Решена Вирус wdman.exe

  • Автор темы Автор темы spark01
  • Дата начала Дата начала

Переводчик Google

Статус
В этой теме нельзя размещать новые ответы.
При удалении выдаёт ошибку....
 

Вложения

  • .webp
    .webp
    42.1 KB · Просмотры: 52
spark01, сделайте экспорт раздела реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall заархивируйте и прикрепите к сообщению
 
spark01, Запустите AVZ -> Сервис -> Поиск данных в реестре, в строке поиска введите "Style Experience" выполните поиск, сохраните протокол, заархивируйте файл и прикрепите к сообщению.
 
spark01, если поиск закрыли, выполните еще раз, сохраните reg файл с отмеченными ключами, отметьте все ключи и выберите "Удалить отмеченные ключи", после сделайте логи по правилам.
 
Отправлял. Файл был размером 9 мб, поэтому отправлял на указанный вами почтовый ящик
 
spark01, а файла с карантином больше не осталось?
сделайте еще раз лог FRST.
 
Последнее редактирование:
spark01, вот этот файл вам знаком?
C:\Users\SP\KozaN.vbs

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://www.istartpageing.com/?type=hp&ts=1450981917&z=7d13a24ab6e57e5a0e20122g2z4w2e3t1bfgetdgaw&from=cmi&uid=ST500LT012-1DG142_W3P70X2MXXXXW3P70X2M","hxxp://www.yoursearching.com/?type=hp&ts=1451021876&z=3572fb8e881f4bbf8e3fc41gbz9w1g2e8odg6bdm6c&from=face&uid=ST500LT012-1DG142_W3P70X2MXXXXW3P70X2M"
CHR Profile: C:\Users\SP\AppData\Local\Google\Chrome\User Data\Default
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

после сделайте еще раз логи по правилам
 
spark01, Вы можете переустановить браузер Google Chrome? Расширение Style Experience 1.3.1 не хочет удаляться. А после сделайте еще раз логи.
 
spark01, удалите папку C:\FRST

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу