Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Any protect помогите... (заявка № 180684)

  1. #1
    Junior Member Репутация
    Регистрация
    28.03.2015
    Сообщений
    13
    Вес репутации
    33

    Any protect помогите...

    Друг полазал в ноутбуке после чего появился any protect который после удаления сам устанавливается. а еще куча всякой рекламы.
    P/s антивируса нет...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) t2towk2, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите checkbrowserslnk.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    28.03.2015
    Сообщений
    13
    Вес репутации
    33
    Вот. Пожалуйста.

    - - - - -Добавлено - - - - -

    UP?
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Второй лог где?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    28.03.2015
    Сообщений
    13
    Вес репутации
    33
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Второй лог где?
    вот
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    28.03.2015
    Сообщений
    13
    Вес репутации
    33
    вооооот

    - - - - -Добавлено - - - - -

    После перезагрузки начал устанавливаться какой то media player Z
    и еще что то само((
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Текстовые логи просьба не паковать в архивы.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    28.03.2015
    Сообщений
    13
    Вес репутации
    33

    kk

    Вот логи...
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    information

    Уведомление

    Текстовые логи просьба не паковать в архивы.



    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\Run: [] => [X]
      HKLM-x32\...\Run: [gmsd_ru_180] => [X]
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
      HKU\S-1-5-21-1693284538-42032521-3992578149-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
      HKU\S-1-5-21-1693284538-42032521-3992578149-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068
      HKU\S-1-5-21-1693284538-42032521-3992578149-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068
      HKU\S-1-5-21-1693284538-42032521-3992578149-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
      Toolbar: HKU\S-1-5-21-1693284538-42032521-3992578149-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
      CHR StartupUrls: Default -> "hxxp://www.google.ru/", "hxxp://www.istartsurf.com/?type=hp&ts=1427531096&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068", "hxxp://www.istartsurf.com/?type=hppp&ts=1427531129&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068", "hxxp://www.google.com/", "hxxp://www.istartsurf.com/?type=hp&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068"
      CHR DefaultSearchKeyword: Default -> istartsurf_
      CHR HKU\S-1-5-21-1693284538-42032521-3992578149-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - http://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [ifpjamfehjeobjanpappgckkmnhjnpgi] - C:\Users\igormats\AppData\Roaming\Crx\Files\ifpjamfehjeobjanpappgckkmnhjnpgi_0.0.1.crx [2014-04-20]
      StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.istartsurf.com/?type=sc&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068
      OPR Extension: (Универсальный перевод для Chrome) - C:\Users\igormats\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2015-03-28]
      S4 zohizimy; C:\Users\igormats\AppData\Roaming\032630DF-1427530213-E211-9157-28D244002D8E\jnsu1809.tmp [204800 2015-03-28] () [File not signed]
      2015-03-31 21:00 - 2015-03-31 21:00 - 00000000 ____D () C:\Users\igormats\AppData\Roaming\istartsurf
      2015-03-31 21:00 - 2015-03-31 21:00 - 00000000 ____D () C:\Users\igormats\AppData\Local\032630DF-1427835628-E211-9157-28D244002D8E
      2015-03-28 11:12 - 2015-03-28 11:12 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
      2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\igormats\AppData\Roaming\ADMTLKJJ
      2015-03-28 11:24 - 2015-03-28 11:24 - 1979904 _____ (Cinema PlusV27.03) C:\Users\igormats\AppData\Roaming\ADMTLKJJ.exe
      2015-03-28 11:31 - 2015-03-28 11:31 - 0613255 _____ (CMI Limited) C:\Users\igormats\AppData\Local\nsm43EA.tmp
      2015-03-28 11:58 - 2015-03-28 11:58 - 0613255 _____ (CMI Limited) C:\Users\igormats\AppData\Local\nsn503.tmp
      2015-03-28 11:26 - 2015-03-28 11:26 - 0613255 _____ (CMI Limited) C:\Users\igormats\AppData\Local\nsnE8E0.tmp
      Task: C:\Windows\Tasks\ADMTLKJJ.job => C:\Users\igormats\AppData\Roaming\ADMTLKJJ.exe <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
      AlternateDataStreams: C:\Users\igormats\OneDrive:ms-properties
      AlternateDataStreams: C:\Users\igormats\OneDrive.old:ms-properties
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    28.03.2015
    Сообщений
    13
    Вес репутации
    33
    Вот, пожалуйста!
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #14
    Junior Member Репутация
    Регистрация
    28.03.2015
    Сообщений
    13
    Вес репутации
    33
    Решена! Спасибо!

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Скачайте DelFix и сохраните утилиту на Рабочем столе
    2. Запустите DelFix
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
    4. Нажмите на кнопку Run
    5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
    6. Прикрепите этот отчет в вашей теме.


    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. #16
    Junior Member Репутация
    Регистрация
    28.03.2015
    Сообщений
    13
    Вес репутации
    33
    Блин сама опять установилась Searsh protect и кидает на разные сайты.
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Сделайте новые логи Farbar.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. #18
    Junior Member Репутация
    Регистрация
    28.03.2015
    Сообщений
    13
    Вес репутации
    33
    Вот! хелп!!!
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Вот к чему приводит софт, который скачан не пойми откуда. Опять имеем кучу нежелательных программ, которые отображают рекламу в браузерах.

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      () C:\Users\igormats\AppData\Local\032630DF-1428241791-E211-9157-28D244002D8E\insxAEB4.tmp
      (XTab system) C:\Program Files (x86)\XTab\ProtectService.exe
      (Infonaut) C:\Program Files (x86)\Infonaut_1.10.0.13\Service\insvc.exe
      (VC Corporation) C:\Program Files (x86)\IGS\VCL.exe
      () C:\Users\igormats\AppData\Local\gmsd_ru_190\upgmsd_ru_190.exe
      () C:\Program Files (x86)\gmsd_ru_190\gmsd_ru_190.exe
      (SoftBrain Technologies Ltd.) C:\Users\igormats\AppData\Local\SmartWeb\SmartWebApp.exe
      () C:\Users\igormats\AppData\Roaming\032630DF-1427530213-E211-9157-28D244002D8E\nso8DBD.tmp
      HKLM-x32\...\Run: [gmsd_ru_190] => C:\Program Files (x86)\gmsd_ru_190\gmsd_ru_190.exe [3984016 2015-04-04] ()
      HKLM-x32\...\Run: [SmartWeb] => C:\Users\igormats\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
      HKLM-x32\...\RunOnce: [upgmsd_ru_190.exe] => C:\Users\igormats\AppData\Local\gmsd_ru_190\upgmsd_ru_190.exe [3309712 2015-04-04] ()
      HKLM-x32\...\RunOnce: [Update] => C:\Users\igormats\AppData\Roaming\ASPackage\ASPackage.exe /runonce
      HKU\S-1-5-21-1693284538-42032521-3992578149-1001\...\Run: [GoogleChromeAutoLaunch_FC234871A7F296673881673083EE8849] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [809288 2015-03-31] (Google Inc.)
      HKU\S-1-5-21-1693284538-42032521-3992578149-1001\...\Policies\Explorer: [] 
      Startup: C:\Users\igormats\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
      ShortcutTarget: SmartWeb.lnk -> C:\Users\igormats\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1428230967&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1428230967&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1428230967&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1428230967&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
      HKU\S-1-5-21-1693284538-42032521-3992578149-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=dspp&ts=1428231011&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
      HKU\S-1-5-21-1693284538-42032521-3992578149-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=dspp&ts=1428231011&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
      SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1428230967&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
      SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1428230967&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
      SearchScopes: HKU\S-1-5-21-1693284538-42032521-3992578149-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=dspp&ts=1428231011&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-1693284538-42032521-3992578149-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&ts=1428231019&type=default&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-1693284538-42032521-3992578149-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&ts=1428231019&type=default&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-1693284538-42032521-3992578149-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=dspp&ts=1428231011&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-1693284538-42032521-3992578149-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&ts=1428231019&type=default&q={searchTerms}
      BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll [2015-03-16] (Thinknice Co. Limited)
      BHO-x32: Steel Cut 1.0.0.7 -> {821551b9-4bed-4276-a88c-9b971ab4eda7} -> C:\Program Files (x86)\Steel Cut\SteelCutbho.dll [2015-04-05] (Steel Cut)
      Winsock: Catalog9 01 C:\Windows\SysWOW64\VCL.dll [335064] (VC Corporation)
      Winsock: Catalog9 02 C:\Windows\SysWOW64\VCL.dll [335064] (VC Corporation)
      Winsock: Catalog9 03 C:\Windows\SysWOW64\VCL.dll [335064] (VC Corporation)
      Winsock: Catalog9 04 C:\Windows\SysWOW64\VCL.dll [335064] (VC Corporation)
      Winsock: Catalog9 16 C:\Windows\SysWOW64\VCL.dll [335064] (VC Corporation)
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068
      CHR DefaultSearchKeyword: Default -> mystartsearch
      CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
      StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.mystartsearch.com/?type=sc&ts=1428230967&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068
      R2 cupimegu; C:\Users\igormats\AppData\Local\032630DF-1428241791-E211-9157-28D244002D8E\insxAEB4.tmp [156160 2015-04-05] () [File not signed]
      R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158816 2015-03-16] (XTab system)
      R2 insvc_1.10.0.13; C:\Program Files (x86)\Infonaut_1.10.0.13\Service\insvc.exe [278600 2015-04-02] (Infonaut)
      R2 nitysyli; C:\Users\igormats\AppData\Roaming\032630DF-1427530213-E211-9157-28D244002D8E\nso8DBD.tmp [118272 2015-04-06] () [File not signed]
      R2 VCL; C:\Program Files (x86)\IGS\VCL.exe [1757232 2015-03-20] (VC Corporation) [File not signed]
      R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [493712 2015-04-05] (SysTool PasSame LIMITED)
      R1 innfd_1_10_0_13; C:\Windows\System32\drivers\innfd_1_10_0_13.sys [58224 2015-04-02] (Infonaut)
      2015-04-05 13:52 - 2015-04-06 13:52 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP2.job
      2015-04-05 13:52 - 2015-04-05 14:12 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP1.job
      2015-04-05 13:52 - 2015-04-05 13:53 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP3.job
      2015-04-05 13:52 - 2015-04-05 13:52 - 00613255 _____ (CMI Limited) C:\Users\igormats\AppData\Local\nsuEE9A.tmp
      2015-04-05 13:52 - 2015-04-05 13:52 - 00002808 _____ () C:\Windows\System32\Tasks\APSnotifierPP1
      2015-04-05 13:52 - 2015-04-05 13:52 - 00002806 _____ () C:\Windows\System32\Tasks\APSnotifierPP3
      2015-04-05 13:52 - 2015-04-05 13:52 - 00002806 _____ () C:\Windows\System32\Tasks\APSnotifierPP2
      2015-04-05 13:52 - 2015-04-05 13:52 - 00000000 __SHD () C:\Users\igormats\AppData\Roaming\AnyProtectEx
      2015-04-05 13:52 - 2015-04-05 13:52 - 00000000 ____D () C:\Program Files (x86)\Steel Cut
      2015-04-05 13:51 - 2015-04-05 13:51 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
      2015-04-05 13:51 - 2015-04-05 13:51 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
      2015-04-05 13:50 - 2015-04-05 13:51 - 00000000 ____D () C:\Program Files (x86)\XTab
      2015-04-05 13:50 - 2015-04-05 13:50 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
      2015-04-05 13:50 - 2015-04-05 13:50 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
      2015-04-05 13:50 - 2015-04-05 13:50 - 00000000 ____D () C:\Program Files (x86)\IGS
      2015-04-05 13:50 - 2015-03-20 16:54 - 00335064 _____ (VC Corporation) C:\Windows\SysWOW64\VCL.dll
      2015-04-05 13:49 - 2015-04-05 13:50 - 00000000 ____D () C:\Users\igormats\AppData\Local\032630DF-1428241791-E211-9157-28D244002D8E
      2015-04-05 13:49 - 2015-04-05 13:49 - 00000000 ____D () C:\Users\igormats\AppData\Roaming\mystartsearch
      2015-04-05 13:48 - 2015-04-06 12:10 - 00000000 ____D () C:\Users\igormats\AppData\Local\gmsd_ru_190
      2015-04-05 13:48 - 2015-04-05 13:48 - 00004038 _____ () C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
      2015-04-05 13:48 - 2015-04-05 13:48 - 00000000 ____D () C:\Users\igormats\AppData\Local\SmartWeb
      2015-04-05 13:48 - 2015-04-05 13:48 - 00000000 ____D () C:\Program Files (x86)\Infonaut_1.10.0.13
      2015-04-05 13:48 - 2015-04-05 13:48 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_190
      2015-04-02 22:57 - 2015-04-02 22:57 - 00058224 _____ (Infonaut) C:\Windows\system32\Drivers\innfd_1_10_0_13.sys
      2015-03-30 17:56 - 2015-03-30 17:57 - 00000000 ____D () C:\Users\igormats\AppData\Local\032630DF-1427738213-E211-9157-28D244002D8E
      2015-03-28 11:26 - 2015-03-28 11:26 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf
      2015-03-28 11:25 - 2015-04-05 14:11 - 00008736 _____ () C:\Windows\SysWOW64\VCLOff.ini
      2015-03-28 11:25 - 2015-04-05 14:11 - 00008736 _____ () C:\Windows\system32\VCLOff.ini
      2015-03-28 11:13 - 2015-03-28 11:18 - 00000000 ____D () C:\Users\igormats\AppData\Local\032630DF-1427541217-E211-9157-28D244002D8E
      2015-03-28 11:12 - 2015-03-28 11:12 - 00000040 _____ () C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
      2015-03-28 11:10 - 2015-04-06 13:55 - 00000000 ____D () C:\Users\igormats\AppData\Roaming\032630DF-1427530213-E211-9157-28D244002D8E
      2015-04-02 09:44 - 2014-04-20 08:59 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol
      2015-04-02 09:44 - 2014-04-20 08:59 - 00000008 __RSH () C:\ProgramData\ntuser.pol
      2015-04-05 13:52 - 2015-04-05 13:52 - 0613255 _____ (CMI Limited) C:\Users\igormats\AppData\Local\nsuEE9A.tmp
      Task: {55E1B454-D457-4074-947E-80F1CF9FEE2C} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\igormats\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
      Task: {817C4D6F-2815-49F4-98F6-F08A85290D82} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: {E4F3B65E-AC9E-489A-8391-A2B7B487D3DD} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: {F020FC44-7502-4756-9E18-0B12B94BD1E0} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VCL => ""="service"
      CMD: netsh winsock reset
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  21. #20
    Junior Member Репутация
    Регистрация
    28.03.2015
    Сообщений
    13
    Вес репутации
    33
    Вот.
    Вложения Вложения

Страница 1 из 2 12 Последняя

Похожие темы

  1. Как удалить search protect
    От Наталья2673 в разделе Помогите!
    Ответов: 18
    Последнее сообщение: 09.03.2015, 13:43
  2. System Tool [protect your pc]
    От ATP1707 в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 03.02.2011, 18:40
  3. protect.dll
    От =PIT_BULL= в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 12.09.2010, 15:58
  4. Немогу удалить protect.sys
    От Вальдемар в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 22.02.2009, 02:23

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01186 seconds with 20 queries