Показано с 1 по 13 из 13.

Тормозит компьютер, открываются вкладки, устанавливаются программы. [not-a-virus:AdWare.Win32.Yotoon.szt, not-a-virus:AdWare.Win32.SubTab.e ] (заявка № 184522)

  1. #1
    Junior Member Репутация
    Регистрация
    30.05.2015
    Сообщений
    6
    Вес репутации
    33

    Thumbs up Тормозит компьютер, открываются вкладки, устанавливаются программы. [not-a-virus:AdWare.Win32.Yotoon.szt, not-a-virus:AdWare.Win32.SubTab.e ]

    Доброго времени!
    Как и в большинстве случаев после скачивания какой либо нужной программы, нахватал вместо нужного - что попало.
    Жутко тормозит ноутбук, открываются окна и вкладки браузера сами, пытаются установится неизвестные программы.
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    Последний раз редактировалось pinochet; 30.05.2015 в 18:13.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) pinochet, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Максим\appdata\local\smartweb\__u.exe','');
     QuarantineFile('C:\Windows\system32\romwln.dll','');
     DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
     DelBHO('{ebfbdd44-c0e0-4f63-a8e6-ee5f34765238}');
     QuarantineFile('C:\Program Files (x86)\Edu App\EduAppbho.dll','');
     QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Users\Максим\AppData\Roaming\ASPackage\ASPackage.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe','');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
     QuarantineFile('C:\Windows\system32\drivers\tiodzwad.sys','');
     DeleteService('tiodzwad');
     QuarantineFile('C:\Windows\system32\drivers\pfnfd_1_10_0_9.sys','');
     DeleteService('pfnfd_1_10_0_9');
     DeleteService('lomodjmz');
     QuarantineFile('C:\Windows\system32\drivers\lomodjmz.sys','');
     QuarantineFile('C:\Windows\system32\drivers\gnkrlxtn.sys','');
     DeleteService('gnkrlxtn');
     SetServiceStart('{e2590817-40ca-4d03-8e1f-67fd8517bae9}Gw64', 4);
     DeleteService('{e2590817-40ca-4d03-8e1f-67fd8517bae9}Gw64');
     SetServiceStart('{848705a5-8a27-403e-9b59-732d0608bcbc}w64', 4);
     DeleteService('{848705a5-8a27-403e-9b59-732d0608bcbc}w64');
     SetServiceStart('{6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}w64', 4);
     DeleteService('{6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}w64');
     SetServiceStart('{3f1219df-4a4d-40a3-9537-f2a95f4016b3}w64', 4);
     DeleteService('{3f1219df-4a4d-40a3-9537-f2a95f4016b3}w64');
     SetServiceStart('{36ed28a4-ac0a-4653-91ff-10beb4246550}w64', 4);
     DeleteService('{36ed28a4-ac0a-4653-91ff-10beb4246550}w64');
     SetServiceStart('{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64', 4);
     DeleteService('{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64');
     DeleteService('innfd_1_10_0_13');
     SetServiceStart('WindowsMangerProtect', 4);
     DeleteService('WindowsMangerProtect');
     SetServiceStart('Util Edu App', 4);
     DeleteService('Util Edu App');
     SetServiceStart('Update Edu App', 4);
     DeleteService('Update Edu App');
     SetServiceStart('insvc_1.10.0.13', 4);
     DeleteService('insvc_1.10.0.13');
     SetServiceStart('IHProtect Service', 4);
     DeleteService('IHProtect Service');
     SetServiceStart('buwomyre', 4);
     DeleteService('buwomyre');
     SetServiceStart('AppMgr6.49.325397', 4);
     DeleteService('AppMgr6.49.325397');
     QuarantineFile('C:\Windows\system32\drivers\{e2590817-40ca-4d03-8e1f-67fd8517bae9}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{e2590817-40ca-4d03-8e1f-67fd8517bae9}Gw64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{848705a5-8a27-403e-9b59-732d0608bcbc}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{3f1219df-4a4d-40a3-9537-f2a95f4016b3}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{36ed28a4-ac0a-4653-91ff-10beb4246550}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_13.sys','');
     QuarantineFile('C:\Users\Максим\AppData\Local\SmartWeb\swhk.dll','');
