Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Амиго и его последователи захватили компьютер (( (заявка № 186151)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    27.06.2015
    Сообщений
    14
    Вес репутации
    32

    Амиго и его последователи захватили компьютер ((

    Началось все с того, что я скачал в интернете безобидный конвертер при его установке потянулась установка множества других программ таких как : амиго, майл.ру мусор, Io инстайлеры,Одноклассники, Yandex. В итоге стандартные браузеры изменили свои поисковые машины и домашние страницы на некий yambdex. Кое как поборовшись с ними все таки справился ( удалил через cc cleaner мусор реестра, сами установленные программы и их папки на дисках С и Д. В итоге после минут 20 использования компьютера ( ничего не качал и тот безобидный конвертер так же удалил) полетели снова окна и установки левых программ : Crossbrowser,Anyprotect, Opera, Yandex, стартовые стр. в браузерах изменились на Mystartsearch (в настройках гуглхрома хоть и ставишь другую поисковую машину, но она все равно не применяется, в дополнении к всему вылезают рекламные окна на рабочем столе и реклама в браузерах).
    Уже работал с вашим сайтом, надеюсь что так же поможете, уважаемая поддержка !!
    Прикрепляю файлы avz и прочие логи :
    Вложения Вложения
    Последний раз редактировалось Никита Волхонский; 27.06.2015 в 21:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Никита Волхонский, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    27.06.2015
    Сообщений
    14
    Вес репутации
    32
    mike 1, Логи сделал, в дополнении ко всему появились странные инсталы в автозагрузке навящево пытаются что то установить, а так же открытие левых окон с рекламой в браузере (
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    27.06.2015
    Сообщений
    14
    Вес репутации
    32
    mike 1, сделал, но теперь другая проблема : при запуске компа вылетают окна инсталов и навящево предлагают что то установить ( продукт не написан, сразу нужно согласиться с условиями использования) так же самостоятельно закрывается хром и появилась непонятная папка в меню пуск - ASpackege с единственным .exe внутри - Configure, так же в браузерах снова господствует mystartsearch как домашняя и постоянно вылетает реклама при кликах в области сайтов. Заметил, что Анипротект снова установился, амиго и кроссброусер пока не вернулись, видимо остается какой то файл, который "призывает" этих "монстров". В диспетчере задач отображаются непонятные процессы из кучи букв и цифр. (( Логи прикладываю :
    Вложения Вложения
    Последний раз редактировалось Никита Волхонский; 28.06.2015 в 21:44.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    27.06.2015
    Сообщений
    14
    Вес репутации
    32
    mike 1, сделал, прикрепляю
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\Run: [skinapp] => C:\Program Files (x86)\skinapp\skinapp.exe [153088 2015-06-27] (SkinApp)
      HKLM-x32\...\Run: [SmartWeb] => C:\Users\Никита\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
      HKLM-x32\...\Run: [gmsd_ru_005010016] => C:\Program Files (x86)\gmsd_ru_005010016\gmsd_ru_005010016.exe [3978920 2015-06-28] ()
      HKLM-x32\...\RunOnce: [upgmsd_ru_005010015.exe] => C:\Users\Никита\AppData\Local\gmsd_ru_005010015\upgmsd_ru_005010015.exe [3287720 2015-06-27] ()
      HKU\S-1-5-21-1920337590-1575999424-964824985-1000\...\Run: [GoogleChromeAutoLaunch_55AB70D26822A94976035A8EEAEAE8D5] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
      Startup: C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-06-28]
      ShortcutTarget: SmartWeb.lnk -> C:\Users\Никита\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
      Startup: C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-06-28]
      ShortcutTarget: SmartWeb.lnk -> C:\Users\Никита\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1435512019&z=604f400d5522dd56c6f0d8bgfz5caw4w5gao8ebg3q&from=ima&uid=HitachiXHDP725050GLA360_GEA534RF3G0KHA3G0KHAX
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1435512019&z=604f400d5522dd56c6f0d8bgfz5caw4w5gao8ebg3q&from=ima&uid=HitachiXHDP725050GLA360_GEA534RF3G0KHA3G0KHAX
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1435512019&z=604f400d5522dd56c6f0d8bgfz5caw4w5gao8ebg3q&from=ima&uid=HitachiXHDP725050GLA360_GEA534RF3G0KHA3G0KHAX&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1435512019&z=604f400d5522dd56c6f0d8bgfz5caw4w5gao8ebg3q&from=ima&uid=HitachiXHDP725050GLA360_GEA534RF3G0KHA3G0KHAX
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1435512019&z=604f400d5522dd56c6f0d8bgfz5caw4w5gao8ebg3q&from=ima&uid=HitachiXHDP725050GLA360_GEA534RF3G0KHA3G0KHAX
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1435512019&z=604f400d5522dd56c6f0d8bgfz5caw4w5gao8ebg3q&from=ima&uid=HitachiXHDP725050GLA360_GEA534RF3G0KHA3G0KHAX&q={searchTerms}
      HKU\S-1-5-21-1920337590-1575999424-964824985-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1435512019&z=604f400d5522dd56c6f0d8bgfz5caw4w5gao8ebg3q&from=ima&uid=HitachiXHDP725050GLA360_GEA534RF3G0KHA3G0KHAX&q={searchTerms}
      HKU\S-1-5-21-1920337590-1575999424-964824985-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/
      HKU\S-1-5-21-1920337590-1575999424-964824985-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1435512019&z=604f400d5522dd56c6f0d8bgfz5caw4w5gao8ebg3q&from=ima&uid=HitachiXHDP725050GLA360_GEA534RF3G0KHA3G0KHAX
      HKU\S-1-5-21-1920337590-1575999424-964824985-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1435512019&z=604f400d5522dd56c6f0d8bgfz5caw4w5gao8ebg3q&from=ima&uid=HitachiXHDP725050GLA360_GEA534RF3G0KHA3G0KHAX&q={searchTerms}
      URLSearchHook: HKU\S-1-5-21-1920337590-1575999424-964824985-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
      SearchScopes: HKU\S-1-5-21-1920337590-1575999424-964824985-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HitachiXHDP725050GLA360_GEA534RF3G0KHA3G0KHAX&ts=1435512051&type=default&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-1920337590-1575999424-964824985-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HitachiXHDP725050GLA360_GEA534RF3G0KHA3G0KHAX&ts=1435512051&type=default&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-1920337590-1575999424-964824985-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HitachiXHDP725050GLA360_GEA534RF3G0KHA3G0KHAX&ts=1435512051&type=default&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-1920337590-1575999424-964824985-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HitachiXHDP725050GLA360_GEA534RF3G0KHA3G0KHAX&ts=1435512051&type=default&q={searchTerms}
      BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-06-16] (Thinknice Co. Limited)
      DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=70f373e2f3d0240c1f063805fb55d941&text= <==== ATTENTION
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1435512019&z=604f400d5522dd56c6f0d8bgfz5caw4w5gao8ebg3q&from=ima&uid=HitachiXHDP725050GLA360_GEA534RF3G0KHA3G0KHAX
      FF DefaultSearchEngine: ??????
      FF SelectedSearchEngine: ??????
      FF Extension: Network Security v14.8.28 - C:\Users\Никита\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-08-28]
      CHR Extension: (PLUS_HD_v12V23.06) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-06-28]
      CHR Extension: (PromCodes) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcedcainfpmibhlcppehljkpejdcpjjn [2015-06-28]
      CHR Extension: (CinemaLoad) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb [2015-06-28]
      OPR Extension: (Shop and Save Up) - C:\Users\Никита\AppData\Roaming\Opera Software\Opera Stable\Extensions\ablgnpngfaaficpckehadaljnjgjkhbi [2015-06-27]
      OPR Extension: (CinemaPlus-4.5vV26.06) - C:\Users\Никита\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-06-27]
      OPR Extension: (PLUS_HD_v12V23.06) - C:\Users\Никита\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-06-28]
      OPR Extension: (PromCodes) - C:\Users\Никита\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcedcainfpmibhlcppehljkpejdcpjjn [2015-06-27]
      OPR Extension: (NetSecurity) - C:\Users\Никита\AppData\Roaming\Opera Software\Opera Stable\Extensions\pjnfggphgdjblhfjaphkjhfpiiekbbej [2014-09-01]
      StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1435413995&z=4a297d8b321187a6608ff30g7z7c4w2zdgecet8b8m&from=cmi&uid=HitachiXHDP725050GLA360_GEA534RF3G0KHA3G0KHAX
      S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-06-28] (globalUpdate) [File not signed] <==== ATTENTION
      S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-06-28] (globalUpdate) [File not signed] <==== ATTENTION
      R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-06-16] (XTab system)
      R2 insvc_1.10.0.14; C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe [278600 2015-04-10] (Infonaut)
      R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [695976 2015-06-28] (DTools LIMITED) <==== ATTENTION
      R2 zejytose; C:\Users\Никита\AppData\Roaming\35453035-1435412130-3443-3235-3336FFFFFFFF\jnsw1FA7.tmp [199168 2015-06-27] () [File not signed]
      R1 skinapp; C:\Windows\skinapp.sys [50840 2015-06-27] (Windows (R) Win 7 DDK provider)
      S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
      S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
      2015-06-28 21:02 - 2015-06-29 12:02 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
      2015-06-28 21:02 - 2015-06-29 12:02 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
      2015-06-28 21:02 - 2015-06-28 21:23 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
      2015-06-28 21:02 - 2015-06-28 21:03 - 00002830 _____ C:\Windows\System32\Tasks\APSnotifierPP1
      2015-06-28 21:02 - 2015-06-28 21:03 - 00002828 _____ C:\Windows\System32\Tasks\APSnotifierPP3
      2015-06-28 21:02 - 2015-06-28 21:03 - 00002828 _____ C:\Windows\System32\Tasks\APSnotifierPP2
      2015-06-28 21:02 - 2015-06-28 21:02 - 00001045 _____ C:\Users\Никита\Desktop\AnyProtect.lnk
      2015-06-28 21:02 - 2015-06-28 21:02 - 00000000 ____D C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
      2015-06-28 21:00 - 2015-06-29 12:04 - 00005854 _____ C:\Windows\Tasks\be4344f5-abab-4a71-8356-ec8d1e0eb34b-6.job
      2015-06-28 21:00 - 2015-06-29 12:04 - 00005510 _____ C:\Windows\Tasks\be4344f5-abab-4a71-8356-ec8d1e0eb34b-7.job
      2015-06-28 21:00 - 2015-06-29 12:04 - 00005176 _____ C:\Windows\Tasks\be4344f5-abab-4a71-8356-ec8d1e0eb34b-11.job
      2015-06-28 21:00 - 2015-06-29 12:04 - 00003466 _____ C:\Windows\Tasks\be4344f5-abab-4a71-8356-ec8d1e0eb34b-1-7.job
      2015-06-28 21:00 - 2015-06-29 12:04 - 00003130 _____ C:\Windows\Tasks\be4344f5-abab-4a71-8356-ec8d1e0eb34b-1-6.job
      2015-06-28 21:00 - 2015-06-29 12:04 - 00002438 _____ C:\Windows\Tasks\be4344f5-abab-4a71-8356-ec8d1e0eb34b-5_user.job
      2015-06-28 21:00 - 2015-06-29 12:04 - 00002438 _____ C:\Windows\Tasks\be4344f5-abab-4a71-8356-ec8d1e0eb34b-5.job
      2015-06-28 21:00 - 2015-06-28 21:02 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
      2015-06-28 21:00 - 2015-06-28 21:00 - 00613255 _____ (CMI Limited) C:\Users\Никита\AppData\Local\nsd8287.tmp
      2015-06-28 21:00 - 2015-06-28 21:00 - 00008882 _____ C:\Windows\System32\Tasks\be4344f5-abab-4a71-8356-ec8d1e0eb34b-6
      2015-06-28 21:00 - 2015-06-28 21:00 - 00008540 _____ C:\Windows\System32\Tasks\be4344f5-abab-4a71-8356-ec8d1e0eb34b-7
      2015-06-28 21:00 - 2015-06-28 21:00 - 00008206 _____ C:\Windows\System32\Tasks\be4344f5-abab-4a71-8356-ec8d1e0eb34b-11
      2015-06-28 21:00 - 2015-06-28 21:00 - 00006496 _____ C:\Windows\System32\Tasks\be4344f5-abab-4a71-8356-ec8d1e0eb34b-1-7
      2015-06-28 21:00 - 2015-06-28 21:00 - 00006158 _____ C:\Windows\System32\Tasks\be4344f5-abab-4a71-8356-ec8d1e0eb34b-1-6
      2015-06-28 21:00 - 2015-06-28 21:00 - 00005468 _____ C:\Windows\System32\Tasks\be4344f5-abab-4a71-8356-ec8d1e0eb34b-5
      2015-06-28 21:00 - 2015-06-28 21:00 - 00000000 __SHD C:\Users\Никита\AppData\Roaming\AnyProtectEx
      2015-06-28 21:00 - 2015-06-28 21:00 - 00000000 ____D C:\Program Files (x86)\Shop and Save Up
      2015-06-28 21:00 - 2015-06-28 21:00 - 00000000 ____D C:\Program Files (x86)\d9102dd9-5044-493c-994b-d2ad86f1bb69
      2015-06-28 20:43 - 2015-06-28 20:43 - 00004034 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
      2015-06-28 20:43 - 2015-06-28 20:43 - 00000000 ____D C:\Users\Никита\AppData\Local\SmartWeb
      2015-06-28 20:43 - 2015-06-28 20:43 - 00000000 ____D C:\Users\Никита\AppData\Local\gmsd_ru_005010016
      2015-06-28 20:43 - 2015-06-28 20:43 - 00000000 ____D C:\Program Files (x86)\gmsd_ru_005010016
      2015-06-28 20:20 - 2015-06-29 12:04 - 00003468 _____ C:\Windows\Tasks\4cb309be-ba41-4375-8b01-51434cb57d7c-1-7.job
      2015-06-28 20:20 - 2015-06-29 12:04 - 00003132 _____ C:\Windows\Tasks\4cb309be-ba41-4375-8b01-51434cb57d7c-1-6.job
      2015-06-28 20:20 - 2015-06-29 12:04 - 00002440 _____ C:\Windows\Tasks\4cb309be-ba41-4375-8b01-51434cb57d7c-5_user.job
      2015-06-28 20:20 - 2015-06-29 12:04 - 00002440 _____ C:\Windows\Tasks\4cb309be-ba41-4375-8b01-51434cb57d7c-5.job
      2015-06-28 20:20 - 2015-06-29 12:04 - 00001018 _____ C:\Windows\Tasks\8FPdY33y3YO4iGIJfNBqK.job
      2015-06-28 20:20 - 2015-06-28 20:20 - 00006498 _____ C:\Windows\System32\Tasks\4cb309be-ba41-4375-8b01-51434cb57d7c-1-7
      2015-06-28 20:20 - 2015-06-28 20:20 - 00006160 _____ C:\Windows\System32\Tasks\4cb309be-ba41-4375-8b01-51434cb57d7c-1-6
      2015-06-28 20:20 - 2015-06-28 20:20 - 00005470 _____ C:\Windows\System32\Tasks\4cb309be-ba41-4375-8b01-51434cb57d7c-5
      2015-06-28 20:20 - 2015-06-28 20:20 - 00004042 _____ C:\Windows\System32\Tasks\8FPdY33y3YO4iGIJfNBqK
      2015-06-28 20:20 - 2015-06-28 20:20 - 00000000 ____D C:\Users\Никита\AppData\Roaming\mystartsearch
      2015-06-28 20:20 - 2015-06-28 20:20 - 00000000 ____D C:\Users\Все пользователи\WindowsMangerProtect
      2015-06-28 20:20 - 2015-06-28 20:20 - 00000000 ____D C:\Users\Все пользователи\IHProtectUpDate
      2015-06-28 20:20 - 2015-06-28 20:20 - 00000000 ____D C:\ProgramData\WindowsMangerProtect
      2015-06-28 20:20 - 2015-06-28 20:20 - 00000000 ____D C:\ProgramData\IHProtectUpDate
      2015-06-28 20:20 - 2015-06-28 20:20 - 00000000 ____D C:\Program Files (x86)\MiuiTab
      2015-06-28 20:19 - 2015-06-29 12:04 - 00005856 _____ C:\Windows\Tasks\4cb309be-ba41-4375-8b01-51434cb57d7c-6.job
      2015-06-28 20:19 - 2015-06-29 12:04 - 00005512 _____ C:\Windows\Tasks\4cb309be-ba41-4375-8b01-51434cb57d7c-7.job
      2015-06-28 20:19 - 2015-06-29 12:04 - 00005178 _____ C:\Windows\Tasks\4cb309be-ba41-4375-8b01-51434cb57d7c-11.job
      2015-06-28 20:19 - 2015-06-28 21:00 - 00000000 ____D C:\Program Files (x86)\145baa83-505d-45e2-be99-9dd2e7ae9104
      2015-06-28 20:19 - 2015-06-28 20:19 - 00008884 _____ C:\Windows\System32\Tasks\4cb309be-ba41-4375-8b01-51434cb57d7c-6
      2015-06-28 20:19 - 2015-06-28 20:19 - 00008542 _____ C:\Windows\System32\Tasks\4cb309be-ba41-4375-8b01-51434cb57d7c-7
      2015-06-28 20:19 - 2015-06-28 20:19 - 00008208 _____ C:\Windows\System32\Tasks\4cb309be-ba41-4375-8b01-51434cb57d7c-11
      2015-06-28 20:18 - 2015-06-29 12:04 - 00004488 _____ C:\Windows\Tasks\4cb309be-ba41-4375-8b01-51434cb57d7c-3.job
      2015-06-28 20:18 - 2015-06-29 12:04 - 00002106 _____ C:\Windows\Tasks\4cb309be-ba41-4375-8b01-51434cb57d7c-10_user.job
      2015-06-28 20:18 - 2015-06-29 12:04 - 00000966 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
      2015-06-28 20:18 - 2015-06-28 21:05 - 00000970 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
      2015-06-28 20:18 - 2015-06-28 21:00 - 00003968 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
      2015-06-28 20:18 - 2015-06-28 21:00 - 00003714 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
      2015-06-28 20:18 - 2015-06-28 20:20 - 00000000 ____D C:\Program Files (x86)\PLUS_HD_v12V23.06
      2015-06-28 20:18 - 2015-06-28 20:18 - 00007518 _____ C:\Windows\System32\Tasks\4cb309be-ba41-4375-8b01-51434cb57d7c-3
      2015-06-28 20:18 - 2015-06-28 20:18 - 00000000 ____D C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
      2015-06-28 20:18 - 2015-06-28 20:18 - 00000000 ____D C:\Users\Никита\AppData\Roaming\ASPackage
      2015-06-28 20:18 - 2015-06-28 20:18 - 00000000 ____D C:\Users\Никита\AppData\Roaming\35453035-1435511929-3443-3235-3336FFFFFFFF
      2015-06-28 20:18 - 2015-06-28 20:18 - 00000000 ____D C:\Users\Никита\AppData\Local\globalUpdate
      2015-06-28 20:18 - 2015-06-28 20:18 - 00000000 ____D C:\Program Files (x86)\globalUpdate
      2015-06-28 10:41 - 2015-06-28 10:41 - 00000000 ____D C:\Program Files (x86)\9e26a4e8-be3e-408f-8913-dcec5362aede
      2015-06-28 10:40 - 2015-06-28 10:40 - 00613255 _____ (CMI Limited) C:\Users\Никита\AppData\Local\nscF70D.tmp
      2015-06-28 10:14 - 2015-06-28 10:14 - 00000000 ____D C:\Users\Никита\AppData\Roaming\35453035-1435475684-3443-3235-3336FFFFFFFF
      2015-06-27 18:25 - 2015-06-28 10:41 - 00000000 ____D C:\Program Files (x86)\2c021864-25cf-48e4-be59-7ffb69b963d7
      2015-06-27 18:25 - 2015-06-27 18:25 - 00613255 _____ (CMI Limited) C:\Users\Никита\AppData\Local\nssAB79.tmp
      2015-06-27 18:22 - 2015-06-27 18:22 - 00050840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\skinapp.sys
      2015-06-27 18:22 - 2015-06-27 18:22 - 00000000 ____D C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\skinapp
      2015-06-27 18:22 - 2015-06-27 18:22 - 00000000 ____D C:\Users\Никита\AppData\Local\10727
      2015-06-27 18:22 - 2015-06-27 18:22 - 00000000 ____D C:\Program Files (x86)\skinapp
      2015-06-27 18:22 - 2015-06-27 18:22 - 00000000 ____D C:\Program Files (x86)\Infonaut_1.10.0.14
      2015-06-27 18:22 - 2015-06-27 18:22 - 00000000 _____ C:\Windows\SysWOW64\Number of results
      2015-06-27 17:07 - 2015-06-29 12:09 - 00000000 ____D C:\Users\Никита\AppData\Local\gmsd_ru_005010015
      2015-06-27 17:07 - 2015-06-28 10:39 - 00000000 ____D C:\Program Files (x86)\gmsd_ru_005010015
      2015-06-27 17:07 - 2015-06-27 17:07 - 00613255 _____ (CMI Limited) C:\Users\Никита\AppData\Local\nsd998D.tmp
      2015-06-27 17:07 - 2015-06-27 17:07 - 00000000 ____D C:\Users\Администратор\AppData\Local\Crossbrowse
      2015-06-27 16:35 - 2015-06-28 20:09 - 00000000 ____D C:\Users\Никита\AppData\Roaming\35453035-1435412130-3443-3235-3336FFFFFFFF
      2015-06-27 16:35 - 2015-06-27 16:35 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
      2015-06-27 16:35 - 2015-06-27 16:35 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
      2015-06-27 16:35 - 2014-11-02 23:41 - 00000734 _____ C:\Windows\system32\Drivers\etc\hp.bak
      2015-06-27 16:34 - 2015-06-27 17:51 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
      2015-06-27 16:34 - 2015-06-27 17:51 - 00000258 __RSH C:\ProgramData\ntuser.pol
      2015-06-27 16:34 - 2015-06-27 16:34 - 00003656 _____ C:\Windows\System32\Tasks\ExtensionInstallerX_14
      2015-06-27 16:34 - 2015-06-27 16:34 - 00000008 __RSH C:\Users\Никита\ntuser.pol
      2015-06-27 16:34 - 2015-06-27 16:34 - 00000000 ____D C:\Windows\SysWOW64\1
      2015-06-27 16:34 - 2015-06-27 16:34 - 00000000 ____D C:\Users\Никита\AppData\Local\ExtensionInstaller_14
      2015-06-27 16:33 - 2015-06-27 16:34 - 00000101 ____H C:\iexplore.bat
      2015-06-27 16:33 - 2015-06-01 21:07 - 00815312 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Никита\AppData\Roaming\8FPdY33y3YO4iGIJfNBqK
      2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Никита\AppData\Roaming\8FPdY33y3YO4iGIJfNBqK.exe
      2012-06-21 23:52 - 2012-06-22 00:01 - 0000412 _____ () C:\Users\Никита\AppData\Roaming\All CPU Meter_Settings.ini
      2015-06-28 10:40 - 2015-06-28 10:40 - 0613255 _____ (CMI Limited) C:\Users\Никита\AppData\Local\nscF70D.tmp
      2015-06-28 21:00 - 2015-06-28 21:00 - 0613255 _____ (CMI Limited) C:\Users\Никита\AppData\Local\nsd8287.tmp
      2015-06-27 17:07 - 2015-06-27 17:07 - 0613255 _____ (CMI Limited) C:\Users\Никита\AppData\Local\nsd998D.tmp
      2015-06-27 18:25 - 2015-06-27 18:25 - 0613255 _____ (CMI Limited) C:\Users\Никита\AppData\Local\nssAB79.tmp
      Task: {0EE8419F-8120-4D8E-8C51-2D19A7B60C0C} - System32\Tasks\8FPdY33y3YO4iGIJfNBqK => C:\Users\������\AppData\Roaming\8FPdY33y3YO4iGIJfNBqK.exe <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
      AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
      AlternateDataStreams: C:\Users\Никита\Local Settings:wa
      AlternateDataStreams: C:\Users\Никита\AppData\Local:wa
      AlternateDataStreams: C:\Users\Никита\AppData\Local\Application Data:wa
      FirewallRules: [{3628006F-4765-42BA-84B4-C102F72FC067}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.



