Доброй ночи.
хром сам открывает вкладки с вулканом.
хром открывает вкладки [not-a-virus:AdWare.Win32.Agent.kczg, not-a-virus:AdWare.Win32.Searchgo.a]
Доброй ночи.
хром сам открывает вкладки с вулканом.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) skirdos, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извините мне показалось что я прикрепил(
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\skirdos\AppData\Local\SearchGo\searchgo.exe',''); QuarantineFile('C:\Users\skirdos\AppData\Roaming\aswast\app.py',''); DelBHO('{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}'); DelBHO('{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}'); QuarantineFile('C:\Users\skirdos\AppData\Local\Kometa\Application\kometa.exe',''); QuarantineFile('C:\Users\skirdos\AppData\Roaming\aswast\ml.py',''); QuarantineFile('C:\WINDOWS\TEMP\clearcache.dll',''); QuarantineFile('C:\Program Files (x86)\Youtube AdBlock\IEEF\kYiLGx.dll',''); QuarantineFile('C:\Program Files (x86)\Youtube AdBlock\IEEF\BMSaa.dll',''); QuarantineFile('C:\Program Files (x86)\VK OK AdBlock\IEEF\fv7FUE.dll',''); QuarantineFile('C:\Program Files (x86)\VK OK AdBlock\IEEF\80Dvk8.dll',''); QuarantineFile('C:\Program Files (x86)\ScreenUp\ProtocolFilters.dll',''); QuarantineFile('C:\Program Files (x86)\ScreenUp\nfapi.dll',''); TerminateProcessByName('c:\users\skirdos\appdata\roaming\tablacusapp\tablacusapp.exe'); QuarantineFile('c:\users\skirdos\appdata\roaming\tablacusapp\tablacusapp.exe',''); TerminateProcessByName('C:\Users\skirdos\AppData\Local\Kometa\StartButton\kometastartvx64.exe'); QuarantineFile('C:\Users\skirdos\AppData\Local\Kometa\StartButton\kometastartvx64.exe',''); TerminateProcessByName('c:\program files (x86)\screenup\future_helper.exe'); QuarantineFile('c:\program files (x86)\screenup\future_helper.exe',''); TerminateProcessByName('c:\users\skirdos\appdata\local\filterstart\filterstart.exe'); QuarantineFile('c:\users\skirdos\appdata\local\filterstart\filterstart.exe',''); TerminateProcessByName('c:\program files (x86)\vk ok adblock\ieef\brrbio.exe'); QuarantineFile('c:\program files (x86)\vk ok adblock\ieef\brrbio.exe',''); TerminateProcessByName('c:\program files (x86)\youtube adblock\ieef\1ogg2ozv.exe'); QuarantineFile('c:\program files (x86)\youtube adblock\ieef\1ogg2ozv.exe',''); DeleteFile('c:\program files (x86)\youtube adblock\ieef\1ogg2ozv.exe','32'); DeleteFile('c:\program files (x86)\vk ok adblock\ieef\brrbio.exe','32'); DeleteFile('c:\users\skirdos\appdata\local\filterstart\filterstart.exe','32'); DeleteFile('c:\program files (x86)\screenup\future_helper.exe','32'); DeleteFile('C:\Users\skirdos\AppData\Local\Kometa\StartButton\kometastartvx64.exe','32'); DeleteFile('c:\users\skirdos\appdata\roaming\tablacusapp\tablacusapp.exe','32'); DeleteFile('C:\Program Files (x86)\ScreenUp\nfapi.dll','32'); DeleteFile('C:\Program Files (x86)\ScreenUp\ProtocolFilters.dll','32'); DeleteFile('C:\Program Files (x86)\VK OK AdBlock\IEEF\80Dvk8.dll','32'); DeleteFile('C:\Program Files (x86)\VK OK AdBlock\IEEF\fv7FUE.dll','32'); DeleteFile('C:\Program Files (x86)\Youtube AdBlock\IEEF\BMSaa.dll','32'); DeleteFile('C:\Program Files (x86)\Youtube AdBlock\IEEF\kYiLGx.dll','32'); DeleteFile('C:\WINDOWS\TEMP\clearcache.dll','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','TablacusApp2'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','StartButton'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qadwhjwicl'); DeleteFile('C:\Users\skirdos\AppData\Roaming\aswast\ml.py','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','aswast'); DeleteFile('C:\Users\skirdos\AppData\Local\Kometa\Application\kometa.exe','32'); DeleteFile('C:\WINDOWS\Tasks\Update Service for VK OK AdBlock.job','32'); DeleteFile('C:\WINDOWS\Tasks\Update Service for VK OK AdBlock2.job','32'); DeleteFile('C:\WINDOWS\Tasks\Update Service for Youtube AdBlock.job','32'); DeleteFile('C:\WINDOWS\Tasks\Update Service for Youtube AdBlock2.job','32'); DeleteFile('C:\WINDOWS\system32\Tasks\aswast','64'); DeleteFile('C:\WINDOWS\system32\Tasks\aswast2','64'); DeleteFile('C:\Users\skirdos\AppData\Roaming\aswast\app.py','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Command RunTime Manager','64'); DeleteFile('C:\WINDOWS\system32\Tasks\fupdate','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Line RunTime Helper','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Render Render Manager','64'); DeleteFile('C:\Users\skirdos\AppData\Local\SearchGo\searchgo.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\SearchGo Task','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for VK OK AdBlock','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for VK OK AdBlock2','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Youtube AdBlock','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Youtube AdBlock2','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот скинул
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
прикрепил
все отправил
Сообщение от thyrex
Скачайте Farbar Recovery Scan Tool
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKU\S-1-5-21-546292577-564969932-3692984253-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=F29560484C7E4154D805602F92216886&utm_d=20170215 SearchScopes: HKU\S-1-5-21-546292577-564969932-3692984253-1001 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2396973 CHR Extension: (Ultimate Discounter) - C:\Users\skirdos\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2016-11-16] CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx 2017-02-17 00:30 - 2017-02-18 01:49 - 00000000 ____D C:\Users\skirdos\AppData\LocalLow\Youtube AdBlock 2017-02-17 00:30 - 2017-02-18 01:49 - 00000000 ____D C:\Users\skirdos\AppData\LocalLow\VK OK AdBlock CHR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\skirdos\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjmlmdpjbllmjgmlnbgfndakgmmfpgao [2017-02-15] CHR Extension: (Блокировщик рекламы в социальных сетях) - C:\Users\skirdos\AppData\Local\Google\Chrome\User Data\Default\Extensions\hffgnfmmpnggbmcmcgcfhdpfokbkahfn [2017-02-15] CHR Extension: (Блокировщик рекламы в социальных сетях) - C:\Users\skirdos\AppData\Local\Google\Chrome\User Data\Default\Extensions\iegebfgijbkgedpjifoaogljddkabobk [2017-02-15] 2017-02-15 11:19 - 2017-02-15 15:12 - 00002056 _____ C:\Users\skirdos\Desktop\Вoйти в Интeрнет.lnk 2017-02-15 11:19 - 2017-02-15 11:19 - 00010240 _____ (telfax) C:\Users\skirdos\AppData\Local\Command RunTime Manager.exe 2017-02-15 11:18 - 2017-02-18 01:56 - 00000000 ____D C:\Users\skirdos\AppData\Local\FilterStart 2017-02-15 11:18 - 2017-02-15 11:18 - 00000000 ____D C:\Users\skirdos\AppData\Local\Вoйти в Интeрнет 2017-02-15 11:17 - 2017-02-18 01:57 - 00000000 ____D C:\Program Files (x86)\ScreenUp 2017-02-15 11:17 - 2017-02-18 01:56 - 00000000 ____D C:\Users\skirdos\AppData\Roaming\aswast 2017-02-15 11:17 - 2017-02-15 11:19 - 00000323 _____ C:\Users\skirdos\AppData\Local\expand.ini 2017-02-15 11:17 - 2017-02-15 11:17 - 00057072 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\ServiceMgr.sys 2017-02-15 11:17 - 2017-02-15 11:17 - 00001644 _____ C:\Users\skirdos\Desktop\Войны престолов.lnk 2017-02-15 11:17 - 2017-02-15 11:17 - 00000000 ____D C:\Users\skirdos\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета 2017-02-15 11:17 - 2017-02-15 11:17 - 00000000 ____D C:\Users\skirdos\AppData\Local\Войны престолов 2017-02-15 11:16 - 2017-02-15 11:16 - 00002320 _____ C:\Users\skirdos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa.lnk 2017-02-15 11:16 - 2017-02-15 11:16 - 00002312 _____ C:\Users\skirdos\Desktop\Kometa.lnk 2017-02-15 11:16 - 2017-02-15 11:16 - 00000000 ____D C:\Users\skirdos\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета 2017-02-15 11:15 - 2017-02-18 01:56 - 00000000 ____D C:\Users\skirdos\AppData\Local\SearchGo 2017-02-15 11:15 - 2017-02-15 21:16 - 00000000 ____D C:\Users\skirdos\AppData\Local\fupdate 2017-02-15 11:15 - 2017-02-15 11:15 - 00000000 ____D C:\Users\skirdos\AppData\LocalLow\SearchGo 2017-02-15 11:14 - 2017-02-15 11:23 - 00000000 ____D C:\Program Files (x86)\VK OK AdBlock 2017-02-15 11:13 - 2017-02-16 11:37 - 00000000 ____D C:\Users\skirdos\AppData\Local\ScriptWriter 2017-02-15 11:12 - 2017-02-15 11:12 - 00001664 _____ C:\Users\skirdos\Desktop\Поиcк в Интeрнете.lnk 2017-02-15 11:12 - 2017-02-15 11:12 - 00000000 ____D C:\Users\skirdos\AppData\Local\Поиcк в Интeрнете 2017-02-15 11:11 - 2017-02-18 01:56 - 00000000 ____D C:\Users\skirdos\AppData\Roaming\TablacusApp 2017-02-15 11:11 - 2017-02-15 11:11 - 00001135 _____ C:\Users\skirdos\Desktop\Tablacus.lnk 2017-02-15 11:10 - 2017-02-15 11:11 - 00000000 ____D C:\Program Files (x86)\Youtube AdBlock 2017-01-24 22:37 - 2017-01-24 22:37 - 00000000 ____D C:\Users\skirdos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго 2017-01-22 14:33 - 2017-02-17 20:51 - 00002584 _____ C:\Users\skirdos\Desktop\Одноклассники.lnk 2017-01-22 14:33 - 2017-02-17 18:48 - 00002380 _____ C:\Users\skirdos\Desktop\ВКонтакте.lnk 2017-01-22 14:33 - 2017-02-15 18:13 - 00002614 _____ C:\Users\skirdos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk 2017-01-22 14:33 - 2017-02-15 18:13 - 00002532 _____ C:\Users\skirdos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk 2017-01-22 14:33 - 2017-02-15 18:13 - 00002502 _____ C:\Users\skirdos\Desktop\Амиго.lnk 2017-01-22 14:33 - 2017-02-15 11:10 - 00000193 _____ C:\Users\skirdos\Desktop\Искать в Интернете.url Task: {1668D440-8474-45FC-AD20-5EDD2D719E04} - \Render Render Manager -> No File <==== ATTENTION Task: {240F2EDC-8798-4E82-9598-513405044AF4} - \aswast -> No File <==== ATTENTION Task: {2C12B98F-4F49-4E2D-9A87-6D76541CB865} - \Line RunTime Helper -> No File <==== ATTENTION Task: {2F5E6F18-22E9-4552-9A85-2C13AAE592F0} - \Command RunTime Manager -> No File <==== ATTENTION Task: {5400DC07-B2C1-4244-932F-BB97948DFE3C} - System32\Tasks\pineapples => Chrome.exe hxxp://pine-apples.org/pold Task: {623E94E6-E757-47A7-BB88-0B0B8110A61F} - \SearchGo Task -> No File <==== ATTENTION Task: {A1D653F7-8AF1-426D-AD16-8CE1C873A922} - \fupdate -> No File <==== ATTENTION Task: {C835F22E-7C97-4C2E-830F-85EE7EB31CE0} - System32\Tasks\wd-client => Chrome.exe hxxp://world-client.ru/steeps Task: {DD5039E9-8E7B-43D8-A540-CBBB1D8A2E42} - \aswast2 -> No File <==== ATTENTION C:\Users\skirdos\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk C:\Users\skirdos\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk C:\Users\skirdos\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Удалить панель запуска.lnk C:\Users\skirdos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выполнил ,
но перезагрузки компа не было .
Потому что в сохранили скрипт в кодировке UTF-8. Переделывайте.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
а какая должна быть есть ANSI юникод и utf
какую выбирать
?
- - - - -Добавлено - - - - -
сохранил в разных кодировках все расвно перезагрузки компа не было
Сделайте новый лог FRST.txt
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сохранил все в unikod
Еще лучше.
Вариант кодировки ANSI (кириллица) не предлагает по умолчанию?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
переделал
все переделал
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File SearchScopes: HKLM-x32 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2396973 BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\xsksiBl6.dll => No File BHO: VK OK AdBlock -> {FF20459C-DA6E-41A7-80BC-8F4FEFD9C575} -> C:\Program Files (x86)\VK OK AdBlock\IEEF\xlrSGlpO.dll => No File BHO-x32: No Name -> {8dec4b69-27c4-405d-a37d-8d45c83f66ab} -> No File Toolbar: HKLM-x32 - No Name - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - No File OPR Extension: (Teddy Protection Lite) - C:\Users\skirdos\AppData\Roaming\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-01-18] 2017-02-15 11:15 - 2017-02-15 11:15 - 64938720 ____N (Kometa LCC) C:\Users\skirdos\AppData\Local\Temp\8fmzoWOTlUPw.exe 2017-02-15 11:14 - 2017-02-15 11:15 - 64938720 ____N (Kometa LCC) C:\Users\skirdos\AppData\Local\Temp\92t4jnaVVvFt.exe 2017-02-17 18:48 - 2017-02-17 18:48 - 52665336 _____ (Mail.Ru) C:\Users\skirdos\AppData\Local\Temp\amigo_setup.exe 2017-02-15 11:13 - 2017-02-15 11:13 - 0115944 ____N () C:\Users\skirdos\AppData\Local\Temp\cjJ4cmp1BQcd.exe 2015-11-30 14:05 - 2015-11-30 14:05 - 0194048 _____ () C:\Users\skirdos\AppData\Local\Temp\curllib.dll 2017-02-15 11:14 - 2017-02-15 11:14 - 0115944 ____N () C:\Users\skirdos\AppData\Local\Temp\G9rrYziDTKm7.exe 2016-12-03 16:51 - 2010-04-15 12:33 - 2515552 _____ (Conduit Ltd.) C:\Users\skirdos\AppData\Local\Temp\GLFCD18.tmp.tbMadL.dll 2017-02-15 11:10 - 2017-02-15 11:10 - 2163836 ____N () C:\Users\skirdos\AppData\Local\Temp\GUFVEiKi3Swj.exe 2017-02-15 11:11 - 2017-02-15 11:11 - 0760252 ____N (Oryctolagfie) C:\Users\skirdos\AppData\Local\Temp\hAA8sA55uyC4.exe 2017-02-15 11:17 - 2017-02-15 11:17 - 0216576 ____N ( ) C:\Users\skirdos\AppData\Local\Temp\hr8JDpQPJJC9.exe 2017-02-15 11:10 - 2017-02-15 11:10 - 3039448 ____N () C:\Users\skirdos\AppData\Local\Temp\ikypzxgqPtyI.exe 2017-02-15 11:18 - 2017-02-15 11:18 - 3844157 ____N () C:\Users\skirdos\AppData\Local\Temp\IwEx34MR8DsZ.exe 2017-02-15 11:22 - 2017-02-15 11:22 - 2166578 ____N () C:\Users\skirdos\AppData\Local\Temp\jlyLKclFom5z.exe 2017-02-15 11:10 - 2017-02-15 11:10 - 2163836 ____N () C:\Users\skirdos\AppData\Local\Temp\kNxv6UlbMILK.exe 2017-02-15 11:11 - 2017-02-15 11:11 - 0760252 ____N (Oryctolagfie) C:\Users\skirdos\AppData\Local\Temp\LaFMD2gVAaZR.exe 2014-05-27 13:36 - 2014-05-27 13:36 - 1016832 _____ (The OpenSSL Project, http://www.openssl.org/) C:\Users\skirdos\AppData\Local\Temp\libeay32.dll 2015-11-30 14:05 - 2015-11-30 14:05 - 0077888 _____ (Carnegie Mellon University) C:\Users\skirdos\AppData\Local\Temp\libsasl.dll 2017-02-22 12:17 - 2017-02-21 22:56 - 4096728 _____ (Mail.Ru) C:\Users\skirdos\AppData\Local\Temp\mrutmp.exe 2017-02-15 11:14 - 2017-02-15 11:14 - 1909009 _____ () C:\Users\skirdos\AppData\Local\Temp\OGlthCbfbnxMhOMl.exe 2015-11-30 14:05 - 2015-11-30 14:05 - 0110592 _____ () C:\Users\skirdos\AppData\Local\Temp\openldap.dll 2017-02-15 11:15 - 2017-02-15 11:15 - 0415232 ____N (Searchgo) C:\Users\skirdos\AppData\Local\Temp\PRXxeLfjU8c8.exe 2017-02-15 11:14 - 2017-02-15 11:14 - 1909009 _____ () C:\Users\skirdos\AppData\Local\Temp\SbGfAtdnlQIKYIKK.exe 2014-05-27 13:36 - 2014-05-27 13:36 - 0200192 _____ (The OpenSSL Project, http://www.openssl.org/) C:\Users\skirdos\AppData\Local\Temp\ssleay32.dll 2017-02-15 11:17 - 2017-02-15 11:17 - 3844157 ____N () C:\Users\skirdos\AppData\Local\Temp\T6iWtg0I4eDH.exe 2017-02-15 11:15 - 2017-02-15 11:15 - 0415232 ____N (Searchgo) C:\Users\skirdos\AppData\Local\Temp\x6NVGRvkGst3.exe 2017-02-15 11:22 - 2017-02-15 11:22 - 2166578 ____N () C:\Users\skirdos\AppData\Local\Temp\YGoGvGXMBOpO.exe Task: {002E612E-385D-4E40-8F13-204610C5F922} - no filepath Task: {014833AD-91B1-4001-B63A-A4F945E2BDFB} - no filepath Task: {026AAA4B-0BE6-4B67-ACF6-533D4DE74E02} - no filepath Task: {03896D04-23AB-4F74-A27D-B1B71EE41E2C} - no filepath Task: {0550484F-2C2D-4AAC-9644-AC8ABD0D33BD} - no filepath Task: {06BB1EBB-0053-418A-AD00-B8F42B3DF200} - no filepath Task: {0858DFA0-D044-429F-B65C-DAF1567D71D4} - no filepath Task: {11EF8237-224D-4CF9-9039-61D08754EA5D} - no filepath Task: {14383DBE-04CD-485C-98E2-9D909989819D} - no filepath Task: {16534FAD-49CD-4D0F-8C01-9D018C2907C4} - no filepath Task: {1668D440-8474-45FC-AD20-5EDD2D719E04} - \Render Render Manager -> No File <==== ATTENTION Task: {16A70DC9-290B-4801-ABA0-8689DB5428B8} - no filepath Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - no filepath Task: {184784E2-6ACB-4154-BD0F-A955BE13F177} - no filepath Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - no filepath Task: {1DDCB080-DCF4-422D-904C-07D5B7C10AB8} - no filepath Task: {22526601-1FC2-4EE8-97B0-A53E2A8BE110} - no filepath Task: {240F2EDC-8798-4E82-9598-513405044AF4} - \aswast -> No File <==== ATTENTION Task: {2410276A-AC66-4BC8-81DE-59EEA5BA7D65} - no filepath Task: {258588CB-CE0C-4C8B-9901-598F445BBFB9} - no filepath Task: {272231F4-8A23-4115-8FA0-FBE7D9A6BCE6} - no filepath Task: {27610153-E253-4DEC-8CE2-EAA609D4AF92} - no filepath Task: {289CB083-4640-451E-B4A2-C8EE0ABAFAF8} - no filepath Task: {2C12B98F-4F49-4E2D-9A87-6D76541CB865} - \Line RunTime Helper -> No File <==== ATTENTION Task: {2C965B0C-EE65-441F-AB34-27587420EEE1} - no filepath Task: {2F5E6F18-22E9-4552-9A85-2C13AAE592F0} - \Command RunTime Manager -> No File <==== ATTENTION Task: {2FCD28F4-9215-409D-A3F5-55CFCB7C0D2C} - no filepath Task: {30BE2921-4B69-4920-AEFE-B7E636022470} - no filepath Task: {33967F1F-606F-440E-8503-630278A85455} - no filepath Task: {34826D50-0B05-4366-8E1D-5FEBDE510615} - no filepath Task: {35A41E3D-CFF5-4BAA-97C7-2C61FE6BAD5B} - no filepath Task: {3659682A-4E01-4FDE-9CFE-78F68C7E21AF} - no filepath Task: {38FC2C79-5845-40A3-AC9A-BEBCB55CB26D} - no filepath Task: {394DBCED-7AFF-4933-8196-6806F9E437B6} - no filepath Task: {3986C26D-9D92-443E-BB32-EEAED171A7B1} - no filepath Task: {4212F46E-A886-42A2-907C-E6BC03D17EBC} - no filepath Task: {4323A808-854F-4ED2-A0FF-0F44F9291729} - no filepath Task: {43DF67E8-D733-48FA-98F2-4E6D341E4A79} - no filepath Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - no filepath Task: {508132A8-6E51-4026-A5ED-B687185DA92B} - no filepath Task: {51B7FB15-4DCB-400E-9A98-10E802F21FB3} - no filepath Task: {52015CC4-8EAF-444F-966F-F83D47041CFA} - no filepath Task: {527A4011-EE63-4112-B2DB-7FD31974239C} - no filepath Task: {5400DC07-B2C1-4244-932F-BB97948DFE3C} - System32\Tasks\pineapples => Chrome.exe hxxp://pine-apples.org/pold Task: {5654DFBB-E797-4758-B9A0-8BAE94A91F1D} - no filepath Task: {5960C68A-D393-492C-9C35-A71A48EC6A5D} - no filepath Task: {5A0986BC-560A-4D24-81E3-FAFD260EE3E5} - no filepath Task: {5BFE90FE-6B31-4956-9272-E1E992A693BB} - no filepath Task: {5FAAF530-ED1B-4F7B-AD7B-1694AA0B202B} - no filepath Task: {60353183-E949-4290-A909-00DDD7E10172} - no filepath Task: {6232090F-3BD0-4E1F-960B-78CBA797F685} - no filepath Task: {623E94E6-E757-47A7-BB88-0B0B8110A61F} - \SearchGo Task -> No File <==== ATTENTION Task: {635A185A-88AD-4B41-9344-B07C284A75E9} - no filepath Task: {6AFCFE4D-B65D-4288-A48C-94BDEDEB28C7} - no filepath Task: {6B1AE720-1359-4B9E-9C0F-60167361EF01} - no filepath Task: {6C3A0671-9660-490E-8137-151927AF801B} - no filepath Task: {6D1C0035-5CAD-4340-A533-D63C9853BCC9} - no filepath Task: {6E07D3C4-DF11-4E24-B0B0-BC0844DA0226} - no filepath Task: {6E8AE752-C5D2-4B34-B351-338B4370A342} - no filepath Task: {70953190-BBA1-4141-A6A5-F78FE4F2DF3D} - no filepath Task: {77F04470-4875-4998-B9DC-9D7C64323F5B} - no filepath Task: {7972E98D-E0A1-4919-86EF-72E09EB8D57B} - no filepath