Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) alex-i-x, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> {61E463E2-AD86-4ABF-9D5A-040F80208B61} URL = http://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=ru_RU&apn_ptnrs=F4&apn_dtid=YYYYYYYYRU&apn_uid=8DEA6A71-5735-48B1-9D7F-D891160E05EF&apn_sauid=D469EFFB-6846-4398-A818-6F754392CC2C
SearchScopes: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=ru_RU&apn_ptnrs=F4&apn_dtid=YYYYYYYYRU&apn_uid=8DEA6A71-5735-48B1-9D7F-D891160E05EF&apn_sauid=D469EFFB-6846-4398-A818-6F754392CC2C
SearchScopes: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} URL = http://dts.search-results.com/sr?src=ieb&appid=575&systemid=1&sr=0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559
SearchScopes: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> {E4EAE617-5BFB-4651-B3C6-2454AC9689D9} URL = http://ru.search.yahoo.com/search?p={searchTerms}&fr=chrf-devicevm&type=STDVM
SearchScopes: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
BHO: No Name -> {28387537-e3f9-4ed7-860c-11e69af4a8a0} -> No File
BHO: No Name -> {30F9B915-B755-4826-820B-08FBA6BD249D} -> No File
BHO: No Name -> {52CFF9E4-5FCD-460E-B476-7953788CA004} -> No File
BHO: No Name -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} -> No File
BHO: No Name -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> No File
BHO: No Name -> {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} -> No File
Toolbar: HKLM - No Name - {52CFF9E4-5FCD-460E-B476-7953788CA004} - No File
Toolbar: HKLM - No Name - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - No File
Toolbar: HKU\.DEFAULT -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKU\.DEFAULT -> No Name - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - No File
Toolbar: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - No File
Toolbar: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
Toolbar: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> No Name - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - No File
Toolbar: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - No File
2015-06-29 11:10 - 2015-06-30 23:44 - 00000080 _____ C:\Program Files\UOXSMSUULT.RFB
2015-06-29 11:10 - 2015-06-29 11:10 - 00000000 ____D C:\Program Files\-
Reboot:
Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect