Решена Вирус в браузере Опера.

Статус
В этой теме нельзя размещать новые ответы.

Suleiman777

Новый пользователь
Сообщения
9
Реакции
0
Подцепил exe.rehcnual.bat, в результате ярлыки к некоторым играм исчезли,заменившись ярлыками браузера(переходить по ним не стал). Как удалить заразу и вернуть ярлыки?
 

Вложения

  • CollectionLog-2015.08.21-09.12.zip
    145.5 KB · Просмотры: 3
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\пк\appdata\local\microsoft\redist\vcredist.exe','');
 QuarantineFile('C:\PROGRA~2\YOUTUB~1\Updater.exe','');
 QuarantineFile('C:\Users\пк\AppData\Roaming\Apple Computer\CODEXi\Steam Client','');
 QuarantineFile('C:\ProgramData\ShopperPro\spbihe.js','');
 QuarantineFile('C:\Program Files (x86)\PassShow-soft\PassShowT01.exe','');
 QuarantineFile('C:\Program Files (x86)\Lyrmix\LymxUD.exe','');
 QuarantineFile('C:\Program Files (x86)\Sense\9e76317c-6ad7-406f-ad3f-913ef76cda84-3.exe','');
 QuarantineFile('C:\Program Files (x86)\Sense\9e76317c-6ad7-406f-ad3f-913ef76cda84-11.exe','');
 QuarantineFile('C:\Program Files (x86)\iWebar\iWebar-nova.exe','');
 QuarantineFile('C:\Program Files (x86)\iWebar\64033f54-cb52-4027-b8f1-871837c2d26b-5.exe','');
 QuarantineFile('C:\Program Files (x86)\iWebar\64033f54-cb52-4027-b8f1-871837c2d26b-4.exe','');
 QuarantineFile('C:\Program Files (x86)\iWebar\64033f54-cb52-4027-b8f1-871837c2d26b-2.exe','');
 QuarantineFile('C:\Program Files (x86)\iWebar\64033f54-cb52-4027-b8f1-871837c2d26b-11.exe','');
 QuarantineFile('C:\Program Files (x86)\iWebar\iWebar-codedownloader.exe','');
 QuarantineFile('C:\Users\пк\AppData\Local\Kometa\kometaup.exe','');
 QuarantineFile('C:\Program Files (x86)\YouTube Accelerator\YouTubeAccelerator.exe','');
 DeleteFile('C:\windows\system32\DRIVERS\bd0001.sys','32');
 DeleteFile('C:\windows\system32\DRIVERS\bd0002.sys','32');
 DeleteFile('C:\windows\system32\DRIVERS\bd0004.sys','32');
 DeleteFile('C:\windows\system32\drivers\BDEnhanceBoost.sys','32');
 DeleteFile('C:\windows\system32\drivers\BDSafeBrowser.sys','32');
 DeleteFile('C:\Program Files (x86)\YouTube Accelerator\YouTubeAccelerator.exe','32');
 DeleteFile('C:\Users\пк\AppData\Local\Kometa\kometaup.exe','32');
 DeleteFile('C:\Program Files (x86)\iWebar\iWebar-codedownloader.exe','32');
 DeleteFile('C:\Program Files (x86)\iWebar\64033f54-cb52-4027-b8f1-871837c2d26b-11.exe','32');
 DeleteFile('C:\windows\Tasks\64033f54-cb52-4027-b8f1-871837c2d26b-1.job','64');
 DeleteFile('C:\windows\Tasks\64033f54-cb52-4027-b8f1-871837c2d26b-11.job','64');
 DeleteFile('C:\Program Files (x86)\iWebar\64033f54-cb52-4027-b8f1-871837c2d26b-2.exe','32');
