Показано с 1 по 6 из 6.

Blank.exe с этого все и началось (заявка № 181267)

  1. 05.04.2015, 17:04 #1
    Gera0012
    Gera0012 вне форума
    Junior Member Репутация
    Регистрация
    01.04.2015
    Сообщений
    2
    Вес репутации
    34

    Blank.exe с этого все и началось

    Доброго времени суток.
    Все началось с того что я искал бланк для выдачи аванса. Нашел подходящий скачал Blank.exe и установил.
    Вот после этого все и началось... Начали устанавливаться не понятные программы (opera и т.д.), вылезать реклама в браузере на столько назойливая, что хотелось взорвать всех рекламодателей. Я уже не говорю что комп начал тормозить и очень долго выключаться и тем более запускаться.
    После того как я воспользовался Вашим советом и почистил КП бесплатными утилитами стало по лучше: программы не просят установки и тем более сами не запускаются, рекламы стало меньше, хотя до сих пор выкидывает на не понятные страницы.

    Хотелось бы окончательно избавится от рекламы и вирусов.
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 05.04.2015, 17:05 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Gera0012, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
  4. 05.04.2015, 19:13 #3
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('c:\Users\All Users\dtdata\R001.exe','');
 QuarantineFile('c:\Users\All Users\dtdata\R002.exe','');
 QuarantineFile('C:\Program Files (x86)\Torrent Search\J2QfL7BU_T.exe','');
 QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV29.03\ddfbb344-2123-4a91-b89a-28f72e069b86-7.exe','');
 QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV29.03\ddfbb344-2123-4a91-b89a-28f72e069b86-6.exe','');
 QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV29.03\ddfbb344-2123-4a91-b89a-28f72e069b86-5.exe','');
 QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV29.03\ddfbb344-2123-4a91-b89a-28f72e069b86-10.exe','');
 QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV29.03\ddfbb344-2123-4a91-b89a-28f72e069b86-3.exe','');
 QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV29.03\ddfbb344-2123-4a91-b89a-28f72e069b86-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV29.03\ddfbb344-2123-4a91-b89a-28f72e069b86-1-6.exe','');
 QuarantineFile('C:\Users\Gera\AppData\Local\SwvUpdater\Updater.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.4cV29.03\619e4d32-4b39-42b9-af30-429a8e9aa88a-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.4cV29.03\619e4d32-4b39-42b9-af30-429a8e9aa88a-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.4cV29.03\619e4d32-4b39-42b9-af30-429a8e9aa88a-5.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.4cV29.03\619e4d32-4b39-42b9-af30-429a8e9aa88a-3.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.4cV29.03\619e4d32-4b39-42b9-af30-429a8e9aa88a-11.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.4cV29.03\619e4d32-4b39-42b9-af30-429a8e9aa88a-10.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.4cV29.03\619e4d32-4b39-42b9-af30-429a8e9aa88a-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.4cV29.03\619e4d32-4b39-42b9-af30-429a8e9aa88a-1-6.exe','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Users\Gera\AppData\Roaming\desktopy.ru\desktopy.exe','');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
 DeleteFile('C:\Users\Gera\AppData\Roaming\desktopy.ru\desktopy.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\desktopy','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive','command');
 DeleteFile('C:\Users\Gera\AppData\Roaming\newnext.me\nengine.dll','32');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.4cV29.03\619e4d32-4b39-42b9-af30-429a8e9aa88a-1-6.exe','32');
 DeleteFile('C:\Windows\Tasks\619e4d32-4b39-42b9-af30-429a8e9aa88a-1-6.job','64');
 DeleteFile('C:\Windows\Tasks\619e4d32-4b39-42b9-af30-429a8e9aa88a-1-7.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.4cV29.03\619e4d32-4b39-42b9-af30-429a8e9aa88a-1-7.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.4cV29.03\619e4d32-4b39-42b9-af30-429a8e9aa88a-10.exe','32');
 DeleteFile('C:\Windows\Tasks\619e4d32-4b39-42b9-af30-429a8e9aa88a-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\619e4d32-4b39-42b9-af30-429a8e9aa88a-11.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.4cV29.03\619e4d32-4b39-42b9-af30-429a8e9aa88a-11.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.4cV29.03\619e4d32-4b39-42b9-af30-429a8e9aa88a-3.exe','32');
 DeleteFile('C:\Windows\Tasks\619e4d32-4b39-42b9-af30-429a8e9aa88a-3.job','64');
 DeleteFile('C:\Windows\Tasks\619e4d32-4b39-42b9-af30-429a8e9aa88a-5.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.4cV29.03\619e4d32-4b39-42b9-af30-429a8e9aa88a-5.exe','32');
 DeleteFile('C:\Windows\Tasks\619e4d32-4b39-42b9-af30-429a8e9aa88a-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\619e4d32-4b39-42b9-af30-429a8e9aa88a-6.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.4cV29.03\619e4d32-4b39-42b9-af30-429a8e9aa88a-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.4cV29.03\619e4d32-4b39-42b9-af30-429a8e9aa88a-7.exe','32');
 DeleteFile('C:\Windows\Tasks\619e4d32-4b39-42b9-af30-429a8e9aa88a-7.job','64');
 DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
 DeleteFile('C:\Users\Gera\AppData\Local\SwvUpdater\Updater.exe','32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
 DeleteFile('C:\Windows\Tasks\ddfbb344-2123-4a91-b89a-28f72e069b86-1-6.job','64');
 DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV29.03\ddfbb344-2123-4a91-b89a-28f72e069b86-1-6.exe','32');
 DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV29.03\ddfbb344-2123-4a91-b89a-28f72e069b86-1-7.exe','32');
 DeleteFile('C:\Windows\Tasks\ddfbb344-2123-4a91-b89a-28f72e069b86-1-7.job','64');
 DeleteFile('C:\Windows\Tasks\ddfbb344-2123-4a91-b89a-28f72e069b86-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\ddfbb344-2123-4a91-b89a-28f72e069b86-3.job','64');
 DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV29.03\ddfbb344-2123-4a91-b89a-28f72e069b86-3.exe','32');
 DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV29.03\ddfbb344-2123-4a91-b89a-28f72e069b86-10.exe','32');
 DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV29.03\ddfbb344-2123-4a91-b89a-28f72e069b86-5.exe','32');
 DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV29.03\ddfbb344-2123-4a91-b89a-28f72e069b86-6.exe','32');
 DeleteFile('C:\Windows\Tasks\ddfbb344-2123-4a91-b89a-28f72e069b86-5.job','64');
 DeleteFile('C:\Windows\Tasks\ddfbb344-2123-4a91-b89a-28f72e069b86-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\ddfbb344-2123-4a91-b89a-28f72e069b86-6.job','64');
 DeleteFile('C:\Windows\Tasks\ddfbb344-2123-4a91-b89a-28f72e069b86-7.job','64');
 DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV29.03\ddfbb344-2123-4a91-b89a-28f72e069b86-7.exe','32');
 DeleteFile('C:\Program Files (x86)\Torrent Search\J2QfL7BU_T.exe','32');
 DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search.job','64');
 DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search2.job','64');
 DeleteFile('C:\Windows\system32\Tasks\619e4d32-4b39-42b9-af30-429a8e9aa88a-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\619e4d32-4b39-42b9-af30-429a8e9aa88a-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\619e4d32-4b39-42b9-af30-429a8e9aa88a-11','64');
 DeleteFile('C:\Windows\system32\Tasks\619e4d32-4b39-42b9-af30-429a8e9aa88a-3','64');
 DeleteFile('C:\Windows\system32\Tasks\619e4d32-4b39-42b9-af30-429a8e9aa88a-5','64');
 DeleteFile('C:\Windows\system32\Tasks\619e4d32-4b39-42b9-af30-429a8e9aa88a-6','64');
 DeleteFile('C:\Windows\system32\Tasks\619e4d32-4b39-42b9-af30-429a8e9aa88a-7','64');
 DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\Windows\system32\Tasks\ddfbb344-2123-4a91-b89a-28f72e069b86-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\ddfbb344-2123-4a91-b89a-28f72e069b86-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\ddfbb344-2123-4a91-b89a-28f72e069b86-3','64');
 DeleteFile('C:\Windows\system32\Tasks\ddfbb344-2123-4a91-b89a-28f72e069b86-5','64');
 DeleteFile('C:\Windows\system32\Tasks\ddfbb344-2123-4a91-b89a-28f72e069b86-6','64');
 DeleteFile('C:\Windows\system32\Tasks\ddfbb344-2123-4a91-b89a-28f72e069b86-7','64');
 DeleteFile('c:\Users\All Users\dtdata\R002.exe','32');
 DeleteFile('c:\Users\All Users\dtdata\R001.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\DefaultReg','64');
 DeleteFile('C:\Windows\system32\Tasks\DefaultCheck','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Сделайте новые логи по правилам

    Сделайте дополнительно

    Сделайте лог Check Browsers' LNK

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


    Скрыть
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  5. 05.04.2015, 20:22 #4
    Gera0012
    Gera0012 вне форума
    Junior Member Репутация
    Регистрация
    01.04.2015
    Сообщений
    2
    Вес репутации
    34
    Все сделал

    - - - - -Добавлено - - - - -

    Вот еще лог
    Вложения Вложения
  6. 05.04.2015, 23:09 #5
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hp&ts=1427660067&from=fsf&uid=TOSHIBAXMK7559GSXP_129FP0VQTXX129FP0VQT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hp&ts=1427660067&from=fsf&uid=TOSHIBAXMK7559GSXP_129FP0VQTXX129FP0VQT
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.luckysearches.com/web/?type=ds&ts=1427660067&from=fsf&uid=TOSHIBAXMK7559GSXP_129FP0VQTXX129FP0VQT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.luckysearches.com/web/?type=ds&ts=1427660067&from=fsf&uid=TOSHIBAXMK7559GSXP_129FP0VQTXX129FP0VQT&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hp&ts=1427660067&from=fsf&uid=TOSHIBAXMK7559GSXP_129FP0VQTXX129FP0VQT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hp&ts=1427660067&from=fsf&uid=TOSHIBAXMK7559GSXP_129FP0VQTXX129FP0VQT
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.luckysearches.com/web/?type=ds&ts=1427660067&from=fsf&uid=TOSHIBAXMK7559GSXP_129FP0VQTXX129FP0VQT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.luckysearches.com/web/?type=ds&ts=1427660067&from=fsf&uid=TOSHIBAXMK7559GSXP_129FP0VQTXX129FP0VQT&q={searchTerms}
HKU\S-1-5-21-2916512198-3137198430-1931210870-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=92eb84c80e4ae847c6780598878c08d3&text={searchTerms}
HKU\S-1-5-21-2916512198-3137198430-1931210870-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hp&ts=1427660067&from=fsf&uid=TOSHIBAXMK7559GSXP_129FP0VQTXX129FP0VQT
HKU\S-1-5-21-2916512198-3137198430-1931210870-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=92eb84c80e4ae847c6780598878c08d3&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2916512198-3137198430-1931210870-1001 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=M1405BD71-2B26-464A-8704-237EE0C7EBAB&SearchSource=58&CUI=&UM=5&UP=SP56AB33CE-8F26-4625-8D09-0D486F86EF59&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-2916512198-3137198430-1931210870-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=92eb84c80e4ae847c6780598878c08d3&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2916512198-3137198430-1931210870-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=92eb84c80e4ae847c6780598878c08d3&text=
SearchScopes: HKU\S-1-5-21-2916512198-3137198430-1931210870-1001 -> {5B7BED50-D94E-410B-87C2-7166FA83A04B} URL = http://www.mysearchresults.com/search?c=3523&t=01&q={searchTerms}
Toolbar: HKU\S-1-5-21-2916512198-3137198430-1931210870-1001 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKU\S-1-5-21-2916512198-3137198430-1931210870-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.luckysearches.com/?type=sc&ts=1427660067&from=fsf&uid=TOSHIBAXMK7559GSXP_129FP0VQTXX129FP0VQT
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release4118\ff
FF Extension: Rich Media View - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release4118\ff [2014-05-14]
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/", "hxxp://www.luckysearches.com/?type=hp&ts=1427660067&from=fsf&uid=TOSHIBAXMK7559GSXP_129FP0VQTXX129FP0VQT"
CHR Extension: (Универсальный перевод для Chrome) - C:\Users\Gera\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2015-03-29]
CHR HKLM-x32\...\Chrome\Extension: [emgffkhfjeioiendcpgagnboldfmjihc] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [iimlgpidjkiedgndbhjbalobolmjilei] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [kkfapdllceoicljhnikhjlijkdeedaol] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [laaoenelghmmdeclodkndbachaeoplem] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [nacmhnmambgfecbidmbmlomiikamneod] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [pjlmaljfgjmgheebcoigpnmlghmplbdb] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [poheodfamflhhhdcmjfeggbgigeefaco] - No Path Or update_url value
2015-04-01 17:12 - 2015-04-02 00:57 - 00000000 ____D () C:\Program Files (x86)\QuickRef_1.10.0.12
2015-03-31 22:15 - 2015-03-31 22:15 - 00613255 _____ (CMI Limited) C:\Users\Gera\AppData\Local\nshA9E9.tmp
2015-03-31 00:11 - 2015-03-31 00:12 - 00000000 ____D () C:\Program Files (x86)\QuickRef_1.10.0.9
2015-04-01 23:27 - 2015-04-01 23:27 - 00613255 _____ (CMI Limited) C:\Users\Gera\AppData\Local\nsxF301.tmp
2015-03-29 23:52 - 2015-03-29 23:52 - 00613255 _____ (CMI Limited) C:\Users\Gera\AppData\Local\nsh4283.tmp
2015-03-29 23:45 - 2015-04-02 00:57 - 00000000 ____D () C:\Users\Gera\AppData\Local\48E74F00-1427672711-81E1-2E4E-C86000218AB2
2015-03-29 23:45 - 2015-04-02 00:57 - 00000000 ____D () C:\Program Files (x86)\IGS
2015-03-29 23:44 - 2015-04-02 22:14 - 00000000 ____D () C:\Program Files (x86)\Cinema Plus Pro 3.2cV29.03
2015-03-29 23:44 - 2015-03-29 23:44 - 00000000 ____D () C:\Program Files (x86)\b586fdb8-b1a0-4777-b604-94368659efaf
2015-03-29 23:15 - 2015-04-02 00:57 - 00000000 ____D () C:\Program Files (x86)\CinemaP-1.4cV29.03
2015-03-29 23:15 - 2015-03-29 23:15 - 00000000 ____D () C:\Users\Gera\AppData\Local\globalUpdate
2015-03-29 23:15 - 2015-03-29 23:15 - 00000000 ____D () C:\Program Files (x86)\1b8dff6e-ce32-4c09-8db8-93541751e625
2015-03-29 23:11 - 2015-04-02 08:12 - 00000000 ____D () C:\Users\Gera\AppData\Roaming\48E74F00-1427659917-81E1-2E4E-C86000218AB2
2015-03-29 23:11 - 2015-03-29 23:11 - 00000000 ____D () C:\Program Files (x86)\system app
2015-03-29 23:10 - 2015-04-02 00:57 - 00000000 ____D () C:\Program Files (x86)\Torrent Search
2015-03-29 23:08 - 2015-03-30 00:46 - 00000000 ____D () C:\Users\Gera\AppData\Roaming\eTranslator
2015-03-29 23:08 - 2015-03-29 23:08 - 00000153 ____H () C:\Users\Gera\AppData\Roaming\YandexDiskStarter.bat
2015-03-29 23:08 - 2015-02-24 06:15 - 00813736 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-03-29 23:08 - 2013-12-17 12:59 - 00200992 ____H () C:\Users\Gera\AppData\Roaming\YаndехDiskStаrtеr.bаt.exe
Task: {364BC858-BE43-4F57-9FA0-0EB9487FAF7A} - \APSnotifierPP3 No Task File <==== ATTENTION
Task: {5F0E9975-B25E-458A-B2F7-7F29B59AD156} - \APSnotifierPP2 No Task File <==== ATTENTION
Task: {80F8E8E4-3C46-4C21-961F-19EA4C71531C} - \DefaultCheck No Task File <==== ATTENTION
Task: {9FF35A00-DB62-4056-9286-8FBC3378E054} - \DefaultReg No Task File <==== ATTENTION
Task: {A3EC5CF7-C5D7-4CF1-89E6-06086EBFFB04} - \APSnotifierPP1 No Task File <==== ATTENTION
Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  7. 05.04.2015, 23:19 #6
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены

  • Уважаемый(ая) Gera0012, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Вирус about:blank мешает работе в браузере, прошу помочь устранить эту проблему.
      От Spektor555 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.11.2014, 18:09
    2. не могу открыть документы и фотки. На каждом документе и фотках пишет (blank resume 1.doc.mboaue@aol) помогите пожалуйста, компьютер рабочий.
      От pistolero в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.07.2013, 11:19
    3. Trojandownloader_xs, все началось с этого
      От jess в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 04:49
    4. Опять blank.htm и др...
      От durvee в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 01:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.01407 seconds with 20 queries