     QuarantineFile('C:\Program Files (x86)\Edu App\bin\36ed28a4ac0a465391ff10beb4246550.dll','');
     TerminateProcessByName('c:\program files (x86)\edu app\bin\utileduapp.exe');
     QuarantineFile('c:\program files (x86)\edu app\bin\utileduapp.exe','');
     TerminateProcessByName('c:\users\Максим\appdata\local\gmsd_ru_258\upgmsd_ru_258.exe');
     QuarantineFile('c:\users\Максим\appdata\local\gmsd_ru_258\upgmsd_ru_258.exe','');
     TerminateProcessByName('c:\users\Максим\appdata\local\gmsd_ru_239\upgmsd_ru_239.exe');
     QuarantineFile('c:\users\Максим\appdata\local\gmsd_ru_239\upgmsd_ru_239.exe','');
     TerminateProcessByName('c:\program files (x86)\edu app\updateeduapp.exe');
     TerminateProcessByName('c:\users\Максим\appdata\local\smartweb\smartwebhelper.exe');
     QuarantineFile('c:\users\Максим\appdata\local\smartweb\smartwebhelper.exe','');
     TerminateProcessByName('c:\users\Максим\appdata\local\smartweb\smartwebapp.exe');
     QuarantineFile('c:\users\Максим\appdata\local\smartweb\smartwebapp.exe','');
     TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
     QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
     TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe');
     QuarantineFile('c:\program files (x86)\xtab\protectservice.exe','');
     TerminateProcessByName('c:\programdata\appmgr6.49.325397\1\plugin.exe');
     QuarantineFile('c:\programdata\appmgr6.49.325397\1\plugin.exe','');
     TerminateProcessByName('c:\users\Максим\appdata\roaming\8b41ccc0-1431538628-e111-a47b-dc0ea1fbb830\nsz30da.tmp');
     QuarantineFile('c:\users\Максим\appdata\roaming\8b41ccc0-1431538628-e111-a47b-dc0ea1fbb830\nsz30da.tmp','');
     TerminateProcessByName('c:\users\Максим\appdata\roaming\8b41ccc0-1431538628-e111-a47b-dc0ea1fbb830\jnsr3356.tmp');
     QuarantineFile('c:\users\Максим\appdata\roaming\8b41ccc0-1431538628-e111-a47b-dc0ea1fbb830\jnsr3356.tmp','');
     TerminateProcessByName('c:\program files (x86)\infonaut_1.10.0.13\service\insvc.exe');
     QuarantineFile('c:\program files (x86)\infonaut_1.10.0.13\service\insvc.exe','');
     TerminateProcessByName('c:\program files (x86)\gmsd_ru_258\gmsd_ru_258.exe');
     QuarantineFile('c:\program files (x86)\gmsd_ru_258\gmsd_ru_258.exe','');
     TerminateProcessByName('c:\program files (x86)\gmsd_ru_254\gmsd_ru_254.exe');
     QuarantineFile('c:\program files (x86)\gmsd_ru_254\gmsd_ru_254.exe','');
     TerminateProcessByName('c:\program files (x86)\gmsd_ru_244\gmsd_ru_244.exe');
     QuarantineFile('c:\program files (x86)\gmsd_ru_244\gmsd_ru_244.exe','');
     TerminateProcessByName('c:\program files (x86)\gmsd_ru_239\gmsd_ru_239.exe');
     QuarantineFile('c:\program files (x86)\gmsd_ru_239\gmsd_ru_239.exe','');
     TerminateProcessByName('C:\Program Files (x86)\Edu App\bin\EduApp.PurBrowse64.exe');
     QuarantineFile('C:\Program Files (x86)\Edu App\bin\EduApp.PurBrowse64.exe','');
     TerminateProcessByName('c:\program files (x86)\edu app\bin\eduapp.expext.exe');
     QuarantineFile('c:\program files (x86)\edu app\bin\eduapp.expext.exe','');
     TerminateProcessByName('C:\Program Files (x86)\Edu App\bin\EduApp.BrowserAdapter64.exe');
     QuarantineFile('C:\Program Files (x86)\Edu App\bin\EduApp.BrowserAdapter64.exe','');
     TerminateProcessByName('c:\program files (x86)\edu app\bin\eduapp.browseradapter.exe');
     QuarantineFile('c:\program files (x86)\edu app\bin\eduapp.browseradapter.exe','');
     TerminateProcessByName('c:\programdata\appmgr6.49.325397\appmgr.exe');
     QuarantineFile('c:\programdata\appmgr6.49.325397\appmgr.exe','');
     DeleteFile('c:\programdata\appmgr6.49.325397\appmgr.exe','32');
     DeleteFile('c:\program files (x86)\edu app\bin\eduapp.browseradapter.exe','32');
     DeleteFile('C:\Program Files (x86)\Edu App\bin\EduApp.BrowserAdapter64.exe','32');
     DeleteFile('c:\program files (x86)\edu app\bin\eduapp.expext.exe','32');
     DeleteFile('C:\Program Files (x86)\Edu App\bin\EduApp.PurBrowse64.exe','32');
     DeleteFile('c:\program files (x86)\gmsd_ru_239\gmsd_ru_239.exe','32');
     DeleteFile('c:\program files (x86)\gmsd_ru_244\gmsd_ru_244.exe','32');
     DeleteFile('c:\program files (x86)\gmsd_ru_254\gmsd_ru_254.exe','32');
     DeleteFile('c:\program files (x86)\gmsd_ru_258\gmsd_ru_258.exe','32');
     DeleteFile('c:\program files (x86)\infonaut_1.10.0.13\service\insvc.exe','32');
     DeleteFile('c:\users\Максим\appdata\roaming\8b41ccc0-1431538628-e111-a47b-dc0ea1fbb830\jnsr3356.tmp','32');
     DeleteFile('c:\users\Максим\appdata\roaming\8b41ccc0-1431538628-e111-a47b-dc0ea1fbb830\nsz30da.tmp','32');
     DeleteFile('c:\programdata\appmgr6.49.325397\1\plugin.exe','32');
     DeleteFile('c:\program files (x86)\xtab\protectservice.exe','32');
     DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
     DeleteFile('c:\users\Максим\appdata\local\smartweb\smartwebapp.exe','32');
     DeleteFile('c:\users\Максим\appdata\local\smartweb\smartwebhelper.exe','32');
     DeleteFile('c:\program files (x86)\edu app\updateeduapp.exe','32');
     DeleteFile('c:\users\Максим\appdata\local\gmsd_ru_239\upgmsd_ru_239.exe','32');
     DeleteFile('c:\users\Максим\appdata\local\gmsd_ru_258\upgmsd_ru_258.exe','32');
     DeleteFile('c:\program files (x86)\edu app\bin\utileduapp.exe','32');
     DeleteFile('C:\Program Files (x86)\Edu App\bin\36ed28a4ac0a465391ff10beb4246550.dll','32');
     DeleteFile('C:\Users\Максим\AppData\Local\SmartWeb\swhk.dll','32');
     DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_13.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{36ed28a4-ac0a-4653-91ff-10beb4246550}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{3f1219df-4a4d-40a3-9537-f2a95f4016b3}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{848705a5-8a27-403e-9b59-732d0608bcbc}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{e2590817-40ca-4d03-8e1f-67fd8517bae9}Gw64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{e2590817-40ca-4d03-8e1f-67fd8517bae9}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\gnkrlxtn.sys','32');
     DeleteFile('C:\Windows\system32\drivers\lomodjmz.sys','32');
     DeleteFile('C:\Windows\system32\drivers\pfnfd_1_10_0_9.sys','32');
     DeleteFile('C:\Windows\system32\drivers\tiodzwad.sys','32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
     DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
     DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_239');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_244');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_254');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_258');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_239.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_258.exe');
     DeleteFile('C:\Users\Максим\AppData\Roaming\ASPackage\ASPackage.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Update');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll','32');
     DeleteFile('C:\Program Files (x86)\Edu App\EduAppbho.dll','32');
     DeleteFile('C:\Users\Максим\AppData\Local\Host installer\2789627844_monster.exe','32');
     DeleteFile('C:\Windows\Tasks\kYrPm9cz7bNN8DZBbyDqhp7le.job','64');
     DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
     DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
     DeleteFile('C:\$Recycle.Bin\S-1-5-21-1628434993-288853323-3394052507-1001\$ROD5YR7.tmp\blowfish.dll','32');
     DeleteFile('C:\Users\Максим\appdata\local\smartweb\__u.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте новые логи по правилам

    Сделайте лог CheckBrowserLnk
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    30.05.2015
    Сообщений
    6
    Вес репутации
    33
    Карантин отправил
    Лог Check Browsers прилагаю
    Check_Browsers_LNK.log

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Не заметили?
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте новые логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    30.05.2015
    Сообщений
    6
    Вес репутации
    33
    Не заметил. Исправляюсь.
    Новые логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    30.05.2015
    Сообщений
    6
    Вес репутации
    33
    Все сделал, прикрепляю

    ClearLNK-31.05.2015_22-31.log
    FRST.txt
    Addition.txt

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [gmsd_ru_235] => [X]
    HKLM-x32\...\Run: [gmsd_ru_258] => C:\Program Files (x86)\gmsd_ru_258\gmsd_ru_258.exe [3979944 2015-05-27] ()
    HKLM-x32\...\RunOnce: [upgmsd_ru_239.exe] => C:\Users\Максим\AppData\Local\gmsd_ru_239\upgmsd_ru_239.exe [3289032 2015-05-14] ()
    Startup: C:\Users\Максим\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-05-16]
    ShortcutTarget: SmartWeb.lnk -> C:\Users\Максим\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hppp&ts=1432391826&z=d68ff57c730c180d77cc1fag6zbc4odc4t7g5bdo4t&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hppp&ts=1432391826&z=d68ff57c730c180d77cc1fag6zbc4odc4t7g5bdo4t&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1433069104&z=74fb3492b6351b4dbc76f82gfz0c2c6e5q2tdg0e9z&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1433069104&z=74fb3492b6351b4dbc76f82gfz0c2c6e5q2tdg0e9z&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1432391826&z=d68ff57c730c180d77cc1fag6zbc4odc4t7g5bdo4t&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1432391826&z=d68ff57c730c180d77cc1fag6zbc4odc4t7g5bdo4t&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1433069104&z=74fb3492b6351b4dbc76f82gfz0c2c6e5q2tdg0e9z&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1433069104&z=74fb3492b6351b4dbc76f82gfz0c2c6e5q2tdg0e9z&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&q={searchTerms}
    HKU\S-1-5-21-1628434993-288853323-3394052507-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1432391826&z=d68ff57c730c180d77cc1fag6zbc4odc4t7g5bdo4t&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3
    HKU\S-1-5-21-1628434993-288853323-3394052507-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hppp&ts=1432391826&z=d68ff57c730c180d77cc1fag6zbc4odc4t7g5bdo4t&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3
    HKU\S-1-5-21-1628434993-288853323-3394052507-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=dspp&ts=1432391826&z=d68ff57c730c180d77cc1fag6zbc4odc4t7g5bdo4t&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&q={searchTerms}
    HKU\S-1-5-21-1628434993-288853323-3394052507-1001\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.golsearch.com/?babsrc=HP_ss_Btisdt6&mntrId=A646E006E673A654&affID=119357&tsp=4954
    HKU\S-1-5-21-1628434993-288853323-3394052507-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=dspp&ts=1432391826&z=d68ff57c730c180d77cc1fag6zbc4odc4t7g5bdo4t&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&q={searchTerms}
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1433069104&z=74fb3492b6351b4dbc76f82gfz0c2c6e5q2tdg0e9z&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1433069104&z=74fb3492b6351b4dbc76f82gfz0c2c6e5q2tdg0e9z&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1433069104&z=74fb3492b6351b4dbc76f82gfz0c2c6e5q2tdg0e9z&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&q={searchTerms}
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1433069104&z=74fb3492b6351b4dbc76f82gfz0c2c6e5q2tdg0e9z&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
    SearchScopes: HKU\S-1-5-21-1628434993-288853323-3394052507-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&ts=1433069202&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1628434993-288853323-3394052507-1001 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    SearchScopes: HKU\S-1-5-21-1628434993-288853323-3394052507-1001 -> A6D451DF0DE52E6C0D81DEF65372C47B URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&ts=1433069202&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1628434993-288853323-3394052507-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&ts=1433069202&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1628434993-288853323-3394052507-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&ts=1433069202&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1628434993-288853323-3394052507-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&ts=1433069202&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1628434993-288853323-3394052507-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&ts=1433069202&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1628434993-288853323-3394052507-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&ts=1433069202&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1628434993-288853323-3394052507-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&ts=1433069202&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1628434993-288853323-3394052507-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&ts=1433069202&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1628434993-288853323-3394052507-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&ts=1433069202&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1628434993-288853323-3394052507-1001 -> {F857121E-A9E5-4fb4-8C54-C2851C5F22C9} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&ts=1433069202&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1628434993-288853323-3394052507-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3&ts=1433069202&type=default&q={searchTerms}
    BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\XTab\SupTab.dll [2015-05-18] (Thinknice Co. Limited)
    BHO-x32: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
    Toolbar: HKU\S-1-5-21-1628434993-288853323-3394052507-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=4ed2acde2d7792a4b65f4487ae94ba00&text= <==== ATTENTION
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.oursurfing.com/?type=sc&ts=1431688585&z=eaa423693d9e313ca54ca44g5zec5g4q8bcbewdbcm&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3
    FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta4895\ff
    FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha142\ff
    FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha476\ff
    FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1987\ff
    FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5364\ff
    FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home1026\ff
    FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode776\ff
    FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release4600\ff
    FF Extension: Rich Media View - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release4600\ff [2014-05-14]
    FF HKU\S-1-5-21-1628434993-288853323-3394052507-1001\...\Firefox\Extensions: [{85956604-8535-4865-8655-c9433b682c6d}] - C:\Program Files (x86)\Lyrmix\130.xpi
    FF Extension: No Name - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta4895\ff [not found]
    FF Extension: No Name - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha142\ff [not found]
    FF Extension: No Name - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha476\ff [not found]
    FF Extension: No Name - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1987\ff [not found]
    FF Extension: No Name - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5364\ff [not found]
    FF Extension: No Name - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home1026\ff [not found]
    FF Extension: No Name - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode776\ff [not found]
    FF Extension: No Name - C:\Users\Максим\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found]
    CHR Extension: (Edu App) - C:\Users\Максим\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfpolimnaapdjlikeedlkhiedamllgbp [2015-05-17]
    CHR HKLM-x32\...\Chrome\Extension: [akjijfihliieihldpejmmfonekmoondh] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home1026\ch\MediaWatchV1home1026.crx [Not Found]
    CHR HKLM-x32\...\Chrome\Extension: [cabgdhdkmbnbnojniblaenceaegbkgdm] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha476\ch\MediaViewerV1alpha476.crx [Not Found]
    CHR HKLM-x32\...\Chrome\Extension: [gocjhhhiphbpaniokocaiaahenkfckhj] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release4600\ch\RichMediaViewV1release4600.crx [Not Found]
    CHR HKLM-x32\...\Chrome\Extension: [hicjmkannmghicipgjjllkffodddkmne] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode776\ch\MediaBuzzV1mode776.crx [Not Found]
    CHR HKLM-x32\...\Chrome\Extension: [ibaklopbgpgmjpfeiblmobohokpoblef] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1987\ch\MediaViewV1alpha1987.crx [Not Found]
    CHR HKLM-x32\...\Chrome\Extension: [kidmhllhjmmmnpbiaihafgchacpmokof] - C:\Program Files (x86)\Lyrmix\130.crx [Not Found]
    CHR HKLM-x32\...\Chrome\Extension: [mfehhlmggpfpmcojihlgbnoedadeepbj] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta4895\ch\VideoPlayerV3beta4895.crx [Not Found]
    CHR HKLM-x32\...\Chrome\Extension: [mifbndbadlaohgckbcipnomhpjfnnapc] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5364\ch\MediaViewV1alpha5364.crx [Not Found]
    CHR HKLM-x32\...\Chrome\Extension: [mphpbdjcljebbcnfopfngmfdackbbdgf] - C:\Program Files (x86)\DealPly\DealPly.crx [Not Found]
    StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.oursurfing.com/?type=sc&ts=1433069104&z=74fb3492b6351b4dbc76f82gfz0c2c6e5q2tdg0e9z&from=cmi&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX91EC1KETF3KETF3
    OPR Extension: (GetHat ) - C:\Users\Максим\AppData\Roaming\Opera Software\Opera Stable\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2015-05-13]
    OPR Extension: (Edu App) - C:\Users\Максим\AppData\Roaming\Opera Software\Opera Stable\Extensions\lfpolimnaapdjlikeedlkhiedamllgbp [2015-05-17]
    R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [157824 2015-05-18] (XTab system)
    R2 linitopi; C:\Users\Максим\AppData\Roaming\8B41CCC0-1431538628-E111-A47B-DC0EA1FBB830\nsk2B8D.tmp [159232 2015-05-31] () [File not signed]
    R1 {e2590817-40ca-4d03-8e1f-67fd8517bae9}w64; C:\Windows\System32\drivers\{e2590817-40ca-4d03-8e1f-67fd8517bae9}w64.sys [48776 2015-05-17] (StdLib)
    2015-05-30 22:57 - 2015-05-30 23:08 - 00000000 ____D () C:\Users\Максим\Desktop\Кроссброуз
    2015-05-30 15:48 - 2015-05-31 16:11 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_258
    2015-05-30 15:48 - 2015-05-30 15:48 - 00000000 ____D () C:\Users\Максим\AppData\Local\gmsd_ru_258
    2015-05-29 10:54 - 2015-05-28 23:44 - 00048776 _____ (StdLib) C:\Windows\system32\Drivers\{36ed28a4-ac0a-4653-91ff-10beb4246550}w64.sys
    2015-05-26 20:50 - 2015-05-26 20:50 - 00000000 ____D () C:\Users\Максим\AppData\Local\gmsd_ru_254
    2015-05-26 20:50 - 2015-05-26 20:50 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_254
    2015-05-26 20:09 - 2015-05-26 06:44 - 00048776 _____ (StdLib) C:\Windows\system32\Drivers\{848705a5-8a27-403e-9b59-732d0608bcbc}w64.sys
    2015-05-23 17:37 - 2015-05-31 13:47 - 00000000 ____D () C:\Program Files (x86)\XTab
    2015-05-23 11:06 - 2015-05-23 00:40 - 00048776 _____ (StdLib) C:\Windows\system32\Drivers\{6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}w64.sys
    2015-05-20 08:56 - 2015-05-19 18:53 - 00048776 _____ (StdLib) C:\Windows\system32\Drivers\{3f1219df-4a4d-40a3-9537-f2a95f4016b3}w64.sys
    2015-05-17 19:09 - 2015-05-17 01:53 - 00048776 _____ (StdLib) C:\Windows\system32\Drivers\{e2590817-40ca-4d03-8e1f-67fd8517bae9}w64.sys
    2015-05-17 12:48 - 2015-05-17 01:54 - 00048776 _____ (StdLib) C:\Windows\system32\Drivers\{e2590817-40ca-4d03-8e1f-67fd8517bae9}Gw64.sys
    2015-05-17 12:23 - 2015-05-17 19:39 - 00000000 ____D () C:\Users\Максим\AppData\Local\gmsd_ru_244
    2015-05-17 12:20 - 2015-05-17 19:40 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_244
    2015-05-16 15:16 - 2015-05-30 22:41 - 00000000 ____D () C:\Users\Все пользователи\AppMgr6.49.325397
    2015-05-16 15:16 - 2015-05-30 22:41 - 00000000 ____D () C:\ProgramData\AppMgr6.49.325397
    2015-05-16 00:25 - 2015-05-16 00:26 - 00000000 ____D () C:\Program Files (x86)\Infonaut_1.10.0.13
    2015-05-16 00:21 - 2015-05-31 22:27 - 00000000 ____D () C:\Users\Максим\AppData\Local\gmsd_ru_239
    2015-05-16 00:21 - 2015-05-16 16:19 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_239
    2015-05-15 19:56 - 2015-05-14 21:28 - 00048776 _____ (StdLib) C:\Windows\system32\Drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64.sys
    2015-05-15 19:54 - 2015-05-31 16:11 - 00000000 ____D () C:\Program Files (x86)\Edu App
    2015-05-15 18:46 - 2015-05-15 19:40 - 00000000 ____D () C:\Program Files (x86)\CinemaPlus-3.2cV15.05
    2015-05-15 18:46 - 2015-05-15 18:46 - 00000000 ____D () C:\Users\Максим\AppData\Local\globalUpdate
    2015-05-15 18:45 - 2015-05-15 18:45 - 00000000 ____D () C:\Users\Максим\AppData\Local\Crossbrowse
    2015-05-15 18:45 - 2015-05-15 18:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
    2015-05-15 14:17 - 2015-05-31 10:46 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
    2015-05-15 14:17 - 2015-05-31 10:46 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
    2015-05-15 14:17 - 2015-05-15 19:38 - 00000000 ____D () C:\Users\Максим\AppData\Roaming\oursurfing
    2015-05-15 14:17 - 2015-05-15 14:17 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
    2015-05-15 14:17 - 2015-05-15 14:17 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
    2015-05-14 17:08 - 2015-05-16 00:19 - 00000000 ____D () C:\Users\Максим\AppData\Local\SmartWeb
    2015-05-13 20:41 - 2015-05-15 17:42 - 00000000 ____D () C:\Users\Максим\AppData\Local\8B41CCC0-1431549664-E111-A47B-DC0EA1FBB830
    2015-05-13 20:37 - 2015-05-31 22:31 - 00000000 ____D () C:\Users\Максим\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser
    2015-05-13 20:37 - 2015-05-31 17:42 - 00000000 ____D () C:\Users\Максим\AppData\Roaming\8B41CCC0-1431538628-E111-A47B-DC0EA1FBB830
    2015-05-13 20:34 - 2015-04-02 02:49 - 00815288 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
    2015-05-13 20:33 - 2015-05-13 20:34 - 00000095 ____H () C:\launcher.bat
    2015-05-13 20:33 - 2015-04-17 11:13 - 00888440 ____H (Opera Software) C:\lаunсhеr.bаt.exe
    2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Максим\AppData\Roaming\kYrPm9cz7bNN8DZBbyDqhp7le
    2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Максим\AppData\Roaming\kYrPm9cz7bNN8DZBbyDqhp7le.exe
    Task: {D91BEDA5-ED21-44CE-A58B-749C12580873} - \Soft installer No Task File <==== ATTENTION
    Task: {8B2C618A-2241-45D5-B82F-CC814B6FF3A4} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
    Task: {0C06BED7-7FD6-45FF-9B8C-08680A80B762} - \adapiqk No Task File <==== ATTENTION
    FirewallRules: [{3AE24272-CDAD-4A18-9212-85A8E6F1CDB6}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    30.05.2015
    Сообщений
    6
    Вес репутации
    33
    Готово
    Fixlog.txt

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    30.05.2015
    Сообщений
    6
    Вес репутации
    33
    Все прошло! Спасибо Огромное!

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 27
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af
      2. c:\program files (x86)\edu app\bin\36ed28a4ac0a465391ff10beb4246550.dll - not-a-virus:AdWare.Win32.Yotoon.szt ( DrWEB: Trojan.BPlug.891 )
      3. c:\program files (x86)\gmsd_ru_239\gmsd_ru_239.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )
      4. c:\program files (x86)\gmsd_ru_244\gmsd_ru_244.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )
      5. c:\program files (x86)\gmsd_ru_254\gmsd_ru_254.exe - not-a-virus:AdWare.Win32.Eorezo.mjk ( BitDefender: Adware.Eorezo.BZ )
      6. c:\program files (x86)\gmsd_ru_258\gmsd_ru_258.exe - not-a-virus:AdWare.Win32.Eorezo.mjk ( BitDefender: Adware.Eorezo.BZ )
      7. c:\program files (x86)\infonaut_1.10.0.13\service\insvc.exe - not-a-virus:AdWare.Win32.Vitruvian.g ( DrWEB: Adware.Plugin.924 )
      8. c:\program files (x86)\xtab\protectservice.exe - not-a-virus:AdWare.Win32.SubTab.e
      9. c:\program files (x86)\xtab\suptab.dll - not-a-virus:AdWare.Win32.SubTab.e
      10. c:\programdata\appmgr6.49.325397\1\plugin.exe - not-a-virus:AdWare.Win32.Agent.ihry
      11. c:\windows\system32\romwln.dll - not-a-virus:RemoteAdmin.Win32.ROM.at


  • Уважаемый(ая) pinochet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 29.04.2015, 11:34
    2. Ответов: 5
      Последнее сообщение: 21.04.2015, 18:56
    3. Ответов: 5
      Последнее сообщение: 19.11.2014, 20:51
    4. Ответов: 13
      Последнее сообщение: 23.07.2014, 11:46
    5. Ответов: 7
      Последнее сообщение: 11.07.2014, 16:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00985 seconds with 20 queries