 DeleteFile('C:\Program Files (x86)\iWebar\64033f54-cb52-4027-b8f1-871837c2d26b-4.exe','32');
 DeleteFile('C:\Program Files (x86)\iWebar\64033f54-cb52-4027-b8f1-871837c2d26b-5.exe','32');
 DeleteFile('C:\Program Files (x86)\iWebar\iWebar-nova.exe','32');
 DeleteFile('C:\windows\Tasks\64033f54-cb52-4027-b8f1-871837c2d26b-6.job','64');
 DeleteFile('C:\windows\Tasks\64033f54-cb52-4027-b8f1-871837c2d26b-5_user.job','64');
 DeleteFile('C:\windows\Tasks\64033f54-cb52-4027-b8f1-871837c2d26b-5.job','64');
 DeleteFile('C:\windows\Tasks\64033f54-cb52-4027-b8f1-871837c2d26b-4.job','64');
 DeleteFile('C:\windows\Tasks\64033f54-cb52-4027-b8f1-871837c2d26b-2.job','64');
 DeleteFile('C:\Program Files (x86)\Sense\9e76317c-6ad7-406f-ad3f-913ef76cda84-11.exe','32');
 DeleteFile('C:\Program Files (x86)\Sense\9e76317c-6ad7-406f-ad3f-913ef76cda84-3.exe','32');
 DeleteFile('C:\Program Files (x86)\Lyrmix\LymxUD.exe','32');
 DeleteFile('C:\Program Files (x86)\PassShow-soft\PassShowT01.exe','32');
 DeleteFile('C:\windows\Tasks\PassShow Update.job','64');
 DeleteFile('C:\windows\Tasks\Lyrmix Update.job','64');
 DeleteFile('C:\windows\Tasks\9e76317c-6ad7-406f-ad3f-913ef76cda84-3.job','64');
 DeleteFile('C:\windows\Tasks\9e76317c-6ad7-406f-ad3f-913ef76cda84-11.job','64');
 DeleteFile('C:\windows\Tasks\64033f54-cb52-4027-b8f1-871837c2d26b-7.job','64');
 DeleteFile('C:\windows\system32\Tasks\64033f54-cb52-4027-b8f1-871837c2d26b-1','64');
 DeleteFile('C:\windows\system32\Tasks\64033f54-cb52-4027-b8f1-871837c2d26b-11','64');
 DeleteFile('C:\windows\system32\Tasks\64033f54-cb52-4027-b8f1-871837c2d26b-2','64');
 DeleteFile('C:\windows\system32\Tasks\64033f54-cb52-4027-b8f1-871837c2d26b-4','64');
 DeleteFile('C:\windows\system32\Tasks\64033f54-cb52-4027-b8f1-871837c2d26b-5','64');
 DeleteFile('C:\windows\system32\Tasks\SPBIW_UpdateTask_Time_343036333738393430312d5b4a4a416c34232a2a6c555a','64');
 DeleteFile('C:\windows\system32\Tasks\YTAUpdate','64');
 DeleteFile('C:\ProgramData\ShopperPro\spbihe.js','32');
 DeleteFile('C:\Users\пк\AppData\Roaming\Apple Computer\CODEXi\Steam Client','32');
 DeleteFile('C:\windows\system32\Tasks\Steam_x64-S-2-106-91','64');
 DeleteFile('C:\PROGRA~2\YOUTUB~1\Updater.exe','32');
 DeleteFile('C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe','32');
 DeleteFile('C:\windows\system32\Tasks\{697A8470-36AB-4CF1-868D-9EA87FF60EBE}','64');
 DeleteFile('C:\Users\пк\appdata\local\microsoft\redist\vcredist.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip с помощью этой формы.



Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
 
Вот)
 

Вложения

  • ClearLNK-21.08.2015_14-58.log
    15.4 KB · Просмотры: 3
  • CollectionLog-2015.08.21-15.11.zip
    115.4 KB · Просмотры: 1
Скачайте Farbar Recovery Scan Tool
NAAC5Ba.png
и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
 
Готово.
 

Вложения

  • FRST.txt
    75.1 KB · Просмотры: 1
  • Addition.txt
    74.8 KB · Просмотры: 1
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:8080
ProxyServer: [S-1-5-21-2655507400-3122721498-2987857926-1001] => http=127.0.0.1:8080
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sweet-page.com/?type=hp&ts=1395941522&from=cor&uid=ST750LM022XHN-M750MBB_S2RRJ9CC404847
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sweet-page.com/?type=hp&ts=1395941522&from=cor&uid=ST750LM022XHN-M750MBB_S2RRJ9CC404847
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1395941522&from=cor&uid=ST750LM022XHN-M750MBB_S2RRJ9CC404847&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1395941522&from=cor&uid=ST750LM022XHN-M750MBB_S2RRJ9CC404847&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1395941522&from=cor&uid=ST750LM022XHN-M750MBB_S2RRJ9CC404847
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1395941522&from=cor&uid=ST750LM022XHN-M750MBB_S2RRJ9CC404847
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1395941522&from=cor&uid=ST750LM022XHN-M750MBB_S2RRJ9CC404847&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1395941522&from=cor&uid=ST750LM022XHN-M750MBB_S2RRJ9CC404847&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1395941522&from=cor&uid=ST750LM022XHN-M750MBB_S2RRJ9CC404847&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1395941522&from=cor&uid=ST750LM022XHN-M750MBB_S2RRJ9CC404847&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1395941522&from=cor&uid=ST750LM022XHN-M750MBB_S2RRJ9CC404847&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1395941522&from=cor&uid=ST750LM022XHN-M750MBB_S2RRJ9CC404847&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2655507400-3122721498-2987857926-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1395941522&from=cor&uid=ST750LM022XHN-M750MBB_S2RRJ9CC404847&q={searchTerms}
BHO: iWebar -> {11111111-1111-1111-1111-110311551110} ->  No File
BHO: TermTutor -> {6CB99040-7828-4C37-AC01-F15758F43E4D} ->  No File
BHO: YTAHelper -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} ->  No File
BHO-x32: iWebar -> {11111111-1111-1111-1111-110311551110} ->  No File
BHO-x32: PassShow -> {9CB9BF52-6347-0774-99A7-9024BC83DE91} ->  No File
BHO-x32: No Name -> {EF7BD87A-8024-11E2-F316-F3E56188709B} ->  No File
BHO-x32: YTAHelper -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} ->  No File
OPR Extension: (SuperMegaBest.com) - C:\Users\пк\AppData\Roaming\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2015-04-03]
OPR Extension: (iWebar) - C:\Users\пк\AppData\Roaming\Opera Software\Opera Stable\Extensions\cigiagpbkapepgklncnajbakkpkopmam [2014-07-17]
S1 bd0001; system32\DRIVERS\bd0001.sys [X]
S1 bd0002; system32\DRIVERS\bd0002.sys [X]
2014-09-16 17:38 - 2014-09-16 17:38 - 0000118 ____H () C:\Program Files (x86)\layouts.bat
2014-09-16 17:38 - 2014-09-16 17:38 - 0000113 ____H () C:\Program Files (x86)\ps.bat
2014-09-16 17:38 - 2014-09-16 17:38 - 0000150 ____H () C:\Program Files (x86)\punto.bat
2014-09-16 17:38 - 2014-09-16 17:38 - 0000118 ____H () C:\Program Files (x86)\Software Launcher.bat
2014-09-16 17:38 - 2014-09-16 17:38 - 0000119 ____H () C:\Program Files (x86)\uninstall.bat
2014-10-10 08:19 - 2014-10-10 08:19 - 0000228 _____ () C:\Users\пк\AppData\Roaming\del.bat
2014-09-16 17:38 - 2014-09-16 17:38 - 0000159 ____H () C:\Users\пк\AppData\Roaming\YandexDiskScreenshotEditor.bat
2014-09-16 17:38 - 2014-09-16 17:38 - 0000159 ____H () C:\Users\пк\AppData\Roaming\YandexDiskStarter.bat
2014-09-16 17:38 - 2014-09-16 17:38 - 0000146 ____H () C:\Users\пк\AppData\Local\chrome.bat
C:\Users\пк\AppData\Local\Temp\supermegabest.exe
Task: {23099458-80A6-4665-B2A9-25E5ED2A2FB5} - \Steam_x64-S-2-106-91 -> No File <==== ATTENTION
Task: {5210DC75-BFBE-4B2F-8E33-1599074EA92D} - \YTAUpdate -> No File <==== ATTENTION
Task: {CFD2B969-CC65-454E-84CE-F54B0E78B231} - \SPBIW_UpdateTask_Time_343036333738393430312d5b4a4a416c34232a2a6c555a -> No File <==== ATTENTION
Task: {EEEEE86B-EFC0-4818-AD50-9EE5EC11FB7D} - \{697A8470-36AB-4CF1-868D-9EA87FF60EBE} -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
Ну вот так как-то...
 

Вложения

  • Fixlog.txt
    11.8 KB · Просмотры: 1
Как проблемы?
 
Еще раз подготовьте лог Check_Browsers_LNK (он находится в папке autologer)
 
Вот...
 

Вложения

  • CollectionLog-2015.08.30-21.00.zip
    117.4 KB · Просмотры: 7
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Код:
-[HTTP] "C:\Users\пк\Desktop\Программы\Программы\My VuuPC.lnk"         -> ["(Internet Explorer)"  =>> hxxps://secure.clickmein.com/]
- "C:\Users\пк\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FLV Player.lnk"    -> ["C:\Program Files (x86)\FLVPlayer\FLVPlayer.exe"]
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk"  -> ["C:\Program Files (x86)\DealPly\uninst.exe"]
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player\FLV Player.lnk"      -> ["C:\Program Files (x86)\FLVPlayer\FLVPlayer.exe"]
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player\Uninstall FLV Player.lnk"      -> ["C:\Program Files (x86)\FLVPlayer\Uninstall\Uninstall.exe"]
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\Uninstall SaveSense.lnk"        -> ["C:\Program Files (x86)\SaveSense\uninst.exe"]
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage\Configure.lnk"        -> ["C:\Users\пк\AppData\Roaming\VOPackage\VOPackage.exe"  =>> /deploy]
- "C:\Users\пк\Desktop\Программы\Программы\RegClean Pro.lnk"           -> ["C:\Program Files (x86)\RCP\RegCleanPro.exe"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony\MiPony.lnk"       -> ["C:\Program Files (x86)\MiPony\MiPony.exe"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PANDORATV\PanService\Uninstall Service.lnk"  -> ["C:\Program Files (x86)\PANDORA.TV\PanService\unins000.exe"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Accelerator\YouTube Accelerator.lnk"           -> ["C:\Program Files (x86)\YouTube Accelerator\YouTubeAccelerator.exe"  =>> /OPEN]
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.url"  ->  hxxp://support.dealply.com/
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.url"  ->       hxxp://vvv.dealply.com/
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Get-Styles - темы для контакта\Каталог тем.URL"  ->               hxxp://get-styles.ru
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Get-Styles - темы для контакта\Сообщить об ошибке.URL"  ->        hxxp://get-styles.ru/bug
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Get-Styles - темы для контакта\Форум.URL"  ->      hxxp://get-styles.ru/topic
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense Help.url"  ->   hxxp://support.savesense.com/
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense.url"  ->   hxxp://vvv.savesense.com/
- "C:\Users\пк\Desktop\Программы\Программы\Get-Styles - темы для контакта.URL"  ->                  hxxp://get-styles.ru
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Player\Сайт Windows Player в Интернете.url"  ->         hxxp://vvv.windowsplayer.ru/
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Accelerator\About YouTube Accelerator.url"  ->          hxxp://vvv.youtubeaccelerator.com/help/
Отчёт о работе прикрепите.

А ярлыки браузеров придётся вручную прописать. Примерно так. Откройте папку C:\Program Files (x86)\Opera, правой кнопкой мыши на файле Launcher.exe -> Отправить -> Рабочий стол (создать ярлык). Потом ярлык на рабочем столе переименуйте в Opera.
 
-[HTTP] "C:\Users\пк\Desktop\Программы\Программы\My VuuPC.lnk" -> ["(Internet Explorer)" =>> hxxps://secure.clickmein.com/]
- "C:\Users\пк\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FLV Player.lnk" -> ["C:\Program Files (x86)\FLVPlayer\FLVPlayer.exe"]
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk" -> ["C:\Program Files (x86)\DealPly\uninst.exe"]
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player\FLV Player.lnk" -> ["C:\Program Files (x86)\FLVPlayer\FLVPlayer.exe"]
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player\Uninstall FLV Player.lnk" -> ["C:\Program Files (x86)\FLVPlayer\Uninstall\Uninstall.exe"]
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\Uninstall SaveSense.lnk" -> ["C:\Program Files (x86)\SaveSense\uninst.exe"]
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage\Configure.lnk" -> ["C:\Users\пк\AppData\Roaming\VOPackage\VOPackage.exe" =>> /deploy]
- "C:\Users\пк\Desktop\Программы\Программы\RegClean Pro.lnk" -> ["C:\Program Files (x86)\RCP\RegCleanPro.exe"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony\MiPony.lnk" -> ["C:\Program Files (x86)\MiPony\MiPony.exe"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PANDORATV\PanService\Uninstall Service.lnk" -> ["C:\Program Files (x86)\PANDORA.TV\PanService\unins000.exe"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Accelerator\YouTube Accelerator.lnk" -> ["C:\Program Files (x86)\YouTube Accelerator\YouTubeAccelerator.exe" =>> /OPEN]
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.url" -> hxxp://support.dealply.com/
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.url" -> hxxp://vvv.dealply.com/
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Get-Styles - темы для контакта\Каталог тем.URL" -> hxxp://get-styles.ru
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Get-Styles - темы для контакта\Сообщить об ошибке.URL" -> hxxp://get-styles.ru/bug
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Get-Styles - темы для контакта\Форум.URL" -> hxxp://get-styles.ru/topic
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense Help.url" -> hxxp://support.savesense.com/
- "C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense.url" -> hxxp://vvv.savesense.com/
- "C:\Users\пк\Desktop\Программы\Программы\Get-Styles - темы для контакта.URL" -> hxxp://get-styles.ru
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Player\Сайт Windows Player в Интернете.url" -> hxxp://vvv.windowsplayer.ru/
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Accelerator\About YouTube Accelerator.url" -> hxxp://vvv.youtubeaccelerator.com/help/
Проблема в ярлыках игр вообще-то. Это их у меня нет(не всех).
 

Вложения

  • ClearLNK-31.08.2015_13-15.log
    1.3 KB · Просмотры: 1
Ясно. Попробуем поправить.
Скормите программе ClearLink в окно текст в окне "код" ниже и нажмите "Лечить".
Код:
-[h] "C:\Users\пк\Desktop\Программы\Программы2\Sid Meier's Civilization 5.Gold Edition.(Лаунчер).lnk"          -> ["D:\Sid Meier's Civilization 5.Gold Edition.v 1.0.3.80 + 14 DLC\Launcher.exe"]
-[h] "C:\Users\пк\Desktop\Программы\Программы2\Star Wars.The Force Unleashed.Ultimate Sith Edition.(Лаунчер).lnk"        -> ["D:\Star Wars.The Force Unleashed.Ultimate Sith Edition.v 1.2.1.29028\SWTFU Launcher.exe"]
-[h] "C:\Users\пк\Desktop\Программы\Прочее\Soundtrack\Neutral\blizzard\Tony Hawk's American Wasteland.lnk"     -> ["D:\Tony Hawk -  American Wasteland\Launcher.exe"]
-[h] "C:\Users\пк\Desktop\Программы\Прочее\Soundtrack\Neutral\sega\Aliens vs Predator.lnk"           -> ["D:\Aliens vs Predator\AvP_Launcher.exe"]
-[h] "C:\Users\пк\Desktop\Программы\Прочее\Soundtrack\Neutral\Take-Two Interactive\Bioshock 2.lnk"   -> ["D:\Bioshock2\SP\Builds\Binaries\Bioshock2Launcher.exe"]
-[h] "C:\Users\пк\Desktop\Программы\Прочее\Soundtrack\Neutral\TellTale Games\Sam and Max - Beyond Time and Space.lnk"    -> ["D:\Sam and Max\Sam and Max - Beyond Time and Space\autorun\autorun_launcher.exe"]
-[h] "C:\Users\пк\Desktop\Программы\Прочее\Soundtrack\Neutral\Valve\Audiosurf.lnk"         -> ["D:\Audiosurf\Launcher.exe"]
-[h] "C:\Users\пк\Desktop\Программы\Прочее\Soundtrack\Neutral\Valve\Half-Life.lnk"         -> ["D:\Half-Life\Launcher.exe"]
-[h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aliens vs Predator\Aliens vs Predator.lnk"          -> ["D:\Aliens vs Predator\AvP_Launcher.exe"]
-[h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aspyr Media, Inc\Tony Hawk's American Wasteland\Tony Hawk's American Wasteland.lnk"         -> ["D:\Tony Hawk -  American Wasteland\Launcher.exe"]
-[h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audiosurf\Играть в Audiosurf.lnk"         -> ["D:\Audiosurf\Launcher.exe"]
-[h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bioshock2\Bioshock2.lnk"        -> ["D:\Bioshock2\SP\Builds\Binaries\Bioshock2Launcher.exe"]
-[h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quake\Играть в Quake.lnk"       -> ["D:\Quake\Launcher.exe"]
-[h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\Sid Meier's Civilization 5.Gold Edition.v 1.0.3.80 + 14 DLC\Sid Meier's Civilization 5.Gold Edition.(Лаунчер).lnk"           -> ["D:\Sid Meier's Civilization 5.Gold Edition.v 1.0.3.80 + 14 DLC\Launcher.exe"]
-[h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sam and Max - Beyond Time and Space\Играть в Sam and Max - Beyond Time and Space.lnk"       -> ["D:\Sam and Max\Sam and Max - Beyond Time and Space\autorun\autorun_launcher.exe"]
-[h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Star Wars.The Force Unleashed.Ultimate Sith Edition.v 1.2.1.29028\Star Wars.The Force Unleashed.Ultimate Sith Edition.(Лаунчер).lnk"           -> ["D:\Star Wars.The Force Unleashed.Ultimate Sith Edition.v 1.2.1.29028\SWTFU Launcher.exe"]
Отчёт о работе прикрепите.
 
Попробовал,выдает "Ошибка. Наверно вы что-то не так сделали"
 
Обновите утилиту ClearLink с того же ресурса, скопируйте в окно код из предыдущего сообщения и нажмите "Лечить", должно сработать.
 
Все вернулось,спасибо)
 

Вложения

  • ClearLNK-01.09.2015_10-03.log
    6.2 KB · Просмотры: 2
Удалите папку C:\FRST со всем содержимым.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу