При запуске браузера перенаправляет на рекламные сайты!В соц.сетях везде реклама!windows 7 x64
При запуске браузера перенаправляет на рекламные сайты!В соц.сетях везде реклама!windows 7 x64
Уважаемый(ая) Никита Шарко, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
- Прикрепите этот отчет в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Прикрепляю отчет!
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
отчет
Лог после очистки в AdwCleaner получается другим.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
ошибка
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отчет
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [gmsd_re_005010026] => [X] HKLM-x32\...\Run: [gmsd_re_005010027] => [X] HKLM-x32\...\RunOnce: [upgmsd_re_005010028.exe] => C:\Users\Макс\AppData\Local\gmsd_re_005010028\upgmsd_re_005010028.exe [3290256 2015-07-11] () HKU\S-1-5-21-3197906622-3533611077-1123648856-1000\...\Policies\Explorer: [FolderWSext] AC99B8C2C48559517693 HKU\S-1-5-21-3197906622-3533611077-1123648856-1000\...\Policies\Explorer: [uniWSid] 142939139574 HKU\S-1-5-21-3197906622-3533611077-1123648856-1000\...\Policies\Explorer: [insWStime] 1429391395 HKU\S-1-5-21-3197906622-3533611077-1123648856-1000\...\MountPoints2: {0819084e-5539-11e4-b748-001d92965029} - J:\setup.exe GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-3197906622-3533611077-1123648856-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1436676575&z=8732bba98dd6456e532fe31g6z8cbq6q1m0q3z0b7b&from=cmi&uid=SAMSUNGXHD320KJ_S0PAJ1MQ200619 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1436676575&z=8732bba98dd6456e532fe31g6z8cbq6q1m0q3z0b7b&from=cmi&uid=SAMSUNGXHD320KJ_S0PAJ1MQ200619 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1436676575&z=8732bba98dd6456e532fe31g6z8cbq6q1m0q3z0b7b&from=cmi&uid=SAMSUNGXHD320KJ_S0PAJ1MQ200619&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1436676575&z=8732bba98dd6456e532fe31g6z8cbq6q1m0q3z0b7b&from=cmi&uid=SAMSUNGXHD320KJ_S0PAJ1MQ200619 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1436676575&z=8732bba98dd6456e532fe31g6z8cbq6q1m0q3z0b7b&from=cmi&uid=SAMSUNGXHD320KJ_S0PAJ1MQ200619 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1436676575&z=8732bba98dd6456e532fe31g6z8cbq6q1m0q3z0b7b&from=cmi&uid=SAMSUNGXHD320KJ_S0PAJ1MQ200619&q={searchTerms} HKU\S-1-5-21-3197906622-3533611077-1123648856-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1436676575&z=8732bba98dd6456e532fe31g6z8cbq6q1m0q3z0b7b&from=cmi&uid=SAMSUNGXHD320KJ_S0PAJ1MQ200619&q={searchTerms} HKU\S-1-5-21-3197906622-3533611077-1123648856-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1436676575&z=8732bba98dd6456e532fe31g6z8cbq6q1m0q3z0b7b&from=cmi&uid=SAMSUNGXHD320KJ_S0PAJ1MQ200619 HKU\S-1-5-21-3197906622-3533611077-1123648856-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/?ocid=iehp HKU\S-1-5-21-3197906622-3533611077-1123648856-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1436676575&z=8732bba98dd6456e532fe31g6z8cbq6q1m0q3z0b7b&from=cmi&uid=SAMSUNGXHD320KJ_S0PAJ1MQ200619 HKU\S-1-5-21-3197906622-3533611077-1123648856-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1436676575&z=8732bba98dd6456e532fe31g6z8cbq6q1m0q3z0b7b&from=cmi&uid=SAMSUNGXHD320KJ_S0PAJ1MQ200619&q={searchTerms} SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3197906622-3533611077-1123648856-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=SAMSUNGXHD320KJ_S0PAJ1MQ200619&ts=1436676607&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3197906622-3533611077-1123648856-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=SAMSUNGXHD320KJ_S0PAJ1MQ200619&ts=1436676607&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3197906622-3533611077-1123648856-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=SAMSUNGXHD320KJ_S0PAJ1MQ200619&ts=1436676607&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3197906622-3533611077-1123648856-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=SAMSUNGXHD320KJ_S0PAJ1MQ200619&ts=1436676607&type=default&q={searchTerms} BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1436676575&z=8732bba98dd6456e532fe31g6z8cbq6q1m0q3z0b7b&from=cmi&uid=SAMSUNGXHD320KJ_S0PAJ1MQ200619 FF Homepage: user_pref("browser.startup.homepage","hxxp://yapages.ru/?from=ic1ua"); FF Extension: Video Saver - C:\Users\Макс\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{631F9C5D-6307-4E32-BC0D-B1C3A0C064F3} [2015-06-14] CHR HKLM\...\Chrome\Extension: [fcimjkehglmijlhnpbmjbpoiamjiegod] - http://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3197906622-3533611077-1123648856-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - http://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3197906622-3533611077-1123648856-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcimjkehglmijlhnpbmjbpoiamjiegod] - http://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fcimjkehglmijlhnpbmjbpoiamjiegod] - http://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx OPR Extension: (iSmileg - сделаем интернет ярче!) - C:\Users\Макс\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2015-04-01] OPR Extension: (Переводчик для Chrome 2) - C:\Users\Макс\AppData\Roaming\Opera Software\Opera Stable\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2015-03-31] StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1436676575&z=8732bba98dd6456e532fe31g6z8cbq6q1m0q3z0b7b&from=cmi&uid=SAMSUNGXHD320KJ_S0PAJ1MQ200619 S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-12] (globalUpdate) [File not signed] <==== ATTENTION S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-12] (globalUpdate) [File not signed] <==== ATTENTION 2015-07-12 08:13 - 2015-07-12 14:54 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job 2015-07-12 08:13 - 2015-07-12 14:54 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job 2015-07-12 08:13 - 2015-07-12 11:50 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job 2015-07-12 08:13 - 2015-07-12 08:13 - 00000000 ____D C:\Users\Макс\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup 2015-07-12 07:57 - 2015-07-12 08:13 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx 2015-07-12 07:57 - 2015-07-12 07:57 - 00000000 __SHD C:\Users\Макс\AppData\Roaming\AnyProtectEx 2015-07-12 07:57 - 2015-07-12 07:56 - 00613255 _____ (CMI Limited) C:\Users\Макс\AppData\Local\nsx151C.tmp 2015-07-12 07:56 - 2015-07-12 15:56 - 00005506 _____ C:\Windows\Tasks\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-6.job 2015-07-12 07:56 - 2015-07-12 15:56 - 00003126 _____ C:\Windows\Tasks\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-1-6.job 2015-07-12 07:56 - 2015-07-12 15:49 - 00000000 ____D C:\Program Files (x86)\Shop and Save Up 2015-07-12 07:56 - 2015-07-12 15:49 - 00000000 ____D C:\Program Files (x86)\b81897a7-c8e0-452c-a5c1-594c6b0326a7 2015-07-12 07:56 - 2015-07-12 14:55 - 00000962 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job 2015-07-12 07:56 - 2015-07-12 14:54 - 00005506 _____ C:\Windows\Tasks\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-7.job 2015-07-12 07:56 - 2015-07-12 14:54 - 00005172 _____ C:\Windows\Tasks\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-11.job 2015-07-12 07:56 - 2015-07-12 14:54 - 00004146 _____ C:\Windows\Tasks\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-3.job 2015-07-12 07:56 - 2015-07-12 14:54 - 00003126 _____ C:\Windows\Tasks\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-1-7.job 2015-07-12 07:56 - 2015-07-12 14:54 - 00002434 _____ C:\Windows\Tasks\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-5.job 2015-07-12 07:56 - 2015-07-12 14:01 - 00000966 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job 2015-07-12 07:56 - 2015-07-12 07:56 - 00003964 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA 2015-07-12 07:56 - 2015-07-12 07:56 - 00003710 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore 2015-07-12 07:56 - 2015-07-12 07:56 - 00002434 _____ C:\Windows\Tasks\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-5_user.job 2015-07-12 07:56 - 2015-07-12 07:56 - 00002100 _____ C:\Windows\Tasks\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-10_user.job 2015-07-12 07:56 - 2015-07-12 07:56 - 00000000 ____D C:\Users\Макс\AppData\Local\globalUpdate 2015-07-12 07:56 - 2015-07-12 07:56 - 00000000 ____D C:\Program Files (x86)\globalUpdate 2015-07-12 07:50 - 2015-07-12 15:49 - 00000000 ____D C:\Program Files (x86)\MiuiTab 2015-07-12 07:50 - 2015-07-12 15:49 - 00000000 ____D C:\Program Files (x86)\gmsd_re_005010028 2015-07-12 07:50 - 2015-07-12 14:58 - 00000000 ____D C:\Users\Макс\AppData\Local\gmsd_re_005010028 2015-07-12 07:50 - 2015-07-12 07:50 - 00000000 ____D C:\Users\Все пользователи\IHProtectUpDate 2015-07-12 07:50 - 2015-07-12 07:50 - 00000000 ____D C:\ProgramData\IHProtectUpDate 2015-07-12 07:49 - 2015-07-12 15:49 - 00000000 ____D C:\Users\Макс\AppData\Roaming\mystartsearch 2015-07-12 07:49 - 2015-07-12 14:54 - 00000000 ____D C:\Users\Все пользователи\WindowsMangerProtect 2015-07-12 07:49 - 2015-07-12 14:54 - 00000000 ____D C:\ProgramData\WindowsMangerProtect 2015-07-11 13:49 - 2015-07-11 22:32 - 00000330 _____ C:\Windows\Tasks\Update Service for VK Downloader2.job 2015-07-11 13:49 - 2015-07-11 21:59 - 00002952 _____ C:\Windows\System32\Tasks\Update Service for VK Downloader2 2015-07-11 07:50 - 2015-07-12 14:55 - 00000330 _____ C:\Windows\Tasks\Update Service for VK Downloader.job 2015-07-11 07:50 - 2015-07-11 21:59 - 00002804 _____ C:\Windows\System32\Tasks\Update Service for VK Downloader 2015-07-11 07:50 - 2015-07-11 21:59 - 00000000 ____D C:\Program Files (x86)\VK Downloader 2015-07-10 22:31 - 2015-07-10 22:31 - 00003132 _____ C:\Windows\System32\Tasks\{E14B3A2A-B594-4E74-820D-9CBF4619A2C0} 2015-07-10 20:06 - 2015-07-10 20:06 - 00613255 _____ (CMI Limited) C:\Users\Макс\AppData\Local\nszFA74.tmp 2015-07-10 19:39 - 2015-07-10 19:39 - 00613255 _____ (CMI Limited) C:\Users\Макс\AppData\Local\nsqFF2B.tmp 2015-07-10 17:41 - 2015-07-10 17:41 - 00613255 _____ (CMI Limited) C:\Users\Макс\AppData\Local\nsm9896.tmp 2015-07-10 17:38 - 2015-07-10 17:38 - 00000998 _____ C:\Windows\Tasks\o1b7Az5hpTkyJx0.job 2015-07-10 15:12 - 2015-07-12 14:54 - 00000000 ____D C:\Users\Макс\AppData\Roaming\00000000-1436530357-0000-0000-001D92965029 2015-07-10 15:12 - 2015-07-10 15:12 - 00000000 ____D C:\Users\Макс\AppData\Roaming\SPI 2015-07-10 15:12 - 2015-07-10 15:12 - 00000000 ____D C:\Users\Макс\AppData\Roaming\Browsers 2015-06-22 23:58 - 2015-06-22 23:58 - 00000000 ____D C:\Users\Макс\AppData\Roaming\MailProducts 2015-06-14 07:50 - 2015-07-12 14:54 - 00000322 _____ C:\Windows\Tasks\Update Service for Video Saver.job 2015-06-14 07:50 - 2015-07-12 07:50 - 00000322 _____ C:\Windows\Tasks\Update Service for Video Saver2.job 2015-06-14 07:50 - 2015-06-14 07:51 - 00002796 _____ C:\Windows\System32\Tasks\Update Service for Video Saver 2015-06-14 07:50 - 2015-06-14 07:50 - 00002944 _____ C:\Windows\System32\Tasks\Update Service for Video Saver2 2015-06-13 07:40 - 2015-06-13 07:40 - 00000000 ____D C:\Users\Макс\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго 2015-05-31 09:07 - 2015-07-11 00:08 - 00000258 __RSH C:\Users\Макс\ntuser.pol 2015-05-31 07:34 - 2015-07-12 15:54 - 00000342 _____ C:\Windows\Tasks\Recovery Tool for Video Saver.job 2015-05-31 07:34 - 2015-07-12 07:51 - 00000342 _____ C:\Windows\Tasks\Recovery Tool for Video Saver2.job 2015-05-31 07:34 - 2015-06-14 07:51 - 00002964 _____ C:\Windows\System32\Tasks\Recovery Tool for Video Saver2 2015-05-31 07:34 - 2015-06-14 07:51 - 00002814 _____ C:\Windows\System32\Tasks\Recovery Tool for Video Saver 2015-05-31 07:33 - 2015-07-10 22:20 - 00000626 __RSH C:\Users\Все пользователи\ntuser.pol 2015-05-31 07:33 - 2015-07-10 22:20 - 00000626 __RSH C:\ProgramData\ntuser.pol 2015-05-30 11:49 - 2015-07-11 21:58 - 00002230 _____ C:\Users\Макс\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk 2015-04-20 17:05 - 2015-04-20 17:05 - 01579520 _____ () C:\Users\Макс\AppData\Roaming\o1b7Az5hpTkyJx0.exe 2015-04-19 15:20 - 2015-04-19 15:20 - 00005872 _____ C:\Users\Макс\AppData\Roaming\o1b7Az5hpTkyJx0 2015-04-19 00:09 - 2015-07-12 15:49 - 00000000 ____D C:\Program Files (x86)\Microsoft Data 2015-04-19 00:08 - 2015-07-12 15:49 - 00000000 ____D C:\Users\Макс\AppData\Local\SystemDir 2015-04-18 23:55 - 2015-07-12 15:49 - 00000000 __SHD C:\Users\Макс\AppData\Roaming\{94D6AFD-BCAD-C9C1-DAAD-F1CF3484F8C} Task: {43FEDF2D-F830-470C-B9DE-EF3347E01196} - \514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-7 No Task File <==== ATTENTION Task: {4B2042A8-B0CB-421C-923B-2C585614B44B} - \APSnotifierPP1 No Task File <==== ATTENTION Task: {503C10E0-46DC-4FE9-BF11-3564CC33925A} - \514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-1-7 No Task File <==== ATTENTION Task: {51265828-B6FA-4166-865C-44175B8E7895} - \APSnotifierPP2 No Task File <==== ATTENTION Task: {55987A0E-0B86-4E2E-8FA8-2EB4DBAF8A89} - \514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-11 No Task File <==== ATTENTION Task: {5926EDAF-8E46-4443-B879-F5109A39CBD1} - \514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-1-6 No Task File <==== ATTENTION Task: {6EA1B6DF-BA4F-4F0D-B5CD-D2F718DA173F} - System32\Tasks\Recovery Tool for Video Saver => C:\Program Files (x86)\Video Saver\tool\recover.exe <==== ATTENTION Task: {8227C3AC-5042-4FFD-98EA-A39E8B5A73A3} - \514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-5 No Task File <==== ATTENTION Task: {8AA682F9-FF8D-4236-ABF6-BCA03B3142DF} - System32\Tasks\Update Service for VK Downloader => C:\Program Files (x86)\VK Downloader\ynBOpEX.exe [2015-06-29] () Task: {9344DD93-6FEE-4968-948F-CBE2B66C3D07} - \514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-6 No Task File <==== ATTENTION Task: {94A98FB7-A23E-403E-B681-8F088659819C} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-12] (globalUpdate) <==== ATTENTION Task: {9A1C7BF8-D77E-4AC9-B992-CCE3FAEB6B1F} - System32\Tasks\Update Service for Video Saver2 => C:\Program Files (x86)\Video Saver\wtt2FiS.exe <==== ATTENTION Task: {AF126D21-D462-47F2-8097-98EE53B22336} - \514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-3 No Task File <==== ATTENTION Task: {CF95BC9B-F332-4CBA-9A42-4D4BB705E266} - System32\Tasks\Update Service for Video Saver => C:\Program Files (x86)\Video Saver\wtt2FiS.exe <==== ATTENTION Task: {D991D08E-D638-4F8A-837D-5C40C5D5A358} - System32\Tasks\Recovery Tool for Video Saver2 => C:\Program Files (x86)\Video Saver\tool\recover.exe <==== ATTENTION Task: {DFFB2E62-A336-4E22-81B5-E5DA637B2EEF} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-12] (globalUpdate) <==== ATTENTION Task: {EE2C314D-72AB-4090-AD0C-D275D9D8E458} - System32\Tasks\Update Service for VK Downloader2 => C:\Program Files (x86)\VK Downloader\ynBOpEX.exe [2015-06-29] () Task: {FE5A56D6-640D-4938-9F5A-A12F38D6C1F9} - \APSnotifierPP3 No Task File <==== ATTENTION Task: C:\Windows\Tasks\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-1-6.job => C:\Program Files (x86)\Shop and Save Up\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-1-6.exe <==== ATTENTION Task: C:\Windows\Tasks\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-1-7.job => C:\Program Files (x86)\Shop and Save Up\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-1-7.exe <==== ATTENTION Task: C:\Windows\Tasks\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-10_user.job => C:\Program Files (x86)\Shop and Save Up\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-10.exe <==== ATTENTION Task: C:\Windows\Tasks\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-11.job => C:\Program Files (x86)\Shop and Save Up\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-11.exe <==== ATTENTION Task: C:\Windows\Tasks\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-3.job => C:\Program Files (x86)\Shop and Save Up\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-3.exe <==== ATTENTION Task: C:\Windows\Tasks\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-5.job => C:\Program Files (x86)\Shop and Save Up\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-5.exe <==== ATTENTION Task: C:\Windows\Tasks\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-5_user.job => C:\Program Files (x86)\Shop and Save Up\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-5.exe <==== ATTENTION Task: C:\Windows\Tasks\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-6.job => C:\Program Files (x86)\Shop and Save Up\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-6.exe <==== ATTENTION Task: C:\Windows\Tasks\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-7.job => C:\Program Files (x86)\Shop and Save Up\514985b0-bcb5-4a7a-b7c1-77c1f4ee2d35-7.exe <==== ATTENTION Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION Task: C:\Windows\Tasks\o1b7Az5hpTkyJx0.job => C:\Users\����\AppData\Roaming\o1b7Az5hpTkyJx0.exe <==== ATTENTION Task: C:\Windows\Tasks\Recovery Tool for Video Saver.job => C:\Program Files (x86)\Video Saver\tool\recover.exe <==== ATTENTION Task: C:\Windows\Tasks\Recovery Tool for Video Saver2.job => C:\Program Files (x86)\Video Saver\tool\recover.exe <==== ATTENTION Task: C:\Windows\Tasks\Update Service for Video Saver.job => C:\Program Files (x86)\Video Saver\wtt2FiS.exe <==== ATTENTION Task: C:\Windows\Tasks\Update Service for Video Saver2.job => C:\Program Files (x86)\Video Saver\wtt2FiS.exe <==== ATTENTION Task: C:\Windows\Tasks\Update Service for VK Downloader.job => C:\Program Files (x86)\VK Downloader\ynBOpEX.exe Task: C:\Windows\Tasks\Update Service for VK Downloader2.job => C:\Program Files (x86)\VK Downloader\ynBOpEX.exe EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
- Скачайте Junkware Removal Tool by thisisu отсюда и сохраните утилиту на Рабочем столе
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Запустите утилиту (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
- Дождитесь окончания сканирования и удаления
- По завершению сканирования лог (JRT.txt) будет сохранен на Рабочем столе и автоматически открыт в Блокноте.
- Прикрепите полученный лог JRT.txt к своему следующему сообщению.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
отчет
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Проблема не ушла!Перенаправлений и рекламы вроде бы нету.Но когда я открываю браузер высвечивается стартовая страница с рекламой,а в настройках браузера стоит страница быстрого доступа.Ссылка которая открывается при запуске гугл хрома
Последний раз редактировалось mike 1; 13.07.2015 в 22:19.
Сделайте новый лог AdwCleaner.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
отчет AdwCleaner
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Подробнее читайте в этом руководстве.
Сделайте новые логи FRST.txt и Addition.txt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Все сделал и теперь все нормально!Спасибо!
Где логи которые я просил сделать?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
отчет
Уважаемый(ая) Никита Шарко, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.