Google показывает мне капчу, мол от меня идут странные запросы. IP динамический, выделенный, так что это только мой ПК.
Смотрю историю запросов у гугла вижу реально куча запросов российских интернет-магазинов.
Почему такой спам идет на гугл: сотмаркет, связной и прочее?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) timsoid, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Код:
begin
ExecuteRepair(21);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера.
Сделайте лог HiJackThis
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные ключи в реестре: 3
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{681002C6-5019-81A2-7871-A43754F71E56} (PUP.Optional.MultiPlug.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|LiveSupport (PUP.Optional.LiveSupport) -> Параметры: "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log -> Действие не было предпринято.
Объекты реестра обнаружены: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Плохо: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Хорошо: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Действие не было предпринято.
Обнаруженные папки: 33
C:\Program Files (x86)\SupTab (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img\weather (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\js (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\en-US (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\es-419 (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\es-ES (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-BE (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-CA (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-CH (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-FR (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-LU (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\it-CH (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\it-IT (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\pl (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\pt (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\pt-BR (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\ru (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\ru-MO (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\tr-TR (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\vi-VI (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\zh-CN (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\zh-TW (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\ProgramData\Vaudix (PUP.Optional.Vaudix.A) -> Действие не было предпринято.
C:\Program Files (x86)\Vaudix (PUP.Optional.VaudiX.A) -> Действие не было предпринято.
C:\Program Files (x86)\YoutubeAdblocker (PUP.Optional.Multiplug) -> Действие не было предпринято.
C:\ProgramData\YoutubeAdblocker (PUP.Optional.YoutubeAdblocker.A) -> Действие не было предпринято.
C:\ProgramData\IePluginServices (PUP.Optional.IePluginServices.A) -> Действие не было предпринято.
C:\ProgramData\IePluginServices\update (PUP.Optional.IePluginServices.A) -> Действие не было предпринято.
C:\Users\Гость\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnaiinchjaonopoejhknmgjingcnaloc (PUP.Optional.SaveBest.A) -> Действие не было предпринято.
C:\Users\Гость\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnaiinchjaonopoejhknmgjingcnaloc\1.0_0 (PUP.Optional.SaveBest.A) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Program Files (x86)\SupTab\DpInterface32.dll (PUP.Optional.Skytech.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\DpInterface64.dll (PUP.Optional.Skytech.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\DpInterfacef32.dll (PUP.Optional.Skytech.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\RSHP.exe (PUP.Optional.IEPluginService.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\SpAPPSv32.dll (PUP.Optional.Skytech.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\SpAPPSv64.dll (PUP.Optional.Skytech.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\ProgramData\Vaudix\KgUq.exe (PUP.Optional.MultiPlug.A) -> Действие не было предпринято.
C:\ProgramData\Vaudix\PXkl_sx.exe (PUP.Optional.MultiPlug.A) -> Действие не было предпринято.
C:\Users\Тимур\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage (PUP.Optional.Superfish.A) -> Действие не было предпринято.
C:\Users\Тимур\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal (PUP.Optional.Superfish.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\install.data (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\BHOEnabler.exe (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\ient.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\uninstall.exe (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\WebDataJs (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\data.html (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\indexIE.html (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\indexIE8.html (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\main.css (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\ver.txt (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img\arrow.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img\default_add_logo.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img\default_add_logo_hover.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img\default_logo.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img\googlelogo.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img\googlelogo2.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img\google_trends.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img\icon128.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img\icon16.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img\icon48.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img\loading.gif (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img\logo32.ico (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img\weather\0.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\js\common.js (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\js\ga.js (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\js\ie8.js (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\js\jquery-1.11.0.min.js (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\js\js.js (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\js\library.js (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\js\xagainit.js (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\en-US\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\es-419\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\es-ES\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-BE\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-CA\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-CH\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-FR\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-LU\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\it-CH\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\it-IT\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\pl\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\pt\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\pt-BR\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\ru\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\ru-MO\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\tr-TR\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\vi-VI\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\zh-CN\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\zh-TW\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\ProgramData\Vaudix\KgUq.dat (PUP.Optional.Vaudix.A) -> Действие не было предпринято.
C:\ProgramData\Vaudix\PXkl_sx.dat (PUP.Optional.Vaudix.A) -> Действие не было предпринято.
C:\Program Files (x86)\Vaudix\4CL.tlb (PUP.Optional.VaudiX.A) -> Действие не было предпринято.
C:\Program Files (x86)\Vaudix\4CL.dat (PUP.Optional.VaudiX.A) -> Действие не было предпринято.
C:\Program Files (x86)\Vaudix\hHvZFf.dat (PUP.Optional.VaudiX.A) -> Действие не было предпринято.
C:\Program Files (x86)\Vaudix\hHvZFf.tlb (PUP.Optional.VaudiX.A) -> Действие не было предпринято.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\sweet-page.xml (PUP.Optional.SweetPage.A) -> Действие не было предпринято.
C:\ProgramData\IePluginServices\update\conf (PUP.Optional.IePluginServices.A) -> Действие не было предпринято.
C:\Users\Гость\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnaiinchjaonopoejhknmgjingcnaloc\1.0_0\background.js (PUP.Optional.SaveBest.A) -> Действие не было предпринято.
C:\Users\Гость\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnaiinchjaonopoejhknmgjingcnaloc\1.0_0\icon.png (PUP.Optional.SaveBest.A) -> Действие не было предпринято.
C:\Users\Гость\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnaiinchjaonopoejhknmgjingcnaloc\1.0_0\icon128.png (PUP.Optional.SaveBest.A) -> Действие не было предпринято.
C:\Users\Гость\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnaiinchjaonopoejhknmgjingcnaloc\1.0_0\icon16.png (PUP.Optional.SaveBest.A) -> Действие не было предпринято.
C:\Users\Гость\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnaiinchjaonopoejhknmgjingcnaloc\1.0_0\icon48.png (PUP.Optional.SaveBest.A) -> Действие не было предпринято.
C:\Users\Гость\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnaiinchjaonopoejhknmgjingcnaloc\1.0_0\loader.html (PUP.Optional.SaveBest.A) -> Действие не было предпринято.
C:\Users\Гость\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnaiinchjaonopoejhknmgjingcnaloc\1.0_0\manifest.json (PUP.Optional.SaveBest.A) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Скачайте MiniToolBox и сохраните утилиту на Рабочем столе
Запустите MiniToolBox.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
Отметьте в программе все пункты, начинающиеся с "Report" и "List" и нажмите "Go". После
сбора информации откроется файл Result.txt, который будет сохранён в той же папке, где находится сама утилита
Скачайте MiniToolBox и сохраните утилиту на Рабочем столе
Запустите MiniToolBox.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
Отметьте в программе все пункты, начинающиеся с "Report" и "List" и нажмите "Go". После
сбора информации откроется файл Result.txt, который будет сохранён в той же папке, где находится сама утилита