Показано с 1 по 8 из 8.

Подхватил вирус, захватчик браузеров. [not-a-virus:RiskTool.Win32.Agent.nbm, not-a-virus:AdWare.Win32.DealPly.brj ] (заявка № 180861)

  1. 31.03.2015, 11:54 #1
    Влад Савинов
    Влад Савинов вне форума
    Junior Member (OID) Репутация
    Регистрация
    31.03.2015
    Сообщений
    7
    Вес репутации
    34

    Thumbs up Подхватил вирус, захватчик браузеров. [not-a-virus:RiskTool.Win32.Agent.nbm, not-a-virus:AdWare.Win32.DealPly.brj ]

    Случайно запустил exe файл с содержанием вируса.
    Предоставляю log-и как описано.
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 31.03.2015, 11:56 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Влад Савинов, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:

    Влад Савинов
  5. 31.03.2015, 18:58 #3
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\istartsurf\UninstallManager.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\luckysearches\UninstallManager.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Steam\Reversed\steam.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\newSI_23\s_inst.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\newSI_1\s_inst.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\GVMTKIX.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\GNOK.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-5.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-3.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-11.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-10.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6.exe','');
 QuarantineFile('C:\Program Files (x86)\ver5BlockAndSurf\J4BlockAndSurfJ52.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\BYAIAMUF.exe','');
 QuarantineFile('C:\Users\836D~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
 DelBHO('{d11b6b8a-27ce-431b-bd5e-8a3c49528f75}');
 DelBHO('{E3D386AF-5753-8B83-6EF8-1C7A8345B0B0}');
 DelBHO('{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}');
 QuarantineFile('C:\Program Files (x86)\SiteFinder\SiteFinder.dll','');
 QuarantineFile('C:\Program Files (x86)\ver5BlockAndSurf\191.dll','');
 QuarantineFile('C:\Program Files (x86)\PathMaxx\PathMaxxbho.dll','');
 DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\eTranslator\eTranslator.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Macwebtoise\explorerEx64.dll','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Macwebtoise\RtMenu64.dll','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\ASPackage\ASPackage.exe','');
 QuarantineFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 SetServiceStart('qrnfd_1_10_0_12', 4);
 DeleteService('qrnfd_1_10_0_12');
 SetServiceStart('zudibono', 4);
 DeleteService('zudibono');
 SetServiceStart('WindowsMangerProtect', 4);
 DeleteService('WindowsMangerProtect');
 SetServiceStart('VCL', 4);
 DeleteService('VCL');
 SetServiceStart('jenipezy', 4);
 DeleteService('jenipezy');
 SetServiceStart('IHProtect Service', 4);
 DeleteService('IHProtect Service');
 SetServiceStart('fereqolu', 4);
 DeleteService('fereqolu');
 QuarantineFile('C:\Windows\system32\Drivers\webTinstMKTN.sys','');
 QuarantineFile('C:\Windows\system32\drivers\qrnfd_1_10_0_12.sys','');
 QuarantineFile('C:\Windows\system32\VCL.dll','');
 QuarantineFile('C:\Program Files (x86)\XTab\IeWatchDog.dll','');
 QuarantineFile('C:\Program Files (x86)\XTab\BrowerWatchFF.dll','');
 QuarantineFile('C:\Program Files (x86)\XTab\BrowerWatchCH.dll','');
 QuarantineFile('C:\Program Files (x86)\IGS\VCCert.dll','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\156eacdc-6be3-484e-958c-b1950c01381c.dll','');
 TerminateProcessByName('c:\program files (x86)\igs\vcl.exe');
 QuarantineFile('c:\program files (x86)\igs\vcl.exe','');
 TerminateProcessByName('c:\users\Администратор\appdata\local\35453035-1427775637-3735-3441-4545ffffffff\snsw91b0.tmp');
 QuarantineFile('c:\users\Администратор\appdata\local\35453035-1427775637-3735-3441-4545ffffffff\snsw91b0.tmp','');
 TerminateProcessByName('c:\users\Администратор\appdata\local\smartweb\smartwebapp.exe');
 QuarantineFile('c:\users\Администратор\appdata\local\smartweb\smartwebapp.exe','');
 TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
 TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe');
 QuarantineFile('c:\program files (x86)\xtab\protectservice.exe','');
 QuarantineFile('c:\users\Администратор\appdata\roaming\ntsvc\ntsvc.exe','');
 TerminateProcessByName('c:\users\Администратор\appdata\roaming\35453035-1427761014-3735-3441-4545ffffffff\nsdb988.tmp');
 QuarantineFile('c:\users\Администратор\appdata\roaming\35453035-1427761014-3735-3441-4545ffffffff\nsdb988.tmp','');
 TerminateProcessByName('c:\users\Администратор\appdata\roaming\35453035-1427761014-3735-3441-4545ffffffff\jnsu6965.tmp');
 QuarantineFile('c:\users\Администратор\appdata\roaming\35453035-1427761014-3735-3441-4545ffffffff\jnsu6965.tmp','');
 TerminateProcessByName('c:\program files (x86)\ver5blockandsurf\j4blockandsurfj52.exe');
 QuarantineFile('c:\program files (x86)\ver5blockandsurf\j4blockandsurfj52.exe','');
 TerminateProcessByName('c:\users\Администратор\appdata\local\35453035-1427778350-3735-3441-4545ffffffff\inssf69b.tmp');
 QuarantineFile('c:\users\Администратор\appdata\local\35453035-1427778350-3735-3441-4545ffffffff\inssf69b.tmp','');
 TerminateProcessByName('c:\program files (x86)\xtab\hpnotify.exe');
 QuarantineFile('c:\program files (x86)\xtab\hpnotify.exe','');
 TerminateProcessByName('c:\program files (x86)\cinemap-1.9cv16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-6.exe');
 QuarantineFile('c:\program files (x86)\cinemap-1.9cv16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-6.exe','');
 TerminateProcessByName('c:\program files (x86)\xtab\cmdshell.exe');
 QuarantineFile('c:\program files (x86)\xtab\cmdshell.exe','');
 TerminateProcessByName('c:\program files (x86)\anyprotectex\anyprotect.exe');
 QuarantineFile('c:\program files (x86)\anyprotectex\anyprotect.exe','');
 DeleteFile('c:\program files (x86)\anyprotectex\anyprotect.exe','32');
 DeleteFile('c:\program files (x86)\xtab\cmdshell.exe','32');
 DeleteFile('c:\program files (x86)\cinemap-1.9cv16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-6.exe','32');
 DeleteFile('c:\program files (x86)\xtab\hpnotify.exe','32');
 DeleteFile('c:\users\Администратор\appdata\local\35453035-1427778350-3735-3441-4545ffffffff\inssf69b.tmp','32');
 DeleteFile('c:\program files (x86)\ver5blockandsurf\j4blockandsurfj52.exe','32');
 DeleteFile('c:\users\Администратор\appdata\roaming\35453035-1427761014-3735-3441-4545ffffffff\jnsu6965.tmp','32');
 DeleteFile('c:\users\Администратор\appdata\roaming\35453035-1427761014-3735-3441-4545ffffffff\nsdb988.tmp','32');
 DeleteFile('c:\program files (x86)\xtab\protectservice.exe','32');
 DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
 DeleteFile('c:\users\Администратор\appdata\local\smartweb\smartwebapp.exe','32');
 DeleteFile('c:\users\Администратор\appdata\local\35453035-1427775637-3735-3441-4545ffffffff\snsw91b0.tmp','32');
 DeleteFile('c:\program files (x86)\igs\vcl.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\156eacdc-6be3-484e-958c-b1950c01381c.dll','32');
 DeleteFile('C:\Program Files (x86)\IGS\VCCert.dll','32');
 DeleteFile('C:\Program Files (x86)\XTab\BrowerWatchCH.dll','32');
 DeleteFile('C:\Program Files (x86)\XTab\BrowerWatchFF.dll','32');
 DeleteFile('C:\Program Files (x86)\XTab\IeWatchDog.dll','32');
 DeleteFile('C:\Windows\system32\VCL.dll','32');
 DeleteFile('C:\Windows\system32\drivers\qrnfd_1_10_0_12.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\webTinstMKTN.sys','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AnyProtect Scanner');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AnyProtect Tray');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\ASPackage\ASPackage.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Update');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\eTranslator\eTranslator.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Automatic Update');
 DeleteFile('C:\Program Files (x86)\PathMaxx\PathMaxxbho.dll','32');
 DeleteFile('C:\Program Files (x86)\ver5BlockAndSurf\191.dll','32');
 DeleteFile('C:\Program Files (x86)\SiteFinder\SiteFinder.dll','32');
 DeleteFile('C:\Users\836D~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\BYAIAMUF.exe','32');
 DeleteFile('C:\Program Files (x86)\ver5BlockAndSurf\J4BlockAndSurfJ52.exe','32');
 DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
 DeleteFile('C:\Windows\Tasks\BYAIAMUF.job','64');
 DeleteFile('C:\Windows\Tasks\BlockAndSurf Update.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
 DeleteFile('C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6.job','64');
 DeleteFile('C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-7.job','64');
 DeleteFile('C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-11.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-7.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-10.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-11.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-3.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4.exe','32');
 DeleteFile('C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-3.job','64');
 DeleteFile('C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4.job','64');
 DeleteFile('C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-5.job','64');
 DeleteFile('C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-6.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-5.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-7.exe','32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\GNOK.exe','32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\GVMTKIX.exe','32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\newSI_1\s_inst.exe','32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\newSI_23\s_inst.exe','32');
 DeleteFile('C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-7.job','64');
 DeleteFile('C:\Windows\Tasks\GNOK.job','64');
 DeleteFile('C:\Windows\Tasks\GVMTKIX.job','64');
 DeleteFile('C:\Windows\Tasks\newSI_1.job','64');
 DeleteFile('C:\Windows\Tasks\newSI_23.job','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf Update','64');
 DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
 DeleteFile('C:\Windows\system32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-11','64');
 DeleteFile('C:\Windows\system32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-3','64');
 DeleteFile('C:\Windows\system32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4','64');
 DeleteFile('C:\Windows\system32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-5','64');
 DeleteFile('C:\Windows\system32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-6','64');
 DeleteFile('C:\Windows\system32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-7','64');
 DeleteFile('C:\Windows\system32\Tasks\newSI_1','64');
 DeleteFile('C:\Windows\system32\Tasks\newSI_23','64');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
 DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','64');
 DeleteFile('C:\Windows\system32\Tasks\temp_e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6','64');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Steam\Reversed\steam.exe','32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\luckysearches\UninstallManager.exe','32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\istartsurf\UninstallManager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{0227CDBA-138E-4A59-BA1A-4116D30EE66D}','64');
 DeleteFile('C:\Windows\system32\Tasks\{EA79E24D-13FF-4D7D-85AE-FAAE23949521}','64');
 DeleteFile('C:\Users\Администратор\appdata\roaming\ntsvc\ntsvc.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(15); 
RebootWindows(false);
end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Сделайте новые логи по правилам

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  6. Это понравилось:

    Влад Савинов
  7. 31.03.2015, 19:49 #4
    Влад Савинов
    Влад Савинов вне форума
    Junior Member (OID) Репутация
    Регистрация
    31.03.2015
    Сообщений
    7
    Вес репутации
    34
    Готово
    Вложения Вложения
  8. 31.03.2015, 20:48 #5
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Расширение Adblock какой версии установлено в Хроме?

    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hp&ts=1427761156&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hp&ts=1427761156&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1427761982&from=face&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1427761982&from=face&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hp&ts=1427761156&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hp&ts=1427761156&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1427761982&from=face&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1427761982&from=face&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&q={searchTerms}
HKU\S-1-5-21-2615707813-826449553-3121532590-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.luckysearches.com/web/?type=ds&ts=1427761156&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&q={searchTerms}
HKU\S-1-5-21-2615707813-826449553-3121532590-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hp&ts=1427761156&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748
HKU\S-1-5-21-2615707813-826449553-3121532590-500\Software\Microsoft\Internet Explorer\Main,Search Bar = http://inca.im/
HKU\S-1-5-21-2615707813-826449553-3121532590-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hp&ts=1427761156&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748
HKU\S-1-5-21-2615707813-826449553-3121532590-500\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.luckysearches.com/web/?type=ds&ts=1427761156&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&q={searchTerms}
URLSearchHook: HKLM-x32 - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?type=ds&ts=1427761156&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?type=ds&ts=1427761156&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1427761982&from=face&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1427761982&from=face&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&q={searchTerms}
SearchScopes: HKLM-x32 -> {E921F400-D383-4B1B-9DE6-FCFCACFC1173} URL = http://search.portalsepeti.com/?bd=ds&oem=200&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&version=2.2.0.7859&pid=414031160&tid=350&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2615707813-826449553-3121532590-500 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=adc&utm_campaign=install_ie&utm_content=ds&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&ts=1427761190&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2615707813-826449553-3121532590-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=adc&utm_campaign=install_ie&utm_content=ds&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&ts=1427761190&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2615707813-826449553-3121532590-500 -> {120D2D1B-BEF1-4c57-A30B-BC001BCE25BA} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=adc&utm_campaign=install_ie&utm_content=ds&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&ts=1427761190&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2615707813-826449553-3121532590-500 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=adc&utm_campaign=install_ie&utm_content=ds&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&ts=1427761190&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2615707813-826449553-3121532590-500 -> {25AA6145-A2DF-4ad1-88E4-EB076A7F008B} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=adc&utm_campaign=install_ie&utm_content=ds&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&ts=1427761190&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2615707813-826449553-3121532590-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=adc&utm_campaign=install_ie&utm_content=ds&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&ts=1427761190&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2615707813-826449553-3121532590-500 -> {4187F0FC-AF41-4E4B-AE67-84C8FD35A0AE} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=adc&utm_campaign=install_ie&utm_content=ds&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&ts=1427761190&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2615707813-826449553-3121532590-500 -> {DB33C9E9-20D2-4859-B2EA-1B806F564E8A} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=adc&utm_campaign=install_ie&utm_content=ds&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&ts=1427761190&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2615707813-826449553-3121532590-500 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=adc&utm_campaign=install_ie&utm_content=ds&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&ts=1427761190&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2615707813-826449553-3121532590-500 -> {F5C14F4C-6A32-4fe4-854A-AFCB798B9B82} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=adc&utm_campaign=install_ie&utm_content=ds&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&ts=1427761190&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2615707813-826449553-3121532590-500 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=adc&utm_campaign=install_ie&utm_content=ds&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&ts=1427761190&type=default&q={searchTerms}
BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> C:\Program Files (x86)\Yandex\FastDial\fastdial64Host.dll No File
BHO: BlockAndSurf -> {E3D386AF-5753-8B83-6EF8-1C7A8345B0B0} -> C:\Program Files (x86)\ver5BlockAndSurf\191_x64.dll [2015-03-31] ()
Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File
Toolbar: HKU\.DEFAULT -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File
Toolbar: HKU\S-1-5-21-2615707813-826449553-3121532590-500 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.luckysearches.com/?type=sc&ts=1427761156&from=adc&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748
FF NewTab: hxxp://www.istartsurf.com/newtab/?type=nt&ts=1427761982&from=face&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748
FF DefaultSearchEngine: istartsurf
FF SelectedSearchEngine: istartsurf
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\istartsurf.xml [2015-03-31]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\luckysearches.xml [2015-03-31]
