Вирус в браузере google chrome

@УхВыКакие · Регистрация: 17.01.2016

Студворк — интернет-сервис помощи студентам

Установился поисковик yamdex.com в бразуер как по умолчанию администратора.

@Chinaski_Henry · 17.01.2016, 12:32

смотрю логи

Добавлено через 46 минут
ebanie, через панель управления удалит следующее ПО:

Code
1
2
SeekerFoobar
VKMusic 4

Приложение Xiph.Org Open Codecs 0.85.17777 вам знакомо? Сами устанавливали?

Продукты компании Iobit сами устанавливали?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Code
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('C:\Program Files (x86)\CiPlus-4.5vV03.07\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-3.exe');
 QuarantineFile('C:\WINDOWS\proxy.exe', '');
 QuarantineFile('C:\WINDOWS\cpu.exe', '');
 QuarantineFile('C:\WINDOWS\core.exe', '');
 QuarantineFile('C:\WINDOWS\Fonts\svchost.exe', '');
 QuarantineFile('C:\WINDOWS\Fonts\1.exe', '');
 QuarantineFile('c:\program files (x86)\intel\intel(r) management engine components\lms\lms.exe', '');
 QuarantineFile('C:\Users\Стас\AppData\Local\Yandex\browser.bat', '');
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
 QuarantineFileF('C:\Users\Стас\appdata\local\vsemposkidki', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
 QuarantineFileF(':\Users\Стас\appdata\local\smartweb', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
 QuarantineFileF('C:\Users\Стас\appdata\local\kometa', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
 QuarantineFileF('C:\WINDOWS\syswow64\sysfiles', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
 QuarantineFileF('C:\Program Files (x86)\Crossbrowse', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
 QuarantineFileF('C:\Program Files (x86)\CiPlus-4.5vV03.07', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
 QuarantineFileF('C:\Program Files (x86)\AnyProtectEx', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
 DeleteFile('C:\iexplore.bat', '32');
 DeleteFile('C:\Users\Стас\AppData\Local\Yandex\browser.bat', '32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-1-6.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-1-7.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-10_user.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-11.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-3.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-5.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-5_user.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-6.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-7.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\U7Klndax4UsgEEp712WRPlLc.job', '32');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1', '64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2', '64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3', '64');
 DeleteFile('C:\WINDOWS\system32\Tasks\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-1-6', '64');
 DeleteFile('C:\WINDOWS\system32\Tasks\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-1-7', '64');
 DeleteFile('C:\WINDOWS\system32\Tasks\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-11', '64');
 DeleteFile('C:\WINDOWS\system32\Tasks\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-3', '64');
 DeleteFile('C:\WINDOWS\system32\Tasks\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-5', '64');
 DeleteFile('C:\WINDOWS\system32\Tasks\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-6', '64');
 DeleteFile('C:\WINDOWS\system32\Tasks\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-7', '64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Crossbrowse', '64');
 DeleteFile('C:\WINDOWS\Fonts\1.exe', '32');
 DeleteFile('C:\WINDOWS\core.exe', '32');
 DeleteFile('C:\WINDOWS\cpu.exe', '32');
 DeleteFile('C:\WINDOWS\fonts\svchost.exe', '32');
 DeleteFile('C:\WINDOWS\proxy.exe', '32');
 DeleteService('RManService');
 DeleteFileMask('C:\Users\Стас\appdata\local\vsemposkidki', '*', true);
 DeleteFileMask(':\Users\Стас\appdata\local\smartweb', '*', true);
 DeleteFileMask('C:\Users\Стас\appdata\local\kometa', '*', true);
 DeleteFileMask('C:\WINDOWS\syswow64\sysfiles', '*', true);
 DeleteFileMask('C:\Program Files (x86)\Crossbrowse', '*', true);
 DeleteFileMask('C:\Program Files (x86)\CiPlus-4.5vV03.07', '*', true);
 DeleteFileMask('C:\Program Files (x86)\AnyProtectEx', '*', true);
 DeleteDirectory('C:\Users\Стас\appdata\local\vsemposkidki');
 DeleteDirectory(':\Users\Стас\appdata\local\smartweb');
 DeleteDirectory('C:\Users\Стас\appdata\local\kometa');
 DeleteDirectory('C:\WINDOWS\syswow64\sysfiles');
 DeleteDirectory('C:\Program Files (x86)\Crossbrowse');
 DeleteDirectory('C:\Program Files (x86)\CiPlus-4.5vV03.07');
 DeleteDirectory('C:\Program Files (x86)\AnyProtectEx');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(4);
ExecuteRepair(3);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Code
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
"C:\Users\Public\Desktop\Mozilla Firefox.lnk"
"C:\Users\Стас\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk"
"C:\Users\Стас\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk"
"C:\Users\Стас\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk"
"C:\Users\Стас\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk"
"C:\Users\Стас\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе (2).lnk"
"C:\Users\Стас\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk"
"C:\Users\Стас\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех (2).lnk"
"C:\Users\Стас\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk"
"C:\Users\Стас\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Панель запуска приложений Сhrоmе.lnk"
"C:\Users\Стас\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk"
"C:\Users\Стас\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk"
"C:\PROGRA~2\INTERN~1\iexplore.exe"
"C:\Users\Стас\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk"
"C:\Users\Стас\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Crossbrowse.lnk"
"C:\Users\Стас\AppData\Local\Microsoft\Windows Sidebar\Gadgets\AutoShutdown.gadget\core\ForceSleep.lnk"
"C:\Users\Стас\AppData\Local\SmartWeb\uninst.lnk"

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

@УхВыКакие · 17.01.2016, 13:02 **[ТС]**

отчёт о работе ClearLNK

@УхВыКакие · 17.01.2016, 13:05 **[ТС]**

Отчет1111

@Chinaski_Henry · 17.01.2016, 13:12

ebanie, скрипт в AVZ выполнили? Если да, то отправляйте карантин как написано в сообщении выше и делайте лог AdwCleaner как написано там же.

@УхВыКакие · 17.01.2016, 13:16 **[ТС]**

я скинул через майл,у меня весит 15мб.не получалось через сайт oszone net

@УхВыКакие · 17.01.2016, 13:17 **[ТС]**

еще 1 отсчет

@Chinaski_Henry · 17.01.2016, 14:00

ebanie, поторопились с удалением в AdwCleaner, надо было только сделать лог но не удалять, рисковали удалить легитимные файлы. Что и произошло, Adw удалил продукты mail.ru, если вы конечно ими пользуетесь.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Добавлено через 24 минуты

Сообщение от ebanie

я скинул через майл,у меня весит 15мб.не получалось через сайт oszone net

карантин получил.

Добавлено через 5 минут
ebanie, и кстати не ответили на вопрос

Сообщение от Chinaski_Henry

Продукты компании Iobit сами устанавливали?

в логах светится Iobit Uninstaller, вам знакомо это ПО?
И знакомо ли ПО Xiph.Org Open Codecs 0.85.17777?

@УхВыКакие · 17.01.2016, 14:06 **[ТС]**

Я востановил удаленные файлы. http://rghost.ru/private/8pgLr... 2083d565bb так пойдет 3 тхт файла залить? не могу через сайт . ограничение 20 кб.
http://rghost.ru/private/8JFtf... c402a2c0e9
http://rghost.ru/private/6vgPZ... 719c4d7899

Добавлено через 2 минуты
Iobit Uninstaller не знакомо,а ПО Xiph.Org Open Codecs 0.85.17777 удалил.

@Chinaski_Henry · 17.01.2016, 14:09

ebanie, Давайте по порядку:
1. восстановили удаленные файлы AdwCleaner? Если да, то сделайте лог AdwCleaner как написано в моем первом сообщении (в конце) и прикрепите лог к своему сообщению.

