Решена Вирус wdman.exe

Статус
В этой теме нельзя размещать новые ответы.

spark01

Активный пользователь
Сообщения
50
Реакции
0
Все инструкции выполнил
 

Вложения

  • CollectionLog-2015.12.27-19.04.zip
    76.9 KB · Просмотры: 6

spark01

Активный пользователь
Сообщения
50
Реакции
0
При удалении выдаёт ошибку....
 

Вложения

  • скрин.jpg
    скрин.jpg
    61.2 KB · Просмотры: 18

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
485
spark01, сделайте экспорт раздела реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall заархивируйте и прикрепите к сообщению
 

spark01

Активный пользователь
Сообщения
50
Реакции
0
Сделал
 

Вложения

  • HKLM.rar
    6.6 KB · Просмотры: 2

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
485
spark01, Запустите AVZ -> Сервис -> Поиск данных в реестре, в строке поиска введите "Style Experience" выполните поиск, сохраните протокол, заархивируйте файл и прикрепите к сообщению.
 

spark01

Активный пользователь
Сообщения
50
Реакции
0
Выполнил
 

Вложения

  • Export.rar
    793 байт · Просмотры: 4

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
485
spark01, если поиск закрыли, выполните еще раз, сохраните reg файл с отмеченными ключами, отметьте все ключи и выберите "Удалить отмеченные ключи", после сделайте логи по правилам.
 

spark01

Активный пользователь
Сообщения
50
Реакции
0
reg файл сохранил, ключи удалил, логи сделал
 

Вложения

  • CollectionLog-2015.12.27-22.33.zip
    74 KB · Просмотры: 1

spark01

Активный пользователь
Сообщения
50
Реакции
0
Отправлял. Файл был размером 9 мб, поэтому отправлял на указанный вами почтовый ящик
 

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
485
spark01, а файла с карантином больше не осталось?
сделайте еще раз лог FRST.
 
Последнее редактирование:

spark01

Активный пользователь
Сообщения
50
Реакции
0
файл остался
Лог сделал
 

Вложения

  • Shortcut.txt
    51.3 KB · Просмотры: 2
  • FRST.txt
    129.1 KB · Просмотры: 2
  • Addition.txt
    24.4 KB · Просмотры: 2

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
485
spark01, вот этот файл вам знаком?
C:\Users\SP\KozaN.vbs

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://www.istartpageing.com/?type=hp&ts=1450981917&z=7d13a24ab6e57e5a0e20122g2z4w2e3t1bfgetdgaw&from=cmi&uid=ST500LT012-1DG142_W3P70X2MXXXXW3P70X2M","hxxp://www.yoursearching.com/?type=hp&ts=1451021876&z=3572fb8e881f4bbf8e3fc41gbz9w1g2e8odg6bdm6c&from=face&uid=ST500LT012-1DG142_W3P70X2MXXXXW3P70X2M"
CHR Profile: C:\Users\SP\AppData\Local\Google\Chrome\User Data\Default
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

после сделайте еще раз логи по правилам
 

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
485
spark01, Вы можете переустановить браузер Google Chrome? Расширение Style Experience 1.3.1 не хочет удаляться. А после сделайте еще раз логи.
 

spark01

Активный пользователь
Сообщения
50
Реакции
0
Сделано
 

Вложения

  • CollectionLog-2015.12.28-23.35.zip
    82.6 KB · Просмотры: 3

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
485
spark01, удалите папку C:\FRST

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу