Вкладки в Chrome, сами собой открывающиеся

@adash · Регистрация: 28.01.2014

Студворк — интернет-сервис помощи студентам

Собственно проблема в названии темы.
Скачал недавно левую программку, после установки появилась куча мэйловских приложений.
Несколько раз чистил антивирусом, adwcleaner'ом и пр.
Но вкладки все равно открываются сами собой.

Логи прикрепил.

С новым годом!

@thyrex · 01.01.2017, 12:39

Выполните скрипт в AVZ

Code
1
2
3
4
begin
ExecuteFile('schtasks.exe', '/delete /TN "brandnewcoms" /F', 0, 15000, true);
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

@adash · 01.01.2017, 14:23 **[ТС]**

вот

@thyrex · 01.01.2017, 15:06

Пофиксите в HiJack 2.0.6

Code
1
2
3
4
5
6
7
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2-32 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O3-32 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O9 - Extra 'Tools' menuitem: ICQ - {086C8477-4F71-4550-87FB-AF0AE8DF3E98} - C:\Users\User\AppData\Roaming\ICQM\icq.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - (no file)

Сделайте новые логи по правилам

@adash · 01.01.2017, 22:08 **[ТС]**

проблема вроде решилась

@thyrex · 01.01.2017, 22:43

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

@adash · 02.01.2017, 17:43 **[ТС]**

SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 02.01.2017 20:38:50
Path starting: C:\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: User
VersionXML: 3.67is-25.12.2016
________________________________________ ___________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 12.07.2012 11:08:06
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Users\User\AppData\Local\Google\Chrom e\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [275.9 Гб] Занято: [177.5 Гб] Свободно: [98.4 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18204 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2016-02-12 21:11:31
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6612.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Cezurity Antivirus Scanner (выключен и устарел)
ESET NOD32 Antivirus 9.0.402.1 (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
ESET NOD32 Antivirus 9.0.402.1 (включен и обновлен)
Windows Defender (включен и устарел)
Cezurity Antivirus Scanner (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Cezurity Antivirus Scanner v4.2 v.4.2.19822.56359
ESET NOD32 Antivirus v.9.0.386.1
ESET Online Scanner v3
Cezurity Antivirus Scanner v.4.2.19822.56359
--------------------------- [ OtherUtilities ] ----------------------------
Архиватор WinRAR
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
FileZilla Client 3.17.0.1 v.3.17.0.1 Внимание! Скачать обновления
Foxit Reader v.6.0.5.618 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
WinRar v.3.93 x64 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 101 (64-bit) v.8.0.1010.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-x64.exe)^
Java SE Development Kit 8 Update 101 (64-bit) v.8.0.1010.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-8u112-windows-x64.exe)^
Java 7 Update 51 v.7.0.510 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u112-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 24 ActiveX v.24.0.0.186
Adobe Flash Player 24 NPAPI v.24.0.0.186
------------------------------- [ Browser ] -------------------------------
Google Chrome v.55.0.2883.87
Yandex v.16.11.1.673
Mozilla Firefox 47.0 (x86 ru) v.47.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 42.0.2393.94 v.42.0.2393.94
--------------------------- [ RunningProcess ] ----------------------------
C:\Users\User\AppData\Local\Google\Chrom e\Application\chrome.exe v.55.0.2883.87
------------------ [ AntivirusFirewallProcessServices ] -------------------
Системная служба Cezurity Antivirus Scanner (CezurityAntivirusService) - Служба работает
C:\Program Files\Cezurity\Antivirus\CzAvSvc.exe v.4.2.19822.56359
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.9.0.395.0
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe v.9.0.397.1
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.0.1.2130 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Update for Html5 geolocation provider v.3.7.6.911 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Ghostery Storage Server (Ghostery Storage Server) - Служба работает
C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe v.0.0.0.0
----------------------------- [ End of Log ] ------------------------------

@thyrex · 02.01.2017, 18:59

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]http://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

