|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите вылечить систему! |
|
|
Помогите вылечить систему!
|
|
Новый участник Сообщения: 31 |
Здравствуйте,
Компьютер дочери. Что то сам почистил, но все равно достали всплывающая реклама и.т.д. Логи прилагаются |
|
|
Отправлено: 10:17, 23-04-2015 |
|
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Цитата bassara:
+ к написанному выше Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. Код:
 start CreateRestorePoint: FF Extension: Cinema Plus Pro 3.2cV27.03 - C:\Users\Леново\AppData\Roaming\Mozilla\Firefox\Profiles\rixvwrau.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [2015-03-27] FF Extension: Ge-Force - C:\Users\Леново\AppData\Roaming\Mozilla\Firefox\Profiles\rixvwrau.default\Extensions\PDVDZDW52397720@XDDWJXW57740856.com [2015-01-30] FF Extension: helper king - C:\Users\Леново\AppData\Roaming\Mozilla\Firefox\Profiles\rixvwrau.default\Extensions\XpO8OQA7@gmail.com [2015-04-02] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Леново\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-14] OPR Extension: (Sense) - C:\Users\Леново\AppData\Roaming\Opera Software\Opera Stable\Extensions\knlpigpfaognbholppaembpfphilacie [2015-01-30] OPR Extension: (Ge-Force) - C:\Users\Леново\AppData\Roaming\Opera Software\Opera Stable\Extensions\nhjehbmopbfbomhchfkhbghcehpeiijl [2015-01-30] 2015-03-31 11:14 - 2015-03-31 11:14 - 00005655 _____ () C:\Users\Леново\AppData\Roaming\ydnL4rLOh1nqIn7K8aiE3vODkM 2015-03-31 11:14 - 2015-03-31 11:14 - 00005655 _____ () C:\Users\Леново\AppData\Roaming\v90UlR4yJ 2015-03-31 11:14 - 2015-03-31 11:14 - 00004387 _____ () C:\Users\Леново\AppData\Roaming\1TPSQCXBVrPYrfYSAlE8Bc3L 2015-03-29 12:58 - 2015-03-16 11:50 - 00889976 ____H (Opera Software) C:\lаunсhеr.bаt.exe 2015-03-29 12:58 - 2014-10-31 13:32 - 00815248 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\Леново\AppData\Roaming\XCSYHHL 2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\Леново\AppData\Roaming\NKZRBOXF 2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\Леново\AppData\Roaming\ADMTLKJJ 2015-03-26 22:14 - 2015-03-26 22:14 - 00004185 _____ () C:\Users\Леново\AppData\Roaming\HEHXC 2015-03-26 22:14 - 2015-03-26 22:14 - 00004185 _____ () C:\Users\Леново\AppData\Roaming\EX 2015-03-26 22:14 - 2015-03-26 22:14 - 00004185 _____ () C:\Users\Леново\AppData\Roaming\DYIL 2015-03-31 11:14 - 2015-03-31 11:14 - 0004387 _____ () C:\Users\Леново\AppData\Roaming\1TPSQCXBVrPYrfYSAlE8Bc3L 2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\Леново\AppData\Roaming\ADMTLKJJ 2015-04-03 16:49 - 2015-04-03 16:49 - 0000000 _____ () C:\Users\Леново\AppData\Roaming\cH6rQkADnnpPmQKqzKV.exe 2015-03-26 22:14 - 2015-03-26 22:14 - 0004185 _____ () C:\Users\Леново\AppData\Roaming\DYIL 2015-03-26 22:14 - 2015-03-26 22:14 - 0004185 _____ () C:\Users\Леново\AppData\Roaming\EX 2015-03-26 22:14 - 2015-03-26 22:14 - 0004185 _____ () C:\Users\Леново\AppData\Roaming\HEHXC 2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\Леново\AppData\Roaming\NKZRBOXF 2015-01-25 19:12 - 2015-01-25 19:12 - 0001248 _____ () C:\Users\Леново\AppData\Roaming\QVGVHP 2015-01-25 19:12 - 2015-01-25 19:12 - 0002086 _____ () C:\Users\Леново\AppData\Roaming\UEWKD 2015-03-31 11:14 - 2015-03-31 11:14 - 0005655 _____ () C:\Users\Леново\AppData\Roaming\v90UlR4yJ 2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\Леново\AppData\Roaming\XCSYHHL 2015-03-31 11:14 - 2015-03-31 11:14 - 0005655 _____ () C:\Users\Леново\AppData\Roaming\ydnL4rLOh1nqIn7K8aiE3vODkM 2014-03-21 23:17 - 2014-03-21 23:17 - 0000000 ____H () C:\ProgramData\DP45977C.lfl HKLM\...\StartupApproved\Run32: => "jmesoft" HKU\S-1-5-21-2195664497-2659021956-2091672705-1002\...\StartupApproved\StartupFolder: => "crossbrowse.lnk" HKU\S-1-5-21-2195664497-2659021956-2091672705-1002\...\StartupApproved\StartupFolder: => "SmartWeb.lnk" EmptyTemp: Reboot: end Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. |
|
|
------- Отправлено: 17:23, 24-04-2015 | #11 |
|
Новый участник Сообщения: 31
|
Профиль | Отправить PM | Цитировать Извините, сейчас нет доступа к компьютеру. Я в коммандировке.
|
|
Отправлено: 12:37, 27-04-2015 | #12 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать ок ждем
|
|
------- Отправлено: 21:31, 27-04-2015 | #13 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Помогите вылечить систему serv2003x64 + AD + dns | Nrg_Life | Microsoft Windows NT/2000/2003 | 4 | 09-02-2012 11:25 | |
| Помогите вылечить | Кувалдин | Лечение систем от вредоносных программ | 2 | 29-10-2011 15:25 | |
| [решено] Помогите вылечить | byaka | Лечение систем от вредоносных программ | 9 | 08-04-2011 11:04 | |
| Помогите вылечить ноутбук | grey07 | Лечение систем от вредоносных программ | 1 | 13-09-2010 15:29 | |
| Помогите вылечить сеть | banbug | Лечение систем от вредоносных программ | 1 | 30-03-2009 15:04 | |
|
|
Время: 07:17. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
