.
5. Драйвер скачал, сп.

shestale 10-05-2016 07:21 2633384
Цитата:
Цитата bulker2121
2. "Аддоны Z-Del_Mini" - почитал описания - потерялся. »
Мне важно ваше это или нет.., будем считать, что ваше))
+
Удалите в AdwCleaner все найденные объекты, кроме Media Get LLC, если пользуетесь, а если не пользуетесь, тогда тоже удалите.
+
Подготовьте логи FRST

bulker2121 10-05-2016 22:46 2633699
Пр. прощения за не особую активность в вопросах, которые сам поднял. Есть некоторые семейные проблемы. Надеюсь завтра буду иметь время посидеть у комп.
Еще раз спасибо
P.S. Здесь я не очень понял:
Цитата:
Цитата shestale
2. "Аддоны Z-Del_Mini" - почитал описания - потерялся. »
Мне важно ваше это или нет.., будем считать, что ваше)) »
?
- Это не мое! В смысле, я это не ставил. Т.е. это у меня есть и его нужно удалить?

iskander-k 10-05-2016 22:52 2633705
Цитата:
Цитата bulker2121
Т.е. это у меня есть и его нужно удалить? »
Да.

regist 11-05-2016 08:23 2633752
+ Удалите папку AutoLogger-а, скачайте свежую версию и переделайте логи.

bulker2121 11-05-2016 08:50 2633755
1.
Цитата:
Цитата shestale
Удалите в AdwCleaner »
- удалил.
2.
Цитата:
Цитата shestale
Подготовьте логи FRST »
- прикрепил
3. Как удалить аддоны Z-Del_Mini?

shestale 11-05-2016 10:24 2633787
Цитата:
Цитата bulker2121
- удалил. »
А лог где, который после удаления создался?

Выполните скрипт в Farbar Recovery Scan Tool
Код:
start
CreateRestorePoint:
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B [136]
HKU\S-1-5-19\...\RunOnce: [Z-Del_Mini1] => cmd /c del /q /f "%userprofile%\Главное меню\Программы\Удаленный помощник.lnk"
HKU\S-1-5-19\...\RunOnce: [Z-Del_Mini3] => cmd /c reg add "hkcu\Software\Microsoft\Internet Explorer\Toolbar" /v LinksFolderName /f
HKU\S-1-5-19\...\RunOnce: [Z-Del_Mini4] => cmd /c reg add "hkcu\Software\Microsoft\Internet Explorer\Toolbar" /v Locked /t REG_DWORD /d 1 /f
HKU\S-1-5-20\...\RunOnce: [Z-Del_Mini1] => cmd /c del /q /f "%userprofile%\Главное меню\Программы\Удаленный помощник.lnk"
HKU\S-1-5-20\...\RunOnce: [Z-Del_Mini3] => cmd /c reg add "hkcu\Software\Microsoft\Internet Explorer\Toolbar" /v LinksFolderName /f
HKU\S-1-5-20\...\RunOnce: [Z-Del_Mini4] => cmd /c reg add "hkcu\Software\Microsoft\Internet Explorer\Toolbar" /v Locked /t REG_DWORD /d 1 /f
HKU\S-1-5-18\...\RunOnce: [Z-Del_Mini1] => cmd /c del /q /f "%userprofile%\Главное меню\Программы\Удаленный помощник.lnk"
HKU\S-1-5-18\...\RunOnce: [Z-Del_Mini3] => cmd /c reg add "hkcu\Software\Microsoft\Internet Explorer\Toolbar" /v LinksFolderName /f
HKU\S-1-5-18\...\RunOnce: [Z-Del_Mini4] => cmd /c reg add "hkcu\Software\Microsoft\Internet Explorer\Toolbar" /v Locked /t REG_DWORD /d 1 /f
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-2052111302-1645522239-1606980848-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - <no Path\update_url>
CHR HKU\S-1-5-21-2052111302-1645522239-1606980848-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
end

regist 11-05-2016 12:48 2633820
и где этот архив логов?!
Цитата:
Цитата regist
+ Удалите папку AutoLogger-а, скачайте свежую версию и переделайте логи. »

regist 11-05-2016 18:31 2633901
+ дополнительно сделайте лог HiJackThis скачав его отсюда.

bulker2121 12-05-2016 16:21 2634123
Добрый день. При этом прилагаю повторно собранные логи. Спасибо

shestale 12-05-2016 17:32 2634142
Цитата:
Цитата shestale
А лог где, который после удаления создался? »
Повторяю, где лог?
+
Цитата:
Цитата shestale
Выполните скрипт в Farbar Recovery Scan Tool »
Где лог, который создался после выполнения этого скрипта?
+
Цитата:
Цитата regist
+ Удалите папку AutoLogger-а, скачайте свежую версию и переделайте логи. »
Где лог?

п.с.
Читайте внимательно инструкции и выкладывайте логи те, которые вас просят выложить.

regist 12-05-2016 19:02 2634158
bulker2121, это тоже проигнорировали :(


Время: 20:16.

Время: 20:16.
© OSzone.net 2001-