2. Файлы лога FRST можно заархивировать и прикрепить к сообщению, но если вы восстановили файлы удаленные Adw то с логом FRST пока подождем.

Так вы восстановили удаленные файлы Adw или нет?

@УхВыКакие · 17.01.2016, 14:13 **[ТС]**

Восстановил из карантина.

@УхВыКакие · 17.01.2016, 14:16 **[ТС]**

лог из adw

@Chinaski_Henry · 17.01.2016, 14:19

- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Добавлено через 2 минуты
После удаления в AdwCleaner сделайте логи FRST и прикрепите к сообщению (логи заархивируйте)

@УхВыКакие · 17.01.2016, 14:38 **[ТС]**

логи заархивировал

@Chinaski_Henry · 17.01.2016, 14:45

ebanie, лог удаления в AdwCleaner прикрепите, вдруг чего не удалилось.

@УхВыКакие · 17.01.2016, 14:47 **[ТС]**

загрузил

@Chinaski_Henry · 17.01.2016, 15:16

ebanie, что оставляли для удаления в AdwCleaner? Ключи реестра как я понял вообще не удалили? Сделайте повторно лог AdwCleaner, посмотрим что осталось.

@УхВыКакие · 17.01.2016, 15:21 **[ТС]**

Повторный

@УхВыКакие · 17.01.2016, 15:23 **[ТС]**

Вот повторный

@Chinaski_Henry · 17.01.2016, 15:40

Сообщение от ebanie

Вот повторный

отлично, все удалено.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
start
CreateRestorePoint:
Task: {0DE3727E-3357-440C-BD83-57C36D3A6AF7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {19B73E7A-6E4F-452B-B87B-035B6E758CBD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {38D53677-0CE3-4AAD-A3C5-FBE6D6BC9277} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> No File <==== ATTENTION
Task: {803C1195-89F2-4757-8B57-B4B93F35D722} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {A06EFFBB-28F7-4C91-800B-36A8BF1D84CE} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
Task: {A175C5B1-70A2-4EE4-A3C4-5CEC23D499ED} - System32\Tasks\Driver Booster SkipUAC (Стас) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {A89B92BF-4CE2-4C90-A7F5-67B884D0E866} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:03166E1D
AlternateDataStreams: C:\Users\Все пользователи\TEMP:03166E1D
FirewallRules: [{EB0CC805-5334-4D6E-BA20-0E8144BA8243}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{9CE572D3-E192-42C6-990A-BF24EF0F8AD2}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{73637BD7-6F97-42BD-9A84-1A376451C584}] => (Allow) C:\Windows\ati.exe
FirewallRules: [{62C58271-B181-43A7-B259-4FFACBF48DDF}] => (Allow) C:\Windows\proxy.exe
FirewallRules: [{D62ED795-ECE4-42A1-9845-9827E29A7CC8}] => (Allow) C:\Windows\cpu.exe
FirewallRules: [{131D63A2-2D5D-4EE6-A09B-B82E83904E07}] => (Allow) C:\Windows\SysWOW64\sysfiles\rutserv.exe
FirewallRules: [TCP Query User{8C46BF4B-9099-4BF8-9B62-6997E866720C}C:\users\стас\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\стас\appdata\local\mediaget2\mediaget.exe
FirewallRules: [UDP Query User{7F7C3D76-8E99-43AF-9F06-E9CC11876BCD}C:\users\стас\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\стас\appdata\local\mediaget2\mediaget.exe
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
2016-01-17 14:36 - 2015-06-21 14:31 - 00000000 ____D C:\Users\Стас\AppData\Local\VKMusic 4
2015-04-19 15:20 - 2015-07-04 20:45 - 0000626 _____ () C:\Users\Стас\AppData\Roaming\U7Klndax4UsgEEp712WRPlLc
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Стас\AppData\Roaming\U7Klndax4UsgEEp712WRPlLc.exe
2015-07-03 18:56 - 2015-07-03 18:56 - 0000147 ____H () C:\Users\Стас\AppData\Local\Yandex.bat
cmd: del /q "C:\Program Files (x86)\IObit"
FF Homepage: hxxp://www.vtcdirect.ru/776/welcome_homepage/index.php?id=I9
Folder: C:\Users\Стас\AppData\Roaming\0U1E1Q1T2Z1P0S2Z1T1C\Adobe Flash Player ActiveX Packages
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Вам знакомо расширение для FireFox?

Code
1
FF Extension: VKontakte.ru Downloader - C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\vk@sergeykolosov.mp.xpi [2016-01-12]

Новые блоги и статьи Все статьи Все блоги /
Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.

@УхВыКакие 0 / 0 / 0 Регистрация: 17.01.2016 Сообщений: 24
	17.01.2016, 13:02 [ТС]
	отчёт о работе ClearLNK 0

@Chinaski_Henry 943 / 310 / 44 Регистрация: 25.02.2015 Сообщений: 981
	17.01.2016, 13:12
	ebanie, скрипт в AVZ выполнили? Если да, то отправляйте карантин как написано в сообщении выше и делайте лог AdwCleaner как написано там же. 1

@УхВыКакие 0 / 0 / 0 Регистрация: 17.01.2016 Сообщений: 24
	17.01.2016, 13:16 [ТС]
	я скинул через майл,у меня весит 15мб.не получалось через сайт oszone net 0

@УхВыКакие 0 / 0 / 0 Регистрация: 17.01.2016 Сообщений: 24
	17.01.2016, 14:06 [ТС]
	Я востановил удаленные файлы. http://rghost.ru/private/8pgLr... 2083d565bb так пойдет 3 тхт файла залить? не могу через сайт . ограничение 20 кб. http://rghost.ru/private/8JFtf... c402a2c0e9 http://rghost.ru/private/6vgPZ... 719c4d7899 Добавлено через 2 минуты Iobit Uninstaller не знакомо,а ПО Xiph.Org Open Codecs 0.85.17777 удалил. 0

@Chinaski_Henry 943 / 310 / 44 Регистрация: 25.02.2015 Сообщений: 981
	17.01.2016, 14:09
	ebanie, Давайте по порядку: 1. восстановили удаленные файлы AdwCleaner? Если да, то сделайте лог AdwCleaner как написано в моем первом сообщении (в конце) и прикрепите лог к своему сообщению. 2. Файлы лога FRST можно заархивировать и прикрепить к сообщению, но если вы восстановили файлы удаленные Adw то с логом FRST пока подождем. Так вы восстановили удаленные файлы Adw или нет? 1

@УхВыКакие 0 / 0 / 0 Регистрация: 17.01.2016 Сообщений: 24
	17.01.2016, 14:13 [ТС]
	Восстановил из карантина. 0

@Chinaski_Henry 943 / 310 / 44 Регистрация: 25.02.2015 Сообщений: 981
	17.01.2016, 14:19
	- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите. Добавлено через 2 минуты После удаления в AdwCleaner сделайте логи FRST и прикрепите к сообщению (логи заархивируйте) 0

@Chinaski_Henry 943 / 310 / 44 Регистрация: 25.02.2015 Сообщений: 981
	17.01.2016, 14:45
	ebanie, лог удаления в AdwCleaner прикрепите, вдруг чего не удалилось. 0

@Chinaski_Henry 943 / 310 / 44 Регистрация: 25.02.2015 Сообщений: 981
	17.01.2016, 15:16
	ebanie, что оставляли для удаления в AdwCleaner? Ключи реестра как я понял вообще не удалили? Сделайте повторно лог AdwCleaner, посмотрим что осталось. 0

@УхВыКакие 0 / 0 / 0 Регистрация: 17.01.2016 Сообщений: 24
	17.01.2016, 15:21 [ТС]
	Повторный 0