Из интернета скачивается и устанавливается Стороннее ПО
После скачивания и установки sims и origin,на компьютере появилось стороннее по(starsurf installer, IQbit, много браузеров, и зараженный Гугл хром,в котором изменились стартовые страницы,куча рекламы и прочее.) Все что было стороннее снесено через ccleaner, пробежались anti-malware и abd-cleaner. Помимо этого сделала чистку Нортоном и др.вебом. Хром переустановлен. При заходе в интернет,даже в вк продолжают скачиваться программы и устанавливаться
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) KerKlark, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Ксения at 2015-03-22 18:55:33 Run:1
Running from C:\Users\Ксения\Desktop
Loaded Profiles: Ксения (Available profiles: Ксения)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2830055358-801550202-2290860494-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=e7ec63f63c9 fb6290f6163932d84013f&text={searchTerms}
HKU\S-1-5-21-2830055358-801550202-2290860494-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=e7ec63f63c9 fb6290f6163932d84013f&text={searchTerms}
BHO: IEVkbdBHO Class -> {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} -> No File
BHO: FilterBHO Class -> {E33CF602-D945-461A-83F0-819F76A199F8} -> No File
BHO-x32: IEVkbdBHO Class -> {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} -> No File
BHO-x32: AVdowloads -> {70BA8454-2947-432C-B48C-F0B7E2944FFD} -> C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll No File
BHO-x32: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll No File
BHO-x32: FilterBHO Class -> {E33CF602-D945-461A-83F0-819F76A199F8} -> No File
FF Extension: No Name - C:\Users\Ксения\AppData\Roaming\Mozilla\Fire fox\Profiles\nahd6ha2.default\extensions\rambler_t [email protected] [Not Found]
FF Extension: No Name - C:\Users\Ксения\AppData\Roaming\Mozilla\Firefox\Pr ofiles\nahd6ha2.default\extensions\iobitascsurfing [email protected] [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR Extension: (VK Music Downloader) - C:\Users\Ксения\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpokhfcmgpipfplgbkiecbpcmp lgniam [2015-03-21]
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [fopefgobkmblbipkdebgnnlclchlakom] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jaeahnnfohikjnejpokeaaiinijhpfop] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [njabjmhinndphfnbjehdalkphpdmepli] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - No Path Or update_url value
2015-03-21 00:33 - 2015-03-21 01:43 - 00000000 ____D () C:\Users\Ксения\AppData\Local\SmartWeb
2015-03-20 16:11 - 2015-03-20 16:55 - 00000258 __RSH () C:\Users\Ксения\ntuser.pol
2015-03-20 16:11 - 2015-03-20 16:11 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2015-03-20 16:10 - 2015-03-20 16:10 - 00000040 _____ () C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-03-20 16:10 - 2015-03-20 16:10 - 00000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-03-20 16:08 - 2015-03-20 17:06 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-03-20 16:08 - 2015-03-20 17:06 - 00000258 __RSH () C:\ProgramData\ntuser.pol
C:\Users\Ксения\AppData\Local\Temp\4F4997197295B82 .exe
C:\Users\Ксения\AppData\Local\Temp\6B16558FC80DEBD 0.exe
Task: {AD999803-55FA-45DB-8F70-5566315FB09C} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
Reboot:
*****************