    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    27.06.2015
    Сообщений
    14
    Вес репутации
    32
    mike 1, начало помогать, пропали Амиго, реклама в браузере и прочее, но после шагов с FRST и перезагрузки мэйл ру стал везде стартовой + появились программы Drive booster 2 и Обнови софт и Gamesdesktop , причем 1ая программа лежит в папке Iobit(то, с чего все началось). Пропали подозрительные цифро-буквенные процессы из Дисп. задач.Так же в браузере всплывает окошко Find People (на всех сайтах только оно) Прикладываю логи :
    Вложения Вложения
    • Тип файла: txt Fixlog.txt (35.4 Кб, 0 просмотров)
    • Тип файла: txt JRT.txt (5.2 Кб, 1 просмотров)
    Последний раз редактировалось Никита Волхонский; 29.06.2015 в 20:10.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Еще раз логи FRST.txt и Addition.txt сделайте.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    27.06.2015
    Сообщений
    14
    Вес репутации
    32
    mike 1, сделал, прикрепляю
    я уже говорил об одном и том же фрейме рекламы - Find people при переходе попадаешь на некий сайт zabasearch
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-1920337590-1575999424-964824985-1000\...\Run: [**1=>28 !>DB<*>] => "C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe" -startup <===== ATTENTION (Value Name with invalid characters)
      CHR Extension: (No Name) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcedcainfpmibhlcppehljkpejdcpjjn [2015-06-29]
      CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx
      CHR Extension: (CinemaLoad) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb [2015-06-29]
      S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
      2015-06-29 19:51 - 2015-06-29 19:54 - 00000000 ____D C:\Users\Никита\AppData\Roaming\Obnovi Soft
      2015-06-29 19:50 - 2015-06-29 19:50 - 00002144 _____ C:\Users\Public\Desktop\Driver Booster 2.lnk
      2015-06-29 19:50 - 2015-06-29 19:50 - 00001066 _____ C:\Users\Никита\Desktop\Обнови Софт.lnk
      2015-06-29 19:50 - 2015-06-29 19:50 - 00001066 _____ C:\Users\Администратор\Desktop\Обнови Софт.lnk
      2015-06-29 19:50 - 2015-06-29 19:50 - 00001066 _____ C:\Users\postgres\Desktop\Обнови Софт.lnk
      2015-06-29 19:50 - 2015-06-29 19:50 - 00000000 ____D C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Обнови Софт
      2015-06-29 19:50 - 2015-06-29 19:50 - 00000000 ____D C:\Users\Никита\AppData\Roaming\MailProducts
      2015-06-29 19:50 - 2015-06-29 19:50 - 00000000 ____D C:\Users\Никита\AppData\Roaming\IObit
      2015-06-29 19:50 - 2015-06-29 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт
      2015-06-29 19:50 - 2015-06-29 19:50 - 00000000 ____D C:\Program Files (x86)\Obnovi Soft
      2015-06-29 19:50 - 2015-06-29 19:50 - 00000000 ____D C:\Program Files (x86)\IObit
      2015-06-29 19:51 - 2015-06-29 19:54 - 00000000 ____D C:\Users\Никита\AppData\Roaming\Obnovi Soft
      2015-06-27 17:09 - 2015-06-27 17:09 - 00000000 ____D C:\Program Files (x86)\13d4f3d7-ec38-4137-9705-9c99715bfa8f
      2015-06-27 17:08 - 2015-06-29 16:18 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
      Task: {100BC117-53A9-4DE6-A7EB-F943D56B4083} - \be4344f5-abab-4a71-8356-ec8d1e0eb34b-1-7 No Task File <==== ATTENTION
      Task: {27879CF0-D928-4E8B-B9BE-FDB1667944D7} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
      Task: {2EA7686F-BDDA-4CE3-B844-F6CB8BCB5C8F} - \be4344f5-abab-4a71-8356-ec8d1e0eb34b-7 No Task File <==== ATTENTION
      Task: {369E4804-07CB-4726-8C1A-CC4922CC6E34} - \4cb309be-ba41-4375-8b01-51434cb57d7c-3 No Task File <==== ATTENTION
      Task: {3888684F-17E5-45FC-86EC-EE79F7F72546} - \4cb309be-ba41-4375-8b01-51434cb57d7c-1-7 No Task File <==== ATTENTION
      Task: {3AAFA75D-9638-444E-8BE5-DB6C99DA6B08} - \be4344f5-abab-4a71-8356-ec8d1e0eb34b-5 No Task File <==== ATTENTION
      Task: {575308D8-FBFC-49AF-8F91-A7BB43DDA353} - \APSnotifierPP1 No Task File <==== ATTENTION
