Показано с 1 по 11 из 11.

Реклама в браузере [not-a-virus:RiskTool.Win32.GlobalUpdate.dd, not-a-virus:AdWare.Win32.SubTab.e ] (заявка № 184030)

  1. 20.05.2015, 20:39 #1
    Никита Лебедев
    Никита Лебедев вне форума
    Junior Member Репутация
    Регистрация
    26.12.2012
    Сообщений
    13
    Вес репутации
    42

    Thumbs up Реклама в браузере [not-a-virus:RiskTool.Win32.GlobalUpdate.dd, not-a-virus:AdWare.Win32.SubTab.e ]

    При запуске Chrome на всех страницах попапы с рекламой, также в памяти висят левые процессы с названиями вида ****.tmp. Проверка Kaspersky Rescue Disk удалила кучу адвари, но не всю. Помогите с лечением.
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 20.05.2015, 20:41 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Никита Лебедев, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
  4. 20.05.2015, 21:45 #3
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\version46SpeedCheck\a4SpeedCheckJ53.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-5.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-3.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-11.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-10.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-3.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-11.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-10.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-6.exe','');
 DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
 QuarantineFile('C:\Users\Евгения\AppData\Local\SmartWeb\SmartWebHelper.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
 QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
 SetServiceStart('webTinstMKTN84', 4);
 DeleteService('webTinstMKTN84');
 SetServiceStart('innfd_1_10_0_14', 4);
 DeleteService('innfd_1_10_0_14');
 QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
 QuarantineFile('C:\Program Files (x86)\XTab\ProtectService.exe','');
 QuarantineFile('C:\Users\Евгения\AppData\Roaming\1E681520-1431681878-11B2-8000-810CC613B08B\nseAA33.tmp','');
 QuarantineFile('C:\Users\Евгения\AppData\Roaming\1E681520-1431681878-11B2-8000-810CC613B08B\hnsv5DC.tmp','');
 QuarantineFile('C:\Users\Евгения\AppData\Roaming\1E681520-1431681878-11B2-8000-810CC613B08B\jnsvD95E.tmp','');
 DeleteService('myxikydo');
 DeleteService('mydijiri');
 DeleteService('kelozele');
 DeleteService('IHProtect Service');
 DeleteService('globalUpdatem');
 DeleteService('globalUpdate');
 QuarantineFile('C:\windows\system32\Drivers\webTinstMKTN84.sys','');
 QuarantineFile('C:\windows\system32\drivers\innfd_1_10_0_14.sys','');
 DeleteFile('C:\windows\system32\drivers\innfd_1_10_0_14.sys','32');
 DeleteFile('C:\windows\system32\Drivers\webTinstMKTN84.sys','32');
 DeleteFile('C:\Users\Евгения\AppData\Roaming\1E681520-1431681878-11B2-8000-810CC613B08B\jnsvD95E.tmp','32');
 DeleteFile('C:\Users\Евгения\AppData\Roaming\1E681520-1431681878-11B2-8000-810CC613B08B\hnsv5DC.tmp','32');
 DeleteFile('C:\Users\Евгения\AppData\Roaming\1E681520-1431681878-11B2-8000-810CC613B08B\nseAA33.tmp','32');
 DeleteFile('C:\Program Files (x86)\XTab\ProtectService.exe','32');
 DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
 DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_80E43B00A97DAF91AD43F0D90955CD9B');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
 DeleteFile('C:\Users\Евгения\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-7.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-10.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-11.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-3.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-7.exe','32');
 DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-7.job','64');
 DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-6.job','64');
 DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5_user.job','64');
 DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5.job','64');
 DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-3.job','64');
 DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-11.job','64');
 DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-10_user.job','64');
 DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-7.job','64');
 DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-6.job','64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-7.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-10.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-11.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-3.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-5.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-7.exe','32');
 DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-7.job','64');
 DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-6.job','64');
 DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-5_user.job','64');
 DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-5.job','64');
 DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-3.job','64');
 DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-11.job','64');
 DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-10_user.job','64');
 DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-7.job','64');
 DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-6.job','64');
 DeleteFile('C:\windows\Tasks\APSnotifierPP1.job','64');
 DeleteFile('C:\windows\Tasks\APSnotifierPP2.job','64');
 DeleteFile('C:\windows\Tasks\APSnotifierPP3.job','64');
 DeleteFile('C:\windows\Tasks\Crossbrowse.job','64');
 DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
 DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
 DeleteFile('C:\windows\Tasks\hNuaZdMzDA4rnyX.job','64');
 DeleteFile('C:\windows\Tasks\SlzWTKv.job','64');
 DeleteFile('C:\windows\Tasks\SpeedCheck Update.job','64');
 DeleteFile('C:\Program Files (x86)\version46SpeedCheck\a4SpeedCheckJ53.exe','32');
 DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-6','64');
 DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-7','64');
 DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-11','64');
 DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-3','64');
 DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5','64');
 DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-6','64');
 DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-7','64');
 DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-6','64');
 DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-7','64');
 DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-11','64');
 DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-3','64');
 DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-5','64');
 DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-6','64');
 DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-7','64');
 DeleteFile('C:\windows\system32\Tasks\Crossbrowse','64');
 DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
 DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
 DeleteFile('C:\windows\system32\Tasks\Soft installer','64');
 DeleteFile('C:\Users\Евгения\AppData\Local\Host installer\2691501501_monster.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Сделайте новые логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  5. Это понравилось:

    Никита Лебедев
  6. 21.05.2015, 15:46 #4
    Никита Лебедев
    Никита Лебедев вне форума
    Junior Member Репутация
    Регистрация
    26.12.2012
    Сообщений
    13
    Вес репутации
    42
    thyrex, карантин выслал, прикладываю новые логи
    Вложения Вложения
    Последний раз редактировалось Никита Лебедев; 21.05.2015 в 17:32.
  7. 21.05.2015, 22:37 #5
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  8. 22.05.2015, 07:22 #6
    Никита Лебедев
    Никита Лебедев вне форума
    Junior Member Репутация
    Регистрация
    26.12.2012
    Сообщений
    13
    Вес репутации
    42
    Готово.
    Вложения Вложения
  9. 23.05.2015, 09:30 #7
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [gmsd_ru_244] => [X]
HKLM-x32\...\Run: [gmsd_ru_239] => [X]
Startup: C:\Users\Евгения\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-05-15]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Евгения\AppData\Local\SmartWeb\SmartWebHelper.exe (No File)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hppp&ts=1431682948&z=416efe51cba8a8cb3898501gcz1cfg0q6b6o2t2wce&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1431803487&z=21b6e635f3ac5ebf4330710g9z1cbgbb0e8c4z0b6m&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1431803487&z=21b6e635f3ac5ebf4330710g9z1cbgbb0e8c4z0b6m&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1431682948&z=416efe51cba8a8cb3898501gcz1cfg0q6b6o2t2wce&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1431803487&z=21b6e635f3ac5ebf4330710g9z1cbgbb0e8c4z0b6m&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1431803487&z=21b6e635f3ac5ebf4330710g9z1cbgbb0e8c4z0b6m&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
HKU\S-1-5-21-959688972-1069239203-3636529006-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=dspp&ts=1431682948&z=416efe51cba8a8cb3898501gcz1cfg0q6b6o2t2wce&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
HKU\S-1-5-21-959688972-1069239203-3636529006-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1431803487&z=21b6e635f3ac5ebf4330710g9z1cbgbb0e8c4z0b6m&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1431803487&z=21b6e635f3ac5ebf4330710g9z1cbgbb0e8c4z0b6m&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-959688972-1069239203-3636529006-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&ts=1431803527&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-959688972-1069239203-3636529006-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&ts=1431803527&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-959688972-1069239203-3636529006-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&ts=1431803527&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-959688972-1069239203-3636529006-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&ts=1431803527&type=default&q={searchTerms}
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKLM-x32 - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-959688972-1069239203-3636529006-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-959688972-1069239203-3636529006-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.oursurfing.com/?type=sc&ts=1431682894&z=5ae1c3d734438ba4ac91960g4zdc2gdq3beo0b3tcq&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX
FF Extension: Network Security v14.2.17 - C:\Users\Евгения\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-02-17]
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-05-19] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-05-19] (globalUpdate)
CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Евгения\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx [Not Found]
2015-05-19 12:50 - 2015-05-19 12:50 - 00613255 _____ (CMI Limited) C:\Users\Евгения\AppData\Local\nsbAA09.tmp
2015-05-19 12:39 - 2015-05-19 12:39 - 00000000 ____D () C:\Program Files (x86)\4286df6f-75c9-4306-9de6-7ed54afb094f
2015-05-19 12:38 - 2015-05-19 12:38 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-05-19 00:10 - 2015-05-19 00:10 - 00613255 _____ (CMI Limited) C:\Users\Евгения\AppData\Local\nsl214B.tmp
2015-05-19 00:00 - 2015-05-19 00:00 - 00050216 _____ () C:\windows\system32\Drivers\webTinstMKTN84.sys
2015-05-19 00:00 - 2015-05-19 00:00 - 00002255 _____ () C:\windows\patsearch.bin
2015-05-19 00:00 - 2015-05-19 00:00 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
2015-05-18 23:59 - 2015-05-18 23:59 - 00000000 _____ () C:\windows\SysWOW64\Number of results
2015-05-17 18:40 - 2015-05-19 12:56 - 00001045 _____ () C:\Users\Евгения\Desktop\AnyProtect.lnk
2015-05-17 18:39 - 2015-05-17 18:39 - 00613255 _____ (CMI Limited) C:\Users\Евгения\AppData\Local\nsk3A65.tmp
2015-05-17 16:41 - 2015-05-17 16:41 - 00001066 _____ () C:\Users\UpdatusUser\Desktop\Обнови Софт.lnk
2015-05-17 16:39 - 2015-05-17 16:39 - 00000178 _____ () C:\Users\Евгения\Desktop\Искать в Интернете.url
2015-05-17 01:15 - 2015-05-17 01:15 - 00613255 _____ (CMI Limited) C:\Users\Евгения\AppData\Local\nsi54E2.tmp
2015-05-15 15:55 - 2015-05-15 15:54 - 00613255 _____ (CMI Limited) C:\Users\Евгения\AppData\Local\nsq40F.tmp
2015-05-15 15:54 - 2015-05-15 15:54 - 00000000 __SHD () C:\Users\Евгения\AppData\Roaming\AnyProtectEx
2015-05-15 15:50 - 2015-05-15 15:50 - 00000000 ____D () C:\Users\Евгения\AppData\Roaming\mystartsearch
2015-05-15 15:48 - 2015-05-19 12:49 - 00000000 ____D () C:\Program Files (x86)\Edu App
2015-05-15 15:47 - 2015-05-15 15:47 - 00000000 ____D () C:\Program Files (x86)\1021fc00-f198-4f03-bbfc-92e0bfdbd919
2015-05-15 15:46 - 2015-05-15 15:46 - 00000000 ____D () C:\Users\Евгения\AppData\Local\globalUpdate
2015-05-15 15:44 - 2015-05-15 15:44 - 00000000 ____D () C:\Users\Евгения\AppData\Local\Crossbrowse
2015-05-15 15:44 - 2015-05-15 15:44 - 00000000 ____D () C:\Program Files (x86)\Crossbrowse
2015-05-15 15:43 - 2015-05-21 04:04 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-05-15 15:43 - 2015-05-15 15:43 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
2015-05-15 15:43 - 2015-05-15 15:43 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-05-15 15:42 - 2015-05-21 04:10 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-05-15 15:42 - 2015-05-21 04:10 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-05-15 15:41 - 2015-05-21 04:16 - 00000000 ____D () C:\Users\Евгения\AppData\Local\SmartWeb
2015-05-15 15:41 - 2015-05-15 15:41 - 00000000 ____D () C:\Users\Евгения\AppData\Roaming\oursurfing
2015-05-15 15:40 - 2015-05-21 04:03 - 00000000 ____D () C:\Program Files (x86)\Infonaut_1.10.0.14
C:\Users\Евгения\AppData\Local\Temp\0yIuX5yPDyk8FMy0Dpb5.exe
C:\Users\Евгения\AppData\Local\Temp\1Al7BCkTmyjz868alzNI.exe
C:\Users\Евгения\AppData\Local\Temp\2406.exe
C:\Users\Евгения\AppData\Local\Temp\259ghYcR16VuayjazjCd.exe
C:\Users\Евгения\AppData\Local\Temp\32d1lbGMibvVHX88DGm9.exe
C:\Users\Евгения\AppData\Local\Temp\4367.exe
C:\Users\Евгения\AppData\Local\Temp\4ALa5koFZFLFkRVTqr1n.exe
C:\Users\Евгения\AppData\Local\Temp\4nH5f3mqsjpPVRHUpQXV.exe
C:\Users\Евгения\AppData\Local\Temp\4u5AsBGmLZERHcOfi7Bf.exe
C:\Users\Евгения\AppData\Local\Temp\56700E67-B97B-EE22-D9BA-17BA78C65C61.exe
C:\Users\Евгения\AppData\Local\Temp\5Rbbyz4RKEQd0cmlcTXO.exe
C:\Users\Евгения\AppData\Local\Temp\77N92X8slxNbOl832T8u.exe
C:\Users\Евгения\AppData\Local\Temp\7EMwBOeblcSUUtqA1VAX.exe
C:\Users\Евгения\AppData\Local\Temp\7NxEleOLOniPhGqbXJ1V.exe
C:\Users\Евгения\AppData\Local\Temp\7zlqZWsqA8PP7fq3PjMy.exe
C:\Users\Евгения\AppData\Local\Temp\8904.exe
C:\Users\Евгения\AppData\Local\Temp\8cFmj0SwvwYNaDBNjIEA.exe
C:\Users\Евгения\AppData\Local\Temp\8oir4qtp7PrUk61Flvom.exe
C:\Users\Евгения\AppData\Local\Temp\8RasVLTjxXp1K89hIHPG.exe
C:\Users\Евгения\AppData\Local\Temp\9005.exe
C:\Users\Евгения\AppData\Local\Temp\91SCNsauBiH2Jh3bX43z.exe
C:\Users\Евгения\AppData\Local\Temp\9325.exe
C:\Users\Евгения\AppData\Local\Temp\9492.exe
C:\Users\Евгения\AppData\Local\Temp\95A29320-56AE-03B5-1F42-51BD166AD17B.dll
C:\Users\Евгения\AppData\Local\Temp\95A29320-56AE-03B5-1F42-51BD166AD17B.exe
C:\Users\Евгения\AppData\Local\Temp\9BZkncMYPqmIzk8AH0zB.exe
C:\Users\Евгения\AppData\Local\Temp\a6cc418wJiRIxo2JYFZI.exe
C:\Users\Евгения\AppData\Local\Temp\aeipRnPx6KYvH6x8uOBl.exe
C:\Users\Евгения\AppData\Local\Temp\aylv3DLATBydmW9ACglx.exe
C:\Users\Евгения\AppData\Local\Temp\aZSgDLQN0bN3Ud3vuVgQ.exe
C:\Users\Евгения\AppData\Local\Temp\BAy6tlMbzf3Bgn5Ck0vv.exe
C:\Users\Евгения\AppData\Local\Temp\bCY4AWjaAg7zYB0l4fTx.exe
C:\Users\Евгения\AppData\Local\Temp\bLvhc9lrWkU2Wek8Ft0n.exe
C:\Users\Евгения\AppData\Local\Temp\BpuMSy31hI9iYEFfbi3Q.exe
C:\Users\Евгения\AppData\Local\Temp\BVrv3iDYo6qvcz31xuPZ.exe
C:\Users\Евгения\AppData\Local\Temp\BYMqs0LJ6Q760l5dnwoT.exe
C:\Users\Евгения\AppData\Local\Temp\cfcabfibcdg.exe
C:\Users\Евгения\AppData\Local\Temp\cH6w27qsPLY5co6hgY9H.exe
C:\Users\Евгения\AppData\Local\Temp\cyUX5ghRtKY3rWI8uE6P.exe
C:\Users\Евгения\AppData\Local\Temp\dstPwvM8pGByUUvkgBAg.exe
C:\Users\Евгения\AppData\Local\Temp\dUzxkPLMsTvcGgDGmGQK.exe
C:\Users\Евгения\AppData\Local\Temp\dxnp6Ep3Upuqr2slJhBi.exe
C:\Users\Евгения\AppData\Local\Temp\dzhDQuMISPST03czMULB.exe
C:\Users\Евгения\AppData\Local\Temp\dZzPpcbjY9Tlsnt96SC0.exe
C:\Users\Евгения\AppData\Local\Temp\E2WUAyl7M0F8RjjvDVCG.exe
C:\Users\Евгения\AppData\Local\Temp\eLjjBPwdolXwuMpPHqBS.exe
C:\Users\Евгения\AppData\Local\Temp\EMMYOQRzVOlP6rmrrzJG.exe
C:\Users\Евгения\AppData\Local\Temp\EZssGxTQpvyAun6N5cKo.exe
C:\Users\Евгения\AppData\Local\Temp\foOdXKCC9eUJVUVAu1Gs.exe
C:\Users\Евгения\AppData\Local\Temp\GcCYdELWsFp5AxFTHN1B.exe
C:\Users\Евгения\AppData\Local\Temp\gDlDJcXi6KMXuR3kWcSr.exe
C:\Users\Евгения\AppData\Local\Temp\gfgZLph1ufRcJ2mvH5vq.exe
C:\Users\Евгения\AppData\Local\Temp\gJDICZm3qisym02XLp85.exe
C:\Users\Евгения\AppData\Local\Temp\gjkjg9ZHL1BUVHawDstm.exe
C:\Users\Евгения\AppData\Local\Temp\gzXPr9SrNrZG4wQEJFiC.exe
C:\Users\Евгения\AppData\Local\Temp\Hb2F9jgx0a2oCIEGB2PY.exe
C:\Users\Евгения\AppData\Local\Temp\HfL4WqAv3MiDxEG29yPQ.exe
C:\Users\Евгения\AppData\Local\Temp\i6tMVfs8mIiOMykbZJWo.exe
C:\Users\Евгения\AppData\Local\Temp\iCNzyo41uFIPcfuwuR7u.exe
C:\Users\Евгения\AppData\Local\Temp\IhqgjdfQBg9taFUgF5iw.exe
C:\Users\Евгения\AppData\Local\Temp\ILwqYnyYiaFomQpwaYY4.exe
C:\Users\Евгения\AppData\Local\Temp\iS4IrDA8JMPlUmkaEFMN.exe
C:\Users\Евгения\AppData\Local\Temp\joLeTMYlBR2RY6xEqbPv.exe
C:\Users\Евгения\AppData\Local\Temp\jUVUWVr5vjBmCnyO9lxm.exe
C:\Users\Евгения\AppData\Local\Temp\JzCOa8167TPyLpIxRaLJ.exe
C:\Users\Евгения\AppData\Local\Temp\KBGMIPVjTiJUtgH3XpP8.exe
C:\Users\Евгения\AppData\Local\Temp\KJeJE8soAchwiZedcVuB.exe
C:\Users\Евгения\AppData\Local\Temp\KoXwNaejLcp4f6j4y6ZB.exe
C:\Users\Евгения\AppData\Local\Temp\l37Q6BOl1AD6wZtnMa3H.exe
C:\Users\Евгения\AppData\Local\Temp\L6maGEg2Bwltf7KLT3Hv.exe
C:\Users\Евгения\AppData\Local\Temp\l7BCkTmyjz868alzNI15.exe
C:\Users\Евгения\AppData\Local\Temp\lAg8zKihIknTbr3AFZLr.exe
C:\Users\Евгения\AppData\Local\Temp\lmEeUkxxlxCCne2FtDvP.exe
C:\Users\Евгения\AppData\Local\Temp\LNaS4pfFUEv1JITMyFny.exe
C:\Users\Евгения\AppData\Local\Temp\LZwarU98NYEEvKJsODE6.exe
C:\Users\Евгения\AppData\Local\Temp\M2JTh4YWEnjHxVRNim4X.exe
C:\Users\Евгения\AppData\Local\Temp\mByOEsA0q5jnIImoybca.exe
C:\Users\Евгения\AppData\Local\Temp\ME0w80PMsAxqPutGStIC.exe
C:\Users\Евгения\AppData\Local\Temp\mf7EDKV2f1fWlAibvISn.exe
C:\Users\Евгения\AppData\Local\Temp\mYE6GYiO1CwNrzrdsD38.exe
C:\Users\Евгения\AppData\Local\Temp\nahOLCvftkmiIV5Y6uy1.exe
C:\Users\Евгения\AppData\Local\Temp\NDNeRlXOSfWgeqjo1zAA.exe
C:\Users\Евгения\AppData\Local\Temp\NFNGcWACnuEsVsEi8OwE.exe
C:\Users\Евгения\AppData\Local\Temp\ObnoviSoft.exe
C:\Users\Евгения\AppData\Local\Temp\pC3OR7orIQQDv0LtvVH6.exe
C:\Users\Евгения\AppData\Local\Temp\Pjjvelf6RZMXqhyvGlYh.exe
C:\Users\Евгения\AppData\Local\Temp\pT6Tj6xTIpUCSCpIzTLq.exe
C:\Users\Евгения\AppData\Local\Temp\pVMG4Tw8PK1QfuDww5E7.exe
C:\Users\Евгения\AppData\Local\Temp\PwTXAPkJcnR0vvysKEs1.exe
C:\Users\Евгения\AppData\Local\Temp\PXoZ8vDvebo5FNDtsbnP.exe
C:\Users\Евгения\AppData\Local\Temp\qgjdfQBg9taFUgF5iwTw.exe
C:\Users\Евгения\AppData\Local\Temp\qityOEHazQ2mo8o8bGqV.exe
C:\Users\Евгения\AppData\Local\Temp\qtmLMEhHEtwqLXITDSpE.exe
C:\Users\Евгения\AppData\Local\Temp\R8nCbzMiEUaefK51Rup8.exe
C:\Users\Евгения\AppData\Local\Temp\RPJegyajeVJlVjizerBA.exe
C:\Users\Евгения\AppData\Local\Temp\RSKrqcV3tiBIaHkT4etd.exe
C:\Users\Евгения\AppData\Local\Temp\ry22tdiLB7R0SzxYFOsd.exe
C:\Users\Евгения\AppData\Local\Temp\sBYfgMEYFkWvVXlfOVuP.exe
C:\Users\Евгения\AppData\Local\Temp\sDLicfct3GGZQvMEkq8Q.exe
C:\Users\Евгения\AppData\Local\Temp\sender.exe
C:\Users\Евгения\AppData\Local\Temp\set.exe
C:\Users\Евгения\AppData\Local\Temp\Setup-bm.exe
C:\Users\Евгения\AppData\Local\Temp\setup_659.exe
C:\Users\Евгения\AppData\Local\Temp\Sno1hptajrk2fJrPeBne.exe
C:\Users\Евгения\AppData\Local\Temp\SRmZN9ZT23sl9iT4pw4V.exe
C:\Users\Евгения\AppData\Local\Temp\SsxHlo6tSBkKwv2I44yi.exe
C:\Users\Евгения\AppData\Local\Temp\sYuUyDDeiLeM4EusCbZ9.exe
C:\Users\Евгения\AppData\Local\Temp\T5avC8LaKiMrTPR5m16J.exe
C:\Users\Евгения\AppData\Local\Temp\Tb3RZgN9ZQeKZjUHTo1j.exe
C:\Users\Евгения\AppData\Local\Temp\TUVY5emXBfA7fCUsVV0r.exe
C:\Users\Евгения\AppData\Local\Temp\TVGqvZ4BfjYy9kGwJJdP.exe
C:\Users\Евгения\AppData\Local\Temp\tY3Yx07R9QBgmfwcZf7J.exe
C:\Users\Евгения\AppData\Local\Temp\uEQ1RY8BntuV4WJqAUHR.exe
C:\Users\Евгения\AppData\Local\Temp\uGfoRfxcDM6qs2KqoYuD.exe
C:\Users\Евгения\AppData\Local\Temp\uMPkEa4v3n77Q18hVu6K.exe
C:\Users\Евгения\AppData\Local\Temp\Uninstall.exe
C:\Users\Евгения\AppData\Local\Temp\vAerICukew4Nt7ieqj9u.exe
C:\Users\Евгения\AppData\Local\Temp\vgQXzzspsNz8HibP3h9z.exe
C:\Users\Евгения\AppData\Local\Temp\VSq9Gw1AAV1uXmWeC6tj.exe
C:\Users\Евгения\AppData\Local\Temp\Vu7kp7imvtGfqGezzIuE.exe
C:\Users\Евгения\AppData\Local\Temp\w74Kz7SnEeKEMZu2XOq7.exe
C:\Users\Евгения\AppData\Local\Temp\WAj0og5M93RBt8hrUcNR.exe
C:\Users\Евгения\AppData\Local\Temp\wIrkHYcWBCJR28JiN3Hw.exe
C:\Users\Евгения\AppData\Local\Temp\wosAk9b5mWB4clZds6tz.exe
C:\Users\Евгения\AppData\Local\Temp\Wqjglwt0NmwCBLvQ7Bjw.exe
C:\Users\Евгения\AppData\Local\Temp\WRL6F4Y289AHDTovOvu7.exe
C:\Users\Евгения\AppData\Local\Temp\xdiSW0mWfVrVUUTXkPlj.exe
C:\Users\Евгения\AppData\Local\Temp\XjvEeXJzZlrmcq6Xs2tf.exe
C:\Users\Евгения\AppData\Local\Temp\xldxnp6Ep3Upuqr2slJh.exe
C:\Users\Евгения\AppData\Local\Temp\Xvy4vMOsEji8oVqPDNvY.exe
C:\Users\Евгения\AppData\Local\Temp\XWFidj78JXx3oK8z8Vdl.exe
C:\Users\Евгения\AppData\Local\Temp\XXdIPx7i8JQ7u1mlxgoz.exe
C:\Users\Евгения\AppData\Local\Temp\XyMs7MaCKlTPbrN1moFi.exe
C:\Users\Евгения\AppData\Local\Temp\yc0q3J4w6EIxA3Lj0rm1.exe
C:\Users\Евгения\AppData\Local\Temp\yCmoAmwTueNDslJ7mu1V.exe
C:\Users\Евгения\AppData\Local\Temp\ynxQsOWRXiAKh3quO9je.exe
C:\Users\Евгения\AppData\Local\Temp\yrF0sefMxRCYoAAjzO1E.exe
C:\Users\Евгения\AppData\Local\Temp\YYIKLMmenqtSX6h7FjGD.exe
C:\Users\Евгения\AppData\Local\Temp\zfC94SciKqRwgsK6UvNI.exe
C:\Users\Евгения\AppData\Local\Temp\zQzwLWeZIJLqjb8W5KGl.exe
C:\Users\Евгения\AppData\Local\Temp\Zz2f6do5XJU6AL2K9R2C.exe
Task: {714ED09E-BF26-4741-ACC7-14043CBCF49B} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
Task: {D909C6B1-E382-4245-9F7D-37AE6B678A98} - \Soft installer No Task File <==== ATTENTION
Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  10. 26.05.2015, 18:12 #8
    Никита Лебедев
    Никита Лебедев вне форума
    Junior Member Репутация
    Регистрация
    26.12.2012
    Сообщений
    13
    Вес репутации
    42
    Готово.
    Вложения Вложения
  11. 26.05.2015, 18:41 #9
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  12. 27.05.2015, 13:11 #10
    Никита Лебедев
    Никита Лебедев вне форума
    Junior Member Репутация
    Регистрация
    26.12.2012
    Сообщений
    13
    Вес репутации
    42
    Вроде все в порядке теперь. Спасибо за помощь!
  13. 27.05.2015, 13:21 #11
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      2. c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.qv1@kWtzXYjO )
      3. c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.alrm ( BitDefender: Gen:Application.Heur.tz1@kmEBsmli )
      4. c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.ev1@kK7A0blO )
      5. c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.qv1@kWtzXYjO )
      6. c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.iv1@kmVK5BlO )
      7. c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.alrq ( BitDefender: Gen:Application.Heur.rz1@kKGdVmni )
      8. c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.ev1@kK7A0blO )
      9. c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      10. c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.rv1@k8Fg5uiO )
      11. c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-6.exe - not-a-virus:HEUR:WebToolbar.Win32.Generic ( BitDefender: Gen:Application.Heur.Dz1@kWSAuNgi )
      12. c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.fv1@kud2uEgO )
      13. c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.rv1@k8Fg5uiO )
      14. c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.jv1@kyAHagbO )
      15. c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.rz1@kar7c8ji )
      16. c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.fv1@kud2uEgO )
      17. c:\program files (x86)\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dd
      18. c:\program files (x86)\xtab\protectservice.exe - not-a-virus:AdWare.Win32.SubTab.e
      19. c:\windows\system32\drivers\innfd_1_10_0_14.sys - not-a-virus:RiskTool.Win64.NetFilter.b ( DrWEB: Adware.Plugin.274 )
      20. c:\windows\system32\drivers\webtinstmktn84.sys - not-a-virus:AdWare.Win64.AddLyrics.ay

  • Уважаемый(ая) Никита Лебедев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Карантин 59DC7E157D1EBA902341C41C067F3451 [not-a-virus:AdWare.Win32.ELEX.ee, not-a-virus:AdWare.Win32.SubTab.e]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 26.05.2015, 05:29
    2. Карантин BA43B6465990CAE502C1B4F0119EA8A0 [not-a-virus:HEUR:WebToolbar.Win32.CrossRider.heur, not-a-virus:AdWare.= Win32.Yotoon.szt]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 26.05.2015, 05:28
    3. traflab - рекламный вирус в браузере [not-a-virus:AdWare.Win32.PriceGong.a, not-a-virus:AdWare.Win32.SubTab.e ]
      От Jullyvolk в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 24.05.2015, 17:43
    4. Редирект на рекламу, всплывающие рекламные сообщения в углу [not-a-virus:AdWare.Win32.SubTab.a, not-a-virus:RiskTool.Win32.Agent.jzs ]
      От Atl в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 19.02.2015, 22:09
    5. Реклама в браузере. [not-a-virus:RiskTool.Win32.Agent.jkq, not-a-virus:AdWare.Win32.Agent.ctjs ]
      От Дима Каляркин в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.09.2014, 10:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.00541 seconds with 18 queries