ComboFix.txtВчера по невнимательности открыл какой то левый ресурс и теперь не запускаются какие либо программы(кроме проводника). CureIt ничего не обнаружил. Помогите пожалуйста, буду очень благодарен.
ComboFix.txtВчера по невнимательности открыл какой то левый ресурс и теперь не запускаются какие либо программы(кроме проводника). CureIt ничего не обнаружил. Помогите пожалуйста, буду очень благодарен.
Последний раз редактировалось June; 04.03.2013 в 00:52.
Уважаемый(ая) June, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалите в МВАМ все, кромеКод:C:\Program Files (x86)\EA Games\Dead Space 2\Dead Space 2 v1.0 + 12 Trainer.exe (HackTool.GamesCheat) -> Действие не было предпринято. C:\Program Files (x86)\FoxTabVideoConverter\Uninstall\Uninstall.exe (Adware.Agent) -> Действие не было предпринято. C:\Program Files (x86)\LIMBO\TDU.exe (Packer.ModifiedUPX) -> Действие не было предпринято. C:\Program Files (x86)\Star Wars Battlefront II\GameData\DeamonMount.exe (Trojan.KillAV) -> Действие не было предпринято. C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Действие не было предпринято. C:\ProgramData\Premium\MagniPic\MagniPic.exe (Trojan.Startpage) -> Действие не было предпринято. C:\Users\Tostik\AppData\Local\Temp\SPOON\CACHE\0xED86112E025038D3\ADVANCEDIO\0x3208EE1F6FDAEB33F0F976EFA2AB0E3D\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято. C:\Users\Tostik\Desktop\ALL\Xeno Trainer v2.0.0.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято. C:\Users\Tostik\Desktop\ALL\Game\ME_Gold_Trainer__10.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято. C:\Users\Tostik\Desktop\ALL\Новая папка\Установить.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято. C:\Users\Tostik\Downloads\Cheat v.2.3.exe (Trojan.Agent) -> Действие не было предпринято. C:\Users\Tostik\Downloads\Darksiders_v1.0___10_Trainer.exe (HackTool.GamesCheat) -> Действие не было предпринято. C:\Users\Tostik\Downloads\deus.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. C:\Users\Tostik\Downloads\Divinity_II_-_Ego_Draconis_v1.3.15.107___8_Trainer.exe (HackTool.GamesCheat) -> Действие не было предпринято. C:\Users\Tostik\Downloads\mass_effect_3_ (1).exe (PUP.Adware.MediaGet) -> Действие не было предпринято. C:\Users\Tostik\Downloads\mass_effect_3_.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. C:\Users\Tostik\Downloads\m_22426161_1.exe (Adware.Adload) -> Действие не было предпринято. C:\Users\Tostik\Downloads\rusifikator_dlya_darksiders_2_id1698716id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. C:\Users\Tostik\Downloads\rusifikator_dlya_darksiders_2_id1699376id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. C:\Users\Tostik\Downloads\SoftonicDownloader_for_doubletwist.exe (PUP.OfferBundler.ST) -> Действие не было предпринято. C:\Users\Tostik\Downloads\Unlocker Team Fottress 2 Все достижения (1).exe (PUP.BundleInstaller.MB) -> Действие не было предпринято. C:\Users\Tostik\Downloads\Unlocker Team Fottress 2 Все достижения.exe (PUP.BundleInstaller.MB) -> Действие не было предпринято. C:\Users\Tostik\Downloads\VideoConverterSetup.exe (Adware.Agent) -> Действие не было предпринято. C:\Users\Tostik\Downloads\warface_cheats_33512971_1.exe (Adware.Adload) -> Действие не было предпринято. C:\Users\Tostik\Downloads\LIMBO v1.0r4_multi9 THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Действие не было предпринято. C:\Users\Tostik\Downloads\Sony Vegas Pro 11 Build 424_425 Final + Portable x86 ENG_RUS\SONY Vegas Pro 11 Keys\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято. C:\ProgramData\MagniPic\511542bf207c0.tlb (PUP.Adware.Magnipic) -> Действие не было предпринято. C:\ProgramData\MagniPic\settings.ini (PUP.Adware.Magnipic) -> Действие не было предпринято. C:\ProgramData\MagniPic\uninstall.exe (PUP.Adware.Magnipic) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил, программы все так же не запускаются.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал, вложил.
Последний раз редактировалось June; 04.03.2013 в 16:58.
Что с проблемой?
Из файла c:\users\Tostik\AppData\Roaming\Mozilla\Firefox\Pr ofiles\ytd7ng29.default\user.js
Удалите:
Код:FF - user.js: extensions.funmoods.hmpg - true FF - user.js: extensions.funmoods.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=test312&chnl=test312&cd=2XzuyEtN2Y1L1Qzu0FtDyB0DyCzztCtC0BtByBtAtAtAtA0EtN0D0Tzu0CtByBtDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=901509926 FF - user.js: extensions.funmoods.dfltSrch - true FF - user.js: extensions.funmoods.srchPrvdr - Search FF - user.js: extensions.funmoods.dnsErr - true FF - user.js: extensions.funmoods_i.newTab - true FF - user.js: extensions.funmoods.newTabUrl - hxxp://start.funmoods.com/?f=2&a=test312&chnl=test312&cd=2XzuyEtN2Y1L1Qzu0FtDyB0DyCzztCtC0BtByBtAtAtAtA0EtN0D0Tzu0CtByBtDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=901509926 FF - user.js: extensions.funmoods.tlbrSrchUrl - hxxp://start.funmoods.com/?f=3&a=test312&chnl=test312&cd=2XzuyEtN2Y1L1Qzu0FtDyB0DyCzztCtC0BtByBtAtAtAtA0EtN0D0Tzu0CtByBtDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=901509926&q= FF - user.js: extensions.funmoods.id - F07D6811B273333E FF - user.js: extensions.funmoods.instlDay - 15609 FF - user.js: extensions.funmoods.vrsn - 1.5.23.22 FF - user.js: extensions.funmoods.vrsni - 1.5.23.22 FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.23.2221:42:6 FF - user.js: extensions.funmoods.prtnrId - funmoods FF - user.js: extensions.funmoods.prdct - funmoods FF - user.js: extensions.funmoods.aflt - test312 FF - user.js: extensions.funmoods_i.smplGrp - none FF - user.js: extensions.funmoods.tlbrId - base FF - user.js: extensions.funmoods.instlRef - test312 FF - user.js: extensions.funmoods.dfltLng - FF - user.js: extensions.funmoods.excTlbr - false FF - user.js: extensions.funmoods.autoRvrt - false FF - user.js: extensions.funmoods.envrmnt - production FF - user.js: extensions.funmoods.isdcmntcmplt - true FF - user.js: extensions.funmoods.mntrvrsn - 1.3.0
Уважаемый(ая) June, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.