Показано с 1 по 15 из 15.

Шквал троянов (заявка № 185322)

  1. #1
    Junior Member Репутация
    Регистрация
    03.02.2008
    Сообщений
    164
    Вес репутации
    60

    Шквал троянов

    Здравствуйте, доброго времени суток!
    После посещения сайтов для скачки игр тачпад(курсор мышки) стал неуправляемым. Чтобы передвинуть курсор приходится нажимать правую или левую кнопку, иначе никак. CureIt нашло 47 зловредов, обезвредило, но после этого ничего не изменилось. После обновления системы на несколько дней проблема исчезла, однако потом опять вернулась. Курсор застывает не в следствии включения какой-либо программы, почему это происходит совсем неясно.

    Помогите, пожалуйста! Заранее благодарен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) orbison, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\FireLight\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe','');
     QuarantineFile('C:\Users\FireLight\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe','');
     QuarantineFile('C:\Users\FireLight\AppData\Roaming\Gameo\gameo.exe','');
     QuarantineFile('C:\Users\FIRELI~1\AppData\Roaming\WSE_LA~1\UPDATE~1\UPDATE~1.EXE','');
     QuarantineFile('C:\Users\FIRELI~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE','');
     QuarantineFile('C:\Program Files (x86)\MediaPlayerplus\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-4.exe','');
     QuarantineFile('C:\Program Files (x86)\MediaPlayerplus\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-3.exe','');
     DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
     DelBHO('{FF794437-932D-47E8-BEE9-EB8CB6AE3073}');
     QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','');
     QuarantineFile('C:\Program Files (x86)\couPonpeakk\2DzfL9hoTf89TJ.dll','');
     QuarantineFile('C:\Windows\system32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{71d5e150-c72b-4e5b-a773-e49420251642}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{efa349b9-003c-4506-9e55-957c1cff853c}w64.sys','');
     DeleteService('{efa349b9-003c-4506-9e55-957c1cff853c}w64');
     DeleteService('{71d5e150-c72b-4e5b-a773-e49420251642}w64');
     DeleteService('{5eeb83d0-96ea-4249-942c-beead6847053}w64');
     DeleteService('{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64');
     DeleteService('Update Mega Browse');
     QuarantineFile('C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe','');
     QuarantineFile('C:\Users\FireLight\AppData\Roaming\VOPackage\VOsrv.exe','');
     SetServiceStart('vosr', 4);
     DeleteService('vosr');
     QuarantineFile('C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe','');
     SetServiceStart('Update Service for advPlugin', 4);
     DeleteService('Update Service for advPlugin');
     SetServiceStart('MgAssistService', 4);
     DeleteService('MgAssistService');
     TerminateProcessByName('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe');
     QuarantineFile('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe','');
     TerminateProcessByName('c:\users\firelight\appdata\local\kometa\kometaup.exe');
     QuarantineFile('c:\users\firelight\appdata\local\kometa\kometaup.exe','');
     TerminateProcessByName('c:\program files (x86)\mobogenie\mgassist.exe');
     TerminateProcessByName('c:\users\firelight\appdata\roaming\vopackage\vosrv.exe');
     QuarantineFile('c:\users\firelight\appdata\roaming\vopackage\vosrv.exe','');
     DeleteFile('c:\users\firelight\appdata\roaming\vopackage\vosrv.exe','32');
     DeleteFile('c:\program files (x86)\mobogenie\mgassist.exe','32');
     DeleteFile('c:\users\firelight\appdata\local\kometa\kometaup.exe','32');
     DeleteFile('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe','32');
     DeleteFile('C:\Users\FireLight\AppData\Roaming\VOPackage\VOsrv.exe','32');
     DeleteFile('C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe','32');
     DeleteFile('C:\Windows\system32\drivers\{efa349b9-003c-4506-9e55-957c1cff853c}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{71d5e150-c72b-4e5b-a773-e49420251642}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','emioinefsh');
     DeleteFile('C:\Program Files (x86)\couPonpeakk\2DzfL9hoTf89TJ.dll','32');
     DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32');
     DeleteFile('C:\Windows\Tasks\56e24faf-5a5a-4ae9-b26e-23b5f791f1ce-4.job','64');
     DeleteFile('C:\Windows\Tasks\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-3.job','64');
     DeleteFile('C:\Program Files (x86)\MediaPlayerplus\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-3.exe','32');
     DeleteFile('C:\Program Files (x86)\MediaPlayerplus\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-4.exe','32');
     DeleteFile('C:\Users\FIRELI~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\Tasks\MySearchDial.job','64');
     DeleteFile('C:\Windows\Tasks\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-4.job','64');
     DeleteFile('C:\Windows\Tasks\RegClean Pro_DEFAULT.job','64');
     DeleteFile('C:\Windows\Tasks\RegClean Pro_UPDATES.job','64');
     DeleteFile('C:\Windows\Tasks\WSE_Lasaoren.job','64');
     DeleteFile('C:\Users\FIRELI~1\AppData\Roaming\WSE_LA~1\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\system32\Tasks\56e24faf-5a5a-4ae9-b26e-23b5f791f1ce-4','64');
     DeleteFile('C:\Windows\system32\Tasks\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-3','64');
     DeleteFile('C:\Windows\system32\Tasks\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-4','64');
     DeleteFile('C:\Users\FireLight\AppData\Roaming\Gameo\gameo.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\gameo_update','64');
     DeleteFile('C:\Windows\system32\Tasks\RegClean Pro','64');
     DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_DEFAULT','64');
     DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_UPDATES','64');
     DeleteFile('C:\Windows\system32\Tasks\Super Optimizer Schedule','64');
     DeleteFile('C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search','64');
     DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater','64');
     DeleteFile('C:\Users\FireLight\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe','32');
     DeleteFile('C:\Users\FireLight\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте новые логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    03.02.2008
    Сообщений
    164
    Вес репутации
    60
    Cпасибо.скрипт выполнил.но все то же самое..

