Постоянно всплывают окна, переходы на другие страницы
Постоянно всплывают окна, переходы на другие страницы
Последний раз редактировалось Din_X; 03.04.2015 в 13:00.
Уважаемый(ая) Din_X, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\ver5BlockAndSurf\J4BlockAndSurfJ52.exe',''); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); DelBHO('{38522ee9-019b-4cf5-b205-8e13492ed27f}'); DelBHO('{6f5a2cc9-4c99-4ef7-9dba-f4a369e6d986}'); DelBHO('{FC541DC4-364C-013D-D36B-E10146B7EA4C}'); QuarantineFile('C:\Program Files (x86)\ver5BlockAndSurf\190.dll',''); QuarantineFile('C:\Program Files (x86)\youtubeadblocker\V5DR0KYjBMsZvP.dll',''); QuarantineFile('C:\Program Files (x86)\PriceLEss\jxBimiFk5VoKDp.dll',''); QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll',''); QuarantineFile('C:\Users\хозяин\AppData\Roaming\Browsers\exe.erolpxei.bat',''); SetServiceStart('webTinstMKTN', 4); DeleteService('webTinstMKTN'); SetServiceStart('qrnfd_1_10_0_9', 4); DeleteService('qrnfd_1_10_0_9'); SetServiceStart('WindowsMangerProtect', 4); DeleteService('WindowsMangerProtect'); SetServiceStart('VCL', 4); DeleteService('VCL'); SetServiceStart('rytukifo', 4); DeleteService('rytukifo'); SetServiceStart('qrsvc_1.10.0.9', 4); DeleteService('qrsvc_1.10.0.9'); SetServiceStart('IHProtect Service', 4); DeleteService('IHProtect Service'); QuarantineFile('C:\WINDOWS\system32\Drivers\webTinstMKTN.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\qrnfd_1_10_0_9.sys',''); QuarantineFile('C:\WINDOWS\system32\VCL.dll',''); QuarantineFile('C:\Users\хозяин\AppData\Local\SmartWeb\swhk.dll',''); QuarantineFile('c:\Program Files (x86)\Supporter\Supporter.dll',''); QuarantineFile('C:\Program Files (x86)\IGS\VCCert.dll',''); TerminateProcessByName('c:\program files (x86)\igs\vcl.exe'); QuarantineFile('c:\program files (x86)\igs\vcl.exe',''); TerminateProcessByName('c:\users\хозяин\appdata\local\gmsd_ru_174\upgmsd_ru_174.exe'); QuarantineFile('c:\users\хозяин\appdata\local\gmsd_ru_174\upgmsd_ru_174.exe',''); TerminateProcessByName('c:\users\хозяин\appdata\local\smartweb\smartwebhelper.exe'); QuarantineFile('c:\users\хозяин\appdata\local\smartweb\smartwebhelper.exe',''); TerminateProcessByName('c:\users\хозяин\appdata\local\smartweb\smartwebapp.exe'); QuarantineFile('c:\users\хозяин\appdata\local\smartweb\smartwebapp.exe',''); TerminateProcessByName('c:\program files (x86)\quickref_1.10.0.9\service\qrsvc.exe'); QuarantineFile('c:\program files (x86)\quickref_1.10.0.9\service\qrsvc.exe',''); TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe'); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe'); QuarantineFile('c:\program files (x86)\xtab\protectservice.exe',''); QuarantineFile('c:\programdata\{c7502eb5-1191-b52d-c750-02eb5119bad4}\priceless_soft_partner.exe',''); TerminateProcessByName('c:\users\хозяин\appdata\roaming\4c4c4544-1426937878-3010-8042-b3c04f325831\nst487e.tmp'); QuarantineFile('c:\users\хозяин\appdata\roaming\4c4c4544-1426937878-3010-8042-b3c04f325831\nst487e.tmp',''); TerminateProcessByName('c:\program files (x86)\ver5blockandsurf\j4blockandsurfj52.exe'); QuarantineFile('c:\program files (x86)\ver5blockandsurf\j4blockandsurfj52.exe',''); TerminateProcessByName('c:\users\хозяин\appdata\local\4c4c4544-1427114161-3010-8042-b3c04f325831\inss1345.tmp'); QuarantineFile('c:\users\хозяин\appdata\local\4c4c4544-1427114161-3010-8042-b3c04f325831\inss1345.tmp',''); TerminateProcessByName('c:\program files (x86)\gmsd_ru_174\gmsd_ru_174.exe'); QuarantineFile('c:\program files (x86)\gmsd_ru_174\gmsd_ru_174.exe',''); TerminateProcessByName('c:\program files (x86)\ver5blockandsurf\blockandsurf.exe'); QuarantineFile('c:\program files (x86)\ver5blockandsurf\blockandsurf.exe',''); TerminateProcessByName('c:\users\хозяин\appdata\local\amigo\application\amigo.exe'); DeleteFile('c:\users\хозяин\appdata\local\amigo\application\amigo.exe','32'); DeleteFile('c:\program files (x86)\ver5blockandsurf\blockandsurf.exe','32'); DeleteFile('c:\program files (x86)\gmsd_ru_174\gmsd_ru_174.exe','32'); DeleteFile('c:\users\хозяин\appdata\local\4c4c4544-1427114161-3010-8042-b3c04f325831\inss1345.tmp','32'); DeleteFile('c:\program files (x86)\ver5blockandsurf\j4blockandsurfj52.exe','32'); DeleteFile('c:\users\хозяин\appdata\roaming\4c4c4544-1426937878-3010-8042-b3c04f325831\nst487e.tmp','32'); DeleteFile('c:\programdata\{c7502eb5-1191-b52d-c750-02eb5119bad4}\priceless_soft_partner.exe','32'); DeleteFile('c:\program files (x86)\xtab\protectservice.exe','32'); DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32'); DeleteFile('c:\program files (x86)\quickref_1.10.0.9\service\qrsvc.exe','32'); DeleteFile('c:\users\хозяин\appdata\local\smartweb\smartwebapp.exe','32'); DeleteFile('c:\users\хозяин\appdata\local\smartweb\smartwebhelper.exe','32'); DeleteFile('c:\users\хозяин\appdata\local\gmsd_ru_174\upgmsd_ru_174.exe','32'); DeleteFile('c:\program files (x86)\igs\vcl.exe','32'); DeleteFile('C:\Program Files (x86)\IGS\VCCert.dll','32'); DeleteFile('c:\Program Files (x86)\Supporter\Supporter.dll','32'); DeleteFile('C:\Users\хозяин\AppData\Local\SmartWeb\swhk.dll','32'); DeleteFile('C:\WINDOWS\system32\VCL.dll','32'); DeleteFile('C:\WINDOWS\system32\drivers\qrnfd_1_10_0_9.sys','32'); DeleteFile('C:\WINDOWS\system32\Drivers\webTinstMKTN.sys','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_174'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo'); DeleteFile('C:\Users\хозяин\AppData\Local\Amigo\Application\ok.exe','32'); DeleteFile('C:\Users\хозяин\AppData\Local\Amigo\Application\vk.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_174.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','188E4AA6'); DeleteFile('C:\Users\хозяин\AppData\Roaming\Browsers\exe.erolpxei.bat','32'); DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll','32'); DeleteFile('C:\Program Files (x86)\PriceLEss\jxBimiFk5VoKDp.dll','32'); DeleteFile('C:\Program Files (x86)\youtubeadblocker\V5DR0KYjBMsZvP.dll','32'); DeleteFile('C:\Program Files (x86)\ver5BlockAndSurf\190.dll','32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\WINDOWS\Tasks\BlockAndSurf Update.job','64'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Program Files (x86)\ver5BlockAndSurf\J4BlockAndSurfJ52.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\WINDOWS\system32\Tasks\BlockAndSurf Update','64'); DeleteFile('C:\WINDOWS\system32\Tasks\SmartWeb Upgrade Trigger Task','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Сделайте новые логи по правилам
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
в браузере постоянно открывается сайт ( 2knl.org ), и реклама не пропала стало немного меньше, но все равно еще много всплывающих окон, да и на странице тоже