FF Extension: Универсальный перевод для FireFox - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\kycdv8rk.default\Extensions\[email protected] [2015-03-31]
FF Extension: BlockAndSurf - C:\Program Files (x86)\ver5BlockAndSurf\191.xpi [2015-03-31]
FF Extension: No Name -  C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\kycdv8rk.default\extensions\[email protected] [Not Found]
FF Extension: No Name -  C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\kycdv8rk.default\extensions\[email protected] [Not Found]
FF Extension: No Name -  C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\kycdv8rk.default\extensions\[email protected] [Not Found]
FF Extension: No Name -  C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\kycdv8rk.default\extensions\[email protected] [Not Found]
FF Extension: No Name -  C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\kycdv8rk.default\extensions\[email protected] [Not Found]
FF Extension: No Name -  C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\kycdv8rk.default\extensions\{7c231677-e4fb-44ac-80a5-c87fcb7c2be9} [Not Found]
FF Extension: No Name -  C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\kycdv8rk.default\extensions\{4fec0d7e-e1c2-4b86-af44-c7cf7b0c199a} [Not Found]
FF Extension: No Name -  C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\kycdv8rk.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [Not Found]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.istartsurf.com/?type=sc&ts=1427761982&from=face&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748
CHR DefaultSearchKeyword: Default -> istartsurf
CHR DefaultSearchURL: Default -> http://www.istartsurf.com/web/?type=dspp&ts=1427761999&from=face&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748&q={searchTerms}
CHR Extension: (Универсальный перевод для Chrome) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2015-03-31]
CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path Or update_url value
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.istartsurf.com/?type=sc&ts=1427761982&from=face&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S070174801748
OPR Extension: (CinemaP-1.9cV16.03) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\acklnhgjphbhhomkneonohbjnbmkclfb [2015-03-31]
OPR Extension: (Универсальный перевод для Chrome) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2015-03-31]
2015-03-31 05:09 - 2015-03-31 11:16 - 00001045 _____ () C:\Users\Администратор\Desktop\AnyProtect.lnk
2015-03-31 05:07 - 2015-03-31 05:09 - 00000000 ____D () C:\Program Files (x86)\AnyProtectEx
2015-03-31 04:48 - 2015-03-31 04:48 - 00001940 _____ () C:\Users\Администратор\Desktop\Reimage2.lnk
2015-03-31 04:38 - 2015-03-31 04:38 - 00000826 _____ () C:\Users\Администратор\Desktop\Continue AnySend Installation.lnk
2015-03-31 04:38 - 2015-03-31 04:38 - 00000000 ____D () C:\Program Files (x86)\AnySend
2015-03-31 04:35 - 2015-03-31 04:35 - 00000000 __SHD () C:\Users\Администратор\AppData\Roaming\AnyProtectEx
2015-03-31 04:34 - 2015-03-31 19:10 - 00000000 ____D () C:\Program Files (x86)\ver5BlockAndSurf
2015-03-31 04:34 - 2015-03-31 05:06 - 00008472 _____ () C:\Windows\SysWOW64\VCLOff.ini
2015-03-31 04:34 - 2015-03-31 05:06 - 00008472 _____ () C:\Windows\system32\VCLOff.ini
2015-03-31 04:34 - 2015-03-31 04:34 - 00050800 _____ () C:\Windows\system32\Drivers\webTinstMKTN.sys
2015-03-31 04:34 - 2015-03-31 04:34 - 00001990 _____ () C:\Windows\patsearch.bin
2015-03-31 04:34 - 2015-03-31 04:34 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf
2015-03-31 04:33 - 2015-03-31 05:06 - 00000000 ____D () C:\Program Files (x86)\IGS
2015-03-31 04:33 - 2015-03-31 04:33 - 00000000 ____D () C:\Users\Администратор\AppData\Roaming\istartsurf
2015-03-31 04:32 - 2015-03-31 04:32 - 01777152 _____ (Cinema PlusV30.03) C:\Users\Администратор\AppData\Roaming\GVMTKIX.exe
2015-03-31 04:28 - 2015-03-31 04:47 - 00000000 ____D () C:\Users\Администратор\AppData\Roaming\Homepager
2015-03-31 04:28 - 2015-03-31 04:28 - 00002476 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-03-31 04:28 - 2015-03-31 04:28 - 00002476 __RSH () C:\ProgramData\ntuser.pol
2015-03-31 04:28 - 2015-03-31 04:28 - 00000000 ____D () C:\Users\Администратор\AppData\Roaming\ntsvc
2015-03-31 04:28 - 2015-03-31 04:28 - 00000000 ____D () C:\Users\Администратор\AppData\Roaming\Macwebtoise
2015-03-31 04:28 - 2015-03-31 04:28 - 00000000 ____D () C:\Users\Администратор\AppData\Roaming\eTranslator
2015-03-31 04:19 - 2015-03-31 19:10 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-03-31 04:19 - 2015-03-31 19:10 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-03-31 04:19 - 2015-03-31 04:34 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-03-31 04:19 - 2015-03-31 04:19 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
2015-03-31 04:19 - 2015-03-31 04:19 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-03-31 04:18 - 2015-03-31 04:18 - 01380352 _____ (Cinema PlusV16.03) C:\Users\Администратор\AppData\Roaming\GNOK.exe
2015-03-31 04:18 - 2015-03-31 04:18 - 00000000 ____D () C:\Program Files (x86)\69dc8177-a574-4dff-8461-b3267b078dcf
2015-03-31 04:17 - 2015-03-31 19:11 - 00000000 ____D () C:\Program Files (x86)\CinemaP-1.9cV16.03
2015-03-31 04:17 - 2015-03-31 04:17 - 02035200 _____ (Cinema PlusV16.03) C:\Users\Администратор\AppData\Roaming\BYAIAMUF.exe
2015-03-31 04:16 - 2015-03-31 18:19 - 00000000 ____D () C:\Users\Администратор\AppData\Roaming\35453035-1427761014-3735-3441-4545FFFFFFFF
2015-03-31 04:16 - 2015-03-31 04:16 - 00000000 ____D () C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2015-03-31 04:16 - 2015-03-31 04:16 - 00000000 ____D () C:\Users\Администратор\AppData\Roaming\ASPackage
2015-03-31 04:47 - 2014-10-12 22:15 - 00002133 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk
2015-03-31 04:47 - 2014-06-12 17:16 - 00002341 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mоzillа Firеfох.lnk
2015-03-31 04:28 - 2014-09-05 20:08 - 00000632 __RSH () C:\Users\Администратор\ntuser.pol
2015-03-26 04:54 - 2009-07-14 07:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-06-28 20:22 - 2014-06-26 13:02 - 0608262 _____ (Click Me In Limited) C:\Users\Администратор\AppData\Local\AnyProtectScannerSetup.exe
2014-06-28 21:03 - 2014-06-28 21:03 - 0623696 _____ (Click Me In Limited) C:\Users\Администратор\AppData\Local\nsgE863.tmp
2015-03-31 04:38 - 2015-03-31 04:38 - 0333491 _____ (AnySend.com) C:\Users\Администратор\AppData\Local\nsn282A.tmp
2015-03-31 11:15 - 2015-03-31 11:15 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nsoF465.tmp
2015-03-31 04:35 - 2015-03-31 04:35 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nswB311.tmp
2015-03-31 05:07 - 2015-03-31 05:07 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nsy4D0C.tmp
2015-03-10 01:30 - 2015-03-10 01:30 - 0005487 _____ () C:\Users\Администратор\AppData\Roaming\BYAIAMUF
2015-03-31 04:17 - 2015-03-31 04:17 - 2035200 _____ (Cinema PlusV16.03) C:\Users\Администратор\AppData\Roaming\BYAIAMUF.exe
2015-01-25 20:12 - 2015-01-25 20:12 - 0002086 _____ () C:\Users\Администратор\AppData\Roaming\GNOK
2015-03-31 04:18 - 2015-03-31 04:18 - 1380352 _____ (Cinema PlusV16.03) C:\Users\Администратор\AppData\Roaming\GNOK.exe
2015-03-26 23:14 - 2015-03-26 23:14 - 0005542 _____ () C:\Users\Администратор\AppData\Roaming\GVMTKIX
2015-03-31 04:32 - 2015-03-31 04:32 - 1777152 _____ (Cinema PlusV30.03) C:\Users\Администратор\AppData\Roaming\GVMTKIX.exe
Task: {01F61F94-FBA3-4017-9AE0-1BC2250CACD4} - \e653cf25-f107-4cbe-b8d1-5dadaea354f2-4 No Task File <==== ATTENTION
Task: {1D83AEA0-CCFE-48C7-9C07-38B49199FA61} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
Task: {2DE2D9A2-6821-4655-9601-55A086A68524} - \APSnotifierPP2 No Task File <==== ATTENTION
Task: {3640CE7F-EF38-49DF-B805-31FA36A86663} - \temp_e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6 No Task File <==== ATTENTION
Task: {4E23AAA9-DC47-4DA9-B16D-7329E1BC7AED} - \Steam-S-1-8-22-9865GUI No Task File <==== ATTENTION
Task: {5D3684F4-A989-44F1-B710-B0C41C373995} - \{EA79E24D-13FF-4D7D-85AE-FAAE23949521} No Task File <==== ATTENTION
Task: {605AEDED-0575-41EA-B267-75D3D69F5815} - \e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-7 No Task File <==== ATTENTION
Task: {6A56BAA5-BDC3-482B-998D-CCE139A7D57A} - \e653cf25-f107-4cbe-b8d1-5dadaea354f2-7 No Task File <==== ATTENTION
Task: {8C7FF765-B41D-44AA-AA03-FB075C7589CE} - \e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6 No Task File <==== ATTENTION
Task: {BAA809BC-F010-4531-A751-991C2C4B1601} - \e653cf25-f107-4cbe-b8d1-5dadaea354f2-6 No Task File <==== ATTENTION
Task: {C3211DD8-F04F-4970-9B5F-C09997A53D95} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-03-31] (globalUpdate) <==== ATTENTION
Task: {CFAD1586-4C01-40A4-AE1F-DC512B27767D} - \e653cf25-f107-4cbe-b8d1-5dadaea354f2-5 No Task File <==== ATTENTION
Task: {EEA53D63-1DC2-400C-A308-87155AB9231A} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-03-31] (globalUpdate) <==== ATTENTION
Task: {FDBDDFDC-E790-4769-803C-7811080B480E} - \{0227CDBA-138E-4A59-BA1A-4116D30EE66D} No Task File <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.


    Сделайте лог Check Browsers' LNK
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  9. Это понравилось:

    Влад Савинов
  10. 31.03.2015, 21:28 #6
    Влад Савинов
    Влад Савинов вне форума
    Junior Member (OID) Репутация
    Регистрация
    31.03.2015
    Сообщений
    7
    Вес репутации
    34
    Адблок v2.6 (есть ещё один какой-то v1.1)
    Реклама пропала, левые проги не запускаются.
    Вложения Вложения
  11. 01.04.2015, 00:55 #7
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Замечательно. Выписываем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  12. Это понравилось:

    Влад Савинов
  13. 01.04.2015, 01:05 #8
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\igs\vcl.exe - not-a-virus:Downloader.Win32.Agent.disk ( AVAST4: Win32:Dropper-gen [Drp] )
      2. c:\program files (x86)\xtab\suptab.dll - not-a-virus:AdWare.Win32.SearchProtect.qt
      3. c:\users\администратор\appdata\roaming\digitalsite s\updateproc\updatetask.exe - not-a-virus:AdWare.Win32.DealPly.brj ( AVAST4: Win32:Dropper-gen [Drp] )
      4. c:\users\администратор\appdata\roaming\digita~1\up date~1\update~1.exe - not-a-virus:AdWare.Win32.DealPly.brj ( AVAST4: Win32:Dropper-gen [Drp] )
      5. c:\users\администратор\appdata\roaming\newsi_1\s_i nst.exe - not-a-virus:AdWare.Win32.MMag.k ( DrWEB: Trojan.Fakealert.47029, BitDefender: Gen:Variant.Adware.Graftor.154914 )
      6. c:\users\администратор\appdata\roaming\newsi_23\s_ inst.exe - not-a-virus:AdWare.Win32.MMag.k ( DrWEB: Trojan.Fakealert.47029, BitDefender: Gen:Variant.Adware.Graftor.154914 )
      7. c:\users\администратор\appdata\roaming\steam\rever sed\steam.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.wyw ( DrWEB: Trojan.BtcMine.595 )
      8. c:\users\администратор\applic~1\digitalsites\updat eproc\updatetask.exe - not-a-virus:AdWare.Win32.DealPly.brj ( AVAST4: Win32:Dropper-gen [Drp] )
      9. c:\users\администратор\applic~1\digita~1\update~1\ update~1.exe - not-a-virus:AdWare.Win32.DealPly.brj ( AVAST4: Win32:Dropper-gen [Drp] )
      10. c:\windows\system32\vcl.dll - not-a-virus:RiskTool.Win32.Agent.nbm

  • Уважаемый(ая) Влад Савинов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Автооткрытие вкладок браузеров неактивного окна [not-a-virus:RiskTool.Win32.SearchProtect.a, not-a-virus:AdWare.Win32.Agent.gvbm ]
      От Randy в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 02.01.2015, 21:42
    2. Вирус зашифровал файлы!!! [not-a-virus:AdWare.Win32.DealPly.ab, not-a-virus:AdWare.Win32.Agent.aljt ]
      От Денис76 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.11.2014, 15:35
    3. Карантин 3619F53D431757304CFEFEC9895447F9 [not-a-virus:AdWare.Win32.DealPly.gs, not-a-virus:AdWare.Win32.DealPly.= bt]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 02.08.2014, 09:47
    4. Карантин A22922B4C228B70E2EAD547FCDE16C6A [not-a-virus:AdWare.Win32.DealPly.brj, not-a-virus:RiskTool.MSIL.Agent.= l]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 02.08.2014, 09:47
    5. Карантин CFFE2D3984FC4E4C35F7239A9A2AE8FA [not-a-virus:AdWare.Win32.DealPly.ae, not-a-virus:RiskTool.MSIL.Agent.l= ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 02.08.2014, 09:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.01162 seconds with 20 queries