Решена Вирус wdman.exe

[spark01]

Все инструкции выполнил

 

[Chinaski]

spark01, а сброс настроек Chrome делали?

 

[spark01]

Делал

 

[Chinaski]

spark01, через панель управления удалите Style Experience

 

[spark01]

При удалении выдаёт ошибку....

 

[Chinaski]

spark01, сделайте экспорт раздела реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall заархивируйте и прикрепите к сообщению

 

[spark01]

Сделал

 

[Chinaski]

spark01, Запустите AVZ -> Сервис -> Поиск данных в реестре, в строке поиска введите "Style Experience" выполните поиск, сохраните протокол, заархивируйте файл и прикрепите к сообщению.

 

[spark01]

Выполнил

 

[Chinaski]

spark01, если поиск закрыли, выполните еще раз, сохраните reg файл с отмеченными ключами, отметьте все ключи и выберите "Удалить отмеченные ключи", после сделайте логи по правилам.

 

[spark01]

reg файл сохранил, ключи удалил, логи сделал

 

[Chinaski]

spark01, когда вы выполнили первый скрипт, вы отправляли архив с карантином?

 

[spark01]

Отправлял. Файл был размером 9 мб, поэтому отправлял на указанный вами почтовый ящик

 

[Chinaski]

spark01, а файла с карантином больше не осталось?
сделайте еще раз лог FRST.

 

[spark01]

файл остался
Лог сделал

 

[Chinaski]

spark01, вот этот файл вам знаком?
C:\Users\SP\KozaN.vbs

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://www.istartpageing.com/?type=hp&ts=1450981917&z=7d13a24ab6e57e5a0e20122g2z4w2e3t1bfgetdgaw&from=cmi&uid=ST500LT012-1DG142_W3P70X2MXXXXW3P70X2M","hxxp://www.yoursearching.com/?type=hp&ts=1451021876&z=3572fb8e881f4bbf8e3fc41gbz9w1g2e8odg6bdm6c&from=face&uid=ST500LT012-1DG142_W3P70X2MXXXXW3P70X2M"
CHR Profile: C:\Users\SP\AppData\Local\Google\Chrome\User Data\Default
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

после сделайте еще раз логи по правилам

 

[spark01]

C:\Users\SP\KozaN.vbs

этот файл мне не известен.

 

[Chinaski]

spark01, Вы можете переустановить браузер Google Chrome? Расширение Style Experience 1.3.1 не хочет удаляться. А после сделайте еще раз логи.

 

[spark01]

Сделано

 

[Chinaski]

spark01, удалите папку C:\FRST

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Деинсталлировать).
• Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

Подробнее читайте в этом разделе форума поддержки утилиты.