Показано с 1 по 14 из 14.

Вирус, мешающий нормальной работе браузера! [not-a-virus:Downloader.NSIS.Agent.uh, Trojan-Downloader.Win32.BaiDload.sv ] (заявка № 178980)

  1. #1
    Junior Member Репутация
    Регистрация
    06.03.2015
    Сообщений
    29
    Вес репутации
    7

    Вирус, мешающий нормальной работе браузера! [not-a-virus:Downloader.NSIS.Agent.uh, Trojan-Downloader.Win32.BaiDload.sv ]

    Доброго времени суток! Браузер(Google Chrome) работает не пойми как- во-первых открывается со [удалено] вместо домашней, далее вылезают периодично баннеры рекламные внизу по бокам симметрично и ещё один справа. При нажатии на странице на нужную ссылку, редирект происходит со второго раза, а сразу открываются новые вкладки, каждый раз разные, и одна постоянно- страничка требующая валидации аккаунта в контакте, с которой трудно выйти, а порой невозможно, кроме как через диспетчер задач, путём снятия задачи. Вчера основной проблемой было то , что сжиралось место на диске С, сегодня вроде нет (убрал точки восст., файл подкачки, выключил гибернацию и т.д.) Заражение пришло в один момент через закачку файла...какого не помню точно. Пожалуйста , помогите в лечении. Файлы необходимые прилагаю. С уважением, пострадавший.
    Последний раз редактировалось thyrex; 06.03.2015 в 19:35.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,266
    Вес репутации
    327
    Уважаемый(ая) laudaxx, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Program Files\application assistance\apphelper.exe','');
     QuarantineFile('C:\Users\sancho\appdata\roaming\newsi_2\s_inst.exe','');
     QuarantineFile('C:\Windows\system32\BDL.dll','');
     QuarantineFile('C:\Users\sancho\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
     QuarantineFile('C:\Users\sancho\AppData\Local\14224\Updater.exe','');
     QuarantineFile('c:\plugin\mega\plugins.exe','');
     QuarantineFile('C:\Users\sancho\AppData\Roaming\newSI_2\s_inst.exe','');
     QuarantineFile('C:\Users\sancho\AppData\Local\Schedule\Schedule.exe','');
     QuarantineFile('C:\Users\sancho\AppData\Local\Microsoft\Windows\Vkmusicdownloader.exe','');
     QuarantineFile('C:\Users\sancho\AppData\Local\Adobe\Flash Player\airapp_plugin.exe','');
     QuarantineFile('C:\Program Files\eDealsPop\eDealsPop.exe','');
     QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
     QuarantineFile('C:\Windows\system32\drivers\ssnfd_1_10_0_1.sys','');
     DeleteService('ssnfd_1_10_0_1');
     DeleteFile('C:\Windows\system32\drivers\ssnfd_1_10_0_1.sys','32');
     DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zaxar Games Browser','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eDealsPop','command');
     DeleteFile('C:\Program Files\eDealsPop\eDealsPop.exe','32');
     DeleteFile('C:\Users\sancho\AppData\Local\Amigo\Application\amigo.exe','32');
     DeleteFile('C:\Users\sancho\AppData\Local\Microsoft\Windows\Vkmusicdownloader.exe','32');
     DeleteFile('C:\Users\sancho\AppData\Local\Schedule\Schedule.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Schedule','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Vkmusicdownloader','command');
     DeleteFile('C:\Users\sancho\AppData\Roaming\newSI_2\s_inst.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\newSI_2','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive','command');
     DeleteFile('C:\Users\sancho\AppData\Roaming\newnext.me\nengine.dll','32');
     DeleteFile('c:\plugin\mega\plugins.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pluginupdate','command');
     DeleteFile('C:\Users\sancho\AppData\Local\14224\Updater.exe','32');
     DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
     DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32');
     DeleteFile('C:\Users\sancho\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Users\sancho\appdata\roaming\newsi_2\s_inst.exe','32');
     DeleteFile('C:\Program Files\application assistance\apphelper.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите в Hijack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6b9c343e8231cf91b9c0db1f151da113&text={searchTerms}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://manlucky.ru/?utm_source=startpage03&utm_content=10fef4cbd7d207b04514744bb3a1cae0
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1391165613&from=cor&uid=ST320DM000-1BD14C_W2A5V4P1XXXXW2A5V4P1&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1391165613&from=cor&uid=ST320DM000-1BD14C_W2A5V4P1XXXXW2A5V4P1&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1402595416&from=wpm0612&uid=ST320DM000-1BD14C_W2A5V4P1XXXXW2A5V4P1
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6b9c343e8231cf91b9c0db1f151da113&text=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6b9c343e8231cf91b9c0db1f151da113&text=
    Сделайте новые логи по правилам

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    06.03.2015
    Сообщений
    29
    Вес репутации
    7
    Прислать запрошенный карантин-это virusinfo autoquarantine.zip?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Это содержимое папки Quarantine в папке AVZ.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  7. #6
    Junior Member Репутация
    Регистрация
    06.03.2015
    Сообщений
    29
    Вес репутации
    7

    Quarantine

    Вложил Addition.txt с FRST.txt, а Quarantine пока не вставляется -превышен предел

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Цитата Сообщение от laudaxx Посмотреть сообщение
    Quarantine пока не вставляется -превышен предел
    Его не просили крепить к сообщению. Может таки читать повнимательнее нужно?

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR HKU\S-1-5-21-3974331004-1504228598-2743864104-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
      SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=ds&ts=1421835232&from=zbd1&uid=st320dm000-1bd14c_w2a5v4p1xxxxw2a5v4p1&q={searchTerms}
      SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1391165613&from=cor&uid=ST320DM000-1BD14C_W2A5V4P1XXXXW2A5V4P1&q={searchTerms}
      SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=ds&ts=1421835232&from=zbd1&uid=st320dm000-1bd14c_w2a5v4p1xxxxw2a5v4p1&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-3974331004-1504228598-2743864104-1000 -> D3075F8D28B01E579A4C43FA9FA826DB URL = http://www.v9.com/web?type=ds&ts=1421835232&from=zbd1&uid=st320dm000-1bd14c_w2a5v4p1xxxxw2a5v4p1&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-3974331004-1504228598-2743864104-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6b9c343e8231cf91b9c0db1f151da113&text={searchTerms}
      SearchScopes: HKU\S-1-5-21-3974331004-1504228598-2743864104-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6b9c343e8231cf91b9c0db1f151da113&text=
      SearchScopes: HKU\S-1-5-21-3974331004-1504228598-2743864104-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = http://webalta.ru/search?q={searchTerms}&from=IE
      Toolbar: HKU\S-1-5-21-3974331004-1504228598-2743864104-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
      Toolbar: HKU\S-1-5-21-3974331004-1504228598-2743864104-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      Toolbar: HKU\S-1-5-21-3974331004-1504228598-2743864104-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
      FF Homepage: hxxp://manlucky.ru/?utm_source=startpage03&utm_content=10fef4cbd7d207b04514744bb3a1cae0
      FF Plugin: @iqiyi.com/npclient -> D:\IQIYI Video\LStyle\npclient.dll No File
      FF Plugin: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll No File
      FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll No File
      FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=3 -> C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
      FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=9 -> C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
      FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
      FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
      FF Extension: iMacros for Firefox - C:\Users\sancho\AppData\Roaming\Mozilla\Firefox\Profiles\p0ptl7em.default\Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [2015-03-04]
      FF Extension: Vkmusicdownloader - C:\Users\sancho\AppData\Roaming\Mozilla\Firefox\Profiles\p0ptl7em.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24782}.xpi [2015-03-05]
      CHR StartupUrls: Default -> "hxxp://manlucky.ru/?utm_source=startpage03&utm_content=10fef4cbd7d207b04514744bb3a1cae0"
      CHR Extension: (Tampermonkey) - C:\Users\sancho\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2015-01-28]
      CHR Extension: (No Name) - C:\Users\sancho\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlgdemkdapolikbjimjajpmonpbpmipk [2015-03-05]
      CHR Extension: (No Name) - C:\Users\sancho\AppData\Local\Google\Chrome\User Data\Default\Extensions\oklfegjlnijpeedheifelomiocbagekj [2015-03-06]
      CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [Not Found]
      CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path Or update_url value
      CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\sancho\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [Not Found]
      CHR HKLM\...\Chrome\Extension: [ifpjamfehjeobjanpappgckkmnhjnpgi] - C:\Users\sancho\AppData\Roaming\Crx\Files\ifpjamfehjeobjanpappgckkmnhjnpgi_0.0.1.crx [2014-03-07]
      CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vkplayerpro.ru/index.xml
      CHR HKLM\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [nidmnchoekibbojpkbcojafkodobelld] - C:\Users\sancho\AppData\Roaming\Crx\Files\nidmnchoekibbojpkbcojafkodobelld_1.0.0.crx [Not Found]
      CHR HKLM\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\sancho\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx [Not Found]
      CHR HKLM\...\Chrome\Extension: [olbpflbbgmgnlgomfppddbgbgedfiaca] - C:\Program Files\MediaWatchV1\MediaWatchV1home297\ch\MediaWatchV1home297.crx [Not Found]
      CHR HKLM\...\Chrome\Extension: [ooebklgpfnbcnpokahmdidgbmlcdepkm] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [pkndmigholgfjlniaohblojbhgjbkakn] - C:\Users\sancho\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [Not Found]
      CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-3974331004-1504228598-2743864104-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\sancho\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [Not Found]
      CHR HKU\S-1-5-21-3974331004-1504228598-2743864104-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vkplayerpro.ru/index.xml
      CHR HKU\S-1-5-21-3974331004-1504228598-2743864104-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx
      OPR Extension: (Быстрый поиск) - C:\Users\sancho\AppData\Roaming\Opera Software\Opera Stable\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-03-04]
      OPR Extension: (No Name) - C:\Users\sancho\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdpljndcmbeikfnlflcggaipgnhiedbl [2015-01-30]
      OPR Extension: (No Name) - C:\Users\sancho\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlgdemkdapolikbjimjajpmonpbpmipk [2015-03-05]
      2015-03-05 17:29 - 2015-03-05 17:46 - 00000000 ___DC () C:\Program Files\Kinoroom Browser
      2015-03-05 17:29 - 2015-03-05 17:29 - 00001926 ____C () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kinoroom Browser.lnk
      2015-03-05 17:29 - 2015-03-05 17:29 - 00000000 ___DC () C:\Users\Все пользователи\KRB Updater Utility
      2015-03-04 13:12 - 2015-03-04 13:12 - 00002138 ____C () C:\Windows\patsearch.bin
      2015-03-04 13:12 - 2015-03-04 13:12 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMK_01009.Wdf
      2015-03-04 13:09 - 2015-03-04 13:09 - 00000000 ___DC () C:\Users\Все пользователи\KingSoft
      2015-03-04 13:09 - 2015-03-04 13:09 - 00000000 ___DC () C:\ProgramData\KingSoft
      2015-03-04 13:08 - 2015-03-04 13:08 - 00000000 ___DC () C:\Users\Все пользователи\TXQMPC
      2015-03-04 13:08 - 2015-03-04 13:08 - 00000000 ___DC () C:\ProgramData\TXQMPC
      2015-03-04 13:04 - 2015-03-04 19:20 - 00000000 ___DC () C:\Users\sancho\AppData\Local\00000000-1425474277-0000-0000-D43D7E9329D7
      2015-03-04 13:04 - 2015-03-04 13:04 - 00000000 ___DC () C:\Users\sancho\AppData\Roaming\MobProtect
      2015-03-04 13:03 - 2015-03-04 13:27 - 00000000 ___DC () C:\Program Files\QuickRef_1.10.0.9
      2015-03-04 13:03 - 2015-03-04 13:03 - 00000000 ___DC () C:\Users\sancho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\爱奇艺
      2015-03-04 12:59 - 2015-03-05 11:45 - 00000000 ___DC () C:\Users\sancho\AppData\Roaming\ppslog
      2015-03-04 12:56 - 2015-03-04 02:00 - 00171704 _____ (Tencent) C:\Windows\system32\Drivers\TSDefenseBt.sys
      2015-03-04 12:55 - 2015-03-04 12:56 - 00000000 ___DC () C:\Program Files\Common Files\Tencent
      2015-03-04 12:55 - 2015-03-04 12:55 - 00128120 _____ (电脑管家) C:\Windows\system32\Drivers\TsFltMgr.sys
      2015-03-04 12:54 - 2015-03-04 13:07 - 00000000 ___DC () C:\Users\sancho\AppData\Roaming\Tencent
      2015-03-04 12:54 - 2015-03-04 12:56 - 00000000 ___DC () C:\Users\Все пользователи\Tencent
      2015-03-04 12:54 - 2015-03-04 12:56 - 00000000 ___DC () C:\ProgramData\Tencent
      2015-03-04 12:52 - 2015-03-05 11:55 - 00000000 ___DC () C:\Users\sancho\AppData\Roaming\IQIYI Video
      2015-03-04 12:51 - 2015-03-04 19:20 - 00000000 ___DC () C:\Users\sancho\AppData\Local\00000000-1425473470-0000-0000-D43D7E9329D7
      2015-03-04 12:50 - 2015-03-04 19:20 - 00000000 ___DC () C:\Users\sancho\AppData\Local\00000000-1425473448-0000-0000-D43D7E9329D7
      2015-03-04 12:45 - 2015-03-04 19:20 - 00000000 ___DC () C:\Users\sancho\AppData\Roaming\VOPackage
      2015-03-04 12:45 - 2015-03-04 19:20 - 00000000 ___DC () C:\Users\sancho\AppData\Roaming\00000000-1425458707-0000-0000-D43D7E9329D7
      2015-03-04 12:45 - 2015-03-04 18:08 - 00000000 ___DC () C:\Users\sancho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
      2015-03-04 12:41 - 2015-03-06 20:48 - 00000000 ___DC () C:\Program Files\Application Assistance
      2015-03-04 12:41 - 2015-03-04 12:41 - 00000000 ___DC () C:\Users\sancho\AppData\Roaming\Browsers
      2015-02-21 19:48 - 2015-02-21 20:52 - 00000000 ___DC () C:\Users\sancho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
      2015-02-21 19:48 - 2015-02-21 20:52 - 00000000 ___DC () C:\Users\sancho\AppData\Roaming\ASPackage
      2015-02-21 19:47 - 2015-03-04 19:20 - 00000000 ___DC () C:\Users\sancho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser
      2015-02-21 19:47 - 2015-02-23 09:18 - 00000000 ___DC () C:\Users\sancho\AppData\Roaming\Homepager
      2015-03-06 20:48 - 2014-01-27 20:28 - 00000000 ___DC () C:\Users\sancho\AppData\Roaming\newSI_2
      2014-01-21 16:59 - 2014-01-21 16:59 - 0004879 ____C () C:\ProgramData\knmesfut.gey
      2013-09-23 16:14 - 2013-09-23 16:14 - 0005095 ____C () C:\ProgramData\xpbthzbm.qqq
      Task: {0DCE32E6-15A2-402C-B3B2-9218453FFB3A} - \Digital Sites No Task File <==== ATTENTION
      Task: {12AC0FB9-528F-43F3-A8B3-0CCBC6600045} - \Daily Trigger ScheduleCD No Task File <==== ATTENTION
      Task: {40DF141C-A69C-40C6-9C48-B348EB398EB8} - \KRB Updater Utility No Task File <==== ATTENTION
      Task: {57760FC0-4FCE-45DE-8C32-8C11F7A49E0D} - \PennyBee No Task File <==== ATTENTION
      Task: {7573FADF-C900-4E8E-ACA8-3FCAECD41891} - \{E2CA470B-3190-4984-AEE2-175AD0534FAA} No Task File <==== ATTENTION
      Task: {77FEBEA3-5A07-489C-BFA2-65B72CCDF467} - \{7561E658-9F42-4234-B54E-E7B5606DD7EE} No Task File <==== ATTENTION
      Task: {7B1175ED-0EF9-492D-9A2A-2E47C4A680F2} - \{5705477A-433C-455D-B44F-1FC612FDF431} No Task File <==== ATTENTION
      Task: {84DF8C07-FAFE-430E-AA0A-DBE016726F7B} - \SystemScript No Task File <==== ATTENTION
      Task: {964A79D4-5091-4374-89BE-FC4E8CC30593} - System32\Tasks\DealPly => C:\Users\sancho\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
      Task: {A29EF4F8-0CA0-4CE4-9B61-315E5A24DA90} - \{BD379FFA-E985-4CD8-B79F-ED5F42809F39} No Task File <==== ATTENTION
      Task: {E036DAAB-6CDA-4E6B-AB91-D382EBD2A271} - \{5B0BA4FB-7345-434E-8725-F268E13AEED0} No Task File <==== ATTENTION
      Task: {E15F0A3C-D309-46BD-A8EF-D1DA1F5574EB} - \{9C600D16-F3E3-473A-9276-18A87F3634FC} No Task File <==== ATTENTION
      Task: {E6B62EAF-E279-43B0-BF26-C60A9873B823} - \{AB016A25-5349-45CD-B9A0-F883D563E9C1} No Task File <==== ATTENTION
      Task: {EB477F00-FFE0-42D1-8D34-D1F28047D51F} - \{A91652FE-CDC5-44FB-AAB1-EC1ED70CCB12} No Task File <==== ATTENTION
      Task: {F00A5BE7-6883-45E1-8FBC-DF8FE1FA063E} - \DSite No Task File <==== ATTENTION
      AlternateDataStreams: C:\Windows:C16C6B294F1E6DB3
      AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
      AlternateDataStreams: C:\ProgramData\TEMP:44504F07
      AlternateDataStreams: C:\ProgramData\TEMP:51E9F892
      AlternateDataStreams: C:\Users\sancho\Local Settings:wa
      AlternateDataStreams: C:\Users\sancho\AppData\Local:wa
      AlternateDataStreams: C:\Users\sancho\AppData\Local\Application Data:wa
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:44504F07
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:51E9F892
      Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    06.03.2015
    Сообщений
    29
    Вес репутации
    7

    Fixlog

    Fixlog создан, прикрепляю...

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    06.03.2015
    Сообщений
    29
    Вес репутации
    7
    Всё пропало, всмысле реклама, Браузеры летают!!! Класс! Я молчал-думал, что может ещё что-то нужно будет делать, ждал указаний короче.. Ещё одна проблемка, мне новую тему создать? А за это решение спасибо огромное!!!!

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Цитата Сообщение от laudaxx Посмотреть сообщение
    Ещё одна проблемка, мне новую тему создать?
    Если с другим компьютером, то новую
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    06.03.2015
    Сообщений
    29
    Вес репутации
    7
    Нет, здесь же...Нет звука в Chrome и Mozille, хоть разбейся, всё перерыл...В Опере есть. Все браузеры удалял-переустанавливал, бесполезно, есть только в Ореre. Помогите, пожалуйста!

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Вирусы тут точно не виноваты
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 30
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\application assistance\apphelper.exe - Trojan-Downloader.Win32.BaiDload.sv
      2. c:\users\sancho\appdata\local\adobe\flash player\airapp_plugin.exe - not-a-virus:Downloader.NSIS.Agent.uh
      3. c:\windows\system32\bdl.dll - not-a-virus:AdWare.Win32.Komodia.b


  • Уважаемый(ая) laudaxx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Что то мешает нормальной работе браузера
      От SayrusCon в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.10.2014, 21:31
    2. Вирус, мешающий работе браузера (заявка №67322)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 28.04.2011, 15:00
    3. Ответов: 1
      Последнее сообщение: 19.08.2010, 11:17
    4. вирусы мешают нормальной работе (заявка №6355)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 12.02.2010, 15:00
    5. synsenddrv.sys-мешает нормальной работе компа
      От comphead в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.11.2009, 20:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00347 seconds with 22 queries