Можно было упаковать
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
SearchScopes: HKU\S-1-5-21-790525478-1957994488-1801674531-500 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-790525478-1957994488-1801674531-500 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=802851"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7BB9ED3172-F6E4-48E8-BE9F-8DF5B3495C8E%7D&gp=821273
CHR DefaultSearchKeyword: Default -> mail.ru_
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Extension: (Яндекс) - C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cbagalopghhleggojlledjihpdbogmcn [2016-12-22]
CHR Extension: (Яндекс) - C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\iclpkpffoicdhjnjipiioglnhimkfjdm [2016-12-22]
CHR Extension: (Яндекс) - C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ijbepmfgphlcbokeedcnmbedhckonlin [2016-12-22]
CHR Extension: (Стартовая — Яндекс) - C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kganindejfnbhepnceeaonneibkgfiig [2016-12-22]
CHR Extension: (Стартовая — Яндекс) - C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lpedlkoodagolnaladgccadeahpjgblg [2016-12-22]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme [2016-12-22]
CHR Extension: (Mail.Ru) - C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\phkdcinmmljblpnkohlipaiodlonpinf [2016-12-22]
CHR Extension: (Яндекс) - C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ppfbfddocfkbegapcgkipgjnggpaecfe [2016-12-22]
2016-12-21 12:29 - 2016-12-21 19:15 - 00000000 ____D C:\Documents and Settings\Администратор\Local Settings\Application Data\fupdate
2016-12-21 12:29 - 2016-12-21 12:34 - 00002021 _____ C:\Documents and Settings\Администратор\Рабочий стол\Вoйти в Интeрнет.lnk
2016-12-21 12:29 - 2016-12-21 12:29 - 00000000 ____D C:\Documents and Settings\Администратор\Local Settings\Application Data\Вoйти в Интeрнет
2016-12-21 12:27 - 2016-12-22 14:22 - 00000378 _____ C:\WINDOWS\Tasks\syslog.job
2016-12-21 12:27 - 2016-12-22 14:02 - 00000000 ____D C:\Documents and Settings\Администратор\Local Settings\Application Data\syslog
2016-12-21 12:26 - 2016-12-21 12:26 - 00001629 _____ C:\Documents and Settings\Администратор\Рабочий стол\Поиcк в Интeрнете.lnk
2016-12-21 12:26 - 2016-12-21 12:26 - 00000000 ____D C:\Documents and Settings\Администратор\Local Settings\Application Data\Поиcк в Интeрнете
2016-12-21 12:24 - 2016-12-21 12:25 - 00000234 _____ C:\Documents and Settings\Администратор\Рабочий стол\Искать в Интернете.url
Task: C:\WINDOWS\Tasks\syslog.job => C:\Documents and Settings\Администратор\Local Settings\Application Data\syslog\syslog.exe <==== ATTENTION
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите
Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в
этом руководстве.
