Добрый день. На компе автоматом устанавливаются программы. Около 4 штук. Типа Games Desktop и т.п.. Помогите пожалуйста решить проблему. во вложении отчеты
Добрый день. На компе автоматом устанавливаются программы. Около 4 штук. Типа Games Desktop и т.п.. Помогите пожалуйста решить проблему. во вложении отчеты
Уважаемый(ая) DJ_Orloff2, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Ирина и Дмитрий )\appdata\local\smartweb\__u.exe',''); QuarantineFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll',''); QuarantineFile('C:\Users\)11A6~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV02.07\183d35bd-1196-4d10-9410-f980d31e0761-7.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV02.07\183d35bd-1196-4d10-9410-f980d31e0761-6.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV02.07\183d35bd-1196-4d10-9410-f980d31e0761-5.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV02.07\183d35bd-1196-4d10-9410-f980d31e0761-4.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV02.07\183d35bd-1196-4d10-9410-f980d31e0761-3.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV02.07\183d35bd-1196-4d10-9410-f980d31e0761-11.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV02.07\183d35bd-1196-4d10-9410-f980d31e0761-10.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV02.07\183d35bd-1196-4d10-9410-f980d31e0761-1-6.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV02.07\183d35bd-1196-4d10-9410-f980d31e0761-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll',''); DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}'); SetServiceStart('innfd_1_10_0_14', 4); DeleteService('innfd_1_10_0_14'); QuarantineFile('C:\Windows\system32\drivers\ccnfd_1_10_0_6.sys',''); DeleteService('ccnfd_1_10_0_6'); QuarantineFile('C:\Windows\system32\wbengine.exe',''); SetServiceStart('WindowsMangerProtect', 4); DeleteService('WindowsMangerProtect'); SetServiceStart('insvc_1.10.0.14', 4); DeleteService('insvc_1.10.0.14'); SetServiceStart('IHProtect Service', 4); DeleteService('IHProtect Service'); SetServiceStart('hidukeno', 4); DeleteService('hidukeno'); DeleteService('globalUpdate'); QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe',''); QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys',''); QuarantineFile('C:\Users\Ирина и Дмитрий )\AppData\Local\SmartWeb\swhk.dll',''); QuarantineFile('C:\Program Files (x86)\MiuiTab\IeWatchDog.dll',''); QuarantineFile('C:\Program Files (x86)\MiuiTab\BrowerWatchFF.dll',''); QuarantineFile('C:\Program Files (x86)\MiuiTab\BrowerWatchCH.dll',''); TerminateProcessByName('c:\users\Ирина и Дмитрий )\appdata\local\gmsd_ru_005010020\upgmsd_ru_005010020.exe'); QuarantineFile('c:\users\Ирина и Дмитрий )\appdata\local\gmsd_ru_005010020\upgmsd_ru_005010020.exe',''); TerminateProcessByName('c:\users\Ирина и Дмитрий )\appdata\local\smartweb\smartwebhelper.exe'); QuarantineFile('c:\users\Ирина и Дмитрий )\appdata\local\smartweb\smartwebhelper.exe',''); TerminateProcessByName('c:\users\Ирина и Дмитрий )\appdata\local\smartweb\smartwebapp.exe'); QuarantineFile('c:\users\Ирина и Дмитрий )\appdata\local\smartweb\smartwebapp.exe',''); TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe'); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); TerminateProcessByName('c:\program files (x86)\miuitab\protectservice.exe'); QuarantineFile('c:\program files (x86)\miuitab\protectservice.exe',''); TerminateProcessByName('c:\users\Ирина и Дмитрий )\appdata\local\mediaget2\mediaget.exe'); TerminateProcessByName('c:\users\Ирина и Дмитрий )\appdata\roaming\561ead1f-1434792166-5e52-4d7a-101f740dc6d9\knst1ce0.tmp'); QuarantineFile('c:\users\Ирина и Дмитрий )\appdata\roaming\561ead1f-1434792166-5e52-4d7a-101f740dc6d9\knst1ce0.tmp',''); TerminateProcessByName('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe'); QuarantineFile('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe',''); TerminateProcessByName('c:\program files (x86)\miuitab\hpnotify.exe'); QuarantineFile('c:\program files (x86)\miuitab\hpnotify.exe',''); TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010020\gmsd_ru_005010020.exe'); QuarantineFile('c:\program files (x86)\gmsd_ru_005010020\gmsd_ru_005010020.exe',''); TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe'); QuarantineFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe',''); TerminateProcessByName('c:\program files (x86)\miuitab\cmdshell.exe'); QuarantineFile('c:\program files (x86)\miuitab\cmdshell.exe',''); TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv02.07\183d35bd-1196-4d10-9410-f980d31e0761-6.exe'); QuarantineFile('c:\program files (x86)\ciplus-4.5vv02.07\183d35bd-1196-4d10-9410-f980d31e0761-6.exe',''); TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv02.07\183d35bd-1196-4d10-9410-f980d31e0761-1-6.exe'); QuarantineFile('c:\program files (x86)\ciplus-4.5vv02.07\183d35bd-1196-4d10-9410-f980d31e0761-1-6.exe',''); DeleteFile('c:\program files (x86)\ciplus-4.5vv02.07\183d35bd-1196-4d10-9410-f980d31e0761-1-6.exe','32'); DeleteFile('c:\program files (x86)\ciplus-4.5vv02.07\183d35bd-1196-4d10-9410-f980d31e0761-6.exe','32'); DeleteFile('c:\program files (x86)\miuitab\cmdshell.exe','32'); DeleteFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe','32'); DeleteFile('c:\program files (x86)\gmsd_ru_005010020\gmsd_ru_005010020.exe','32'); DeleteFile('c:\program files (x86)\miuitab\hpnotify.exe','32'); DeleteFile('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe','32'); DeleteFile('c:\users\Ирина и Дмитрий )\appdata\roaming\561ead1f-1434792166-5e52-4d7a-101f740dc6d9\knst1ce0.tmp','32'); DeleteFile('c:\users\Ирина и Дмитрий )\appdata\local\mediaget2\mediaget.exe','32'); DeleteFile('c:\program files (x86)\miuitab\protectservice.exe','32'); DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32'); DeleteFile('c:\users\Ирина и Дмитрий )\appdata\local\smartweb\smartwebapp.exe','32'); DeleteFile('c:\users\Ирина и Дмитрий )\appdata\local\smartweb\smartwebhelper.exe','32'); DeleteFile('c:\users\Ирина и Дмитрий )\appdata\local\gmsd_ru_005010020\upgmsd_ru_005010020.exe','32'); DeleteFile('C:\Program Files (x86)\MiuiTab\BrowerWatchCH.dll','32'); DeleteFile('C:\Program Files (x86)\MiuiTab\BrowerWatchFF.dll','32'); DeleteFile('C:\Program Files (x86)\MiuiTab\IeWatchDog.dll','32'); DeleteFile('C:\Users\Ирина и Дмитрий )\AppData\Local\MediaGet2\icudt53.dll','32'); DeleteFile('C:\Users\Ирина и Дмитрий )\AppData\Local\MediaGet2\icuin53.dll','32'); DeleteFile('C:\Users\Ирина и Дмитрий )\AppData\Local\MediaGet2\icuuc53.dll','32'); DeleteFile('C:\Users\Ирина и Дмитрий )\AppData\Local\MediaGet2\imageformats\qjpeg.dll','32'); DeleteFile('C:\Users\Ирина и Дмитрий )\AppData\Local\MediaGet2\imageformats\qmng.dll','32'); DeleteFile('C:\Users\Ирина и Дмитрий )\AppData\Local\MediaGet2\LIBEAY32.dll','32'); DeleteFile('C:\Users\Ирина и Дмитрий )\AppData\Local\MediaGet2\libgcc_s_sjlj-1.dll','32'); DeleteFile('C:\Users\Ирина и Дмитрий )\AppData\Local\MediaGet2\libvlccore.dll','32'); DeleteFile('C:\Users\Ирина и Дмитрий )\AppData\Local\MediaGet2\libvlc.dll','32'); DeleteFile('C:\Users\Ирина и Дмитрий )\AppData\Local\SmartWeb\swhk.dll','32'); DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32'); DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32'); DeleteFile('C:\Windows\system32\drivers\ccnfd_1_10_0_6.sys','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_11948DE8502FDC942CEF2EF3C5737045'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010020'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010020.exe'); DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','32'); DeleteFile('C:\Windows\Tasks\0BSqa4B8Vy5xGdxEaF.job','64'); DeleteFile('C:\Windows\Tasks\183d35bd-1196-4d10-9410-f980d31e0761-1-6.job','64'); DeleteFile('C:\Windows\Tasks\183d35bd-1196-4d10-9410-f980d31e0761-1-7.job','64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV02.07\183d35bd-1196-4d10-9410-f980d31e0761-1-7.