Junior Member
Вес репутации
33
any protect сам устанавливается
при запуске браузеров сразу выскакивает сайт с рекламой на всех сайтах также присутствует реклама. так же появляются различные программы без названий и начинаю себя устанавливать. помогите с этим вирус пожалуйста , а то виндус переустанавливать не хочется .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) TIMURELEKTRIK , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Junior Member
Вес репутации
33
вот только 2 файла 3 у меня не появился
Сообщение от
mike 1
надеюсь всё правильно
Хорошо себе загадили компьютер.
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе . Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt . Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве .
Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите Check Browsers LNK.exe Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log Прикрепите этот отчет в вашей теме.
Junior Member
Вес репутации
33
ответ
все вредоносные папки которые нашла программа адв клинер я отчистил и сделал ещё один отчёт его я тоже скинул.
Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG . Прикрепите этот отчет к своему следующему сообщению.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" , а по окончанию сканирования нажмите кнопку "Очистить " ("Clean ") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S2].txt . Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера !!! .
Подробнее читайте в этом руководстве .
Junior Member
Вес репутации
33
сделано но реклама осталась
программы до сих пор устанавливаются , я надеюсь только на вас
Последний раз редактировалось TIMURELEKTRIK; 30.06.2015 в 14:51 .
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "Driver MD5" и "90 Days Files" . Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
Junior Member
Вес репутации
33
Вот что бывает когда нет антивируса.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKLM-x32\...\Run: [ZaxarGameBrowser] => "C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe" -s
HKLM-x32\...\Run: [Timestasks] => "C:\Program Files (x86)\Zaxar\timetasks.exe"
HKLM-x32\...\Run: [SmartWeb] => C:\Users\кросс\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_ru_005010017] => "C:\Program Files (x86)\gmsd_ru_005010017\gmsd_ru_005010017.exe"
HKLM-x32\...\RunOnce: [upgmsd_ru_005010017.exe] => C:\Users\кросс\AppData\Local\gmsd_ru_005010017\upgmsd_ru_005010017.exe [3286696 2015-06-29] ()
HKU\S-1-5-21-134723268-2815547954-1040776169-1006\...\Run: [**1=>28 !>DB<*>] => "C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe" -startup <===== ATTENTION (Value Name with invalid characters)
HKU\S-1-5-21-134723268-2815547954-1040776169-1006\...\Run: [GoogleChromeAutoLaunch_4726781259070C9FF31BBB2B9FA55C7A] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
HKU\S-1-5-21-134723268-2815547954-1040776169-1006\...\Policies\Explorer: [FolderWSext] 000000000000000000
HKU\S-1-5-21-134723268-2815547954-1040776169-1006\...\Policies\Explorer: [insWStime] 1434993636
HKU\S-1-5-21-134723268-2815547954-1040776169-1006\...\Policies\Explorer: [uniWSid] 1434993636802
HKU\S-1-5-21-134723268-2815547954-1040776169-1006\...\Policies\Explorer: [FolderWSinst] 000000000000
AppInit_DLLs: C:\ProgramData\TomorrowGames\TomorrowGames64.dll => C:\ProgramData\TomorrowGames\TomorrowGames64.dll File not found
AppInit_DLLs-x32: C:\ProgramData\TomorrowGames\TomorrowGames32.dll => "C:\ProgramData\TomorrowGames\TomorrowGames32.dll" File not found
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktop Mania.lnk [2014-10-21]
ShortcutTarget: Desktop Mania.lnk -> C:\Program Files (x86)\DesktopMania\DesktopMania.exe (No File)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OrbitumUpdate.lnk [2014-12-07]
ShortcutTarget: OrbitumUpdate.lnk -> C:\Users\User\AppData\Local\Orbitum\Application\OrbitumUpdater\OrbitumUpdater.exe (No File)
Startup: C:\Users\кросс\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-06-30]
ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (No File)
Startup: C:\Users\кросс\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-06-30]
ShortcutTarget: SmartWeb.lnk -> C:\Users\кросс\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
Startup: C:\Users\тимурчик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktop Mania.lnk [2014-12-24]
ShortcutTarget: Desktop Mania.lnk -> C:\Program Files (x86)\DesktopMania\DesktopMania.exe (No File)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-134723268-2815547954-1040776169-1006\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1435663882&z=8ec9e28f72a7be23000145agczfc7w4q8q7c1b9bfc&from=face&uid=ST31000524AS_9VPBW8E6XXXX9VPBW8E6
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1435663882&z=8ec9e28f72a7be23000145agczfc7w4q8q7c1b9bfc&from=face&uid=ST31000524AS_9VPBW8E6XXXX9VPBW8E6
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1435663872&z=302077b650f04b0d34c671ag3z9cew0qdq2c9bbm9c&from=face&uid=ST31000524AS_9VPBW8E6XXXX9VPBW8E6&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1435663882&z=8ec9e28f72a7be23000145agczfc7w4q8q7c1b9bfc&from=face&uid=ST31000524AS_9VPBW8E6XXXX9VPBW8E6
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1435663882&z=8ec9e28f72a7be23000145agczfc7w4q8q7c1b9bfc&from=face&uid=ST31000524AS_9VPBW8E6XXXX9VPBW8E6
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1435663872&z=302077b650f04b0d34c671ag3z9cew0qdq2c9bbm9c&from=face&uid=ST31000524AS_9VPBW8E6XXXX9VPBW8E6&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://yandex.ru/?clid=1853116
HKU\S-1-5-21-134723268-2815547954-1040776169-1006\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1435663872&z=302077b650f04b0d34c671ag3z9cew0qdq2c9bbm9c&from=face&uid=ST31000524AS_9VPBW8E6XXXX9VPBW8E6&q={searchTerms}
HKU\S-1-5-21-134723268-2815547954-1040776169-1006\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1435663882&z=8ec9e28f72a7be23000145agczfc7w4q8q7c1b9bfc&from=face&uid=ST31000524AS_9VPBW8E6XXXX9VPBW8E6
HKU\S-1-5-21-134723268-2815547954-1040776169-1006\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp
HKU\S-1-5-21-134723268-2815547954-1040776169-1006\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1435663872&z=302077b650f04b0d34c671ag3z9cew0qdq2c9bbm9c&from=face&uid=ST31000524AS_9VPBW8E6XXXX9VPBW8E6&q={searchTerms}
HKU\S-1-5-21-134723268-2815547954-1040776169-1006\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1435663882&z=8ec9e28f72a7be23000145agczfc7w4q8q7c1b9bfc&from=face&uid=ST31000524AS_9VPBW8E6XXXX9VPBW8E6
SearchScopes: HKU\S-1-5-21-134723268-2815547954-1040776169-1006 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST31000524AS_9VPBW8E6XXXX9VPBW8E6&ts=1435663901&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-134723268-2815547954-1040776169-1006 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST31000524AS_9VPBW8E6XXXX9VPBW8E6&ts=1435663901&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-134723268-2815547954-1040776169-1006 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST31000524AS_9VPBW8E6XXXX9VPBW8E6&ts=1435663901&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-134723268-2815547954-1040776169-1006 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST31000524AS_9VPBW8E6XXXX9VPBW8E6&ts=1435663901&type=default&q={searchTerms}
BHO: Torrent Search -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> C:\Program Files (x86)\Torrent Search\Toolbar64.dll No File
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File
BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-06-24] (Thinknice Co. Limited)
Toolbar: HKLM-x32 - No Name - {28bf565c-63f0-4e9d-a168-3e0da509724c} - No File
Toolbar: HKLM-x32 - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File
DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=36cb1e47a4d2a676e5de92ff51396c06&q= <==== ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1435663872&z=302077b650f04b0d34c671ag3z9cew0qdq2c9bbm9c&from=face&uid=ST31000524AS_9VPBW8E6XXXX9VPBW8E6
FF HKLM-x32\...\Firefox\Extensions: [[email protected] ] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta2222\ff
FF HKLM-x32\...\Firefox\Extensions: [[email protected] ] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha772\ff
FF HKLM-x32\...\Firefox\Extensions: [[email protected] ] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha589\ff
FF HKLM-x32\...\Firefox\Extensions: [[email protected] ] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha6659\ff
FF HKLM-x32\...\Firefox\Extensions: [[email protected] ] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home995\ff
FF HKLM-x32\...\Firefox\Extensions: [[email protected] ] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode133\ff
FF HKLM-x32\...\Firefox\Extensions: [[email protected] ] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release723\ff
FF HKLM-x32\...\Firefox\Extensions: [[email protected] ] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha6353\ff
CHR Extension: (CinemaPlus-4.5vV23.06) - C:\Users\кросс\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-06-23]
CHR Extension: (Start page — Yandex) - C:\Users\кросс\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfimgicdombnijnjgpckdjhnjmaapafj [2015-06-15]
CHR Extension: (Универсальный перевод для Chrome) - C:\Users\кросс\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2015-06-11]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\кросс\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofdgafmdegfkhfdfkmllfefmcmcjllec [2015-06-13]
CHR Extension: (PromCodes) - C:\Users\кросс\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcedcainfpmibhlcppehljkpejdcpjjn [2015-06-11]
CHR HKLM-x32\...\Chrome\Extension: [bledklnbningaamofoicgahoodimnkji] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release723\ch\RichMediaViewV1release723.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [gfimgicdombnijnjgpckdjhnjmaapafj] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gkbehdibccccaklbchjdjkpifikjiclo] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jmpbmhbbamabmemkdcbimccgjhjjpoej] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha6353\ch\TrustMediaViewerV1alpha6353.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [kodmkjhmdojjodiimpfekmmkkhaommhh] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home995\ch\MediaWatchV1home995.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [omfbgdpcjcahhegdnncolglojpljkodc] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode133\ch\MediaBuzzV1mode133.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.istartsurf.com/?type=sc&ts=1435663872&z=302077b650f04b0d34c671ag3z9cew0qdq2c9bbm9c&from=face&uid=ST31000524AS_9VPBW8E6XXXX9VPBW8E6
OPR Extension: (CinemaPlus-4.5vV23.06) - C:\Users\кросс\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-06-23]
OPR Extension: (PromCodes) - C:\Users\кросс\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcedcainfpmibhlcppehljkpejdcpjjn [2015-06-11]
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-06-30] (globalUpdate) [File not signed] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-06-30] (globalUpdate) [File not signed] <==== ATTENTION
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-06-24] (XTab system)
R2 semizymy; C:\Users\кросс\AppData\Roaming\45443439-1434913389-3344-4644-4637FFFFFFFF\knse2EF9.tmp [210944 2015-06-30] () [File not signed]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [707240 2015-06-30] (DTools LIMITED) <==== ATTENTION
R2 xoperoze; C:\Users\кросс\AppData\Roaming\45443439-1433971703-3344-4644-4637FFFFFFFF\jnsm26F7.tmp [219136 2015-06-11] () [File not signed]
S2 insvc_1.10.0.14; "C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe" [X]
S2 kysykiti; C:\Users\кросс\AppData\Local\45443439-1433982724-3344-4644-4637FFFFFFFF\snsxEB41.tmp [X]
S2 zedepory; C:\Users\кросс\AppData\Roaming\45443439-1433971703-3344-4644-4637FFFFFFFF\hnsw4477.tmp [X]
R1 netfilter2; C:\Windows\System32\drivers\netfilter2.sys [57896 2015-06-16] (NetFilterSDK.com)
2015-06-30 14:39 - 2015-06-30 14:39 - 00001024 _____ C:\Windows\Tasks\rCjXoloJAnDfPMKghgFg3XqZXg.job
2015-06-30 14:38 - 2015-06-30 22:02 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
2015-06-30 14:38 - 2015-06-30 22:02 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
2015-06-30 14:38 - 2015-06-30 14:58 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
2015-06-30 14:38 - 2015-06-30 14:38 - 00002828 _____ C:\Windows\System32\Tasks\APSnotifierPP1
2015-06-30 14:38 - 2015-06-30 14:38 - 00002826 _____ C:\Windows\System32\Tasks\APSnotifierPP3
2015-06-30 14:38 - 2015-06-30 14:38 - 00002826 _____ C:\Windows\System32\Tasks\APSnotifierPP2
2015-06-30 14:35 - 2015-06-30 22:02 - 00002446 _____ C:\Windows\Tasks\bb78e436-568c-4b08-b806-6f5547cf2f29-5.job
2015-06-30 14:35 - 2015-06-30 14:39 - 00005476 _____ C:\Windows\System32\Tasks\bb78e436-568c-4b08-b806-6f5547cf2f29-5
2015-06-30 14:35 - 2015-06-30 14:39 - 00002446 _____ C:\Windows\Tasks\bb78e436-568c-4b08-b806-6f5547cf2f29-5_user.job
2015-06-30 14:35 - 2015-06-30 14:35 - 00000996 _____ C:\Windows\Tasks\NoaOEU5DhZ5I.job
2015-06-30 14:34 - 2015-06-30 22:02 - 00005862 _____ C:\Windows\Tasks\bb78e436-568c-4b08-b806-6f5547cf2f29-6.job
2015-06-30 14:34 - 2015-06-30 22:02 - 00005518 _____ C:\Windows\Tasks\bb78e436-568c-4b08-b806-6f5547cf2f29-7.job
2015-06-30 14:34 - 2015-06-30 22:02 - 00005184 _____ C:\Windows\Tasks\bb78e436-568c-4b08-b806-6f5547cf2f29-11.job
2015-06-30 14:34 - 2015-06-30 22:02 - 00004494 _____ C:\Windows\Tasks\bb78e436-568c-4b08-b806-6f5547cf2f29-3.job
2015-06-30 14:34 - 2015-06-30 22:02 - 00003474 _____ C:\Windows\Tasks\bb78e436-568c-4b08-b806-6f5547cf2f29-1-7.job
2015-06-30 14:34 - 2015-06-30 22:02 - 00003138 _____ C:\Windows\Tasks\bb78e436-568c-4b08-b806-6f5547cf2f29-1-6.job
2015-06-30 14:34 - 2015-06-30 22:02 - 00000970 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-06-30 14:34 - 2015-06-30 14:42 - 00000974 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-06-30 14:34 - 2015-06-30 14:38 - 00008890 _____ C:\Windows\System32\Tasks\bb78e436-568c-4b08-b806-6f5547cf2f29-6
2015-06-30 14:34 - 2015-06-30 14:38 - 00008548 _____ C:\Windows\System32\Tasks\bb78e436-568c-4b08-b806-6f5547cf2f29-7
2015-06-30 14:34 - 2015-06-30 14:38 - 00008214 _____ C:\Windows\System32\Tasks\bb78e436-568c-4b08-b806-6f5547cf2f29-11
2015-06-30 14:34 - 2015-06-30 14:38 - 00006504 _____ C:\Windows\System32\Tasks\bb78e436-568c-4b08-b806-6f5547cf2f29-1-7
2015-06-30 14:34 - 2015-06-30 14:38 - 00006166 _____ C:\Windows\System32\Tasks\bb78e436-568c-4b08-b806-6f5547cf2f29-1-6
2015-06-30 14:34 - 2015-06-30 14:37 - 00007524 _____ C:\Windows\System32\Tasks\bb78e436-568c-4b08-b806-6f5547cf2f29-3
2015-06-30 14:34 - 2015-06-30 14:37 - 00003972 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-06-30 14:34 - 2015-06-30 14:37 - 00003718 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-06-30 14:34 - 2015-06-30 14:37 - 00002112 _____ C:\Windows\Tasks\bb78e436-568c-4b08-b806-6f5547cf2f29-10_user.job
2015-06-30 14:34 - 2015-06-30 14:34 - 00613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsn426B.tmp
2015-06-30 14:34 - 2015-06-30 14:34 - 00000000 __SHD C:\Users\кросс\AppData\Roaming\AnyProtectEx
2015-06-30 14:34 - 2015-06-30 14:34 - 00000000 ____D C:\Users\кросс\AppData\Local\globalUpdate
2015-06-30 14:34 - 2015-06-30 14:34 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-06-30 14:34 - 2015-06-30 14:34 - 00000000 ____D C:\Program Files (x86)\45f14f6b-090c-46a8-8550-6d61c35eb2f7
2015-06-30 14:33 - 2015-06-30 14:35 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-4.5vV29.06
2015-06-30 14:33 - 2015-06-30 14:33 - 00000000 ____D C:\Users\тимурчик\AppData\Local\Crossbrowse
2015-06-30 14:33 - 2015-06-30 14:33 - 00000000 ____D C:\Users\стиг\AppData\Local\Crossbrowse
2015-06-30 14:33 - 2015-06-30 14:33 - 00000000 ____D C:\Users\кросс\AppData\Local\Crossbrowse
2015-06-30 14:33 - 2015-06-30 14:33 - 00000000 ____D C:\Users\Гость\AppData\Local\Crossbrowse
2015-06-30 14:33 - 2015-06-30 14:33 - 00000000 ____D C:\Users\User\AppData\Local\Crossbrowse
2015-06-30 14:32 - 2015-06-30 22:07 - 00000000 ____D C:\Users\кросс\AppData\Local\gmsd_ru_005010017
2015-06-30 14:32 - 2015-06-30 22:02 - 00001056 _____ C:\Windows\Tasks\Crossbrowse.job
2015-06-30 14:32 - 2015-06-30 14:36 - 00004080 _____ C:\Windows\System32\Tasks\Crossbrowse
2015-06-30 14:32 - 2015-06-30 14:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
2015-06-30 14:31 - 2015-06-30 14:31 - 00004032 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-06-30 14:31 - 2015-06-30 14:31 - 00000000 ____D C:\Users\кросс\AppData\Roaming\istartsurf
2015-06-30 14:31 - 2015-06-30 14:31 - 00000000 ____D C:\Users\кросс\AppData\Local\SmartWeb
2015-06-30 14:31 - 2015-06-30 14:31 - 00000000 ____D C:\Users\Все пользователи\WindowsMangerProtect
2015-06-30 14:31 - 2015-06-30 14:31 - 00000000 ____D C:\Users\Все пользователи\IHProtectUpDate
2015-06-30 14:31 - 2015-06-30 14:31 - 00000000 ____D C:\ProgramData\WindowsMangerProtect
2015-06-30 14:31 - 2015-06-30 14:31 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-06-30 14:31 - 2015-06-30 14:31 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-06-29 14:12 - 2015-06-29 14:12 - 00613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nss55CC.tmp
2015-06-28 22:44 - 2015-06-28 22:44 - 00613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsi26E0.tmp
2015-06-28 12:48 - 2015-06-28 12:48 - 00613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsmBE3B.tmp
2015-06-21 22:37 - 2015-06-21 22:37 - 00613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nse8661.tmp
2015-06-21 22:35 - 2015-06-30 22:02 - 00000354 _____ C:\Windows\Tasks\PXAQZQT1.job
2015-06-21 22:35 - 2015-06-21 22:35 - 00002876 _____ C:\Windows\System32\Tasks\PXAQZQT1
2015-06-21 22:35 - 2015-06-21 22:35 - 00000000 ____D C:\Users\Все пользователи\19a87fa1ec024bbcbb41931263354405
2015-06-21 22:35 - 2015-06-21 22:35 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-06-21 22:18 - 2015-06-21 22:18 - 00613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsr39E0.tmp
2015-06-21 22:07 - 2015-06-21 22:07 - 00000157 ____H C:\Users\кросс\AppData\Local\BrowserManager.bat
2015-06-21 22:07 - 2015-03-23 16:30 - 01427752 ____H (Yandex LLC) C:\Users\кросс\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
2015-06-21 22:03 - 2015-06-30 18:00 - 00000000 ____D C:\Users\кросс\AppData\Roaming\45443439-1434913389-3344-4644-4637FFFFFFFF
2015-06-21 22:02 - 2015-06-22 00:11 - 00000000 ____D C:\Program Files\netfilter
2015-06-21 22:02 - 2015-06-21 22:02 - 00000000 ____D C:\Program Files (x86)\netfilter
2015-06-21 22:02 - 2015-06-16 16:42 - 00057896 _____ (NetFilterSDK.com) C:\Windows\system32\Drivers\netfilter2.sys
2015-06-18 15:58 - 2015-06-18 15:58 - 00000000 ____D C:\Users\кросс\AppData\Roaming\MailProducts
2015-06-23 16:54 - 2015-06-23 16:54 - 00613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nstFF22.tmp
2015-06-23 00:30 - 2015-06-23 00:30 - 00000042 _____ C:\Users\кросс\AppData\Roaming\000000000000
2015-06-22 21:31 - 2015-06-22 21:31 - 00613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsc1C8B.tmp
2015-06-22 21:29 - 2015-06-22 21:29 - 00003656 _____ C:\Windows\System32\Tasks\MyPC Backup Updater
2015-06-22 21:28 - 2015-06-22 21:28 - 00613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsb19F.tmp
2015-06-22 20:20 - 2015-06-22 20:20 - 00000000 ____D C:\Program Files (x86)\Microsoft Data
2015-06-22 05:49 - 2015-06-22 05:49 - 00613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsc4DCD.tmp
2015-06-23 22:37 - 2015-06-23 22:37 - 00001002 _____ C:\Windows\Tasks\PU9hgIzSR8Xn0sa.job
2015-06-23 22:35 - 2015-06-23 22:35 - 00000000 ____D C:\Program Files (x86)\5401a9ef-0b72-4fa6-b4ec-a9c6e44ca684
2015-06-23 22:33 - 2015-06-23 22:33 - 00613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nszD789.tmp
2015-06-11 11:26 - 2015-06-11 11:28 - 00000000 ____D C:\Program Files (x86)\b0baf532-b4a0-48b4-99f3-996ef7ed0628
2015-06-11 00:31 - 2015-06-08 09:41 - 00908408 ____H (Opera Software) C:\lаunсhеr.bаt.exe
2015-06-11 00:32 - 2015-06-01 21:07 - 00815312 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-06-11 00:31 - 2015-06-21 22:06 - 00000098 ____H C:\launcher.bat
2015-06-11 00:28 - 2015-06-12 17:56 - 00000000 ____D C:\Users\кросс\AppData\Roaming\45443439-1433971703-3344-4644-4637FFFFFFFF
2015-06-11 00:28 - 2015-06-11 00:28 - 00003650 _____ C:\Windows\System32\Tasks\ExtensionInstallerX_14
2015-06-11 00:28 - 2015-06-11 00:28 - 00000000 ____D C:\Users\кросс\AppData\Local\ExtensionInstaller_14
2015-04-20 17:05 - 2015-04-20 17:05 - 01579520 _____ () C:\Users\кросс\AppData\Roaming\rCjXoloJAnDfPMKghgFg3XqZXg.exe
2015-04-20 17:05 - 2015-04-20 17:05 - 01579520 _____ () C:\Users\кросс\AppData\Roaming\PU9hgIzSR8Xn0sa.exe
2015-04-20 17:05 - 2015-04-20 17:05 - 01579520 _____ () C:\Users\кросс\AppData\Roaming\NoaOEU5DhZ5I.exe
2015-04-19 15:20 - 2015-04-19 15:20 - 00005872 _____ C:\Users\кросс\AppData\Roaming\rCjXoloJAnDfPMKghgFg3XqZXg
2015-04-19 15:20 - 2015-04-19 15:20 - 00005872 _____ C:\Users\кросс\AppData\Roaming\PU9hgIzSR8Xn0sa
2015-04-19 15:20 - 2015-04-19 15:20 - 00005872 _____ C:\Users\кросс\AppData\Roaming\NoaOEU5DhZ5I
2015-04-19 10:14 - 2015-04-19 10:14 - 00000000 __SHD C:\Users\стиг\AppData\Local\EmieUserList
2015-04-19 10:14 - 2015-04-19 10:14 - 00000000 __SHD C:\Users\стиг\AppData\Local\EmieSiteList
2015-04-19 10:14 - 2015-04-19 10:14 - 00000000 __SHD C:\Users\стиг\AppData\Local\EmieBrowserModeList
2015-06-26 22:34 - 2014-01-29 20:56 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
2015-06-26 22:34 - 2014-01-29 20:56 - 00000258 __RSH C:\ProgramData\ntuser.pol
2015-02-25 13:43 - 2015-02-25 13:43 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-06-23 00:30 - 2015-06-23 00:30 - 0000042 _____ () C:\Users\кросс\AppData\Roaming\000000000000
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\кросс\AppData\Roaming\NoaOEU5DhZ5I
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\кросс\AppData\Roaming\NoaOEU5DhZ5I.exe
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\кросс\AppData\Roaming\PU9hgIzSR8Xn0sa
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\кросс\AppData\Roaming\PU9hgIzSR8Xn0sa.exe
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\кросс\AppData\Roaming\rCjXoloJAnDfPMKghgFg3XqZXg
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\кросс\AppData\Roaming\rCjXoloJAnDfPMKghgFg3XqZXg.exe
2015-06-21 22:07 - 2015-06-21 22:07 - 0000157 ____H () C:\Users\кросс\AppData\Local\BrowserManager.bat
2015-06-22 21:28 - 2015-06-22 21:28 - 0613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsb19F.tmp
2015-06-22 21:31 - 2015-06-22 21:31 - 0613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsc1C8B.tmp
2015-06-22 05:49 - 2015-06-22 05:49 - 0613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsc4DCD.tmp
2015-06-26 22:34 - 2015-06-26 22:34 - 0613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsc503D.tmp
2015-06-24 22:44 - 2015-06-24 22:44 - 0613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsd119B.tmp
2015-06-21 22:37 - 2015-06-21 22:37 - 0613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nse8661.tmp
2015-06-28 22:44 - 2015-06-28 22:44 - 0613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsi26E0.tmp
2015-06-28 12:48 - 2015-06-28 12:48 - 0613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsmBE3B.tmp
2015-06-30 14:34 - 2015-06-30 14:34 - 0613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsn426B.tmp
2015-06-11 22:45 - 2015-06-11 22:45 - 0613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsq905C.tmp
2015-06-21 22:18 - 2015-06-21 22:18 - 0613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsr39E0.tmp
2015-06-26 14:15 - 2015-06-26 14:15 - 0613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsr6D51.tmp
2015-06-25 17:10 - 2015-06-25 17:10 - 0613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nss1B87.tmp
2015-06-29 14:12 - 2015-06-29 14:12 - 0613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nss55CC.tmp
2015-06-23 16:54 - 2015-06-23 16:54 - 0613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nstFF22.tmp
2015-06-12 00:47 - 2015-06-12 00:47 - 0613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsu18CC.tmp
2015-06-27 16:06 - 2015-06-27 16:06 - 0613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsxC0DD.tmp
2015-06-25 22:18 - 2015-06-25 22:18 - 0613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nsy727D.tmp
2015-06-23 22:33 - 2015-06-23 22:33 - 0613255 _____ (CMI Limited) C:\Users\кросс\AppData\Local\nszD789.tmp
2015-06-21 22:07 - 2015-03-23 16:30 - 1427752 ____H (Yandex LLC) C:\Users\кросс\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
2013-10-22 12:03 - 2013-10-22 12:03 - 0000017 _____ () C:\ProgramData\1b7d5af6
2013-10-22 12:03 - 2013-10-22 12:03 - 0000004 _____ () C:\ProgramData\995d1850
2013-10-22 12:03 - 2013-10-22 12:03 - 0000002 _____ () C:\ProgramData\da6d39a3
2013-10-25 20:22 - 2013-10-25 20:22 - 0000012 _____ () C:\ProgramData\deadbeef
Task: C:\Windows\Tasks\At1.job => C:\Windows\system32\drivers\etc\hosts && copy C:\Users\User\AppData\Local\Temp\8483973aq C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hostsA8AB5<4!>AB42;5=> NetScheduleJobAdd.0ЭЂЙ'\ъ«S‘“_Ш“ъ^iuВ‡-d—(џоь¦;нюiрcС эДЯ± зо3Ю:65ṦЂpМ
5ЕщАГт~ <==== ATTENTION
EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе . Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R2].txt . Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве .
Junior Member
Вес репутации
33
реклама пропала но в всплывающие окна в виндовсе остались
Последний раз редактировалось TIMURELEKTRIK; 01.07.2015 в 14:18 .
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" , а по окончанию сканирования нажмите кнопку "Очистить " ("Clean ") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S3].txt . Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера !!! .
Подробнее читайте в этом руководстве .
+ Новые логи FRST.txt, Addition.txt
Junior Member
Вес репутации
33
он ничего не обнаружил и уже за часов 10 ни одного окна не вылезло.
Логи все равно пришлите те, которые я просил прислать.
Junior Member
Вес репутации
33
Эти, но логи зачем-то старые прислали, а просили сделать новые.
Junior Member
Вес репутации
33
я больше не могу присылать ничего так как я превысил норму загрузок
Удалите старые вложения через Мой кабинет => Вложения
Junior Member
Вес репутации
33
Вложения