http://search.findwide.com
Это теперь моя начальная страница.
Аваст пропустил. Каспер не нашел. Через конфиг не чистится.
Больше и не знаю как. Может, кто нибудь сталкивался?
Винда 7, 32 разряда, Мозилла.
inadir, подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений
Только что-то 4 пункт не исполнил. Винда сама закрыла до отчета.
[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
All processes killed
========== OTL ==========
No active process named iSafeSvc2.exe was found!
No active process named iSafeSvc.exe was found!
Error: No service named iSafeNetFilter was found to stop!
Service\Driver key iSafeNetFilter not found.
File C:\Program Files\iSafe\iSafeNetFilter.sys not found.
Error: No service named iSafeKrnl was found to stop!
Service\Driver key iSafeKrnl not found.
File C:\Program Files\iSafe\iSafeKrnl.sys not found.
Registry key HKEY_USERS\S-1-5-21-2459216784-1208448843-521969669-1000\Software\Microsoft\Internet Explorer\SearchScopes{C8BB48A2-0932-480A-BBB1-D0B26FE775B1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{C8BB48A2-0932-480A-BBB1-D0B26FE775B1}\ not found.
Registry key HKEY_USERS\S-1-5-21-2459216784-1208448843-521969669-1000\Software\Microsoft\Internet Explorer\SearchScopes{language}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{language}\ not found.
Prefs.js: “http://search.findwide.com/?guid={7468901E-3B1E-47D0-9113-E5678AAC600F}&serpv=22” removed from browser.startup.homepage
Prefs.js: “http://search.findwide.com/serp?guid={7468901E-3B1E-47D0-9113-E5678AAC600F}&action=default_search&serpv=22&k=” removed from keyword.URL
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins@tnt2ghost.com/Plugin\ deleted successfully.
C:\Users\Ильшат\AppData\Local\TNT2\2.0.0.1702\npTNT2ghost.dll moved successfully.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins@tnt2npapi.com/Plugin\ deleted successfully.
C:\Users\Ильшат\AppData\Local\TNT2\2.0.0.1702\npTNT2.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{4F5056E1-0D1E-4AC7-9E13-46AA1D51D733} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{4F5056E1-0D1E-4AC7-9E13-46AA1D51D733}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID{4F5056E1-0D1E-4AC7-9E13-46AA1D51D733}\ deleted successfully.
ADS C:\ProgramData\TEMP:07BF512B deleted successfully.
========== SERVICES/DRIVERS ==========
Error: No service named SRV - [2013.12.04 16:54:12 | 000,390,824 | ---- | M] (Elex do Brasil Participacoes Ltda) [Auto | Running] – C:\Program Files\iSafe\iSafeSvc.exe – (iSafeService) was found to stop!
Service\Driver key SRV - [2013.12.04 16:54:12 | 000,390,824 | ---- | M] (Elex do Brasil Participacoes Ltda) [Auto | Running] – C:\Program Files\iSafe\iSafeSvc.exe – (iSafeService) not found.
========== FILES ==========
File\Folder C:\Program Files\isafe not found.
C:\Users\Ильшат\AppData\Roaming\iSafe\log folder moved successfully.
C:\Users\Ильшат\AppData\Roaming\iSafe folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Все пользователи
User: Ильшат
->Temp folder emptied: 1379 bytes
->Temporary Internet Files folder emptied: 17947 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 56658055 bytes
->Flash cache emptied: 0 bytes
User: €«ми в
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 6258688 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4872 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 60,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 12132013_161426
Files\Folders moved on Reboot…
C:\Users\Ильшат\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files…
Registry entries deleted on Reboot…
Это все, Andrey,pro?
inadir, все зависит от того, решена ли проблема. Если проблема по-прежнему наблюдается, то я напишу дальнейшие инструкции.
Проблема была решена на уровне первого включения Malwarebytes’ Anti-Malware from.
Но, по прошлому разу помню, что это еще не все), поэтому прошел по всем пунктам.
Спасибо за оперативность, четкость, профессионализм.
Каждый случай индивидуален Если проблем больше нет, запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.