Последний раз редактировалось Din_X; 03.04.2015 в 22:10.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteREpair(15); RebootWindows(false); end.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&q={searchTerms} HKU\S-1-5-21-4016082653-2451107720-2711637770-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV HKU\S-1-5-21-4016082653-2451107720-2711637770-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&q={searchTerms} SearchScopes: HKU\S-1-5-21-4016082653-2451107720-2711637770-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&ts=1427103537&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-4016082653-2451107720-2711637770-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&ts=1427103537&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-4016082653-2451107720-2711637770-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&ts=1427103537&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-4016082653-2451107720-2711637770-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&ts=1427103537&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-4016082653-2451107720-2711637770-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&ts=1427103537&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-4016082653-2451107720-2711637770-1001 -> {E8CA91E2-1C65-415B-816A-FA8434AAAB39} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&ts=1427103537&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-4016082653-2451107720-2711637770-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&ts=1427103537&type=default&q={searchTerms} BHO: PriceLEss -> {38522ee9-019b-4cf5-b205-8e13492ed27f} -> C:\Program Files (x86)\PriceLEss\jxBimiFk5VoKDp.x64.dll [2015-03-28] () BHO: youtubeadblocker -> {6f5a2cc9-4c99-4ef7-9dba-f4a369e6d986} -> C:\Program Files (x86)\youtubeadblocker\V5DR0KYjBMsZvP.x64.dll [2015-03-28] () Winsock: Catalog9 01 C:\WINDOWS\system32\VCL.dll File Not found () Winsock: Catalog9 02 C:\WINDOWS\system32\VCL.dll File Not found () Winsock: Catalog9 03 C:\WINDOWS\system32\VCL.dll File Not found () Winsock: Catalog9 04 C:\WINDOWS\system32\VCL.dll File Not found () Winsock: Catalog9 16 C:\WINDOWS\system32\VCL.dll File Not found () StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV FF Homepage: user_pref("browser.startup.homepage","hxxp://2knl.org/?src=hp4&subid1=feb"); FF HKU\S-1-5-21-4016082653-2451107720-2711637770-1001\...\Firefox\Extensions: [{D680C8C6-92FA-42FE-CB93-A601754C325C}] - C:\Program Files (x86)\ver5BlockAndSurf\190.xpi FF Extension: BlockAndSurf - C:\Program Files (x86)\ver5BlockAndSurf\190.xpi [2015-03-23] FF Extension: No Name - C:\Users\хозяин\AppData\Roaming\Mozilla\Firefox\Profiles\F861DC2F.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [Not Found] FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found] CHR Extension: (Quick Searcher) - C:\Users\хозяин\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-03-21] OPR Extension: (Quick Searcher) - C:\Users\хозяин\AppData\Roaming\Opera Software\Opera Stable\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-03-21] 2015-04-02 18:46 - 2015-04-02 18:46 - 00000000 ____D () C:\Users\Все пользователи\1b22faa70000675e 2015-04-02 18:46 - 2015-04-02 18:46 - 00000000 ____D () C:\ProgramData\1b22faa70000675e 2015-04-01 12:12 - 2015-04-01 12:12 - 00003162 _____ () C:\WINDOWS\System32\Tasks\PCDoctorBackgroundMonitorTask-Retry 2015-03-28 15:13 - 2015-03-28 15:13 - 00000000 ____D () C:\Users\хозяин\Documents\Optimizer Pro 2015-03-28 15:09 - 2015-04-03 19:16 - 00000000 ____D () C:\Program Files (x86)\Supporter 2015-03-28 15:08 - 2015-03-28 15:08 - 00000000 ____D () C:\Program Files (x86)\youtubeadblocker 2015-03-28 15:08 - 2015-03-28 15:08 - 00000000 ____D () C:\Program Files (x86)\PageArchiver 2015-03-28 15:07 - 2015-04-03 19:16 - 00000000 ____D () C:\Users\Все пользователи\{c7502eb5-1191-b52d-c750-02eb5119bad4} 2015-03-28 15:07 - 2015-04-03 19:16 - 00000000 ____D () C:\ProgramData\{c7502eb5-1191-b52d-c750-02eb5119bad4} 2015-03-28 15:07 - 2015-03-28 15:07 - 00000000 ____D () C:\Users\Все пользователи\10607624033520321851 2015-03-28 15:07 - 2015-03-28 15:07 - 00000000 ____D () C:\ProgramData\10607624033520321851 2015-03-28 15:07 - 2015-03-28 15:07 - 00000000 ____D () C:\Program Files (x86)\PriceLEss 2015-03-28 15:02 - 2015-03-28 15:02 - 00002615 _____ () C:\Users\хозяин\Desktop\Амиго.Музыка.lnk 2015-03-28 15:02 - 2015-03-28 15:02 - 00000000 ____D () C:\Users\хозяин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго 2015-03-25 00:23 - 2015-03-25 00:23 - 00001063 _____ () C:\Users\хозяин\Desktop\AnyProtect.lnk 2015-03-25 00:23 - 2015-03-25 00:23 - 00000000 ____D () C:\Users\хозяин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup 2015-03-25 00:22 - 2015-03-25 00:23 - 00000000 ____D () C:\Program Files (x86)\AnyProtectEx 2015-03-25 00:22 - 2015-03-25 00:22 - 00613255 _____ (CMI Limited) C:\Users\хозяин\AppData\Local\nszC5D3.tmp 2015-03-25 00:22 - 2015-03-25 00:22 - 00000000 __SHD () C:\Users\хозяин\AppData\Roaming\AnyProtectEx 2015-03-24 10:24 - 2015-03-26 16:35 - 00401934 _____ () C:\Users\хозяин\AppData\Roaming\recovery.bmp 2015-03-23 15:03 - 2015-03-23 15:03 - 00000000 ___HD () C:\Users\хозяин\AppData\Roaming\188E4AA6 2015-03-23 14:20 - 2015-03-23 14:20 - 00000000 __SHD () C:\Users\хозяин\AppData\Local\EmieBrowserModeList 2015-03-23 12:39 - 2015-03-23 12:39 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate 2015-03-23 12:39 - 2015-03-23 12:39 - 00000000 ____D () C:\ProgramData\IHProtectUpDate 2015-03-23 12:38 - 2015-04-03 19:15 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect 2015-03-23 12:38 - 2015-04-03 19:15 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect 2015-03-23 12:38 - 2015-04-03 19:15 - 00000000 ____D () C:\Program Files (x86)\XTab 2015-03-23 12:38 - 2015-04-03 19:15 - 00000000 ____D () C:\Program Files (x86)\ver5BlockAndSurf 2015-03-23 12:38 - 2015-04-03 11:39 - 00002026 _____ () C:\WINDOWS\patsearch.bin 2015-03-23 12:38 - 2015-03-23 12:38 - 00050800 _____ () C:\WINDOWS\system32\Drivers\webTinstMKTN.sys 2015-03-23 12:38 - 2015-03-23 12:38 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf 2015-03-23 12:37 - 2015-04-03 19:15 - 00000000 ____D () C:\Program Files (x86)\IGS 2015-03-23 12:37 - 2015-04-01 12:36 - 00008648 _____ () C:\WINDOWS\SysWOW64\VCLOff.ini 2015-03-23 12:37 - 2015-04-01 12:36 - 00008648 _____ () C:\WINDOWS\system32\VCLOff.ini 2015-03-23 12:36 - 2015-03-23 12:36 - 00000000 ____D () C:\Users\хозяин\AppData\Roaming\mystartsearch 2015-03-23 12:36 - 2015-03-23 12:36 - 00000000 ____D () C:\Users\хозяин\AppData\Local\4C4C4544-1427114161-3010-8042-B3C04F325831 2015-03-23 12:35 - 2015-03-23 12:35 - 00000000 ____D () C:\Program Files (x86)\QuickRef_1.10.0.9 2015-03-23 12:34 - 2015-04-03 19:28 - 00000000 ____D () C:\Users\хозяин\AppData\Local\gmsd_ru_174 2015-03-23 12:34 - 2015-03-23 12:34 - 00000000 ____D () C:\Users\хозяин\AppData\Local\SmartWeb 2015-03-23 12:34 - 2015-03-23 12:34 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_174 2015-03-21 14:37 - 2015-03-24 22:39 - 00000000 ____D () C:\Users\хозяин\AppData\Roaming\4C4C4544-1426937878-3010-8042-B3C04F325831 2015-03-21 14:37 - 2015-03-21 14:38 - 00000000 ____D () C:\Users\хозяин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage 2015-03-21 14:37 - 2015-03-21 14:37 - 00000000 ____D () C:\Users\хозяин\AppData\Roaming\VOPackage 2015-03-21 14:35 - 2015-03-25 15:05 - 00000000 ____D () C:\Users\хозяин\AppData\Roaming\Browsers 2015-03-21 14:35 - 2015-03-21 14:35 - 00001533 ___RS () C:\Users\хозяин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Eхplorеr.lnk 2015-03-21 14:35 - 2015-03-21 14:35 - 00001374 ___RS () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеra.lnk 2015-03-21 14:35 - 2015-03-21 14:35 - 00001344 ___RS () C:\Users\Public\Desktop\Оpеra.lnk 2015-03-21 14:29 - 2015-03-28 15:02 - 00000000 ____D () C:\Users\хозяин\AppData\Local\Amigo 2015-03-21 14:29 - 2015-03-27 14:06 - 00002304 _____ () C:\Users\хозяин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk 2015-03-21 14:29 - 2015-03-27 14:06 - 00002296 _____ () C:\Users\хозяин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk 2015-03-21 14:29 - 2015-03-27 14:06 - 00002271 _____ () C:\Users\хозяин\Desktop\Одноклассники.lnk 2015-03-21 14:29 - 2015-03-27 14:06 - 00002271 _____ () C:\Users\хозяин\Desktop\Вконтакте.lnk 2015-03-21 14:29 - 2015-03-27 14:06 - 00002259 _____ () C:\Users\хозяин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk Task: {60D18872-3EFB-4759-8B43-3B31D114593A} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сейчас рекламы не видно, но при запуске браузера открываются сайты с рекламой, а так все гуд
Последний раз редактировалось Din_X; 04.04.2015 в 13:52.
Сделайте лог Check Browsers' LNK
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема ушла, спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\gmsd_ru_174\gmsd_ru_174.exe - not-a-virus:AdWare.Win32.Eorezo.jnf ( BitDefender: Adware.Eorezo.BZ )
- c:\program files (x86)\igs\vcl.exe - not-a-virus:Downloader.Win32.Agent.disk ( AVAST4: Win32:Dropper-gen [Drp] )
- c:\program files (x86)\quickref_1.10.0.9\service\qrsvc.exe - not-a-virus:AdWare.Win32.Vitruvian.g ( AVAST4: Win32:GenMaliciousA-EHE [Adw] )
- c:\program files (x86)\supporter\supporter.dll - not-a-virus:RiskTool.Win32.SProtector.ds ( AVAST4: Win32:SProtector-R [Adw] )
- c:\program files (x86)\ver5blockandsurf\blockandsurf.exe - not-a-virus:AdWare.Win32.AddLyrics.dex
- c:\program files (x86)\ver5blockandsurf\j4blockandsurfj52.exe - not-a-virus:AdWare.Win32.AddLyrics.dez ( AVAST4: Win32:Adware-gen [Adw] )
- c:\program files (x86)\ver5blockandsurf\190.dll - not-a-virus:AdWare.Win32.AddLyrics.dey ( AVAST4: Win32:Adware-gen [Adw] )
- c:\program files (x86)\xtab\protectservice.exe - not-a-virus:AdWare.Win32.SearchProtect.qt
- c:\program files (x86)\xtab\suptab.dll - not-a-virus:AdWare.Win32.SearchProtect.qt
- c:\programdata\{c7502eb5-1191-b52d-c750-02eb5119bad4}\priceless_soft_partner.exe - not-a-virus:AdWare.Win32.MultiPlug.ehwa ( AVAST4: Win32:Adware-gen [Adw] )
- c:\programdata\windowsmangerprotect\protectwindows manager.exe - not-a-virus:AdWare.Win32.WProtManager.an
- c:\windows\system32\drivers\qrnfd_1_10_0_9.sys - not-a-virus:AdWare.Win32.Vitruvian.e ( DrWEB: Adware.Plugin.274 )
- c:\windows\system32\drivers\webtinstmktn.sys - not-a-virus:AdWare.Win32.AddLyrics.dco ( AVAST4: Win32:GenMaliciousA-FCG [Adw] )
- c:\windows\system32\vcl.dll - not-a-virus:RiskTool.Win32.Agent.nbm
Уважаемый(ая) Din_X, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.