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV02.07\183d35bd-1196-4d10-9410-f980d31e0761-1-6.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV02.07\183d35bd-1196-4d10-9410-f980d31e0761-10.exe','32'); DeleteFile('C:\Windows\Tasks\183d35bd-1196-4d10-9410-f980d31e0761-10_user.job','64'); DeleteFile('C:\Windows\Tasks\183d35bd-1196-4d10-9410-f980d31e0761-11.job','64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV02.07\183d35bd-1196-4d10-9410-f980d31e0761-11.exe','32'); DeleteFile('C:\Windows\Tasks\183d35bd-1196-4d10-9410-f980d31e0761-3.job','64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV02.07\183d35bd-1196-4d10-9410-f980d31e0761-3.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV02.07\183d35bd-1196-4d10-9410-f980d31e0761-4.exe','32'); DeleteFile('C:\Windows\Tasks\183d35bd-1196-4d10-9410-f980d31e0761-4.job','64'); DeleteFile('C:\Windows\Tasks\183d35bd-1196-4d10-9410-f980d31e0761-5.job','64'); DeleteFile('C:\Windows\Tasks\183d35bd-1196-4d10-9410-f980d31e0761-5_user.job','64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV02.07\183d35bd-1196-4d10-9410-f980d31e0761-5.exe','32'); DeleteFile('C:\Windows\Tasks\183d35bd-1196-4d10-9410-f980d31e0761-6.job','64'); DeleteFile('C:\Windows\Tasks\183d35bd-1196-4d10-9410-f980d31e0761-7.job','64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV02.07\183d35bd-1196-4d10-9410-f980d31e0761-6.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV02.07\183d35bd-1196-4d10-9410-f980d31e0761-7.exe','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\Windows\Tasks\biJgMXETUPlTlvSosNN4E.job','64'); DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64'); DeleteFile('C:\Windows\Tasks\RMzMXVHmYEm.job','64'); DeleteFile('C:\Windows\Tasks\yRpu3YLXnK.job','64'); DeleteFile('C:\Windows\Tasks\YZj5lAgLfu0WnY.job','64'); DeleteFile('C:\Windows\system32\Tasks\183d35bd-1196-4d10-9410-f980d31e0761-1-6','64'); DeleteFile('C:\Windows\system32\Tasks\183d35bd-1196-4d10-9410-f980d31e0761-1-7','64'); DeleteFile('C:\Windows\system32\Tasks\183d35bd-1196-4d10-9410-f980d31e0761-11','64'); DeleteFile('C:\Windows\system32\Tasks\183d35bd-1196-4d10-9410-f980d31e0761-3','64'); DeleteFile('C:\Windows\system32\Tasks\183d35bd-1196-4d10-9410-f980d31e0761-4','64'); DeleteFile('C:\Windows\system32\Tasks\183d35bd-1196-4d10-9410-f980d31e0761-5','64'); DeleteFile('C:\Windows\system32\Tasks\183d35bd-1196-4d10-9410-f980d31e0761-6','64'); DeleteFile('C:\Windows\system32\Tasks\183d35bd-1196-4d10-9410-f980d31e0761-7','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64'); DeleteFile('C:\Users\)11A6~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64'); DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3','64'); DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64'); DeleteFile('C:\Windows\system32\Tasks\SMupdate1','64'); DeleteFile('C:\Windows\system32\Tasks\{33856080-2574-44C5-A100-4633986AADBA}','64'); DeleteFile('C:\Users\Ирина и Дмитрий )\AppData\Roaming\mystartsearch\UninstallManager.exe','32'); DeleteFile('C:\Users\Ирина и Дмитрий )\appdata\local\smartweb\__u.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи во вложении. Компьютер очень долго запускается. Т.е. рабочий стол появляется, минут через 5 слышен звук вхождения в виндовс и после уже можно работать. В чем может быть проблема?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово
Второй лог где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Попробуйте запустить утилиту еще раз и сделать лог Addition.txt
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да и присланный лог оборванный в общем-то
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [gmsd_ru_005010007] => [X] HKLM-x32\...\Run: [gmsd_ru_005010011] => [X] HKLM-x32\...\Run: [gmsd_ru_008010011] => [X] HKLM-x32\...\Run: [gmsd_ru_005010012] => [X] HKLM-x32\...\Run: [gmsd_ru_005010013] => [X] HKLM-x32\...\Run: [gmsd_ru_005010014] => [X] HKLM-x32\...\Run: [gmsd_ru_005010015] => [X] HKLM-x32\...\Run: [gmsd_ru_005010016] => [X] HKLM-x32\...\Run: [gmsd_ru_005010021] => [X] HKLM-x32\...\Run: [gmsd_ru_005010022] => [X] GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1436101128&z=6e89bf84ed18aab620d8692g9z8c4qbg8eag4g0oct&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1436101128&z=6e89bf84ed18aab620d8692g9z8c4qbg8eag4g0oct&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1436101128&z=6e89bf84ed18aab620d8692g9z8c4qbg8eag4g0oct&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1436101128&z=6e89bf84ed18aab620d8692g9z8c4qbg8eag4g0oct&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1436101128&z=6e89bf84ed18aab620d8692g9z8c4qbg8eag4g0oct&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1436101128&z=6e89bf84ed18aab620d8692g9z8c4qbg8eag4g0oct&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1436101128&z=6e89bf84ed18aab620d8692g9z8c4qbg8eag4g0oct&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1436101128&z=6e89bf84ed18aab620d8692g9z8c4qbg8eag4g0oct&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&q={searchTerms} HKU\S-1-5-21-3767140639-3741931297-3839666794-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1436101128&z=6e89bf84ed18aab620d8692g9z8c4qbg8eag4g0oct&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT HKU\S-1-5-21-3767140639-3741931297-3839666794-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1436101128&z=6e89bf84ed18aab620d8692g9z8c4qbg8eag4g0oct&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT HKU\S-1-5-21-3767140639-3741931297-3839666794-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=dspp&ts=1421686675&from=cor&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&q={searchTerms} HKU\S-1-5-21-3767140639-3741931297-3839666794-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1421686675&from=cor&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1436101128&z=6e89bf84ed18aab620d8692g9z8c4qbg8eag4g0oct&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1436101128&z=6e89bf84ed18aab620d8692g9z8c4qbg8eag4g0oct&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1436101128&z=6e89bf84ed18aab620d8692g9z8c4qbg8eag4g0oct&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1436101128&z=6e89bf84ed18aab620d8692g9z8c4qbg8eag4g0oct&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767140639-3741931297-3839666794-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&ts=1436101180&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767140639-3741931297-3839666794-1001 -> A04446CE72C161BC2AF982792A03C0BA URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&ts=1436101180&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767140639-3741931297-3839666794-1001 -> B1D16615DA141F9DD35FDCDA04E68BFB URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&ts=1436101180&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767140639-3741931297-3839666794-1001 -> C4537CE3A0FD3A7CA22CE0E31CCDBDA7 URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&ts=1436101180&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767140639-3741931297-3839666794-1001 -> Moikrug URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&ts=1436101180&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767140639-3741931297-3839666794-1001 -> yandex.ru-115844 URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&ts=1436101180&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767140639-3741931297-3839666794-1001 -> {0388404D-6072-4CEB-B521-8F090FEAEE57} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&ts=1436101180&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767140639-3741931297-3839666794-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&ts=1436101180&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767140639-3741931297-3839666794-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&ts=1436101180&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767140639-3741931297-3839666794-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&ts=1436101180&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767140639-3741931297-3839666794-1001 