Task: {79F66551-ACC6-4DB1-9CEA-F308440339E4} - no filepath Task: {7A6889A1-EB7C-4F2E-ABA2-3EED95507610} - no filepath Task: {7AC5E1E2-2FD3-40CD-8842-88CE53A3609C} - no filepath Task: {7ADBD0EE-0CDE-4CD8-820B-E188292104EA} - no filepath Task: {7E7280E4-311A-4CE7-A53D-6F8B9219821E} - no filepath Task: {8140F6F5-6E1E-4413-A400-18814FC63EF5} - no filepath Task: {8553FB03-001D-444F-B03B-C9F1C7824AE9} - no filepath Task: {8728D2E5-C161-401F-AA30-700539C73A89} - no filepath Task: {893E86CA-B959-4C35-8044-330E2DC5E4EC} - no filepath Task: {8A1C4EF4-EDD4-459B-82B7-189C825A6C6F} - no filepath Task: {8D791FAA-0257-4EBC-A6DD-74E842528806} - no filepath Task: {901D3252-EB8D-4CBE-97C9-B31B6158CD7A} - no filepath Task: {901E1AEB-ECAA-4402-B2D2-EA785F1EF5EC} - no filepath Task: {9093EF7B-83FE-4C32-A6D7-EEFC040689A0} - no filepath Task: {90D7D40E-8F22-4147-82A4-6B021DE8B68D} - no filepath Task: {92E54674-503B-4E5E-A713-C30E4D8D4999} - no filepath Task: {9421FFF0-CD24-4F40-B591-01BDB9181D11} - no filepath Task: {96FBB1D0-D278-46AD-8361-023AB7B9B974} - no filepath Task: {9851188E-AC07-4F36-BA28-6D00BB2C9C46} - no filepath Task: {997ABC4C-A637-4458-B14E-3B2A577E7DA5} - no filepath Task: {99FB0C4C-1D79-4E0C-B000-54F628CC8E32} - no filepath Task: {9ACAF517-3B60-4FC7-B747-5C4FD449C534} - no filepath Task: {9C1ED90D-9698-4ED3-BA7F-AF0FE65933CC} - no filepath Task: {A028BE20-D809-4933-A271-17DFE5933109} - no filepath Task: {A1D284E6-65FF-4971-BDFD-239926FBBC51} - no filepath Task: {A1D653F7-8AF1-426D-AD16-8CE1C873A922} - \fupdate -> No File <==== ATTENTION Task: {A29C9BD0-478C-4A36-9CB4-1EB0F885E997} - no filepath Task: {A459C031-D9B3-4653-80E1-AD0CB78194F3} - no filepath Task: {AA4CEC53-6297-4B03-A7E6-01F0E17EF78A} - no filepath Task: {AA9415D4-2A2D-43AA-99FA-0952FEE4AD70} - no filepath Task: {AC7A9139-3B83-4421-99CC-B47DD0C49B15} - no filepath Task: {ACBD7FB1-A692-4B46-80B5-C0C115621F26} - no filepath Task: {B0CA8AA3-67B9-4F50-840B-D2FE0FD59E13} - no filepath Task: {B320E058-C6FA-413F-876B-0C9B4428AE66} - no filepath Task: {B5478799-DDC7-4391-A7D5-0C1B684F5D60} - no filepath Task: {B6EE76B2-4F82-4E15-9345-C867A29CBAD0} - no filepath Task: {B75E1403-1659-44B0-99B5-D06CEFA6CCB5} - no filepath Task: {B99E0356-708C-4161-8693-F06794F8129D} - no filepath Task: {BA7526B0-0B99-4849-94AE-E75C31DA6E4A} - no filepath Task: {BCAC2FB4-9260-4B95-A220-0BF4A75CFED0} - no filepath Task: {BD7DFB56-1089-4146-AC3E-6AC50333D855} - no filepath Task: {BDDEF317-2692-422F-AEA2-FFD67DC7CEA3} - no filepath Task: {C125018F-0B81-4B64-B7DC-0E01220E5D0E} - no filepath Task: {C248172E-976F-4677-AF85-6457CBF039BB} - no filepath Task: {C4BBB268-E90F-46B0-8EE9-45C1B766A972} - no filepath Task: {C54BA01F-4A55-4F25-84C4-F441FF067C02} - no filepath Task: {C553670B-93DB-49B8-9A21-C25E9CADDD03} - no filepath Task: {C6B2579B-4962-4D12-883D-BBD420573A6C} - no filepath Task: {C835F22E-7C97-4C2E-830F-85EE7EB31CE0} - System32\Tasks\wd-client => Chrome.exe hxxp://world-client.ru/steeps Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - no filepath Task: {CA234724-6B59-49CA-ABDF-0A8C79D3105E} - no filepath Task: {CB8E9ABD-9FF5-4EFA-AA08-AA3792167412} - no filepath Task: {CC636E49-0109-402B-A40B-A37C29069A95} - no filepath Task: {CFAF368C-FD41-43C0-A230-AE70D76F6883} - no filepath Task: {D03D871B-D1F2-4901-92C8-FD836B1B18E1} - no filepath Task: {D19A2726-897E-4F7D-9CE4-0773B449CE9E} - no filepath Task: {D226C671-4BCA-4B18-B914-5B4EBDB8737F} - no filepath Task: {D394BE25-2E16-45D4-AAB2-3E8861A09351} - no filepath Task: {D3C4106A-D511-42C6-9716-465644534C87} - no filepath Task: {D4913E3A-8B13-48C5-BC6F-AA9C8B2A4C14} - no filepath Task: {D4E1DB50-D91D-4A94-985F-3112FC46AAA4} - no filepath Task: {D7363947-96AE-4959-8D5B-F7DB49B01864} - no filepath Task: {D941F53F-7907-4FBE-B1E7-69EBD5B3A5D8} - no filepath Task: {D9E15922-62C3-49C7-BFE9-75984E77D671} - no filepath Task: {DAB886E6-0C52-4861-A3AB-25013B4EBE96} - no filepath Task: {DBC49B44-659C-4396-A983-648CECC0A813} - no filepath Task: {DD5039E9-8E7B-43D8-A540-CBBB1D8A2E42} - \aswast2 -> No File <==== ATTENTION Task: {DDAECFC0-67E3-4062-BF25-CD685F73B394} - no filepath Task: {E127B81B-813C-4A05-8EB6-CE1DA21F7C5B} - no filepath Task: {E1F8C472-CAE5-4AB3-A0A8-A8AD81F7D3D3} - no filepath Task: {E2E48C68-F634-4BAB-AF6D-53D911D0F340} - no filepath Task: {E3A359D2-D969-4A0E-8A74-AD867B14488F} - no filepath Task: {E7B04252-97CA-42C6-9920-F58B76B2C3E1} - no filepath Task: {E8AC6D97-997A-418F-B69F-75818116C0F8} - no filepath Task: {EA9BAA00-6604-4A27-8A73-AFA65F0EE1B3} - no filepath Task: {EAEF6590-778F-4E3D-89AD-056251EEA8EC} - no filepath Task: {EC96EFD9-76DA-41D2-89D2-27537E2E3981} - no filepath Task: {ECEDC57D-8965-4EB1-BD6F-84791D928E23} - no filepath Task: {ED8F4E46-5B28-455D-A269-F832DED6FA44} - no filepath Task: {EE74E7C4-CD5A-4890-9C38-2D97C9F3CAF1} - no filepath Task: {EEAC202F-1333-453F-801D-AE429C478091} - no filepath Task: {F16ED5B1-D2D9-4410-A00A-AF75326949F0} - no filepath Task: {F200B6AE-7AD3-4DF7-B3EB-F1356CA5D011} - no filepath Task: {F29D7578-B451-4E71-9C6D-624D2A9ED061} - no filepath Task: {FA30E48A-B8B9-4B5C-811C-DE4DF31F6CF6} - no filepath Task: {FD938768-E565-41CC-BC05-81D4671A32A1} - no filepath Task: {FF14B0E7-D4DE-409E-BB26-59FB59369A46} - no filepath Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все сделал
Уважаемый(ая) skirdos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