@adash · 02.01.2017, 19:34 **[ТС]**

отчеты

@thyrex · 02.01.2017, 21:16

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
CreateRestorePoint:
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-2260642061-3079221596-3364696218-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-2260642061-3079221596-3364696218-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-2260642061-3079221596-3364696218-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
FF Plugin-x32: @altergeo.ru/Html5loc -> C:\Program Files (x86)\AlterGeo\Html5 geolocation provider\npHtml5loc.dll [No File]
CHR HKU\S-1-5-21-2260642061-3079221596-3364696218-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\User\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2016-03-22]
CHR HKU\S-1-5-21-2260642061-3079221596-3364696218-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2260642061-3079221596-3364696218-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [akkhkcocfnopiccplnimkefmaejepdlj] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bagkmcapnndnncpcocmfplbdejejlgig] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cbhneibcbgciicaihkefieefieeldnil] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cmocclkgkjfmpcfmeimdkboillapkkpl] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [glleipcjmmehphlbalicehdhcnmhmllk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hbpohbeflieibmcmohdnhfkigfmkmfgd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lonndeeklpobbkjaacljjjkddafbbbfa] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
R2 Ghostery Storage Server; C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe [240640 2017-01-01] () [File not signed]
2017-01-01 00:51 - 2017-01-01 00:51 - 00000000 ____D C:\Program Files (x86)\Ghostery Storage Server
Task: {254898B8-AD18-4849-9F1F-318201956E1E} - \Steam-S-1-8-22-9865GUI -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [125]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [124]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [125]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [124]
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание, что будет выполнена перезагрузка компьютера.

@adash · 02.01.2017, 23:10 **[ТС]**

fixlog

@thyrex · 03.01.2017, 19:08

Исправляйте указанное в сообщении №7 + Рекомендации после удаления вредоносного ПО

Новые блоги и статьи Все статьи Все блоги /
Уведомление о неверно выбранном значении справочника Maks 06.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "НарядПутевка", разработанного в конфигурации КА2. Задача: уведомлять пользователя, если в документе выбран неверный склад. . .	Установка Qt Creator для C и C++: ставим среду, CMake и MinGW без фреймворка Qt 8Observer8 05.04.2026 Среду разработки Qt Creator можно установить без фреймворка Qt. Есть отдельный репозиторий для этой среды: https:/ / github. com/ qt-creator/ qt-creator, где можно скачать установщик, на вкладке Releases:. . .	AkelPad-скрипты, структуры, и немного лирики.. testuser2 05.04.2026 Такая программа, как AkelPad существует уже давно, и также давно существуют скрипты под нее. Тем не менее, прога живет, периодически что-то не спеша дополняется, улучшается. Что меня в первую очередь. . .	Отображение реквизитов в документе по условию и контроль их заполнения Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеСпецтехники", разработанного в конфигурации КА2. Данный документ берёт данные из другого нетипового документа. . .
Фото всей Земли с борта корабля Orion миссии Artemis II kumehtar 04.04.2026 Это первое подобное фото сделанное человеком за 50 лет. Снимок называют новым вариантом легендарной фотографии «The Blue Marble» 1972 года, сделанной с борта корабля «Аполлон-17». Новое фото. . .	Вывод диалогового окна перед закрытием, если документ не проведён Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать программный контроль на предмет проведения документа. . .	Программный контроль заполнения реквизитов табличной части документа Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: 1. Реализовать контроль заполнения реквизита. . .	wmic не является внутренней или внешней командой Maks 02.04.2026 Решение: DISM / Online / Add-Capability / CapabilityName:WMIC~~~~ Отсюда: https:/ / winitpro. ru/ index. php/ 2025/ 02/ 14/ komanda-wmic-ne-naydena/

@thyrex 14450 / 7489 / 1582 Регистрация: 06.09.2009 Сообщений: 27,133
	01.01.2017, 22:43
	Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. 1

@adash 0 / 0 / 0 Регистрация: 28.01.2014 Сообщений: 79
	02.01.2017, 17:43 [ТС]
	SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16] WebSite: www.safezone.cc DateLog: 02.01.2017 20:38:50 Path starting: C:\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: User VersionXML: 3.67is-25.12.2016 ________________________________________ ___________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419) Дата установки ОС: 12.07.2012 11:08:06 Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Users\User\AppData\Local\Google\Chrom e\Application\chrome.exe Системный диск: C: ФС: [NTFS] Емкость: [275.9 Гб] Занято: [177.5 Гб] Свободно: [98.4 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.18204 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Уведомлять о загрузке и установке обновлений Дата установки обновлений: 2016-02-12 21:11:31 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена Учетная запись гостя включена. Пароль не установлен. ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2007 v.12.0.6612.1000 ---------------------------- [ Antivirus_WMI ] ---------------------------- Cezurity Antivirus Scanner (выключен и устарел) ESET NOD32 Antivirus 9.0.402.1 (включен и обновлен) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает --------------------------- [ AntiSpyware_WMI ] --------------------------- ESET NOD32 Antivirus 9.0.402.1 (включен и обновлен) Windows Defender (включен и устарел) Cezurity Antivirus Scanner (включен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Cezurity Antivirus Scanner v4.2 v.4.2.19822.56359 ESET NOD32 Antivirus v.9.0.386.1 ESET Online Scanner v3 Cezurity Antivirus Scanner v.4.2.19822.56359 --------------------------- [ OtherUtilities ] ---------------------------- Архиватор WinRAR 7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ FileZilla Client 3.17.0.1 v.3.17.0.1 Внимание! Скачать обновления Foxit Reader v.6.0.5.618 Внимание! Скачать обновления ^Локализованные версии могут обновляться позже англоязычных!^ WinRar v.3.93 x64 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 101 (64-bit) v.8.0.1010.13 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u112-windows-x64.exe)^ Java SE Development Kit 8 Update 101 (64-bit) v.8.0.1010.13 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jdk-8u112-windows-x64.exe)^ Java 7 Update 51 v.7.0.510 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u112-windows-i586.exe). --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 24 ActiveX v.24.0.0.186 Adobe Flash Player 24 NPAPI v.24.0.0.186 ------------------------------- [ Browser ] ------------------------------- Google Chrome v.55.0.2883.87 Yandex v.16.11.1.673 Mozilla Firefox 47.0 (x86 ru) v.47.0 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Opera Stable 42.0.2393.94 v.42.0.2393.94 --------------------------- [ RunningProcess ] ---------------------------- C:\Users\User\AppData\Local\Google\Chrom e\Application\chrome.exe v.55.0.2883.87 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Системная служба Cezurity Antivirus Scanner (CezurityAntivirusService) - Служба работает C:\Program Files\Cezurity\Antivirus\CzAvSvc.exe v.4.2.19822.56359 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.9.0.395.0 ESET Service (ekrn) - Служба работает C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe v.9.0.397.1 Защитник Windows (WinDefend) - Служба работает ---------------------------- [ UnwantedApps ] ----------------------------- Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Кнопка "Яндекс" на панели задач v.2.0.1.2130 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Update for Html5 geolocation provider v.3.7.6.911 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Ghostery Storage Server (Ghostery Storage Server) - Служба работает C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe v.0.0.0.0 ----------------------------- [ End of Log ] ------------------------------ 0

@thyrex 14450 / 7489 / 1582 Регистрация: 06.09.2009 Сообщений: 27,133
	02.01.2017, 18:59
	Скачайте Farbar Recovery Scan Tool [img]http://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan** отмечены List BCD, Driver MD5 и 90 Days Files. [img]http://i.********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив**) и прикрепите к сообщению. 1

@thyrex 14450 / 7489 / 1582 Регистрация: 06.09.2009 Сообщений: 27,133
	03.01.2017, 19:08
	Исправляйте указанное в сообщении №7 + Рекомендации после удаления вредоносного ПО 0