Показано с 1 по 10 из 10.

Вирус открывает вкладки, браузер, установщики и т.п. [not-a-virus:AdWare.Win32.PriceGong.a, not-a-virus:AdWare.Win32.Eorezo.fkz ] (заявка № 184328)

  1. #1
    Junior Member Репутация
    Регистрация
    26.05.2015
    Сообщений
    4
    Вес репутации
    33

    Вирус открывает вкладки, браузер, установщики и т.п. [not-a-virus:AdWare.Win32.PriceGong.a, not-a-virus:AdWare.Win32.Eorezo.fkz ]

    Вирус открывает вкладки, пустые окна браузера, пустые рекламы (справа, слева, вверху, внизу), качает программы: AnyProtect PC Backup, GAMESDESKTOP, CinemaPlus-4.5vV23.05, Edu App, version27SpeedCheck, Infonaut_1.10.0.14 и т.п. Работают неизвестные процессы: gmsd_ru_254, gmsd_ru_250, a4SpeedCheckJ53, SmartWeb helper, CinemaPlus-4.5vV23.05, nsh4DF, и т.п. Так же работаю неизвестные службы. Вирус переделал Chrome на Crossbrowse, переделал стартовую страницу на [удалено]... Все время что то качает, устанавливает. Попытался решить похожую проблему на данном сайте, но вирус возвращался. Видимо нужен особый подход.
    Вложения Вложения
    Последний раз редактировалось thyrex; 26.05.2015 в 18:11.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) AntonyBar, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\user\appdata\local\smartweb\__u.exe','');
     QuarantineFile('C:\Program Files (x86)\version27SpeedCheck\a4SpeedCheckJ53.exe','');
     QuarantineFile('C:\Users\user\AppData\Roaming\JYQ7DfP9fuPayYXIxbXGX.exe','');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-5.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-3.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-10.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-1-6.exe','');
     DelBHO('{cf07d83b-d1b0-4642-b955-e7eb9b9cf5b3}');
     QuarantineFile('C:\Program Files (x86)\Edu App\EduAppbho.dll','');
     QuarantineFile('C:\Users\user\AppData\Local\gmsd_ru_250\upgmsd_ru_254.exe','');
     QuarantineFile('C:\Users\user\AppData\Local\SmartWeb\SmartWebHelper.exe','');
     QuarantineFile('C:\Program Files (x86)\gmsd_ru_250\gmsd_ru_250.exe','');
     QuarantineFile('C:\Program Files (x86)\gmsd_ru_254\gmsd_ru_254.exe','');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
     SetServiceStart('webTinstMKTN84', 4);
     DeleteService('webTinstMKTN84');
     SetServiceStart('innfd_1_10_0_14', 4);
     DeleteService('innfd_1_10_0_14');
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
     DeleteService('globalUpdatem');
     DeleteService('globalUpdate');
     SetServiceStart('sowokije', 4);
     DeleteService('sowokije');
     SetServiceStart('moleluty', 4);
     DeleteService('moleluty');
     SetServiceStart('insvc_1.10.0.14', 4);
     DeleteService('insvc_1.10.0.14');
     QuarantineFile('C:\Windows\system32\Drivers\webTinstMKTN84.sys','');
     QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_elf.dll','');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_child.dll','');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome.dll','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.05\1257dc3b-2c48-4e8a-99cd-74dc6a2787dc.dll','');
     TerminateProcessByName('c:\users\user\appdata\local\smartweb\smartwebhelper.exe');
     QuarantineFile('c:\users\user\appdata\local\smartweb\smartwebhelper.exe','');
     TerminateProcessByName('c:\users\user\appdata\roaming\f3251380-1431107417-815c-22e2-4c72b9873910\nsuf37d.tmp');
     QuarantineFile('c:\users\user\appdata\roaming\f3251380-1431107417-815c-22e2-4c72b9873910\nsuf37d.tmp','');
     TerminateProcessByName('c:\users\user\appdata\roaming\f3251380-1431107417-815c-22e2-4c72b9873910\jnsi196d.tmp');
     QuarantineFile('c:\users\user\appdata\roaming\f3251380-1431107417-815c-22e2-4c72b9873910\jnsi196d.tmp','');
     TerminateProcessByName('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe');
     QuarantineFile('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe','');
     TerminateProcessByName('c:\program files (x86)\version27speedcheck\a4speedcheckj53.exe');
     QuarantineFile('c:\program files (x86)\version27speedcheck\a4speedcheckj53.exe','');
     TerminateProcessByName('c:\program files (x86)\cinemaplus-4.5vv23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-6.exe');
     QuarantineFile('c:\program files (x86)\cinemaplus-4.5vv23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-6.exe','');
     TerminateProcessByName('c:\program files (x86)\cinemaplus-4.5vv23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-10.exe');
     QuarantineFile('c:\program files (x86)\cinemaplus-4.5vv23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-10.exe','');
     TerminateProcessByName('c:\program files (x86)\cinemaplus-4.5vv23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-1-6.exe');
     QuarantineFile('c:\program files (x86)\cinemaplus-4.5vv23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-1-6.exe','');
     DeleteFile('c:\program files (x86)\cinemaplus-4.5vv23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-1-6.exe','32');
     DeleteFile('c:\program files (x86)\cinemaplus-4.5vv23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-10.exe','32');
     DeleteFile('c:\program files (x86)\cinemaplus-4.5vv23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-6.exe','32');
     DeleteFile('c:\program files (x86)\version27speedcheck\a4speedcheckj53.exe','32');
     DeleteFile('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe','32');
     DeleteFile('c:\users\user\appdata\roaming\f3251380-1431107417-815c-22e2-4c72b9873910\jnsi196d.tmp','32');
     DeleteFile('c:\users\user\appdata\roaming\f3251380-1431107417-815c-22e2-4c72b9873910\nsuf37d.tmp','32');
     DeleteFile('c:\users\user\appdata\local\smartweb\smartwebhelper.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.05\1257dc3b-2c48-4e8a-99cd-74dc6a2787dc.dll','32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome.dll','32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_child.dll','32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_elf.dll','32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\libegl.dll','32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\libglesv2.dll','32');
     DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\webTinstMKTN84.sys','32');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_100535F106431A9BDA15E8895BE69FFB');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_250');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_254');
     DeleteFile('C:\Program Files (x86)\gmsd_ru_254\gmsd_ru_254.exe','32');
     DeleteFile('C:\Program Files (x86)\gmsd_ru_250\gmsd_ru_250.exe','32');
     DeleteFile('C:\Users\user\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_254.exe');
     DeleteFile('C:\Users\user\AppData\Local\gmsd_ru_250\upgmsd_ru_254.exe','32');
     DeleteFile('C:\Program Files (x86)\Edu App\EduAppbho.dll','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-1-6.exe','32');
     DeleteFile('C:\Windows\Tasks\024a6571-2a4e-4467-b299-604f4b85d0bf-1-6.job','64');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-1-7.exe','32');
     DeleteFile('C:\Windows\Tasks\024a6571-2a4e-4467-b299-604f4b85d0bf-1-7.job','64');
     DeleteFile('C:\Windows\Tasks\024a6571-2a4e-4467-b299-604f4b85d0bf-10_user.job','64');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-10.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-3.exe','32');
     DeleteFile('C:\Windows\Tasks\024a6571-2a4e-4467-b299-604f4b85d0bf-3.job','64');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-5.exe','32');
     DeleteFile('C:\Windows\Tasks\024a6571-2a4e-4467-b299-604f4b85d0bf-5.job','64');
     DeleteFile('C:\Windows\Tasks\024a6571-2a4e-4467-b299-604f4b85d0bf-5_user.job','64');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-6.exe','32');
     DeleteFile('C:\Windows\Tasks\024a6571-2a4e-4467-b299-604f4b85d0bf-6.job','64');
     DeleteFile('C:\Windows\Tasks\024a6571-2a4e-4467-b299-604f4b85d0bf-7.job','64');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.05\024a6571-2a4e-4467-b299-604f4b85d0bf-7.exe','32');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
     DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
     DeleteFile('C:\Users\user\AppData\Roaming\JYQ7DfP9fuPayYXIxbXGX.exe','32');
     DeleteFile('C:\Windows\Tasks\JYQ7DfP9fuPayYXIxbXGX.job','64');
     DeleteFile('C:\Windows\Tasks\SpeedCheck Update.job','64');
     DeleteFile('C:\Program Files (x86)\version27SpeedCheck\a4SpeedCheckJ53.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\024a6571-2a4e-4467-b299-604f4b85d0bf-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\024a6571-2a4e-4467-b299-604f4b85d0bf-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\024a6571-2a4e-4467-b299-604f4b85d0bf-10_user','64');
     DeleteFile('C:\Windows\system32\Tasks\024a6571-2a4e-4467-b299-604f4b85d0bf-3','64');
     DeleteFile('C:\Windows\system32\Tasks\024a6571-2a4e-4467-b299-604f4b85d0bf-5','64');
     DeleteFile('C:\Windows\system32\Tasks\024a6571-2a4e-4467-b299-604f4b85d0bf-5_user','64');
     DeleteFile('C:\Windows\system32\Tasks\024a6571-2a4e-4467-b299-604f4b85d0bf-6','64');
     DeleteFile('C:\Windows\system32\Tasks\024a6571-2a4e-4467-b299-604f4b85d0bf-7','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
     DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
     DeleteFile('C:\Windows\system32\Tasks\JYQ7DfP9fuPayYXIxbXGX','64');
     DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
     DeleteFile('C:\Windows\system32\Tasks\SpeedCheck Update','64');
     DeleteFile('C:\Windows\system32\Tasks\temp_8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-6','64');
     DeleteFile('C:\Windows\system32\Tasks\temp_aa613841-cc06-4c6a-ba67-ab2203f62731-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\temp_aa613841-cc06-4c6a-ba67-ab2203f62731-6','64');
     DeleteFile('C:\Windows\system32\Tasks\temp_fce0a815-cb33-4000-bd2c-72657c2b87bf-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\temp_fce0a815-cb33-4000-bd2c-72657c2b87bf-6','64');
     DeleteFile('C:\Users\user\AppData\Local\Temp\nsc21E3.tmp\blowfish.dll','32');
     DeleteFile('C:\Users\user\AppData\Local\Temp\nscC8F.tmp\blowfish.dll','32');
     DeleteFile('C:\Users\user\AppData\Local\Temp\nsf9F2E.tmp\blowfish.dll','32');
     DeleteFile('C:\Users\user\AppData\Local\Temp\nskCED.tmp\blowfish.dll','32');
     DeleteFile('C:\Users\user\AppData\Local\Temp\nsn58DA.tmp\blowfish.dll','32');
     DeleteFile('C:\Users\user\AppData\Local\Temp\nsr1130.tmp\blowfish.dll','32');
     DeleteFile('C:\Users\user\appdata\local\smartweb\__u.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте новые логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    26.05.2015
    Сообщений
    4
    Вес репутации
    33
    Запрошенный карантин выслал. Остальное:
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    26.05.2015
    Сообщений
    4
    Вес репутации
    33
    Сделано:
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [gmsd_ru_235] => [X]
    HKLM-x32\...\Run: [gmsd_ru_244] => [X]
    HKLM-x32\...\Run: [SmartWeb] => C:\Users\user\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
    HKLM-x32\...\Run: [gmsd_ru_254] => C:\Program Files (x86)\gmsd_ru_254\gmsd_ru_254.exe [3980968 2015-05-25] ()
    HKLM-x32\...\RunOnce: [upgmsd_ru_254.exe] => C:\Users\user\AppData\Local\gmsd_ru_250\upgmsd_ru_254.exe -runonce
    HKLM-x32\...\RunOnce: [Update] => C:\Users\user\AppData\Roaming\ASPackage\ASPackage.exe /runonce
    Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-05-26]
    ShortcutTarget: SmartWeb.lnk -> C:\Users\user\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432499725&z=7ab9e789d2506fa3dd51de1g6z5ccobz0t7tbm3o8w&from=cmi&uid=WDCXWD5000BPKX-00HPJT0_WD-WXW1E7473N8U73N8U
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432499725&z=7ab9e789d2506fa3dd51de1g6z5ccobz0t7tbm3o8w&from=cmi&uid=WDCXWD5000BPKX-00HPJT0_WD-WXW1E7473N8U73N8U
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432499725&z=7ab9e789d2506fa3dd51de1g6z5ccobz0t7tbm3o8w&from=cmi&uid=WDCXWD5000BPKX-00HPJT0_WD-WXW1E7473N8U73N8U
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432499725&z=7ab9e789d2506fa3dd51de1g6z5ccobz0t7tbm3o8w&from=cmi&uid=WDCXWD5000BPKX-00HPJT0_WD-WXW1E7473N8U73N8U
    HKU\S-1-5-21-2702996402-680193274-4042104138-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432499725&z=7ab9e789d2506fa3dd51de1g6z5ccobz0t7tbm3o8w&from=cmi&uid=WDCXWD5000BPKX-00HPJT0_WD-WXW1E7473N8U73N8U
    HKU\S-1-5-21-2702996402-680193274-4042104138-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp
    HKU\S-1-5-21-2702996402-680193274-4042104138-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432499725&z=7ab9e789d2506fa3dd51de1g6z5ccobz0t7tbm3o8w&from=cmi&uid=WDCXWD5000BPKX-00HPJT0_WD-WXW1E7473N8U73N8U
    CHR Extension: (CinemaPlus-4.5vV23.05) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-05-24]
    2015-05-26 21:57 - 2015-05-26 21:57 - 00002826 _____ () C:\Windows\System32\Tasks\APSnotifierPP1
    2015-05-26 21:57 - 2015-05-26 21:57 - 00002824 _____ () C:\Windows\System32\Tasks\APSnotifierPP2
    2015-05-26 21:57 - 2015-05-26 21:57 - 00001045 _____ () C:\Users\user\Desktop\AnyProtect.lnk
    2015-05-26 21:57 - 2015-05-26 21:57 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP1.job
    2015-05-26 21:57 - 2015-05-26 21:57 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP3.job
    2015-05-26 21:57 - 2015-05-26 21:57 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP2.job
    2015-05-26 21:55 - 2015-05-26 21:55 - 00613255 _____ (CMI Limited) C:\Users\user\AppData\Local\nsrAEE6.tmp
    2015-05-26 19:23 - 2015-05-26 19:23 - 00613255 _____ (CMI Limited) C:\Users\user\AppData\Local\nsb4AB5.tmp
    2015-05-26 19:11 - 2015-05-26 21:40 - 00004022 _____ () C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
    2015-05-26 15:46 - 2015-05-26 15:46 - 00613255 _____ (CMI Limited) C:\Users\user\AppData\Local\nsh17B6.tmp
    2015-05-26 00:30 - 2015-05-26 21:41 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_254
    2015-05-26 00:30 - 2015-05-26 00:30 - 00000000 ____D () C:\Users\user\AppData\Local\gmsd_ru_254
    2015-05-25 14:23 - 2015-05-26 18:38 - 00000000 ____D () C:\Program Files (x86)\version27SpeedCheck
    2015-05-25 14:23 - 2015-05-26 14:13 - 00002248 _____ () C:\Windows\patsearch.bin
    2015-05-25 14:23 - 2015-05-25 14:23 - 00613255 _____ (CMI Limited) C:\Users\user\AppData\Local\nsx3C15.tmp
    2015-05-25 14:23 - 2015-05-25 14:23 - 00050216 _____ () C:\Windows\system32\Drivers\webTinstMKTN84.sys
    2015-05-25 14:23 - 2015-05-25 14:23 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
    2015-05-24 02:25 - 2015-05-24 02:25 - 00613255 _____ (CMI Limited) C:\Users\user\AppData\Local\nsp3789.tmp
    2015-05-24 02:20 - 2015-05-24 02:20 - 00000000 ____D () C:\Users\user\AppData\Local\globalUpdate
    2015-05-24 02:20 - 2015-05-24 02:20 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
    2015-05-24 02:19 - 2015-05-26 18:39 - 00000000 ____D () C:\Program Files (x86)\CinemaPlus-4.5vV23.05
    2015-05-24 02:19 - 2015-05-24 02:19 - 00000000 ____D () C:\Users\user\AppData\Local\Crossbrowse
    2015-05-24 02:19 - 2015-05-24 02:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
    2015-05-24 02:18 - 2015-05-24 02:18 - 00000000 ____D () C:\Program Files (x86)\Crossbrowse
    2015-05-24 02:17 - 2015-05-24 02:17 - 00000000 ____D () C:\Program Files (x86)\Infonaut_1.10.0.14
    2015-05-23 03:50 - 2015-05-23 03:50 - 00613255 _____ (CMI Limited) C:\Users\user\AppData\Local\nsc4F66.tmp
    2015-05-22 01:26 - 2015-05-22 01:26 - 00000000 ____D () C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
    2015-05-22 01:25 - 2015-05-26 19:23 - 00000000 ____D () C:\Program Files (x86)\AnyProtectEx
    2015-05-22 01:25 - 2015-05-22 01:25 - 00613255 _____ (CMI Limited) C:\Users\user\AppData\Local\nst2FE8.tmp
    2015-05-22 01:25 - 2015-05-22 01:25 - 00000000 __SHD () C:\Users\user\AppData\Roaming\AnyProtectEx
    2015-05-22 01:23 - 2015-05-26 21:42 - 00000000 ____D () C:\Program Files (x86)\Edu App
    2015-05-22 01:22 - 2015-05-26 21:41 - 00000000 ____D () C:\Users\user\AppData\Local\gmsd_ru_250
    2015-05-22 01:22 - 2015-05-22 01:22 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_250
    2015-05-22 01:21 - 2015-05-26 19:11 - 00000000 ____D () C:\Users\user\AppData\Local\SmartWeb
    2015-05-21 15:42 - 2015-05-21 15:42 - 00613255 _____ (CMI Limited) C:\Users\user\AppData\Local\nsn7FB.tmp
    2015-05-09 01:32 - 2015-05-09 01:32 - 00000000 ____D () C:\Users\user\Documents\Optimizer Pro
    2015-05-08 21:52 - 2015-05-26 17:20 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
    2015-05-08 21:46 - 2015-05-08 21:46 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro
    2015-05-08 20:48 - 2015-05-08 21:17 - 00000000 ____D () C:\Users\user\AppData\Roaming\Homepager
    C:\Users\user\AppData\Local\Temp\4916C34F-D681-3BA5-7E60-3822A0D47CAD.dll
    C:\Users\user\AppData\Local\Temp\4916C34F-D681-3BA5-7E60-3822A0D47CAD.exe
    C:\Users\user\AppData\Local\Temp\522D3A95-2ED3-1F79-4FCE-9944A6B635D3.exe
    C:\Users\user\AppData\Local\Temp\635.exe
    C:\Users\user\AppData\Local\Temp\6356.exe
    C:\Users\user\AppData\Local\Temp\7909.exe
    C:\Users\user\AppData\Local\Temp\jue1B8B.exe
    C:\Users\user\AppData\Local\Temp\jue4549.exe
    C:\Users\user\AppData\Local\Temp\jue5EB3.exe
    C:\Users\user\AppData\Local\Temp\jue78E7.exe
    C:\Users\user\AppData\Local\Temp\jue85F1.exe
    C:\Users\user\AppData\Local\Temp\jue9176.exe
    C:\Users\user\AppData\Local\Temp\jue96C3.exe
    C:\Users\user\AppData\Local\Temp\jueA266.exe
    C:\Users\user\AppData\Local\Temp\jueD854.exe
    C:\Users\user\AppData\Local\Temp\jueFBDB.exe
    C:\Users\user\AppData\Local\Temp\jueFF94.exe
    Task: {1AB14154-F38E-4927-A20B-F71E15434B7D} - \temp_fce0a815-cb33-4000-bd2c-72657c2b87bf-1-6 No Task File <==== ATTENTION
    Task: {31918328-BDD1-4480-B707-8B31FD9DE1C8} - \temp_aa613841-cc06-4c6a-ba67-ab2203f62731-6 No Task File <==== ATTENTION
    Task: {37BED474-7A1F-4189-A97E-3BF179B8FF3A} - \temp_fce0a815-cb33-4000-bd2c-72657c2b87bf-6 No Task File <==== ATTENTION
    Task: {503B0C36-379E-4B4E-901B-B39E82F6A618} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-05-26] (AnyProtect.com) <==== ATTENTION
    Task: {A3C877C4-9952-485C-BAE7-B05F2A8E8D23} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\user\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
    Task: {A52D9FD6-4216-4370-A548-6680173CDD24} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-05-26] (AnyProtect.com) <==== ATTENTION
    Task: {BEF50C45-B37B-4D14-8B80-A1D7DF8D9D80} - \temp_8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-6 No Task File <==== ATTENTION
    Task: {FC33FA3D-2123-4880-A964-FFC5EBD8FBCC} - \temp_aa613841-cc06-4c6a-ba67-ab2203f62731-1-6 No Task File <==== ATTENTION
    Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    26.05.2015
    Сообщений
    4
    Вес репутации
    33
    Вот:
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\user\appdata\local\gmsd_ru_250\upgmsd_ru_ 250.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )
      2. c:\users\user\appdata\local\smartweb\smartwebapp.e xe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      3. c:\users\user\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )


  • Уважаемый(ая) AntonyBar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Браузер открывает новые вкладки
      От Po3T в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 27.06.2015, 22:12
    2. Ответов: 7
      Последнее сообщение: 03.12.2014, 19:07
    3. Ответов: 3
      Последнее сообщение: 12.09.2014, 16:21
    4. Браузер открывает вкладки [Trojan-Spy.Win32.Carberp.uxc ]
      От the_kolbasa в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.12.2012, 02:02
    5. Ответов: 5
      Последнее сообщение: 21.12.2012, 18:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01616 seconds with 20 queries