Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: подозрение на вирусы
Показать сообщение отдельно

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
HKU\S-1-5-21-2042000842-1847876499-196621962-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.search.ask.com/?tpid=BCPA1SP-V7&o=APN11415&pf=V7&trgb=CR&p2=%5EBBN%5EYYYYYY%5EYY%5ERU&gct=hp&apn_ptnrs=%5EBBN&apn_dtid=%5EYYYYYY%5EYY%5ERU&apn_dbr=cr_36.0.1985.143&apn_uid=27FF34B9-820C-4D14-A57D-284E75A75B2D&itbv=12.15.5.839&doi=2014-08-18&psv=&pt=tb
URLSearchHook: HKU\S-1-5-21-2042000842-1847876499-196621962-1000 - (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} -  No File
BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-2042000842-1847876499-196621962-1000 -> No Name - {42435041-3153-502D-5637-7A786E7484D7} -  No File
CHR HomePage: Default -> inline.go.mail.ru
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aojoeckcmjghlchnnenfkbflndbepjpk
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\phkdcinmmljblpnkohlipaiodlonpinf
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmpoaahleccaibbhfjfimigepmfmmbbk
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
2019-04-01 11:54 - 2014-08-18 12:59 - 000000360 _____ C:\Windows\Tasks\RegTask.job
Task: {C796BEDA-3131-4601-B504-BBE577951707} - System32\Tasks\RegTask => C:\Program Files\RegTask\RegTask.exe <==== ATTENTION
Task: C:\Windows\Tasks\RegTask.job => C:\Program Files\RegTask\RegTask.exe-shed C:\Program Files\RegTask\RegTask.exe <==== ATTENTION
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Расширение Хрома
Цитата:
Weblist
ставили самостоятельно? Если нет, удалите.

-------

Отправлено: 15:42, 01-04-2019 | #6

Название темы: подозрение на вирусы