start
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3315997795-3273719350-2095500869-1001\...\MountPoints2: {aa662704-3cef-11e3-bed1-60a44c5fa0d3} - "I:\AutoRun.exe"
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1391545201&from=cor&uid=PLEXTORXPX-128M5Pro_P02344105042&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1391545201&from=cor&uid=PLEXTORXPX-128M5Pro_P02344105042&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3315997795-3273719350-2095500869-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1391545201&from=cor&uid=PLEXTORXPX-128M5Pro_P02344105042&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3315997795-3273719350-2095500869-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1391545201&from=cor&uid=PLEXTORXPX-128M5Pro_P02344105042&q={searchTerms}
ShellExecuteHooks-x32: - {16664848-0E00-11D2-8059-000000000000} - No File [ ]
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe http://www.delta-homes.com/?type=sc&ts=1402562498&from=wpm0612&uid=PLEXTORXPX-128M5Pro_P02344105042
2015-04-07 23:40 - 2015-04-07 23:40 - 00127092 _____ () C:\Users\djmt\AppData\Roaming\51BAC76BD479F3566A7D3C46F5D8730F
2015-04-07 23:40 - 2015-04-07 23:40 - 00116721 _____ () C:\Users\djmt\AppData\Roaming\31008EBFBAAD199FB8ACD3E3659E3F58
2015-04-07 23:40 - 2015-04-07 23:40 - 00104304 _____ () C:\Users\djmt\AppData\Roaming\7DB23B23631C0CC9AE2FA9CF0DB8C100
2015-04-01 21:42 - 2015-04-06 23:25 - 00000004 _____ () C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
HKU\S-1-5-21-3315997795-3273719350-2095500869-1001\Software\Classes\.exe: => <===== ATTENTION!
HKU\S-1-5-21-3315997795-3273719350-2095500869-1001\Software\Classes\exefile: <===== ATTENTION!
HKU\S-1-5-21-3315997795-3273719350-2095500869-1001\...\StartupApproved\Run: => ""
EmptyTemp:
Reboot:
end
сами устанавливали в Опера?yellow cabs
elioihkkcdgakfbahdoddophfngopipi
start
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\priceru.xml [2015-04-03]
Reboot:
end
указанные расширения не устанавливал, интернет через роутер, но в Portable Firefox проблема отсутствует.Расширение Adblock в Опера какую версию имеет?
Расширения
сами устанавливали в Опера?
Интернет через роутер?
Нет, эти сайты и адвари bycontent лезут и лезут и только в установленном в систему FireFox+ дополнительно
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:start FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\priceru.xml [2015-04-03] Reboot: end
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
После перезагрузки сообщите не полегчало ли.
Folder: C:\Program Files (x86)\Mozilla Firefox\browser\defaults\preferences
Folder: C:\Program Files (x86)\Mozilla Firefox\defaults\pref
cmd: type "C:\Program Files (x86)\Mozilla Firefox\my.cfg"
по bycontext ничего не нашлось, поснифил firefox во время появлений адварь, постоянные запросы на домен akamaihd.net, провел поиск по нему нашел несколько ключей со скриптами к программам, которые я не устанавливал файл прикрепил.Попробуйте отключить расширения браузера - проверить не пропадет ли реклама.
+
Запустите avz - сервис - поиск данных в реестре.
Введите bycontent (исправьте если я написал с ошибкой имя сайта.)
Найденное сохраните и прикрепите.
сделал, файл прикрепил.Здравствуйте! Чтобы сделать следующее
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:Folder: C:\Program Files (x86)\Mozilla Firefox\browser\defaults\preferences Folder: C:\Program Files (x86)\Mozilla Firefox\defaults\pref cmd: type "C:\Program Files (x86)\Mozilla Firefox\my.cfg"
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
Это не скрипт для очистки, но только для информации, чтобы проблема не будет решена после него, но, основываясь на информации, в нем будет в состоянии создать новый, чтобы решить эту проблему.
HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Ge-Force\
это расширение из Оперы удалите, это тоже адварь.OPR Extension: (yellow cabs) - C:\Users\djmt\AppData\Roaming\Opera Software\Opera Stable\Extensions\dlabcihlajghaekmikmkncdhekcaaenl [2015-04-01]
start
C:\Program Files (x86)\Mozilla Firefox\browser\defaults\preferences\my-prefs.js
C:\Program Files (x86)\Mozilla Firefox\my.cfg
end
Навсякий случай сделайте экспорт этого ключа, а потом удалите он от адвари "Ads by Ge-Forces".Код:HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Ge-Force\
это расширение из Оперы удалите, это тоже адварь.
Проверьте при запуске браузера в безопасном режиме проблема наблюдается?
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:start C:\Program Files (x86)\Mozilla Firefox\browser\defaults\preferences\my-prefs.js C:\Program Files (x86)\Mozilla Firefox\my.cfg end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
Сообщите о наличии проблем...?!?
спасибо, пригодится.все их ключики сохранил и удалил, для анализа(если нужно) прилагаю.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?