[iskander-k]

Цитата Destroying:

Хотелось бы уточнить, данный фикс не подразумевает каких либо краж паролей или серфа? »

Нет.

данный фикс подразумевает - удаление указанных записей реестра или файлов.

[Destroying]

В таком случае, пожалуйста, порекомендуйте мне чем можно проверить систему на наличие фишингово По и прочей гадости, так как с системой происходит что то не понятное, особенно с данными авторизации и сайтами.

[Destroying]

Скажите пожалуйста, это нормально? http://radikal.ru/lfp/s019.radikal.r...355fa0.jpg/htm

[akok]

Destroying, нет, мы же только приступили к лечению, ибо заразы в системе очень много. Как долечите систему cureit, сделайте свежий лог FRST. И лог Cureit тоже прикрепите, мне нужно знать, чего нашла утилита.

Цитата iskander-k:

отелось бы уточнить, данный фикс не подразумевает каких либо краж паролей или серфа? »

Из всего скрипта только одна команда подразумевала связь с вне, это отправка файла на проверку в VT

https://www.virustotal.com/ru/file/1...is/1503398953/

И да, скрипт чистил кеши, возможно в этом причина разлогина.

[Destroying]

Как и просили, свежие логи, и лог от cureit http://rgho.st/7Fc2XJCCy

[iskander-k]

Цитата Destroying:

Скажите пожалуйста, это нормально? »

Нет.

Не паникуйте , дождитесь окончания лечения и выполняйте рекомендации.

[akok]

Посмотрел лог cureit и могу сказать следующее, есть риск, что у вас украли пароли, в том числе те что могли быть записаны в текстовых документах (утилиты для чтения сохраненных в браузере паролях + софт для несанкционированного подключения к компьютеру).

Перед выполнением скрипта проверьте состояние системы https://safezone.cc/resources/prover...ilitoj-sfc.55/

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  Start::
  CreateRestorePoint:
  CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445","hxxp://www.yoursearching.com/?type=hp&ts=1452908515&z=64f70be1efae94581ad04b3g5zdwdodt3edb1w9c6e&from=face&uid=HitachiXHTS545032B9A300_100428PBP30016EA191LX","hxxp://mypoisk.su/"
  nointegritychecks: ==> "IntegrityChecks" is disabled. <==== ATTENTION
  
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

[Destroying]

Цитата akok:

akok »

Господа! Значит после выполнения данных действий: https://prnt.sc/gc3qp0 и перезагрузки компьютера, моя система больше не запустилась. Значит было какое то не понятное обновление, после чего windows не смог запуститься, и было запущено автоматическое восстановление запуска системы, минут 20-30 оно что то восстанавливало, но так и не восстановило, выдав ошибку "Средство восстановления запуска не может автоматически восстановить этот компьютер". После перезагрузки появляется строка загрузка файлов, затем окно восстановления файлов, заходит в среду восстановления. Я пробовал откатить систему, пробовал запуск с последней удачной конфигурацией, пробовал запустить исправление ошибок жесткого диска, пробовал восстановить разделы реестра из резервной копии, а именно из папки RegBack переместить файлы с последующем переименованием в расширение .bad SYSSTEM и SOFRWARE в папку config. Короче ничего не помогло, опять запихивает в данную среду, и после проверки и поступления очередной аналогичной ошибки, остается только нажать клавишу "Готово", и ноутбук выключается. Весь этот процесс можно повторять до бесконечности, и он ни к чему не приведет. На данный момент сижу с другого ноута, и устанавливаю винду по новой, так как даже с загрузочной флешки не получилось ничего сделать. Собственно что я хочу спросить. Так как я чайник, я реально уже устал от тщетных попыток пролечить, а потом запустить систему, мой вопрос заключается в следующем, может быть Вы мне посоветуете нормальную копию windows, с нормальными драйверами для моего ноутбука, я бы сделал полное форматирование жесткого диска, после чего бы установил систему и драйвера, затем отписался бы в данной теме и предоставил необходимые логи. Если данное действие не требуется, отпишите пожалуйста что мне нужно сделать.

[akok]

Понятно. Когда загружаетесь по F8 есть пункт загрузиться без проверки подписи драйверов, система должна загрузиться, тогда этот скрипт в FRST вернет все как было. Смысла трогать реестр нет, изменение было в загрузчике.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  Start::
  CreateRestorePoint:
  nointegritychecks on:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Цитата Destroying:

Так как я чайник, я реально уже устал от тщетных попыток пролечить »

Ну мы как-бы были на финишной прямой. Но если уж решились на переустановку, обязательно смените пароли от критических сервисов (почта, банковские данные и т.д.)

Вот аналогичное описание и решение проблемы http://forum.oszone.net/thread-270305.html

[Destroying]

Цитата akok:

akok »

Я сейчас этим занимаюсь, сейчас переустановлю windows и драйвера, затем сделаю на чистой винде Вам логи, возможно проблема кроется в моей сборке или же в драйверах, хотя сейчас скачаю с официального сайта MSI, также полностью отформатирую оба раздела жесткого диска. Хотелось бы заранее получить от Вас совет для установки антивирусника, а именно какой бы Вы порекомендовали для домашнего пользования? Не хотелось бы повторения данной картины...