Добрый вечер!
Помогите избавиться от рекламы в браузерах.
Добрый вечер!
Помогите избавиться от рекламы в браузерах.
Уважаемый(ая) lena1979, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\click-n-mark-soft\Uninstall.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_606\s_inst.exe',''); DelBHO('{1B2639A9-EE25-4AE7-A2E3-B308F08125C4}'); QuarantineFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.xoferif.bat',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.resworb.bat',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.resworb-mooronik.bat',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.rehcnual.bat',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.erolpxei.bat',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.emorhc.bat',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\337Games\337Games.exe',''); DeleteService('BDSafeBrowser'); DeleteService('BDEnhanceBoost'); DeleteService('BDAntiExp'); SetServiceStart('bd0004', 4); DeleteService('bd0004'); DeleteService('BDSGRTP'); TerminateProcessByName('c:\program files\baidu\baidu.exe'); DeleteFile('c:\program files\baidu\baidu.exe','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\BDAntiExp.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\BDEnhanceBoost.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\BDSafeBrowser.sys','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\337Games\337Games.exe','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.emorhc.bat','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.erolpxei.bat','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.rehcnual.bat','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.resworb-mooronik.bat','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.resworb.bat','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.xoferif.bat','32'); DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AnyProtect'); DeleteFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe','32'); DeleteFile('C:\Program Files\Mobogenie\Mobogenie.exe','32'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del2030546'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del23896281'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del23897203'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del23897375'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del1303843'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del2030546'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del23896281'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del23897203'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del23897375'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del1303843'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduClient'); DeleteFile('c:\documents and settings\admin\appdata\local\baidu\baidu\1.3.1.157\Baidu.exe','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1255\WebGuardBHO.dll','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_606\s_inst.exe','32'); DeleteFile('C:\Program Files\click-n-mark-soft\Uninstall.exe','32'); DeleteFile('C:\WINDOWS\Tasks\DeleteClickAndMark.job','32'); DeleteFile('C:\WINDOWS\Tasks\newSI_606.job','32'); DeleteFile('C:\Program Files\VuuPC\VuuPCUpdater.exe','32'); DeleteFile('C:\WINDOWS\Tasks\VuuPCUpdateLogin.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи по правилам
Сделайте лог Check Browsers' LNK
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот логи
Карантин отправила
Последний раз редактировалось lena1979; 25.03.2015 в 22:07.
- Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKLM\...\Run: [] => [X] GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-1004336348-1547161642-1801674531-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342&type=default&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342&type=default&q={searchTerms} HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://nightwarez.ru/ HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://nightwarez.ru/ HKU\S-1-5-21-1004336348-1547161642-1801674531-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402590931&from=wpm0612&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&q={searchTerms} HKU\S-1-5-21-1004336348-1547161642-1801674531-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402590931&from=wpm0612&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES HKU\S-1-5-21-1004336348-1547161642-1801674531-500\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402590931&from=wpm0612&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-19 -> DefaultScope {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://webalta.ru/srch?q={searchTerms} SearchScopes: HKU\S-1-5-19 -> {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://webalta.ru/srch?q={searchTerms} SearchScopes: HKU\S-1-5-20 -> DefaultScope {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://webalta.ru/srch?q={searchTerms} SearchScopes: HKU\S-1-5-20 -> {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://webalta.ru/srch?q={searchTerms} SearchScopes: HKU\S-1-5-21-1004336348-1547161642-1801674531-500 -> DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1147472 SearchScopes: HKU\S-1-5-21-1004336348-1547161642-1801674531-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} SearchScopes: HKU\S-1-5-21-1004336348-1547161642-1801674531-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1402590931&from=wpm0612&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&q={searchTerms} SearchScopes: HKU\S-1-5-21-1004336348-1547161642-1801674531-500 -> {6DC2596C-844E-40F3-BDD2-B69867CF9788} URL = http://NightWarez.ru/index.php?story={searchTerms}&do=search&subaction=search SearchScopes: HKU\S-1-5-21-1004336348-1547161642-1801674531-500 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1147472 BHO: Searcher TB Toolbar -> {0a5660e2-2cba-467e-85c8-2f6c6329cef1} -> C:\Documents and Settings\Admin\Local Settings\Application Data\Searcher_TB\prxtbSea2.dll [2014-03-26] (ClientConnect Ltd.) Toolbar: HKLM - Searcher TB Toolbar - {0a5660e2-2cba-467e-85c8-2f6c6329cef1} - C:\Documents and Settings\Admin\Local Settings\Application Data\Searcher_TB\prxtbSea2.dll [2014-03-26] (ClientConnect Ltd.) StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342 FF NewTab: hxxp://www.delta-homes.com/newtab/?type=nt&ts=1402590931&from=wpm0612&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES FF SearchPlugin: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\searchplugins\webalta-search.xml [2012-02-07] FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\delta-homes.xml [2014-06-12] FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\dosearches.xml [2013-11-09] FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\Extensions\family and friends 231 [2014-11-04] FF Extension: Fast Start - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\Extensions\[email protected] [2014-06-12] FF Extension: shortcut - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\Extensions\[email protected] [2014-06-12] FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\Extensions\в контакте [2014-11-04] FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\Extensions\вконтакте [2014-11-04] FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\Extensions\скачка из нр [2014-11-04] FF Extension: Quiknowledge - C:\Program Files\Mozilla Firefox\extensions\[email protected] [2014-05-20] FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Mozilla Firefox\extensions\[email protected] FF HKU\S-1-5-21-1004336348-1547161642-1801674531-500\...\Firefox\Extensions: [{ba86a843-259b-45a6-a697-d18f4730c845}] - C:\Program Files\click-n-mark-soft\157.xpi FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\extensions\alawar@Alawar [Not Found] CHR Extension: (Качай с ВК) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bfefdmepaiiimfhbgneijclbnailbghl [2014-11-04] CHR Extension: (Extended Protection) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml [2013-11-09] CHR Extension: (DealPly Shopping) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma [2013-07-15] CHR Extension: (ClickAndMark) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\iphaaafjhmkmljeoojhodfppbffnanmh [2014-03-15] CHR Extension: (No Name) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nkcpopggjcjkiicpenikeogioednjeac [2013-05-04] CHR Extension: (LinkSwift) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\odpccdgkmiicgocepijnaeihjnjnomca [2014-01-14] CHR Extension: (Extended Protection) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo [2014-06-12] CHR HKLM\...\Chrome\Extension: [mibfbmhijjgpkmobcfdlelpccpeafoom] - No Path Or update_url value StartMenuInternet: chrome.exe - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342 OPR Extension: (Качай с ВК) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\bfefdmepaiiimfhbgneijclbnailbghl [2015-03-11] StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342 S1 qknfd; system32\drivers\qknfd.sys [X] 2015-03-01 14:42 - 2015-03-05 19:58 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\Browsers 2015-03-01 14:42 - 2015-03-04 18:21 - 00000000 ____D () C:\Program Files\Application Assistance 2015-03-25 20:27 - 2014-06-13 15:35 - 00000000 ____D () C:\Program Files\baidu 2015-03-25 19:55 - 2013-07-15 19:55 - 00000290 _____ () C:\WINDOWS\Tasks\DealPlyUpdate.job 2015-03-25 19:28 - 2013-11-09 18:20 - 00000000 ____D () C:\Program Files\RegClean Pro 2015-03-25 19:28 - 2011-01-18 20:36 - 00000000 ____D () C:\Program Files\Searcher_TB 2015-03-25 19:27 - 2013-11-30 18:28 - 00000000 ____D () C:\Program Files\Mobogenie 2015-03-25 19:23 - 2013-07-15 19:55 - 00000000 ____D () C:\Program Files\DealPly 2015-03-25 19:20 - 2013-10-13 10:23 - 00000000 ____D () C:\Program Files\BonanzaDeals 2015-03-25 18:53 - 2011-01-18 20:36 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\Searcher_TB 2015-03-25 18:51 - 2013-11-09 18:50 - 00000272 _____ () C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job 2015-03-25 18:48 - 2014-11-04 18:00 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\newSI_606 2015-03-25 18:48 - 2012-01-25 20:40 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\WebaltaService 2015-03-20 19:13 - 2013-05-05 13:38 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\PriceGong 2015-03-14 22:47 - 2011-01-18 20:36 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\Conduit 2015-03-14 22:36 - 2014-06-12 20:07 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\337Games 2015-03-14 22:35 - 2013-10-13 10:23 - 00000000 ____D () C:\Program Files\BonanzaDealsLive C:\Documents and Settings\Admin\Local Settings\Temp\4arrodqx.dll C:\Documents and Settings\Admin\Local Settings\Temp\7z.dll C:\Documents and Settings\Admin\Local Settings\Temp\am5.exe C:\Documents and Settings\Admin\Local Settings\Temp\amigo_setup.exe C:\Documents and Settings\Admin\Local Settings\Temp\BaiduAn-Setup-2.1.0.1154_1100020072.exe C:\Documents and Settings\Admin\Local Settings\Temp\Baidusd-Setup-1.8.0.1196_1100020072.exe C:\Documents and Settings\Admin\Local Settings\Temp\BingBarSetup-Partner.exe C:\Documents and Settings\Admin\Local Settings\Temp\bx64.exe C:\Documents and Settings\Admin\Local Settings\Temp\BYP54zjjOeve.exe C:\Documents and Settings\Admin\Local Settings\Temp\dll32.dll C:\Documents and Settings\Admin\Local Settings\Temp\drkwccvz.dll C:\Documents and Settings\Admin\Local Settings\Temp\eBptM1dzKAau.exe C:\Documents and Settings\Admin\Local Settings\Temp\fmeastnq.dll C:\Documents and Settings\Admin\Local Settings\Temp\gamebox.exe C:\Documents and Settings\Admin\Local Settings\Temp\gqdw02jx.dll C:\Documents and Settings\Admin\Local Settings\Temp\gqNilFUCERUe.exe C:\Documents and Settings\Admin\Local Settings\Temp\GuardMailRu.exe C:\Documents and Settings\Admin\Local Settings\Temp\GUR22.exe C:\Documents and Settings\Admin\Local Settings\Temp\GUR66.exe C:\Documents and Settings\Admin\Local Settings\Temp\GUR67.exe C:\Documents and Settings\Admin\Local Settings\Temp\GUR68.exe C:\Documents and Settings\Admin\Local Settings\Temp\i4jdel1.exe C:\Documents and Settings\Admin\Local Settings\Temp\Ilc5ImRopkaL.exe C:\Documents and Settings\Admin\Local Settings\Temp\InstallAX_11_9_900_117.exe C:\Documents and Settings\Admin\Local Settings\Temp\jauzprce.dll C:\Documents and Settings\Admin\Local Settings\Temp\jdmhm16w.dll C:\Documents and Settings\Admin\Local Settings\Temp\kosbo4g8.dll C:\Documents and Settings\Admin\Local Settings\Temp\kz2kpiwd.dll C:\Documents and Settings\Admin\Local Settings\Temp\k_aw54_3.dll C:\Documents and Settings\Admin\Local Settings\Temp\lxoocdjx.dll C:\Documents and Settings\Admin\Local Settings\Temp\m1r2s10.exe C:\Documents and Settings\Admin\Local Settings\Temp\MailRuUpdater.exe C:\Documents and Settings\Admin\Local Settings\Temp\mediaget-uninstaller.exe C:\Documents and Settings\Admin\Local Settings\Temp\mgmb04f-.dll C:\Documents and Settings\Admin\Local Settings\Temp\ms0.exe C:\Documents and Settings\Admin\Local Settings\Temp\mybtwop3.dll C:\Documents and Settings\Admin\Local Settings\Temp\nnrex51p.dll C:\Documents and Settings\Admin\Local Settings\Temp\Notification.exe C:\Documents and Settings\Admin\Local Settings\Temp\nse5A.tmp.exe C:\Documents and Settings\Admin\Local Settings\Temp\nsh222.tmp.exe C:\Documents and Settings\Admin\Local Settings\Temp\nsi21C.tmp.exe C:\Documents and Settings\Admin\Local Settings\Temp\nsm194.tmp.exe C:\Documents and Settings\Admin\Local Settings\Temp\nso7A.tmp.exe C:\Documents and Settings\Admin\Local Settings\Temp\Ov9SojycylHr.exe C:\Documents and Settings\Admin\Local Settings\Temp\PicasaUpdater_425b.exe C:\Documents and Settings\Admin\Local Settings\Temp\prxGLF24D.tmp.tbSear.dll C:\Documents and Settings\Admin\Local Settings\Temp\pWGDRIjZ9lHM.exe C:\Documents and Settings\Admin\Local Settings\Temp\Qja0CDhMeBnr.exe C:\Documents and Settings\Admin\Local Settings\Temp\Rmts88BxKFOp.exe C:\Documents and Settings\Admin\Local Settings\Temp\RpFT5AxlfTG0.exe C:\Documents and Settings\Admin\Local Settings\Temp\runprog.exe C:\Documents and Settings\Admin\Local Settings\Temp\sender.exe C:\Documents and Settings\Admin\Local Settings\Temp\Setup-yabrowser.exe C:\Documents and Settings\Admin\Local Settings\Temp\setup13939.exe C:\Documents and Settings\Admin\Local Settings\Temp\SkypeSetup.exe C:\Documents and Settings\Admin\Local Settings\Temp\SMan3YrtE9Ov.exe C:\Documents and Settings\Admin\Local Settings\Temp\SputnikInstaller.exe C:\Documents and Settings\Admin\Local Settings\Temp\TdKj5aeOXhmv.exe C:\Documents and Settings\Admin\Local Settings\Temp\tnTANm97T7nY.exe C:\Documents and Settings\Admin\Local Settings\Temp\Uninstall.exe C:\Documents and Settings\Admin\Local Settings\Temp\utt210.tmp.exe C:\Documents and Settings\Admin\Local Settings\Temp\utt26.tmp.exe C:\Documents and Settings\Admin\Local Settings\Temp\utt39.tmp.exe C:\Documents and Settings\Admin\Local Settings\Temp\utt40.tmp.exe C:\Documents and Settings\Admin\Local Settings\Temp\uttC5.tmp.exe C:\Documents and Settings\Admin\Local Settings\Temp\vuupc.exe C:\Documents and Settings\Admin\Local Settings\Temp\YandexPackSetup.exe C:\Documents and Settings\Admin\Local Settings\Temp\ya_downloader.exe C:\Documents and Settings\Admin\Local Settings\Temp\yupdate-exec-yabrowser.exe C:\Documents and Settings\Admin\Local Settings\Temp\z46nv2zx.dll C:\Documents and Settings\Admin\Local Settings\Temp\zh1lkvr5.dll C:\Documents and Settings\Admin\Local Settings\Temp\Zka7kqYX5o3m.exe C:\Documents and Settings\Admin\Local Settings\Temp\zohwrhai.dll C:\Documents and Settings\Admin\Local Settings\Temp\_is2.exe Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\DealPlyUpdate.job => C:\Program Files\DealPly\DealPlyUpdate.exe <==== ATTENTION Reboot:- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделала как Вы и сказали
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Теперь все нормально, но пришлось переустанавливать Оперу, Мозиллу. Они не хотели запускаться. Спасибо Вам большое!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) lena1979, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.