Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Владислав Шин, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Код:
begin
ExecuteRepair(14);
RebootWindows(false);
end.
Компьютер перезагрузиться.
Сделайте новые логи AVZ.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Удалите в МВАМ (после повторного сканирования) только указанные ниже записи
Код:
Обнаруженные ключи в реестре: 12
HKCR\Typelib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Действие не было предпринято.
HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Действие не было предпринято.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F5F003B-C71B-72E3-42B4-DE51AB079EB2} (PUP.Optional.MultiPlug) -> Действие не было предпринято.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn (PUP.Optional.Zulagames.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{1A39ADB3-5ED9-44F4-B6BA-5B3D41255033} (Rogue.Multiple) -> Действие не было предпринято.
HKCR\qsmenu.ContextMenu (Rogue.Multiple) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QipShot (Rogue.Multiple) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 4
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0B1G1O1S0V1G1F -> Действие не было предпринято.
HKCU\Software\Mozilla\Firefox\Extensions|[email protected] (PUP.Optional.SpeedAnalysis.A) -> Параметры: C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected] -> Действие не было предпринято.
HKLM\Software\Mozilla\Firefox\Extensions|[email protected] (PUP.Optional.SpeedAnalysis.A) -> Параметры: C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected] -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|QipShot (Rogue.Multiple) -> Параметры: "C:\Users\Влад\AppData\Local\QIP\QIP Shot\QIPShot.exe" /minimize -> Действие не было предпринято.
Обнаруженные папки: 17
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\ProgramData\CostMin (PUP.Optional.CostMin.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected] (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\mz (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\skin (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Program Files\CostMin (PUP.Optional.Costmin.A) -> Действие не было предпринято.
Обнаруженные файлы: 59
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Действие не было предпринято.
C:\Windows\System32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome.manifest (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\install.rdf (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\background.html (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\bg.js (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\button.xml (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\config.js (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\content.js (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\framework.js (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\framework.png (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\framework.xul (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\icon128.png (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\icon16.png (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\icon18.ico (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\icon18.png (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\icon24.ico (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\icon24.png (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\icon32.ico (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\icon32.png (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\icon48.png (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\jquery-1.9.1.min.js (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\options.xul (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\settings.json (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\mz\background.js (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\mz\content.js (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\skin\framework.css (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect