Lindar Olostur

Зачем пишите в чужой теме ?
Выполните скрипт:



Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.86.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.AUSLOGICS.COM/EN/SOFTWARE/DRIVER-UPDATER/AFTERUNINSTALL/?SOURCE=DRIVER-UPDATER&CAMPAIGN=AUSLOGICS&TRAFFIC=DIRECT®ISTERED=TRUE
delref \\?\C:\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HANJIAJGNONAOBDLKLNCDJDMPBOMLHOA\3.1.7_0\MUSICSIG VKONTAKTE
deldirex %SystemDrive%\USERS\LINDAR\APPDATA\ROAMING\OPENCANDY\8DB3616­C60F74EAFACC0205DEC7DE959

delref HTTP://JAVA.COM/HELP
delref HTTP://WWW.NATIVE-INSTRUMENTS.DE/
;-------------------------------------------------------------

delref %SystemDrive%\PROGRAMDATA\JHPKNJFLAFBMFJKEAJOLMLLGLIDDBHAM
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IEAEBNKIBONMPBHDAANJKMEDIKADNOJE\3.0.1_0\STEALTHY
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BKNBNAPADDJDNBILPMLACDKJDKJMBJHD\1.4.1_1\VIDEO ADBLOCK FOR CHROME
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LFOJGMGODCGMJOIOKKLGMAILDDGOLMDA\2.1.3_0\VK+ SWITCHER
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GFGPKEPLLNGCHPMCIPPIDFHMBHLLJHOO\1.182_0\XTRANSLATE
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\0.1.2.0_0\ПЛАТЕЖНАЯ СИСТЕМА ИНТЕРНЕТ-МАГАЗИНА CHROME
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GIGHMMPIOBKLFEPJOCNAMGKKBIGLIDOM\2.36.2_0\ADBLOCK
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IOEDOCNOCCLGPMBKHBAOPEAPAKEHLJHD\1.0_0\JAVASCRIPT COMPRESSION TOOL
delall %SystemDrive%\PROGRAMDATA\{992921EE-4AE7-9BE7-9929-921EE4AE87B9}\CRACK.EXE
deltmp
delnfr
restart
[/code]


Пишем по результату.
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

D-IMAN

Есть председатели тех. поддержки.
А есть разработки антивируса.
И разработчиков на форуме нет, им нужно писать по проблеме.

[QUOTE]Иван Остапчук написал:
А можно ли так его периодически чистить?[/QUOTE]

Можно.
1) В антивирусе включите обнаружение потенциально опасных/нежелательных объектов.

2) Можно самостоятельно применять сканеры: AdwCleaner; Malwarebytes

3) В случае невозможности решить проблему самостоятельно обращайтесь на форум, или в службу поддержки.

4) Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/

4) Возможно вас заинтересует тема:
http://pchelpforum.ru/f26/t141222/

На удаление паролей ещё никто не жаловался - сколько программа применяется.
-----
Что сейчас с основной проблемой ?

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[code]
         
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-06-21]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-2144919470-3899770061-1153338715-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
[/code]
Пишем по результату.

Сейчас посмотрю.

[QUOTE]Иван Остапчук написал:
Браузеры и куча программ слетели[/QUOTE][QUOTE]RP55 RP55 написал:
У вас были заражены/модифицированы ярлыки браузеров.
Ван нужно создать новые ярлыки - сами браузеры на месте.[/QUOTE]
--------
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

У вас были заражены/модифицированы ярлыки браузеров.
Ван нужно создать новые ярлыки - сами браузеры на месте.

Значит в ближайшее время исправят.

[QUOTE]Ego Dekker написал:
Не хватает кнопки «Жалоба». Нам тут устраивают спамотеррор.[/QUOTE]
+ 1
-------
Можно бы ещё автоматически блокировать все сообщения пользователя ХХХХ
на форуме за 24 часа.
по принципу: пять включений кнопки «Жалоба» ( ! от пяти разных пользователей ! ) и сообщение/я  автоматически _скрывается - до принятия решения Администратором.