Вирус Crossbrowser, Kinoroom Browser, SmartWeb и еще несколько программ в расширениях браузера Хром установилось огромное количество плагинов, некоторые программы удалил через удаление, а некоторые остались, логи сканирования прилагаю.
Вирус Crossbrowser, Kinoroom Browser, SmartWeb и еще несколько программ в расширениях браузера Хром установилось огромное количество плагинов, некоторые программы удалил через удаление, а некоторые остались, логи сканирования прилагаю.
Последний раз редактировалось Sergo5; 23.10.2015 в 15:49. Причина: добавил еще отчет
Уважаемый(ая) Sergo5, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Admin\appdata\local\smartweb\__u.exe',''); QuarantineFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\WindowsUpdater\Updater.exe',''); QuarantineFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\SmartWeb\SmartWebHelper.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\SystemDir\nethost.exe',''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe',''); QuarantineFile('C:\ProgramData\wKaPnjfh\dNaqicjuJ5.bat',''); QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe',''); QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe',''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe',''); QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys',''); DeleteService('swsedrvr_vt_1_10_0_25'); DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32'); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kinoroom Browser'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon'); DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32'); DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32'); DeleteFile('C:\ProgramData\wKaPnjfh\dNaqicjuJ5.bat','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KRB Updater Utility'); DeleteFile('C:\Windows\Tasks\6e590e4d-0146-4d61-bd1a-55f68ba3f46c-5.job','64'); DeleteFile('C:\Windows\Tasks\6e590e4d-0146-4d61-bd1a-55f68ba3f46c-5_user.job','64'); DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32'); DeleteFile('C:\Windows\Tasks\iToolsDaemon.job','64'); DeleteFile('C:\Windows\system32\Tasks\6e590e4d-0146-4d61-bd1a-55f68ba3f46c-5','64'); DeleteFile('C:\Windows\system32\Tasks\6e590e4d-0146-4d61-bd1a-55f68ba3f46c-5_user','64'); DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64'); DeleteFile('C:\Windows\system32\Tasks\iToolsDaemon','64'); DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','64'); DeleteFile('C:\Windows\system32\Tasks\nethost task','64'); DeleteFile('C:\Users\Admin\AppData\Local\SystemDir\nethost.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\SmartWeb\SmartWebHelper.exe','32'); DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64'); DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core','64'); DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update','64'); DeleteFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','32'); DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater','64'); DeleteFile('C:\Users\Admin\AppData\Roaming\WindowsUpdater\Updater.exe','32'); DeleteFile('C:\Windows\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Core','64'); DeleteFile('C:\Windows\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Pending Update','64'); DeleteFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{76361242-1EE1-4CEC-896B-3A9F7A84659E}','64'); DeleteFile('C:\Windows\system32\Tasks\{DE54CA55-A215-4C05-B0CC-F3E95AE28EAD}','64'); DeleteFile('C:\Users\Admin\appdata\local\smartweb\__u.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Сделайте лог CheckBrowsers' Lnk
Скачайте AVZ 4.45, обновите его базы
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
+ делайте новый лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи MBAM будут только завтра
отчет во вложении,
так же по одному ярлыку в расположении C:\ProgramData\CjYShZPdkBbxUL был батник такого содержания:
chcp 1251 >NUL
set /p command1=< "%~dp000"
ping 192.0.0.1 -n 1 -w 3 > nul
set /p command2=< "%~dp001"
ping 192.0.0.1 -n 1 -w 1 > nul
set /p command3=< "%~dp002"
ping 192.0.0.1 -n 1 -w 1 > nul
set /p command4=< "%~dp003"
ping 192.0.0.1 -n 1 -w 1 > nul
set /p command5=< "%~dp004"
ping 192.0.0.1 -n 1 -w 5 > nul
set /p command6=< "%~dp005"
ping 192.0.0.1 -n 1 -w 5 > nul
chcp 866 >NUL
%command1%%command2%%command3%%command4%%command5% %command6%
в ручном режиме удалил левые папки созданные в это же время из C:\ProgramData\
Последний раз редактировалось Sergo5; 26.10.2015 в 21:21. Причина: дополнил
Удалите в МВАМ только
Код:PUP.Optional.AppVerifier, HKLM\SOFTWARE\AppVerifierService, , [eca182d92b60a195b79e2a91fd0617e9], PUP.Optional.HighDefAction, HKLM\SOFTWARE\HighDefAction, , [9cf1fd5e484366d05accef75a65d4eb2], PUP.Optional.YorkNewCin, HKLM\SOFTWARE\YorkNewCin, , [b6d7c893711a7bbbe7ed9eee9d667b85], PUP.Optional.CinemaPlus, HKLM\SOFTWARE\ARENAHD, , [305d0a51deade4520c835bf7e51ec23e], PUP.Optional.CrossRider, HKLM\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\32846, , [ade072e95239270fee4fed6cae5524dc], PUP.Optional.OurSurfing.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [325b7cdfee9d8fa7a98bdc65b44f936d], PUP.Optional.AdvancedPCCare, HKLM\SOFTWARE\MICROSOFT\TRACING\advancedpccare_RASAPI32, , [cfbe9ebdd4b77abcb7552f8cae5551af], PUP.Optional.AdvancedPCCare, HKLM\SOFTWARE\MICROSOFT\TRACING\advancedpccare_RASMANCS, , [f99433282368b4821eee46750af95ca4], PUP.Optional.ExtSetup, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\extsetup, , [d9b4f4678efd3cfabf20ea739d66827e], Trojan.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\nethost task, , [008dfa61a8e394a2b7addb971ae87789], PUP.Optional.SmartWeb, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SmartWeb Upgrade Trigger Task, , [107d213a3358d660a03f512ea65d12ee], PUP.Optional.SwiftSearch, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SwiftSearch Auto Updater 1.10.0.25 Core, , [bdd02c2f9eed3afc1c248d098182629e], PUP.Optional.SwiftSearch, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SwiftSearch Auto Updater 1.10.0.25 Pending Update, , [8a03e8737912a3933c047e1817ec956b], PUP.Optional.HighDefAction, HKLM\SOFTWARE\WOW6432NODE\HighDefAction, , [6726c893008b91a52cfa65ffec175aa6], PUP.Optional.Elex, HKLM\SOFTWARE\WOW6432NODE\ihpmserver, , [0d801c3f4b403204aa5ca9ed13f0f60a], PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SwiftSearchAutoUpdateClient_RASAPI32, , [c2cbb8a3afdc1b1b5ee3672f2fd4ba46], PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SwiftSearchAutoUpdateClient_RASMANCS, , [b8d5dd7e3556e94d1a270f870ff4e917], PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\WordwizardAutoUpdateClient_RASAPI32, , [0489d88367246bcbf624049427dc7a86], PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\WordwizardAutoUpdateClient_RASMANCS, , [d3bacf8ce1aabe788991b9df0201c53b], PUP.Optional.VOPackage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VOPackage, , [3657c596226971c5d67726633ec50bf5], PUP.Optional.Elex, HKLM\SOFTWARE\WOW6432NODE\RAYDLD, , [ade066f589029f975d1d135d11f18a76], PUP.Optional.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\TUTORIALS, , [6f1e63f8f29938fe95a0e6a16d96c43c], PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WWFD_VT_1_10_0_24, , [e4a9fd5e54376ec897919ced57ac41bf], PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DIJOJYVI, , [6f1e5902602b00367554f67a26ddb54b], PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NINECIWI, , [98f5cf8c078486b046833d33758e4fb1], PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PUNIHODE, , [6924ea715c2f49ed87429fd1b15205fb], PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZYVIRIGO, , [335a065590fb0f2772573f3118ebe51b], PUP.Optional.HighDefAction, HKU\S-1-5-21-2130218041-3526548659-3257442761-1001\SOFTWARE\HighDefAction, , [c9c47be0c2c961d5fb2aaeb6d033d828], PUP.Optional.CinemaPlus, HKLM\SOFTWARE\ARENAHD|value, 1, , [305d0a51deade4520c835bf7e51ec23e] PUP.Optional.PCTuner, HKLM\SOFTWARE\HIGHDEFACTION|value, 1, , [c9c47edd0d7e6acc03e6d59f976c956b] PUP.Optional.OurSurfing.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, oursurfing, , [325b7cdfee9d8fa7a98bdc65b44f936d] PUP.Optional.OurSurfing.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, http://www.oursurfing.com/web/?type=ds&ts=1445552578&z=78e1708453828cbce08e5cbg4z3z8w8w3wboaw8m1b&from=amt&uid=st9750423as_5ws313ncxxxx5ws313nc&q={searchTerms}, , [92fbf76428635dd934001a27fb0806fa] PUP.Optional.Elex, HKLM\SOFTWARE\WOW6432NODE\RAYDLD|dir, C:\Program Files (x86)\RayDld, , [ade066f589029f975d1d135d11f18a76] PUP.Optional.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\TUTORIALS|HostGUID, 0466377C-98EA-491D-A062-D6CF8DBB8DCD, , [6f1e63f8f29938fe95a0e6a16d96c43c] PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\wwfd_vt_1_10_0_24|ImagePath, system32\drivers\wwfd_vt_1_10_0_24.sys, , [e4a9fd5e54376ec897919ced57ac41bf] PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\dijojyvi|ImagePath, C:\Program Files (x86)\D2678B80-1445547832-81E1-2CCC-C8600016F055\hnsc2A3D.tmp, , [6f1e5902602b00367554f67a26ddb54b] PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\nineciwi|ImagePath, C:\Program Files (x86)\D2678B80-1445552208-81E1-2CCC-C8600016F055\knsj1DC8.tmpfs, , [98f5cf8c078486b046833d33758e4fb1] PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\punihode|ImagePath, C:\Program Files (x86)\D2678B80-1445547832-81E1-2CCC-C8600016F055\knsrFD2C.tmpfs, , [6924ea715c2f49ed87429fd1b15205fb] PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\zyvirigo|ImagePath, C:\Program Files (x86)\D2678B80-1445547832-81E1-2CCC-C8600016F055\jnsh14B8.tmp, , [335a065590fb0f2772573f3118ebe51b] PUP.Optional.ExtSetup, C:\Users\Admin\AppData\Local\Microsoft\Extensions\extsetup.exe, , [95f8a9b2f59648eeedef500d887b1ae6], PUP.Optional.ExtSetup, C:\Windows\System32\Tasks\extsetup, , [325b401b810a979f2ab30d50b54ecd33],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: CustomCLSID: HKU\S-1-5-21-2130218041-3526548659-3257442761-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => No File CustomCLSID: HKU\S-1-5-21-2130218041-3526548659-3257442761-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => No File CustomCLSID: HKU\S-1-5-21-2130218041-3526548659-3257442761-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => No File Task: {05441ADC-56EC-40FE-A405-65671D3ED7A8} - \SwiftSearch Auto Updater 1.10.0.25 Core -> No File <==== ATTENTION Task: {3016E045-43A9-4A06-80D3-2090DA7CF1F5} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION Task: {3ACB517F-D792-43E7-BF9A-D24B7A5AB867} - \nethost task -> No File <==== ATTENTION Task: {4F1B41B0-6602-4FAD-88BF-B5131E25AAF1} - \WordWizard Auto Updater 1.10.0.24 Pending Update -> No File <==== ATTENTION Task: {B1877DFD-01C3-45E0-AAFA-AC9D5DC64064} - \WordWizard Auto Updater 1.10.0.24 Core -> No File <==== ATTENTION Task: {CD1D5119-F9EF-43F0-B888-01DB55F8E628} - System32\Tasks\Microsoft\Windows\4FBED9E1-9C88-4CE6-9274-A9F48C0F5CB3 => C:\Users\Admin\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\4FBED9E1-9C88-4CE6-9274-A9F48C0F5CB3\E4A39AE3-20BF-4695-AF97-2FFE63876900.exe [2015-10-23] () <==== ATTENTION Task: {D021ABB2-5678-457F-97C6-1EFB7B15244E} - \Crossbrowse -> No File <==== ATTENTION Task: {DD2FA1C3-2C33-4165-A02D-C3F7EE2F8FAE} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> No File <==== ATTENTION Task: {DF791418-8D22-447D-94BF-F51EA2EE9ED2} - System32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service => C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe Task: {EEF5E5D1-211E-49A2-84FB-975C9A6D145E} - \KRB Updater Utility -> No File <==== ATTENTION Task: {F391875F-E4B8-43FD-B603-29E428817D91} - \WindowsUpdater -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A AlternateDataStreams: C:\ProgramData\Temp:A064CECC AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC HKLM-x32\...\Run: [] => [X] CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Admin\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-2130218041-3526548659-3257442761-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File OPR Extension: (Smart Browser) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae [2015-11-07] S2 dijojyvi; C:\Program Files (x86)\D2678B80-1445547832-81E1-2CCC-C8600016F055\hnsc2A3D.tmp [X] S2 ihpmServer; "C:\Program Files (x86)\RayDld\ihpmServer.exe" [X] S2 nineciwi; C:\Program Files (x86)\D2678B80-1445552208-81E1-2CCC-C8600016F055\knsj1DC8.tmpfs [X] S2 punihode; C:\Program Files (x86)\D2678B80-1445547832-81E1-2CCC-C8600016F055\knsrFD2C.tmpfs [X] S2 zyvirigo; C:\Program Files (x86)\D2678B80-1445547832-81E1-2CCC-C8600016F055\jnsh14B8.tmp [X] S1 wwfd_vt_1_10_0_24; system32\drivers\wwfd_vt_1_10_0_24.sys [X] 2015-11-07 14:26 - 2015-11-07 14:26 - 00003334 _____ C:\Windows\System32\Tasks\SafeBrowser 2015-11-07 14:26 - 2015-11-07 14:26 - 00000000 ____D C:\Users\Admin\AppData\Local\Kometa 2015-10-23 00:11 - 2015-10-24 22:43 - 00000000 ____D C:\Users\Admin\AppData\Roaming\WindowsUpdater 2015-10-23 00:01 - 2015-10-23 00:01 - 00000000 __SHD C:\Users\Все пользователи\KRB Updater Utility 2015-10-23 00:01 - 2015-10-23 00:01 - 00000000 __SHD C:\ProgramData\KRB Updater Utility Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
На этом все
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Sergo5, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.