    - - - - -Добавлено - - - - -

    Повторные логи.Карантин полчаса загружал.и при этом состаянии системы не понял загрузилось или нет.таких "чудес" за 15 лет общения с пс не видал.
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    03.02.2008
    Сообщений
    164
    Вес репутации
    60
    Спасибо.не сразу заметил что "застывший" курсор только в акаунте админа.
    Вложения Вложения

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Лог FRST.txt где?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #8
    Junior Member Репутация
    Регистрация
    03.02.2008
    Сообщений
    164
    Вес репутации
    60
    Лог frst не прошел по объему . Как удалить старые логи чтобы освободилось место для frst.txt??......Система после сканирования грузится чуть не 10 мин.RAM 4+4.

    - - - - -Добавлено - - - - -

    После восстановления системы пока все в норме.если есть в отчете то укажите пожалуйста подозрительные программы которые желательно удалить.спасибо огромное.

    - - - - -Добавлено - - - - -

  12. #9
    Junior Member Репутация
    Регистрация
    03.02.2008
    Сообщений
    164
    Вес репутации
    60
    Не люблю не завершенных дел.Извиняюсь за задержку.Преогромно благодарен.
    Вложения Вложения
    • Тип файла: txt FRST.txt (97.0 Кб, 2 просмотров)

  13. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1700822904-4051040729-1559711122-1001\...\Run: [kometaup] => C:\Users\FireLight\AppData\Local\Kometa\kometaup.exe [1085536 2015-06-15] (Kometa LCC)
    Startup: C:\Users\FireLight\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk [2014-09-22]
    ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (No File)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} =>  No File
    ShellIconOverlayIdentifiers-x32: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} =>  No File
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/?aff=p
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/?aff=p
    HKU\S-1-5-21-1700822904-4051040729-1559711122-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uywuT-4gdlOyg7Rm9iQKjCfyF3s4CGIsfj51fkOkpTAFgVRPPBsJM9FQJowFE7PdPs5IShj1i3w8Rr8z3W_bK9-VsquWxSpukTHMOaDdaQDcxLWFiO6ZeqTzgqT_uEFSq5-5Coi4cdhPMsgSsevP1Fg,,&q={searchTerms}
    HKU\S-1-5-21-1700822904-4051040729-1559711122-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://opromar.ru/?utm_source=startpage03&utm_content=33aed09739a6b49e63090631a3b9fdb4
    SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uywuT-4gdlOyg7Rm9iQKjCfyF3s4CGIsfj51fkOkpTAFgVRPPBsJM9FQJowFE7PdPs5IShj1i3w8Rr8z3W_bK9-VsquWxSpukTHMOaDdaQDcxLWFiO6ZeqTzgqT_uEFSq5-5Coi4cdhPMsgSsevP1Fg,,&q={searchTerms}
    SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uywuT-4gdlOyg7Rm9iQKjCfyF3s4CGIsfj51fkOkpTAFgVRPPBsJM9FQJowFE7PdPs5IShj1i3w8Rr8z3W_bK9-VsquWxSpukTHMOaDdaQDcxLWFiO6ZeqTzgqT_uEFSq5-5Coi4cdhPMsgSsevP1Fg,,&q={searchTerms}
    Toolbar: HKU\S-1-5-21-1700822904-4051040729-1559711122-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    FF Homepage: hxxp://opromar.ru/?utm_source=startpage03&utm_content=33aed09739a6b49e63090631a3b9fdb4
    FF SearchPlugin: C:\Users\FireLight\AppData\Roaming\Mozilla\Firefox\Profiles\k0owu202.default\searchplugins\dsrlte.xml [2014-11-18]
    2015-05-21 13:40 - 2015-06-15 11:45 - 00000000 ____D C:\Program Files (x86)\RoyalSShOOppErApop
    2015-05-21 13:40 - 2015-06-15 11:45 - 00000000 ____D C:\Program Files (x86)\FlashCoUpoN
    2015-05-21 13:40 - 2015-05-21 13:41 - 00000000 ____D C:\Program Files (x86)\LuckyCoouepuon
    2015-05-21 13:40 - 2015-05-21 13:41 - 00000000 ____D C:\Program Files (x86)\Extensions new tab
    2015-06-15 22:35 - 2014-12-07 18:56 - 00000000 ____D C:\Users\FireLight\AppData\Local\Kometa
    2015-06-15 22:29 - 2014-04-01 01:07 - 00002226 _____ C:\Windows\Tasks\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-4.job
    2015-06-15 22:29 - 2014-04-01 01:06 - 00003148 _____ C:\Windows\Tasks\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-3.job
    2015-06-15 22:29 - 2014-04-01 01:05 - 00002180 _____ C:\Windows\Tasks\56e24faf-5a5a-4ae9-b26e-23b5f791f1ce-4.job
    C:\Users\FireLight\AppData\Local\Temp\Sqlite3.dll
    C:\Users\FireLight\AppData\Local\Temp\vcredist_x64.exe
    C:\Users\FireLight\AppData\Local\Temp\wbXMVpdBj13D.exe
    C:\Users\FireLight\AppData\Local\Temp\wQhHPqxSaRaR.exe
    C:\Users\FireLight\AppData\Local\Temp\XLtKMjD10Vya.exe
    C:\Users\FireLight\AppData\Local\Temp\mccspuninstall.exe
    C:\Users\FireLight\AppData\Local\Temp\mediaget-uninstaller.exe
    C:\Users\FireLight\AppData\Local\Temp\NgcEuYfjNLGF.exe
    C:\Users\FireLight\AppData\Local\Temp\oKOmMCGcsjAs.exe
    C:\Users\FireLight\AppData\Local\Temp\OlmjhROADeqr.exe
    C:\Users\FireLight\AppData\Local\Temp\pBdW1c6t3eyL.exe
    C:\Users\FireLight\AppData\Local\Temp\peUPCsFYcDSu.exe
    C:\Users\FireLight\AppData\Local\Temp\pps-qq-19.exe
    C:\Users\FireLight\AppData\Local\Temp\Qonpzpo7tkmt.exe
    C:\Users\FireLight\AppData\Local\Temp\RVRyRpmCU1yn.exe
    C:\Users\FireLight\AppData\Local\Temp\setacl.exe
    C:\Users\FireLight\AppData\Local\Temp\ES1NUCbaB6d6.exe
    C:\Users\FireLight\AppData\Local\Temp\fMkdpbR7UR8s.exe
    C:\Users\FireLight\AppData\Local\Temp\fp_pl_pfs_installer.exe
    C:\Users\FireLight\AppData\Local\Temp\H55PLXtfsWQ7.exe
    C:\Users\FireLight\AppData\Local\Temp\I4VJCKzC1TlW.exe
    C:\Users\FireLight\AppData\Local\Temp\IgLphiq7KTPW.exe
    C:\Users\FireLight\AppData\Local\Temp\isjzErGSL9Li.exe
    C:\Users\FireLight\AppData\Local\Temp\JieScxZTDAHh.exe
    C:\Users\FireLight\AppData\Local\Temp\lXJYVdmmkcnD.exe
    C:\Users\FireLight\AppData\Local\Temp\17560uninstall.exe
    C:\Users\FireLight\AppData\Local\Temp\41063uninstall.exe
    C:\Users\FireLight\AppData\Local\Temp\76914uninstall.exe
    C:\Users\FireLight\AppData\Local\Temp\9RFYBm6Z6Rh9.exe
    C:\Users\FireLight\AppData\Local\Temp\autorun.dll
    C:\Users\FireLight\AppData\Local\Temp\aY5hYQkipIsH.exe
    C:\Users\FireLight\AppData\Local\Temp\bD1cQ5DP3gNc.exe
    Task: {216E77F9-2AE1-41D7-A252-00B11254EA2C} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
    Task: {3E4BFE09-9D53-4607-AC45-9BE426F88A02} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
    Task: {4748D46F-ADAC-4AC0-B686-6FB0C0F18DFF} - System32\Tasks\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-4 => C:\Program Files (x86)\MediaPlayerplus\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-4.exe <==== ATTENTION
    Task: {55517047-D9C0-4992-9293-6CB9287E605B} - System32\Tasks\Advanced System Protector_startup => C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe <==== ATTENTION
    Task: {627F66CC-A8B6-4A06-8D7A-371CF0FF6D90} - System32\Tasks\Yahoo! Search Updater => C:\Users\FireLight\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe [2014-11-18] (Pay By Ads LTD) <==== ATTENTION
    Task: {6E065A30-837D-46FD-818C-BEA34E6BA8DC} - \MySearchDial No Task File <==== ATTENTION
    Task: {70C8A916-571E-49C0-9B79-89C1642ED659} - System32\Tasks\Super Optimizer Schedule => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe [2014-08-01] (SUPER PC TOOLS LIMITED) <==== ATTENTION
    Task: {76E79016-3BEA-4023-AA3C-CD61747BF72E} - System32\Tasks\56e24faf-5a5a-4ae9-b26e-23b5f791f1ce-4 => C:\Program Files (x86)\Freeven pro 1.2\56e24faf-5a5a-4ae9-b26e-23b5f791f1ce-4.exe <==== ATTENTION
    Task: {81057836-F539-4AE1-B908-4C57EB850F74} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\FireLight\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTION
    Task: {B1F61F88-4A51-4069-98DC-12C94DDC62AE} - \WSE_Lasaoren No Task File <==== ATTENTION
    Task: {BB1DCDEE-3C97-44BF-B08B-9120248E2A01} - System32\Tasks\gameo_update => C:\Users\FireLight\AppData\Roaming\Gameo\gameo.exe [2014-12-31] () <==== ATTENTION
    Task: {D14AEDF5-2A98-434B-9758-1AC5CC8CEF64} - System32\Tasks\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-3 => C:\Program Files (x86)\MediaPlayerplus\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-3.exe <==== ATTENTION
    Task: {D39771F4-2749-4CE9-85EA-93A9EDC5FA2E} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
    Task: {D562EFD1-F579-4F27-BF91-23C4F8575096} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe [2014-09-10] (MyPC Backup) <==== ATTENTION
    Task: {DFCA51B4-E46E-41A6-924F-C358E879161D} - System32\Tasks\Yahoo! Search => C:\Users\FireLight\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe <==== ATTENTION
    Task: C:\Windows\Tasks\56e24faf-5a5a-4ae9-b26e-23b5f791f1ce-4.job => C:\Program Files (x86)\Freeven pro 1.2\56e24faf-5a5a-4ae9-b26e-23b5f791f1ce-4.exeƒ/piqisdTdl /xQuGqOftY='Freeven pro 1.2' /fzETzV C:\Program Files (x86)\Freeven pro 1.2\54253.xpi' /DZzxQFcD=54253 /TdQZcHWR='001361' /rbBZTdiDY='verticals-' /ZmEYwF='0' /mGGRaIid=3138F414FB6A4C98AA4AD74B5CFCDCB2IE /WwMdIO=c1fedb97e5ed319f81b3f0800eab8e1e /NSHCoQ=1_34_3_28 /hkowLX=1.34.3.28 /qutyT=1396310683 /UKuAqxp=http:/stats.clientdataservice.com /lULIESRR=http:/errors.clientdataservice.com /jstWc=300 /VweGhsNx=2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com /ZiKsATU=0.94 /npoFk=a2ab9302c551a480499719932d6d5b0f92bfa4cf8298a479280d575352ee81de1com54253 /unViWxe=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/54253.rdf /ALdFhnA='Freeven pro 1.2' /duqNU='Feven Shopping Companion' /vadxPlZ='Freeven' /IsnvtF=ch /wVQcpJB /VjpiBpnMN /qSLRBCJc /hdMfoFC='http:/update.clientdataservice.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
    Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\FIRELI~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
    Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
    Task: C:\Windows\Tasks\WSE_Lasaoren.job => C:\Users\FIRELI~1\AppData\Roaming\WSE_LA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\TEMP:373E1720
    AlternateDataStreams: C:\Users\FireLight\SkyDrive:ms-properties
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. Это понравилось:


  15. #11
    Junior Member Репутация
    Регистрация
    03.02.2008
    Сообщений
    164
    Вес репутации
    60
    спасибо.сделал
    Вложения Вложения

  16. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. Это понравилось:


  18. #13
    Junior Member Репутация
    Регистрация
    03.02.2008
    Сообщений
    164
    Вес репутации
    60
    Пока никаких проблем. преогпромная благодарность!!

  19. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 61
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) orbison, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Шквал adware`а
      От orbison в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.05.2014, 00:54
    2. Шквал проблем
      От orbison в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 10.08.2013, 16:30
    3. Куча троянов
      От tehnik34 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.03.2012, 13:08
    4. Пачка троянов
      От Yana в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 31.10.2009, 19:11
    5. Ответов: 10
      Последнее сообщение: 22.02.2009, 03:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00960 seconds with 20 queries