После установки гаджета погоды появились назойливые банеры,и все время пытается устанавливаться какая то программа,при вкл ПК открываются браузеры сам по себе. Логи прилогаю
После установки гаджета погоды появились назойливые банеры,и все время пытается устанавливаться какая то программа,при вкл ПК открываются браузеры сам по себе. Логи прилогаю
Уважаемый(ая) bentel, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Windows\system32\CCL.dll',''); QuarantineFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll',''); QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe',''); QuarantineFile('C:\Users\bentell\AppData\Roaming\XTHH.exe',''); QuarantineFile('C:\Users\bentell\AppData\Roaming\PLKG.exe',''); QuarantineFile('C:\Users\bentell\AppData\Roaming\ONZVDIB.exe',''); QuarantineFile('C:\Users\bentell\AppData\Roaming\IACWXNZ.exe',''); QuarantineFile('C:\Users\bentell\AppData\Roaming\GJHQMNB.exe',''); QuarantineFile('C:\Users\bentell\AppData\Roaming\FDBMYT.exe',''); QuarantineFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-5.exe',''); QuarantineFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-11.exe',''); QuarantineFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-10.exe',''); QuarantineFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-1-7.exe',''); QuarantineFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-1-6.exe',''); QuarantineFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-5.exe',''); QuarantineFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-11.exe',''); QuarantineFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-1-7.exe',''); QuarantineFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-1-6.exe',''); QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe',''); QuarantineFile('C:\Users\bentell\AppData\Roaming\BSOSGKXE.exe',''); QuarantineFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-5.exe',''); QuarantineFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-11.exe',''); QuarantineFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-10.exe',''); QuarantineFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-1-7.exe',''); QuarantineFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-1-6.exe',''); QuarantineFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-5.exe',''); QuarantineFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-11.exe',''); QuarantineFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-10.exe',''); QuarantineFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-1-7.exe',''); QuarantineFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-1-6.exe',''); QuarantineFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-5.exe',''); QuarantineFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-11.exe',''); QuarantineFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-10.exe',''); QuarantineFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-1-7.exe',''); QuarantineFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-1-6.exe',''); QuarantineFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-5.exe',''); QuarantineFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-11.exe',''); QuarantineFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-10.exe',''); QuarantineFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-1-7.exe',''); QuarantineFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-1-6.exe',''); QuarantineFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-5.exe',''); QuarantineFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-11.exe',''); QuarantineFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-10.exe',''); QuarantineFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-1-7.exe',''); QuarantineFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-1-6.exe',''); QuarantineFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-5.exe',''); QuarantineFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-11.exe',''); QuarantineFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-10.exe',''); QuarantineFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-1-7.exe',''); QuarantineFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-1-6.exe',''); QuarantineFile('C:\Program Files\Edu App\EduAppbho.dll',''); DelBHO('{ebfbdd44-c0e0-4f63-a8e6-ee5f34765238}'); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); QuarantineFile('C:\Users\bentell\AppData\Roaming\Browsers\exe.resworb.bat',''); QuarantineFile('C:\Users\bentell\AppData\Roaming\Browsers\exe.erolpxei.bat',''); QuarantineFile('C:\Program Files\YTDownloader\YTDownloader.exe',''); DeleteService('BDSafeBrowser'); DeleteService('bd0004'); SetServiceStart('{679af3a9-1b23-4929-aefd-09772e6ea3ae}w', 4); DeleteService('{679af3a9-1b23-4929-aefd-09772e6ea3ae}w'); SetServiceStart('{679af3a9-1b23-4929-aefd-09772e6ea3ae}Gw', 4); DeleteService('{679af3a9-1b23-4929-aefd-09772e6ea3ae}Gw'); SetServiceStart('{6409158e-4df4-4cac-8bed-17f5e7b348d3}w', 4); DeleteService('{6409158e-4df4-4cac-8bed-17f5e7b348d3}w'); SetServiceStart('{50d1fdd7-0f30-4f03-8a91-0148c1fdd66f}w', 4); DeleteService('{50d1fdd7-0f30-4f03-8a91-0148c1fdd66f}w'); SetServiceStart('Util Edu App', 4); DeleteService('Util Edu App'); SetServiceStart('Update Edu App', 4); DeleteService('Update Edu App'); SetServiceStart('solomero', 4); DeleteService('solomero'); SetServiceStart('IHProtect Service', 4); DeleteService('IHProtect Service'); SetServiceStart('fogezyny', 4); DeleteService('fogezyny'); QuarantineFile('C:\Windows\system32\drivers\{fe2a0dd3-a6f2-42f2-b109-7e8eea9e0805}Gw.sys',''); QuarantineFile('C:\Windows\system32\drivers\{679af3a9-1b23-4929-aefd-09772e6ea3ae}w.sys',''); QuarantineFile('C:\Windows\system32\drivers\{679af3a9-1b23-4929-aefd-09772e6ea3ae}Gw.sys',''); QuarantineFile('C:\Windows\system32\drivers\{6409158e-4df4-4cac-8bed-17f5e7b348d3}w.sys',''); QuarantineFile('C:\Windows\system32\drivers\{50d1fdd7-0f30-4f03-8a91-0148c1fdd66f}w.sys',''); QuarantineFile('C:\Program Files\XTab\SupTab.dll',''); QuarantineFile('C:\Program Files\XTab\IeWatchDog.dll',''); QuarantineFile('C:\Program Files\Edu App\bin\EduApp.expextdll.dll',''); QuarantineFile('C:\Program Files\Edu App\bin\50d1fdd70f304f038a910148c1fdd66f.dll',''); QuarantineFile('C:\Program Files\Edu App\bin\50d1fdd70f304f038a91.dll',''); QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_elf.dll',''); QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_child.dll',''); QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome.dll',''); TerminateProcessByName('c:\program files\edu app\bin\utileduapp.exe'); QuarantineFile('c:\program files\edu app\bin\utileduapp.exe',''); TerminateProcessByName('c:\users\bentell\appdata\local\gmsd_re_197\upgmsd_re_197.exe'); QuarantineFile('c:\users\bentell\appdata\local\gmsd_re_197\upgmsd_re_197.exe',''); TerminateProcessByName('c:\program files\edu app\updateeduapp.exe'); QuarantineFile('c:\program files\edu app\updateeduapp.exe',''); TerminateProcessByName('c:\program files\xtab\protectservice.exe'); QuarantineFile('c:\program files\xtab\protectservice.exe',''); TerminateProcessByName('c:\users\bentell\appdata\roaming\00000000-1428466316-0000-0000-6cf049b9735a\nse598f.tmp'); QuarantineFile('c:\users\bentell\appdata\roaming\00000000-1428466316-0000-0000-6cf049b9735a\nse598f.tmp',''); TerminateProcessByName('c:\users\bentell\appdata\roaming\00000000-1428466316-0000-0000-6cf049b9735a\jnsi78d7.tmp'); QuarantineFile('c:\users\bentell\appdata\roaming\00000000-1428466316-0000-0000-6cf049b9735a\jnsi78d7.tmp',''); TerminateProcessByName('c:\program files\xtab\hpnotify.exe'); QuarantineFile('c:\program files\xtab\hpnotify.exe',''); TerminateProcessByName('c:\program files\edu app\bin\eduapp.purbrowse.exe'); QuarantineFile('c:\program files\edu app\bin\eduapp.purbrowse.exe',''); TerminateProcessByName('c:\program files\edu app\bin\eduapp.expext.exe'); QuarantineFile('c:\program files\edu app\bin\eduapp.expext.exe',''); TerminateProcessByName('c:\program files\edu app\bin\eduapp.browseradapter.exe'); QuarantineFile('c:\program files\edu app\bin\eduapp.browseradapter.exe',''); TerminateProcessByName('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe'); QuarantineFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe',''); TerminateProcessByName('c:\program files\xtab\cmdshell.exe'); QuarantineFile('c:\program files\xtab\cmdshell.exe',''); DeleteFile('c:\program files\xtab\cmdshell.exe','32'); DeleteFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe','32'); DeleteFile('c:\program files\edu app\bin\eduapp.browseradapter.exe','32'); DeleteFile('c:\program files\edu app\bin\eduapp.expext.exe','32'); DeleteFile('c:\program files\edu app\bin\eduapp.purbrowse.exe','32'); DeleteFile('c:\program files\xtab\hpnotify.exe','32'); DeleteFile('c:\users\bentell\appdata\roaming\00000000-1428466316-0000-0000-6cf049b9735a\jnsi78d7.tmp','32'); DeleteFile('c:\users\bentell\appdata\roaming\00000000-1428466316-0000-0000-6cf049b9735a\nse598f.tmp','32'); DeleteFile('c:\program files\xtab\protectservice.exe','32'); DeleteFile('c:\program files\edu app\updateeduapp.exe','32'); DeleteFile('c:\users\bentell\appdata\local\gmsd_re_197\upgmsd_re_197.exe','32'); DeleteFile('c:\program files\edu app\bin\utileduapp.exe','32'); DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome.dll','32'); DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_child.dll','32'); DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_elf.dll','32'); DeleteFile('C:\Program Files\Edu App\bin\50d1fdd70f304f038a91.dll','32'); DeleteFile('C:\Program Files\Edu App\bin\50d1fdd70f304f038a910148c1fdd66f.dll','32'); DeleteFile('C:\Program Files\Edu App\bin\EduApp.expextdll.dll','32'); DeleteFile('C:\Program Files\XTab\IeWatchDog.dll','32'); DeleteFile('C:\Program Files\XTab\SupTab.dll','32'); DeleteFile('C:\Windows\system32\drivers\{50d1fdd7-0f30-4f03-8a91-0148c1fdd66f}w.sys','32'); DeleteFile('C:\Windows\system32\drivers\{6409158e-4df4-4cac-8bed-17f5e7b348d3}w.sys','32'); DeleteFile('C:\Windows\system32\drivers\{679af3a9-1b23-4929-aefd-09772e6ea3ae}Gw.sys','32'); DeleteFile('C:\Windows\system32\drivers\{679af3a9-1b23-4929-aefd-09772e6ea3ae}w.sys','32'); DeleteFile('C:\Windows\system32\drivers\{fe2a0dd3-a6f2-42f2-b109-7e8eea9e0805}Gw.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys','32'); DeleteFile('C:\Program Files\YTDownloader\YTDownloader.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','YTDownloader'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YTDownloader'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_F2F7C4BD8C543CF498FDEE2BF9FAC377'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_re_197'); DeleteFile('C:\Users\bentell\AppData\Local\Amigo\Application\amigo.exe','32'); DeleteFile('C:\Users\bentell\AppData\Local\Amigo\Application\ok.exe','32'); DeleteFile('C:\Users\bentell\AppData\Local\Amigo\Application\vk.exe','32'); DeleteFile('C:\Users\bentell\AppData\Local\gmsd_re_197\upgmsd_re_197.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_re_197.exe'); DeleteFile('C:\Users\bentell\AppData\Roaming\Browsers\exe.erolpxei.bat','32'); DeleteFile('C:\Users\bentell\AppData\Roaming\Browsers\exe.resworb.bat','32'); DeleteFile('C:\Program Files\Edu App\EduAppbho.dll','32'); DeleteFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-1-6.exe','32'); DeleteFile('C:\Windows\Tasks\15dc0533-e849-4467-9120-d25247650a8b-1-6.job','32'); DeleteFile('C:\Windows\Tasks\15dc0533-e849-4467-9120-d25247650a8b-1-7.job','32'); DeleteFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-1-7.exe','32'); DeleteFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-10.exe','32'); DeleteFile('C:\Windows\Tasks\15dc0533-e849-4467-9120-d25247650a8b-10_user.job','32'); DeleteFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-11.exe','32'); DeleteFile('C:\Windows\Tasks\15dc0533-e849-4467-9120-d25247650a8b-11.job','32'); DeleteFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-5.exe','32'); DeleteFile('C:\Windows\Tasks\15dc0533-e849-4467-9120-d25247650a8b-5_user.job','32'); DeleteFile('C:\Windows\Tasks\15dc0533-e849-4467-9120-d25247650a8b-5.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-1-6.exe','32'); DeleteFile('C:\Windows\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-1-6.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-1-7.exe','32'); DeleteFile('C:\Windows\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-1-7.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-10.exe','32'); DeleteFile('C:\Windows\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-10_user.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-11.exe','32'); DeleteFile('C:\Windows\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-11.job','32'); DeleteFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-5.exe','32'); DeleteFile('C:\Windows\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-5.job','32'); DeleteFile('C:\Windows\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-5_user.job','32'); DeleteFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-1-6.exe','32'); DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-1-6.job','32'); DeleteFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-1-7.exe','32'); DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-1-7.job','32'); DeleteFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-10.exe','32'); DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-10_user.job','32'); DeleteFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-11.exe','32'); DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-11.job','32'); DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-5.job','32'); DeleteFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-5.exe','32'); DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-5_user.job','32'); DeleteFile('C:\Windows\Tasks\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-1-6.job','32'); DeleteFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-1-6.exe','32'); DeleteFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-1-7.exe','32'); DeleteFile('C:\Windows\Tasks\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-1-7.job','32'); DeleteFile('C:\Windows\Tasks\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-10_user.job','32'); DeleteFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-10.exe','32'); DeleteFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-11.exe','32'); DeleteFile('C:\Windows\Tasks\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-11.job','32'); DeleteFile('C:\Windows\Tasks\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-5.job','32'); DeleteFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-5.exe','32'); DeleteFile('C:\Windows\Tasks\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-5_user.job','32'); DeleteFile('C:\Windows\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-1-6.job','32'); DeleteFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-1-6.exe','32'); DeleteFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-1-7.exe','32'); DeleteFile('C:\Windows\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-1-7.job','32'); DeleteFile('C:\Windows\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-10_user.job','32'); DeleteFile('C:\Windows\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-11.job','32'); DeleteFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-10.exe','32'); DeleteFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-11.exe','32'); DeleteFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-5.exe','32'); DeleteFile('C:\Windows\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-5.job','32'); DeleteFile('C:\Windows\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-5_user.job','32'); DeleteFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-1-6.exe','32'); DeleteFile('C:\Windows\Tasks\a917c8c9-da8b-49d0-9250-0b54a348312f-1-6.job','32'); DeleteFile('C:\Windows\Tasks\a917c8c9-da8b-49d0-9250-0b54a348312f-1-7.job','32'); DeleteFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-1-7.exe','32'); DeleteFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-10.exe','32'); DeleteFile('C:\Windows\Tasks\a917c8c9-da8b-49d0-9250-0b54a348312f-10_user.job','32'); DeleteFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-11.exe','32'); DeleteFile('C:\Windows\Tasks\a917c8c9-da8b-49d0-9250-0b54a348312f-11.job','32'); DeleteFile('C:\Windows\Tasks\a917c8c9-da8b-49d0-9250-0b54a348312f-5.job','32'); DeleteFile('C:\Windows\Tasks\a917c8c9-da8b-49d0-9250-0b54a348312f-5_user.job','32'); DeleteFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-5.exe','32'); DeleteFile('C:\Users\bentell\AppData\Roaming\BSOSGKXE.exe','32'); DeleteFile('C:\Windows\Tasks\BSOSGKXE.job','32'); DeleteFile('C:\Windows\Tasks\Crossbrowse.job','32'); DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','32'); DeleteFile('C:\Windows\Tasks\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-1-6.job','32'); DeleteFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-1-6.exe','32'); DeleteFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-1-7.exe','32'); DeleteFile('C:\Windows\Tasks\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-1-7.job','32'); DeleteFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-11.exe','32'); DeleteFile('C:\Windows\Tasks\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-11.job','32'); DeleteFile('C:\Windows\Tasks\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-5.job','32'); DeleteFile('C:\Windows\Tasks\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-5_user.job','32'); DeleteFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-5.exe','32'); DeleteFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-1-6.exe','32'); DeleteFile('C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-1-6.job','32'); DeleteFile('C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-1-7.job','32'); DeleteFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-1-7.exe','32'); DeleteFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-10.exe','32'); DeleteFile('C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-11.job','32'); DeleteFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-11.exe','32'); DeleteFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-5.exe','32'); DeleteFile('C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-5.job','32'); DeleteFile('C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-5_user.job','32'); DeleteFile('C:\Windows\Tasks\FDBMYT.job','32'); DeleteFile('C:\Windows\Tasks\GJHQMNB.job','32'); DeleteFile('C:\Windows\Tasks\IACWXNZ.job','32'); DeleteFile('C:\Windows\Tasks\ONZVDIB.job','32'); DeleteFile('C:\Windows\Tasks\PLKG.job','32'); DeleteFile('C:\Windows\Tasks\XTHH.job','32'); DeleteFile('C:\Users\bentell\AppData\Roaming\FDBMYT.exe','32'); DeleteFile('C:\Users\bentell\AppData\Roaming\GJHQMNB.exe','32'); DeleteFile('C:\Users\bentell\AppData\Roaming\IACWXNZ.exe','32'); DeleteFile('C:\Users\bentell\AppData\Roaming\ONZVDIB.exe','32'); DeleteFile('C:\Users\bentell\AppData\Roaming\PLKG.exe','32'); DeleteFile('C:\Users\bentell\AppData\Roaming\XTHH.exe','32'); DeleteFile('C:\Windows\system32\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-11','32'); DeleteFile('C:\Windows\system32\Tasks\4b000afa-875c-484f-8c15-349907757973-11','32'); DeleteFile('C:\Windows\system32\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-11','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32'); DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32'); DeleteFile('C:\Windows\system32\Tasks\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-11','32'); DeleteFile('C:\Windows\system32\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-11','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2','32'); DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3','32'); DeleteFile('C:\Windows\system32\Tasks\SMupdate1','32'); DeleteFile('C:\Windows\system32\CCL.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(15); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Сделайте новые логи по правилам
Сделайте лог Check Browsers' LNK
Последний раз редактировалось thyrex; 18.04.2015 в 13:16.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо большое что помогаете,карантин загрузил ,скрипт сделал .При загрузки ПК сайты престали грузится ,банеры удалились при входе в браузер начальная страница стало прежне ,ПК стал работать лучше.Вот только прога постояно грузится какя-то, пытается установится.
Повтоорно логи вылаживаю
Вот эта прога , постоянно пытается установится
Последний раз редактировалось bentel; 19.04.2015 в 14:22.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прилагаю логи
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\...\Run: [WinCheck] => C:\Users\bentell\AppData\Local\00000000-1428477159-0000-0000-6CF049B9735A\bnsyE5A1.exe [374784 2015-04-07] () HKLM\...\RunOnce: [PriceFountain] => C:\Windows\system32\wscript.exe /E:vbscript /B "C:\Users\bentell\AppData\Roaming\PriceFountain\UpdateProc\bkup.dat" HKLM\...\RunOnce: [Update] => C:\Users\bentell\AppData\Roaming\VOPackage\VOPackage.exe [325093 2015-04-08] ( ) HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\...\Run: [amigo] => [X] HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\...\Run: [Only-search] => C:\Program Files\onlysearch\onlysearch\1.3.22.1\onlysearch.exe [647936 2015-04-19] (Pay By Ads LTD) HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\...\Run: [pricefountainw.exe] => C:\Users\bentell\AppData\Local\PriceFountain\pricefountainw.exe [464384 2015-03-26] (Price Fountain) HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\...\RunOnce: [PriceFountain] => C:\Windows\system32\wscript.exe /E:vbscript /B "C:\Users\bentell\AppData\Roaming\PriceFountain\UpdateProc\bkup.dat" HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hppp&ts=1429418141&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.luckysearches.com/web/?type=ds&ts=1429418135&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hppp&ts=1429418141&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.luckysearches.com/web/?type=ds&ts=1429418135&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=dspp&ts=1428468389&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&q={searchTerms} HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hppp&ts=1429418141&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457 HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hppp&ts=1429418141&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457 HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=dspp&ts=1428468389&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?type=ds&ts=1429418135&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?type=ds&ts=1429418135&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&q={searchTerms} SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> A4FE1F97D60764E26A3D2E9D69D5567A URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> {018DE560-BE64-49E2-B89A-83C07448503B} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms} BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\XTab\SupTab.dll [2015-04-02] (Thinknice Co. Limited) BHO: PriceFountain -> {b608cc98-54de-4775-96c9-097de398500c} -> C:\Users\bentell\AppData\Local\PriceFountain\PriceFountainIE.dll [2015-03-12] () Winsock: Catalog9 01 C:\Windows\system32\CCL.dll [341696] (CC Corporation) Winsock: Catalog9 02 C:\Windows\system32\CCL.dll [341696] (CC Corporation) Winsock: Catalog9 03 C:\Windows\system32\CCL.dll [341696] (CC Corporation) Winsock: Catalog9 04 C:\Windows\system32\CCL.dll [341696] (CC Corporation) Winsock: Catalog9 21 C:\Windows\system32\CCL.dll [341696] (CC Corporation) StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1428467142&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457 FF DefaultSearchEngine: Search The Web (Only-Search) FF SelectedSearchEngine: Search The Web (Only-Search) FF Keyword.URL: hxxp://www.only-search.com/?babsrc=KW_kms&affID=$afltId$&q= FF Homepage: hxxp://www.only-search.com/?babsrc=HP_kms&affID=132174 FF NewTab: user_pref("browser.newtab.url","hxxp://www.only-search.com/?babsrc=NT_kms&affID=132174"); FF SearchPlugin: C:\Users\bentell\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\onlysearchkms1.xml [2015-04-19] FF Extension: NetFilterPRO - C:\Users\bentell\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-03-30] FF Extension: PriceFountain - C:\Users\bentell\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2015-04-19] FF Extension: PriceFountain - C:\Users\bentell\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2015-04-19] CHR Extension: (NetFilterPRO) - C:\Users\bentell\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogalaicobgnjddfiiananilkfdecfcki [2015-03-30] OPR Extension: (SavePass 1.1) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\akaelkiagnbfcccfnmbimdbplecgbikh [2015-04-11] OPR Extension: (GoHDV09.04) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\bokijhalndhhhikpnaniimagniglonke [2015-04-09] OPR Extension: (Ge-Force) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\jhongheibdpfhdpfccheljfcabgliidh [2015-04-11] OPR Extension: (Sense) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\knlpigpfaognbholppaembpfphilacie [2015-04-11] OPR Extension: (NetFilterPRO) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\ogalaicobgnjddfiiananilkfdecfcki [2015-03-30] OPR Extension: (CinemaPlus-3.2cV09.04) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-04-11] OPR Extension: (Edu App) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\ppnkkkecgmmdcbgnhfhhcjaigjfkijko [2015-04-18] StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe http://www.luckysearches.com/?type=sc&ts=1429418135&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457 R2 CCL; C:\Program Files\IGS\CCL.exe [1873960 2015-04-16] (CC Corporation) [File not signed] S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2015-04-16] (globalUpdate) [File not signed] <==== ATTENTION S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2015-04-16] (globalUpdate) [File not signed] <==== ATTENTION 2015-04-19 14:24 - 2015-04-19 16:24 - 00000300 _____ () C:\Windows\Tasks\Price Fountain.job 2015-04-19 14:24 - 2015-04-19 14:24 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\PriceFountain 2015-04-19 14:24 - 2015-04-19 14:24 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain 2015-04-19 14:24 - 2015-04-19 14:24 - 00000000 ____D () C:\Users\bentell\AppData\Local\PriceFountain 2015-04-19 14:19 - 2015-04-19 14:19 - 00001315 _____ () C:\Users\bentell\AppData\Roaming\Microsoft\Windows\Start Menu\Only-search.lnk 2015-04-19 14:19 - 2015-04-19 14:19 - 00000000 ____D () C:\Program Files\onlysearch 2015-04-19 14:17 - 2015-04-19 14:17 - 00000000 ____D () C:\Users\bentell\AppData\Local\CCL 2015-04-19 14:16 - 2015-04-19 14:16 - 00000000 ____D () C:\Users\bentell\AppData\Local\00000000-1429453003-0000-0000-6CF049B9735A 2015-04-19 07:36 - 2015-04-19 14:19 - 00008680 _____ () C:\Windows\system32\CCLOff.ini 2015-04-19 07:36 - 2015-04-16 10:20 - 00341696 _____ (CC Corporation) C:\Windows\system32\CCL.dll 2015-04-16 08:00 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\CinemaPlus-3.2cV15.04 2015-04-15 06:49 - 2015-04-18 18:38 - 00001059 _____ () C:\Users\bentell\Desktop\Continue Live Installation.lnk 2015-04-11 06:47 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\Sense 2015-04-11 06:47 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\Ge-Force 2015-04-11 06:47 - 2015-04-11 06:50 - 00000000 ____D () C:\Users\bentell\AppData\Local\BrowserHelper 2015-04-11 06:46 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\GoHDV11.04 2015-04-11 06:46 - 2015-04-11 06:46 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro 2015-04-11 06:45 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\SavePass 1.1 2015-04-09 20:06 - 2015-04-19 06:03 - 00000000 ____D () C:\Program Files\Edu App 2015-04-09 16:55 - 2015-04-09 16:55 - 00000000 ____D () C:\Users\bentell\SupTab 2015-04-09 16:46 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\GoHDV09.04 2015-04-09 16:46 - 2015-04-14 08:20 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\systweak 2015-04-09 16:46 - 2015-04-09 16:46 - 00002082 _____ () C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-10_user.job 2015-04-09 16:46 - 2015-02-19 13:09 - 00018200 _____ () C:\Windows\system32\roboot.exe 2015-04-09 16:40 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\CinemaPlus-3.2cV09.04 2015-04-08 07:46 - 2015-04-11 06:41 - 00002504 _____ () C:\Windows\patsearch.bin 2015-04-08 07:46 - 2015-04-08 07:46 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf 2015-04-08 07:44 - 2015-04-19 14:14 - 00000962 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job 2015-04-08 07:44 - 2015-04-19 14:06 - 00000966 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job 2015-04-08 07:44 - 2015-04-08 07:44 - 00000000 ____D () C:\Users\bentell\AppData\Local\globalUpdate 2015-04-08 07:44 - 2015-04-08 07:44 - 00000000 ____D () C:\Users\bentell\AppData\Local\Crossbrowse 2015-04-08 07:44 - 2015-04-08 07:44 - 00000000 ____D () C:\Program Files\globalUpdate 2015-04-08 07:27 - 2015-04-08 07:27 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate 2015-04-08 07:27 - 2015-04-08 07:27 - 00000000 ____D () C:\ProgramData\IHProtectUpDate 2015-04-08 07:26 - 2015-04-19 14:17 - 00000000 ____D () C:\Program Files\IGS 2015-04-08 07:26 - 2015-04-19 07:35 - 00000000 ____D () C:\Program Files\XTab 2015-04-08 07:26 - 2015-04-19 06:33 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect 2015-04-08 07:26 - 2015-04-19 06:33 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect 2015-04-08 07:25 - 2015-04-08 07:45 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\mystartsearch 2015-04-08 07:24 - 2015-04-19 07:03 - 00000000 ____D () C:\Users\bentell\AppData\Local\gmsd_re_197 2015-04-08 07:24 - 2015-04-08 07:25 - 00000000 ____D () C:\Program Files\gmsd_re_197 2015-04-08 07:20 - 2015-04-08 07:35 - 00000000 ____D () C:\Users\Все пользователи\Baidu 2015-04-08 07:20 - 2015-04-08 07:35 - 00000000 ____D () C:\ProgramData\Baidu 2015-04-08 07:20 - 2015-04-08 07:31 - 00000000 ____D () C:\Program Files\Application Assistance 2015-04-08 07:20 - 2015-04-08 07:24 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\Baidu 2015-04-08 07:20 - 2015-04-08 07:23 - 00000000 ____D () C:\Program Files\Common Files\Baidu 2015-04-08 07:20 - 2015-04-08 07:22 - 00000000 ____D () C:\Program Files\Baidu 2015-04-08 07:15 - 2015-04-17 16:17 - 00000000 ____D () C:\Users\bentell\AppData\Local\00000000-1428477311-0000-0000-6CF049B9735A 2015-04-08 07:14 - 2015-04-17 16:17 - 00000000 ____D () C:\Users\bentell\AppData\Local\00000000-1428477296-0000-0000-6CF049B9735A 2015-04-08 07:12 - 2015-04-08 07:12 - 00000000 ____D () C:\Users\bentell\AppData\Local\00000000-1428477159-0000-0000-6CF049B9735A 2015-04-08 07:11 - 2015-04-19 16:15 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\00000000-1428466316-0000-0000-6CF049B9735A 2015-04-08 07:11 - 2015-04-08 07:11 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\VOPackage 2015-03-30 16:19 - 2015-04-11 10:22 - 00000000 ____D () C:\Users\bentell\AppData\Local\Kometa 2015-03-30 16:17 - 2015-04-11 07:40 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\Browsers 2015-03-30 16:17 - 2015-03-30 16:17 - 00000001 _____ () C:\Users\bentell\AppData\Roaming\smw_inst 2015-03-30 16:17 - 2015-03-30 16:17 - 00000000 ____D () C:\Program Files\Microsoft Data 2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\XTHH 2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\PLKG 2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\ONZVDIB 2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\IACWXNZ 2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\GJHQMNB 2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\FDBMYT 2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\BSOSGKXE 2015-04-11 07:19 - 2015-02-01 13:53 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol 2015-04-11 07:19 - 2015-02-01 13:53 - 00000258 __RSH () C:\ProgramData\ntuser.pol C:\Users\bentell\AppData\Local\Temp\1468.exe C:\Users\bentell\AppData\Local\Temp\1996.exe C:\Users\bentell\AppData\Local\Temp\4744.exe C:\Users\bentell\AppData\Local\Temp\DownPageDll.dll C:\Users\bentell\AppData\Local\Temp\jue128.exe C:\Users\bentell\AppData\Local\Temp\jue1390.exe C:\Users\bentell\AppData\Local\Temp\jue2E50.exe C:\Users\bentell\AppData\Local\Temp\jue41FE.exe C:\Users\bentell\AppData\Local\Temp\jue4F66.exe C:\Users\bentell\AppData\Local\Temp\jue57C.exe C:\Users\bentell\AppData\Local\Temp\jue583C.exe C:\Users\bentell\AppData\Local\Temp\jue5EF0.exe C:\Users\bentell\AppData\Local\Temp\jue7D1B.exe C:\Users\bentell\AppData\Local\Temp\jue8F46.exe C:\Users\bentell\AppData\Local\Temp\jue9A7E.exe C:\Users\bentell\AppData\Local\Temp\jueAE87.exe C:\Users\bentell\AppData\Local\Temp\jueB451.exe C:\Users\bentell\AppData\Local\Temp\jueB847.exe C:\Users\bentell\AppData\Local\Temp\jueC561.exe C:\Users\bentell\AppData\Local\Temp\jueCFBC.exe C:\Users\bentell\AppData\Local\Temp\jueDBDD.exe C:\Users\bentell\AppData\Local\Temp\jueE58E.exe C:\Users\bentell\AppData\Local\Temp\jueEA9C.exe C:\Users\bentell\AppData\Local\Temp\jueEAAC.exe C:\Users\bentell\AppData\Local\Temp\sqlite3.dll C:\Users\bentell\AppData\Local\Temp\tu17p84.exe Task: {01AB6ACD-F7A4-43DF-928A-485D9A92C933} - System32\Tasks\Price Fountain => C:\Users\bentell\AppData\Roaming\PriceFountain\UpdateProc\UpdateTask.exe [2015-04-19] () <==== ATTENTION Task: {044C761F-435F-464B-922C-C6FF7230A37F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-17] (Adobe Systems Incorporated) Task: {34166E86-3D9B-47C8-A2CA-CC44D221F821} - \chrome5 No Task File <==== ATTENTION Task: {63E60B1B-EE40-46A9-B889-8169CFAC38FE} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2015-04-16] (globalUpdate) <==== ATTENTION Task: {7DFF8075-48C6-4B30-93E5-0047F6DF2EFB} - System32\Tasks\Only-search => C:\Program Files\onlysearch\onlysearch\1.3.22.1\onlysearch.exe [2015-04-19] (Pay By Ads LTD) <==== ATTENTION Task: {86252FEA-30C2-4421-BB4F-AEC97A22C20A} - \SMupdate1 No Task File <==== ATTENTION Task: {9A73901E-43A0-4A37-A39A-F497980B5D15} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2015-04-16] (globalUpdate) <==== ATTENTION Task: {C69BF204-4187-403B-B263-D77EC156EE48} - \chrome5_logon No Task File <==== ATTENTION Task: {D23DA039-4F5A-47B2-89EB-F9665A0BA457} - \Microsoft\Windows\Multimedia\SMupdate3 No Task File <==== ATTENTION Task: {F2FB2585-C379-486C-A403-CAA2DF995073} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION Task: {F855827C-CFFF-491C-B780-9C411B4CCF65} - System32\Tasks\Only-search Updater => C:\Program Files\onlysearch\onlysearch\1.3.22.1\onlysetup.exe [2015-04-19] (Pay By Ads LTD) <==== ATTENTION Task: C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-10_user.job => C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-10.exe <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\bentell\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо большое что помогаете,вроде бы проблемы исчезли .Лог прилогаю
- Скачайте DelFix и сохраните утилиту на Рабочем столе
- Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
- Нажмите на кнопку Run
- После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
- Прикрепите этот отчет в вашей теме.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 207
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\edu app\bin\eduapp.purbrowse.exe - not-a-virus:HEUR:AdWare.Win32.Kranet.heur
- c:\program files\edu app\bin\50d1fdd70f304f038a910148c1fdd66f.dll - not-a-virus:AdWare.Win32.Yotoon.szt ( DrWEB: Trojan.BPlug.891 )
- c:\program files\sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-11.exe - Trojan.NSIS.GoogUpdate.auq ( DrWEB: Trojan.Crossrider1.25417, BitDefender: Gen:Application.Heur.Xv0@kyZivKnO, AVAST4: Win32:Malware-gen )
- c:\program files\xtab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.ky ( DrWEB: Adware.Mutabaha.117 )
- c:\program files\xtab\protectservice.exe - not-a-virus:AdWare.Win32.SearchProtect.rr ( DrWEB: Adware.Mutabaha.266 )
- c:\program files\xtab\suptab.dll - not-a-virus:AdWare.Win32.SubTab.b
- c:\users\bentell\appdata\roaming\bsosgkxe.exe - not-a-virus:WebToolbar.Win32.CrossRider.aedc ( BitDefender: Gen:Application.Heur.2v0@kS57bziO, AVAST4: Win32:Malware-gen )
- c:\users\bentell\appdata\roaming\gjhqmnb.exe - Trojan.NSIS.GoogUpdate.auq ( DrWEB: Trojan.Crossrider1.25417, BitDefender: Gen:Application.Heur.Xv0@kyZivKnO, AVAST4: Win32:Malware-gen )
- c:\users\bentell\appdata\roaming\iacwxnz.exe - not-a-virus:WebToolbar.Win32.CrossRider.acrk ( DrWEB: Trojan.Crossrider1.25294, BitDefender: Gen:Application.Heur.2v0@kOnvWOaO, AVAST4: Win32:Malware-gen )
- c:\users\bentell\appdata\roaming\xthh.exe - not-a-virus:WebToolbar.Win32.CrossRider.adfk ( BitDefender: Gen:Application.Heur.3v0@kWaViNiO, AVAST4: Win32:Malware-gen )
- c:\windows\system32\ccl.dll - not-a-virus:AdWare.Win32.OptimizerMonitor.f ( DrWEB: Adware.Superfish.103 )
Уважаемый(ая) bentel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.