Не могу изменить поисковую систему. Пользовался советами разных форумов не помогло. 64-х разрядная система.
Не могу изменить поисковую систему. Пользовался советами разных форумов не помогло. 64-х разрядная система.
Уважаемый(ая) AntonR, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вот
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\пользователь\AppData\Roaming\MobProtect\CODEXi\Steam',''); QuarantineFile('C:\Program Files (x86)\version80SpeedCheck\a4SpeedCheckJ53.exe',''); QuarantineFile('C:\Users\пользователь\AppData\Roaming\newSI_21\s_inst.exe',''); QuarantineFile('C:\Users\пользователь\AppData\Roaming\newSI_10\s_inst.exe',''); QuarantineFile('C:\Users\пользователь\AppData\Roaming\newSI_1\s_inst.exe',''); QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe',''); QuarantineFile('C:\Users\пользователь\AppData\Local\990\Updater.exe',''); DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}'); QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll',''); QuarantineFile('C:\Users\пользователь\AppData\Roaming\cpuminer\sgminer\sgminer.cmd',''); QuarantineFile('C:\Users\пользователь\AppData\Roaming\Browsers\exe.erolpxei.bat',''); QuarantineFile('C:\Users\пользователь\AppData\Roaming\Browsers\exe.emorhc.bat',''); QuarantineFile('C:\Users\пользователь\AppData\Local\gmsd_ru_005010027\upgmsd_ru_005010027.exe',''); QuarantineFile('C:\Users\пользователь\AppData\Local\Microsoft\Windows\toolbar.exe',''); QuarantineFile('C:\Users\пользователь\AppData\Local\Kometa\kometaup.exe',''); QuarantineFile('C:\Users\пользователь\AppData\Local\Kometa\Application\kometa.exe',''); QuarantineFile('C:\Users\пользователь\AppData\Local\Kometa\Application\kometa.bat',''); QuarantineFile('C:\Program Files\Windows Multimedia Platform\System.exe',''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010026\gmsd_ru_005010026.exe',''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe',''); QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat',''); QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat',''); DeleteService('RgFltX64'); QuarantineFile('C:\Users\пользователь\AppData\Local\ContextualMotionPrivacy\RgFltX64.sys',''); QuarantineFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys',''); SetServiceStart('wsafd_1_10_0_19', 4); DeleteService('wsafd_1_10_0_19'); SetServiceStart('wsfd_vt_1_10_0_20', 4); DeleteService('wsfd_vt_1_10_0_20'); SetServiceStart('wssvc_1.10.0.20', 4); DeleteService('wssvc_1.10.0.20'); SetServiceStart('vikufujo', 4); DeleteService('vikufujo'); QuarantineFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe',''); SetServiceStart('IHProtect Service', 4); DeleteService('IHProtect Service'); QuarantineFile('C:\Windows\system32\drivers\wsfd_vt_1_10_0_20.sys',''); TerminateProcessByName('c:\program files (x86)\wordshark_1.10.0.20\service\wssvc.exe'); QuarantineFile('c:\program files (x86)\wordshark_1.10.0.20\service\wssvc.exe',''); TerminateProcessByName('c:\program files (x86)\miuitab\protectservice.exe'); QuarantineFile('c:\program files (x86)\miuitab\protectservice.exe',''); TerminateProcessByName('c:\users\пользователь\appdata\roaming\00000000-1436464276-0000-0000-8c89a5dedbd6\knsu8e07.tmp'); QuarantineFile('c:\users\пользователь\appdata\roaming\00000000-1436464276-0000-0000-8c89a5dedbd6\knsu8e07.tmp',''); TerminateProcessByName('c:\users\пользователь\appdata\roaming\00000000-1436464276-0000-0000-8c89a5dedbd6\jnsz668e.tmp'); QuarantineFile('c:\users\пользователь\appdata\roaming\00000000-1436464276-0000-0000-8c89a5dedbd6\jnsz668e.tmp',''); TerminateProcessByName('c:\program files (x86)\miuitab\cmdshell.exe'); QuarantineFile('c:\program files (x86)\miuitab\cmdshell.exe',''); DeleteFile('c:\program files (x86)\miuitab\cmdshell.exe','32'); DeleteFile('c:\users\пользователь\appdata\roaming\00000000-1436464276-0000-0000-8c89a5dedbd6\jnsz668e.tmp','32'); DeleteFile('c:\users\пользователь\appdata\roaming\00000000-1436464276-0000-0000-8c89a5dedbd6\knsu8e07.tmp','32'); DeleteFile('c:\program files (x86)\miuitab\protectservice.exe','32'); DeleteFile('c:\program files (x86)\wordshark_1.10.0.20\service\wssvc.exe','32'); DeleteFile('C:\Windows\system32\drivers\wsfd_vt_1_10_0_20.sys','32'); DeleteFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe','32'); DeleteFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys','32'); DeleteFile('C:\Users\пользователь\AppData\Local\ContextualMotionPrivacy\RgFltX64.sys','32'); DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat','32'); DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command'); DeleteFile('C:\Program Files (x86)\gmsd_ru_005010026\gmsd_ru_005010026.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010026','command'); DeleteFile('C:\Program Files\Windows Multimedia Platform\System.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe','command'); DeleteFile('C:\Users\пользователь\AppData\Local\Kometa\Application\kometa.bat','32'); DeleteFile('C:\Users\пользователь\AppData\Local\Kometa\Application\kometa.exe','32'); DeleteFile('C:\Users\пользователь\AppData\Local\Kometa\kometaup.exe','32'); DeleteFile('C:\Users\пользователь\AppData\Local\Microsoft\Windows\toolbar.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemScript','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaAutoLaunch_0A83EED50A8BA4565803D312322361E6','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010027.exe'); DeleteFile('C:\Users\пользователь\AppData\Local\gmsd_ru_005010027\upgmsd_ru_005010027.exe','32'); DeleteFile('C:\Users\пользователь\AppData\Roaming\Browsers\exe.emorhc.bat','32'); DeleteFile('C:\Users\пользователь\AppData\Roaming\Browsers\exe.erolpxei.bat','32'); DeleteFile('C:\Users\пользователь\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gpuminer'); DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','32'); DeleteFile('C:\Users\пользователь\AppData\Local\990\Updater.exe','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64'); DeleteFile('C:\Windows\Tasks\newSI_1.job','64'); DeleteFile('C:\Windows\Tasks\newSI_10.job','64'); DeleteFile('C:\Windows\Tasks\newSI_21.job','64'); DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32'); DeleteFile('C:\Users\пользователь\AppData\Roaming\newSI_1\s_inst.exe','32'); DeleteFile('C:\Users\пользователь\AppData\Roaming\newSI_10\s_inst.exe','32'); DeleteFile('C:\Users\пользователь\AppData\Roaming\newSI_21\s_inst.exe','32'); DeleteFile('C:\Program Files (x86)\version80SpeedCheck\a4SpeedCheckJ53.exe','32'); DeleteFile('C:\Windows\Tasks\SpeedCheck Update.job','64'); DeleteFile('C:\Windows\Tasks\yAXTsIha7PJqAfY2Fp0.job','64'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64'); DeleteFile('C:\Windows\system32\Tasks\Steam_x64-S-2-106-91','64'); DeleteFile('C:\Windows\system32\Tasks\SystemScript','64'); DeleteFile('C:\Windows\system32\Tasks\WordShark Auto Updater 1.10.0.20 Core','64'); DeleteFile('C:\Windows\system32\Tasks\WordShark Auto Updater 1.10.0.20 Pending Update','64'); DeleteFile('C:\Users\пользователь\AppData\Roaming\MobProtect\CODEXi\Steam','32'); DeleteFile('C:\Program Files (x86)\WordShark_1.10.0.20\Update\WordSharkAutoUpdateClient.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Сделайте лог CheckBrowsers' Lnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот запрошенные логи. Уточните пожалуйста пришёл ли карантин?
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот всё как было сказано.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKLM-x32\...\Run: [gmsd_ru_005010026] => [X] HKLM-x32\...\Run: [gmsd_ru_005010027] => [X] HKLM-x32\...\RunOnce: [Update] => C:\Users\пользователь\AppData\Roaming\ASPackage\ASPackage.exe /runonce AppInit_DLLs-x32: 婢Ȗ瑎硦 => "婢Ȗ瑎硦" File not found GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&q={searchTerms} HKU\S-1-5-21-866785059-2435287079-3842337436-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e4af37bd6c730a79b9217e85b9a0c52d&text={searchTerms} HKU\S-1-5-21-866785059-2435287079-3842337436-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288 HKU\S-1-5-21-866785059-2435287079-3842337436-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://ru.msn.com/?ocid=iehp HKU\S-1-5-21-866785059-2435287079-3842337436-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e4af37bd6c730a79b9217e85b9a0c52d&text={searchTerms} HKU\S-1-5-21-866785059-2435287079-3842337436-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288 URLSearchHook: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&q={searchTerms} SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> 2E7390D1A66B1C2D0B1F4CF2E76E3D4F URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> {4187F0FC-AF41-4E4B-AE67-84C8FD35A0AE} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms} BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e4af37bd6c730a79b9217e85b9a0c52d&text= <==== ATTENTION FF NewTab: hxxp://www.istartsurf.com/newtab/?type=nt&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288 FF DefaultSearchEngine: istartsurf FF SelectedSearchEngine: istartsurf FF Homepage: hxxp://www.istartsurf.com/?type=hp&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288 FF Plugin: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll No File FF Plugin-x32: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll No File FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-10] (globalUpdate) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-10] (globalUpdate) FF Extension: Music Helper - C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-06-29] FF Extension: Аудио и видео скачивание - C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-09-03] FF Extension: No Name - C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found] FF Extension: No Name - C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] FF Extension: No Name - C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found] StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.istartsurf.com/?type=sc&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288 CHR HKLM-x32\...\Chrome\Extension: [fojipgcpjffhmgkhmhkopoaacijfhggm] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha5720\ch\TrustMediaViewerV1alpha5720.crx [Not Found] CHR HKLM-x32\...\Chrome\Extension: [gfmafkhjgjnmdnkmjgnaipegdhbdliab] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release220\ch\RichMediaViewV1release220.crx [Not Found] CHR HKLM-x32\...\Chrome\Extension: [jhlelofcdbglkbeloapoppophpefmcgk] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode2056\ch\MediaBuzzV1mode2056.crx [Not Found] S2 zejytose; C:\Users\пользователь\AppData\Roaming\00000000-1436464276-0000-0000-8C89A5DEDBD6\jnsz668E.tmp [X] R2 jixoqeku; C:\Users\пользователь\AppData\Roaming\00000000-1436464276-0000-0000-8C89A5DEDBD6\knso3CED.tmp [285696 2015-07-12] () [File not signed] 2015-07-10 20:03 - 2015-07-10 20:03 - 00000000 ____D C:\Program Files (x86)\predm 2015-07-10 16:54 - 2015-07-10 16:54 - 00000000 ____D C:\Users\пользователь\AppData\Local\globalUpdate 2015-07-10 16:54 - 2015-07-10 16:54 - 00000000 ____D C:\Program Files (x86)\globalUpdate 2015-07-10 16:52 - 2015-07-10 16:52 - 00000000 ____D C:\Users\Все пользователи\IHProtectUpDate 2015-07-10 16:52 - 2015-07-10 16:52 - 00000000 ____D C:\ProgramData\IHProtectUpDate 2015-07-10 16:51 - 2015-07-12 12:27 - 00000000 ____D C:\Program Files (x86)\MiuiTab 2015-07-10 16:51 - 2015-07-10 19:55 - 00000000 ____D C:\Users\Все пользователи\WindowsMangerProtect 2015-07-10 16:51 - 2015-07-10 19:55 - 00000000 ____D C:\ProgramData\WindowsMangerProtect 2015-07-10 16:49 - 2015-07-12 18:02 - 00000000 ____D C:\Users\пользователь\AppData\Local\SmartWeb 2015-07-09 20:52 - 2015-07-12 18:11 - 00000000 ____D C:\Users\пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser 2015-07-09 20:52 - 2015-07-12 18:11 - 00000000 ____D C:\Users\пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa 2015-07-09 20:51 - 2015-07-12 16:30 - 00000000 ____D C:\Users\пользователь\AppData\Roaming\00000000-1436464276-0000-0000-8C89A5DEDBD6 2015-07-09 20:51 - 2015-07-09 22:51 - 00000000 ____D C:\Users\пользователь\AppData\Local\promoskiki 2015-07-09 20:51 - 2015-05-12 15:27 - 00000075 _____ C:\Windows\system32\Drivers\etc\hp.bak 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\пользователь\AppData\Roaming\yAXTsIha7PJqAfY2Fp0 C:\Users\пользователь\AppData\Local\Temp\5786.exe C:\Users\пользователь\AppData\Local\Temp\63C3CE09-06B1-2F43-7D6E-7E26F3451458.dll C:\Users\пользователь\AppData\Local\Temp\63C3CE09-06B1-2F43-7D6E-7E26F3451458.exe C:\Users\пользователь\AppData\Local\Temp\6A773DF0-427C-6E45-25AB-4E05D20A0DD8.exe C:\Users\пользователь\AppData\Local\Temp\8238.exe Task: {07E86A09-CA00-4513-BDD9-B4E48F38B792} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\пользователь\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ATTENTION Task: {95B60BA7-F0EF-4692-A733-6DA5F53D881B} - \Steam_x64-S-2-106-91 No Task File <==== ATTENTION Task: {B6CE3BB9-7234-4C1C-A90B-23EF032384D1} - \WordShark Auto Updater 1.10.0.20 Pending Update No Task File <==== ATTENTION Task: {D197203C-5DB8-4DF9-A5EB-D548734F6596} - \WordShark Auto Updater 1.10.0.20 Core No Task File <==== ATTENTION Task: {F86A17C4-13C5-4824-894A-3E9011F4D6BF} - \SystemScript No Task File <==== ATTENTION FirewallRules: [{B9E94598-E6F7-466D-8770-E512C85EBA68}] => (Allow) C:\Users\пользователь\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{0AA2A6F2-8A58-448A-8499-2D602581A9E9}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{DC563E6D-5FB7-4F43-81DC-19F8A496C34E}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{65569CBF-46AC-47F1-B99B-AF89F8FB3270}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe FirewallRules: [{D1585786-E33D-4B6A-8E21-EB2A910825FB}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{507ED3DB-180B-411A-883B-7BD8D7624580}] => (Allow) C:\Users\пользователь\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{02CF1991-DFCC-4BD7-A1C0-A3BE38C5701C}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{2A281FAF-8AE4-45DF-B69F-746FD842277E}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{66A939F0-150B-482F-A955-241C6D0F63A7}] => (Allow) D:\IQIYI Video\LStyle\GeePlayer.exe FirewallRules: [{A7174349-0FB0-402F-8303-CF9B900A689F}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe FirewallRules: [{D23F51E6-43ED-4409-A1FB-2C2F1F39464A}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{243DBDE2-A0A9-487D-A5AD-6FCF95C29C58}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{CD7BF687-FF06-401E-8DC3-F21733CEE1B0}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe FirewallRules: [{44757E9F-1F24-49F5-849A-1F148B734E9E}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe FirewallRules: [{D44B33E5-F829-478F-83E0-E93ED18EB8C9}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe FirewallRules: [{B430C0ED-7D62-4979-8383-C5609A304B13}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe FirewallRules: [{A3C1C025-4CBF-4C97-AEF8-FFA718124443}] => (Allow) C:\Users\пользователь\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{37D177FF-21D2-4A7F-AE38-95D863E90322}] => (Allow) C:\Users\пользователь\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{74A03651-5280-447B-AF78-D0265A8CF2D2}] => (Allow) C:\Users\пользователь\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{BF71644B-0F18-4028-B8C9-6DE5FEE292C7}] => (Allow) C:\Users\пользователь\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{A7771468-6E72-406D-8B14-EB676FBB8FAC}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{B22FA8CB-673F-432F-AE09-3DD45825CB58}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{368CAE23-0426-4D53-9368-C73D0F8DC37F}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{21D85FCA-1228-46B5-8FC5-EA69CF4A4403}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{4B9A59E7-E784-4AAC-9284-EE99078D8B9A}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{FE3F0199-7B3F-449C-B497-FFF8549063B2}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{093F3868-474B-47E6-9A4D-312F892621C6}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{FF1D5963-DC1C-4DB0-AE09-ECE52D55AAB0}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{D8991EF4-DB25-415C-881A-8C32C27B37B6}] => (Allow) D:\IQIYI Video\LStyle\GeePlayer.exe FirewallRules: [{04C9715E-6FBB-49F3-867C-E1C1EC526D95}] => (Allow) D:\IQIYI Video\LStyle\GeePlayer.exe FirewallRules: [{661AEF9D-6051-4982-B107-AE299A75270E}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{4F05E0D0-4018-46FF-86D1-497892A48D1F}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{59E83BCF-2462-4678-BFDC-15D59C4C603F}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{FB03CBCA-FF29-4033-A917-FD12681B1693}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{987F0F64-FC95-4B26-B4F9-4C7C1573614F}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{816898DC-F5F2-471F-8765-590FE0AF7212}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Поисковая система изменилась. Кажется проблема решена.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\miuitab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.ti
- c:\program files (x86)\miuitab\protectservice.exe - not-a-virus:AdWare.Win32.ELEX.be
- c:\program files (x86)\miuitab\suptab.dll - not-a-virus:AdWare.Win32.SubTab.j
- c:\program files (x86)\wordshark_1.10.0.20\service\wssvc.exe - not-a-virus:AdWare.Win32.Vitruvian.o
- c:\users\пользователь\appdata\roaming\00000000-1436464276-0000-0000-8c89a5dedbd6\jnsz668e.tmp - not-a-virus:AdWare.Win32.ConvertAd.awz ( AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\wsfd_vt_1_10_0_20.sys - not-a-virus:NetTool.Win64.NetFilter.l
Уважаемый(ая) AntonR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.