      Task: {60A8FB3B-79E4-4A65-A9D2-268588C48734} - \4cb309be-ba41-4375-8b01-51434cb57d7c-7 No Task File <==== ATTENTION
      Task: {611D72C6-69F9-4127-92E8-25ABE047C62E} - \be4344f5-abab-4a71-8356-ec8d1e0eb34b-6 No Task File <==== ATTENTION
      Task: {6FE4D3C7-9A79-4F9C-82A8-84EFB975B794} - \4cb309be-ba41-4375-8b01-51434cb57d7c-6 No Task File <==== ATTENTION
      Task: {755478BA-7257-46BC-82C3-9E09F7F37E9C} - \APSnotifierPP3 No Task File <==== ATTENTION
      Task: {80F87982-E670-477E-91EB-67CCDA68C1B6} - \ExtensionInstallerX_14 No Task File <==== ATTENTION
      Task: {8815F1E9-D649-499D-96BE-668C4C7948F3} - \4cb309be-ba41-4375-8b01-51434cb57d7c-1-6 No Task File <==== ATTENTION
      Task: {A7E108C2-6D2C-4B5D-BD02-5CDAC4E74493} - \be4344f5-abab-4a71-8356-ec8d1e0eb34b-1-6 No Task File <==== ATTENTION
      Task: {AA068017-98CB-43D4-9523-C7C114B8A4EC} - \globalUpdateUpdateTaskMachineUA No Task File <==== ATTENTION
      Task: {D60220FC-162A-445F-9349-26E267E653EF} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
      Task: {D6352D18-0443-4C9A-A4F7-458AB8BEC7B6} - \be4344f5-abab-4a71-8356-ec8d1e0eb34b-11 No Task File <==== ATTENTION
      Task: {EA027458-EC37-4C91-AFD3-563FF7EC7C70} - \globalUpdateUpdateTaskMachineCore No Task File <==== ATTENTION
      Task: {EA8C1FA9-C4BB-4035-8D5E-A005B1FCF969} - \APSnotifierPP2 No Task File <==== ATTENTION
      Task: {EB23D809-0263-447E-ACDD-EEBD5E33046C} - \4cb309be-ba41-4375-8b01-51434cb57d7c-11 No Task File <==== ATTENTION
      Task: {F76C3DD5-EA18-4A97-BB56-B409DF3C9BF7} - \4cb309be-ba41-4375-8b01-51434cb57d7c-5 No Task File <==== ATTENTION
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.


    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    27.06.2015
    Сообщений
    14
    Вес репутации
    32
    mike 1, Gamesdesktop остался, непонятная реклама Find people тоже (
    присылаю логи
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Второй лог где?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    27.06.2015
    Сообщений
    14
    Вес репутации
    32
    mike 1, извините, думал прикрепилось
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Что сейчас с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. #18
    Junior Member (OID) Репутация
    Регистрация
    27.06.2015
    Сообщений
    14
    Вес репутации
    32
    mike 1,gamedesktop висит в меню пуск, амиго, анипротект и прочих программ нет, реклама не выскакивает,странный бар висит только в хроме (серое окошко с предложением find people, при переходе перекидывает перекидывает на zambasearch). А как по логам? может еще раз все просканировать чтобы точно все убрать?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте ComboFix здесь и сохраните в корень диска С.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  21. #20
    Junior Member (OID) Репутация
    Регистрация
    27.06.2015
    Сообщений
    14
    Вес репутации
    32
    mike 1, выполнил, может еще на Д его запустить? странно, но фрейм find people остался, программа gamesdesktop и anyprotect тоже, правда их местоположение теперь папка Карантин программы frst которая на диске С
    Вложения Вложения
    Последний раз редактировалось Никита Волхонский; 01.07.2015 в 10:34.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Компьютер захватили пираты
    От Stels-sarov в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 01.02.2014, 20:41
  2. компьютер захватили пираты - [email protected]_S1
    От Оксана Алехина в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 02.08.2013, 15:41
  3. компьютер захватили пираты - [email protected]
    От sekretoxi31 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.07.2013, 11:46
  4. компьютер захватили пираты - [email protected]
    От Alya___YA в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 18.05.2013, 14:29
  5. Ответов: 4
    Последнее сообщение: 22.02.2009, 09:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01420 seconds with 20 queries