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&ts=1436101180&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767140639-3741931297-3839666794-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&ts=1436101180&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767140639-3741931297-3839666794-1001 -> {6BB604D5-2D0B-4480-B8C3-2688BC29A824} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&ts=1436101180&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767140639-3741931297-3839666794-1001 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&ts=1436101180&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767140639-3741931297-3839666794-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&ts=1436101180&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767140639-3741931297-3839666794-1001 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&ts=1436101180&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767140639-3741931297-3839666794-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT&ts=1436101180&type=default&q={searchTerms} BHO: No Name -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> No File BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-3767140639-3741931297-3839666794-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-3767140639-3741931297-3839666794-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?type=sc&ts=1432138667&z=57be7cdadc5c6470f32c30fg8z8cdo7gacbbfq3qcm&from=wpm05203&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT FF NewTab: hxxp://www.mystartsearch.com/newtab/?type=nt&ts=1436101128&z=6e89bf84ed18aab620d8692g9z8c4qbg8eag4g0oct&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT FF DefaultSearchEngine: mystartsearch FF SelectedSearchEngine: mystartsearch FF Homepage: hxxp://www.mystartsearch.com/?type=hp&ts=1436101128&z=6e89bf84ed18aab620d8692g9z8c4qbg8eag4g0oct&from=cmi&uid=TOSHIBAXMK7575GSX_7191P0POTXX7191P0POT Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
+ Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово. нашел 943 угрозы
Удалите в МВАМ все, кроме
Код:PUP.Keygen.Intro, C:\Program Files\Adobe\Adobe Photoshop CS4 (64 Bit)\Plug-ins\Imagenomic Portraiture v2.3 build 2308 Rus\Imagenomic Portraiture v.2.3\Keygen\CORE10k.EXE, , [a4ab9f17c1c95bdbd5c39f226e9755ab], PUP.Optional.InstallCore, C:\Program Files (x86)\FoxTabFLVPlayer\FLVPlayer.exe, , [f25d4175e8a266d093979a94699756aa], Adware.Agent, C:\Program Files (x86)\FoxTabFLVPlayer\Uninstall\Uninstall.exe, , [7ed1a80e3a50f0461a836a4053ad1fe1],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не стоит каждую длительную загрузку приписывать вирусам. Что с установкой лишних программ?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\miuitab\browerwatchch.dll - not-a-virus:AdWare.Win32.ELEX.ah ( DrWEB: Adware.Mutabaha.119 )
- c:\program files (x86)\miuitab\browerwatchff.dll - not-a-virus:AdWare.Win32.SearchProtect.tg ( DrWEB: Adware.Mutabaha.119 )
- c:\program files (x86)\miuitab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.ti
- c:\program files (x86)\miuitab\hpnotify.exe - not-a-virus:AdWare.Win32.SearchProtect.tb
- c:\program files (x86)\miuitab\iewatchdog.dll - not-a-virus:AdWare.Win32.ELEX.bd ( DrWEB: Adware.Mutabaha.120 )
- c:\program files (x86)\miuitab\protectservice.exe - not-a-virus:AdWare.Win32.ELEX.be
- c:\program files (x86)\miuitab\suptab.dll - not-a-virus:AdWare.Win32.SubTab.j
- c:\programdata\windowsmangerprotect\protectwindows manager.exe - not-a-virus:AdWare.Win32.ELEX.af
Уважаемый(ая) DJ_Orloff2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.