Реклама в браузере google chrome. Постоянно открывается в новых вкладках, нет возможности изменить поиск (стоит mail.ru) и главную страницу. Антивирус и adblock не помогают.
Заранее огромное спасибо. )
http://virusinfo.info/virusdetector/...75AE6CF7974B47
Последний раз редактировалось Виктор Чебаков; 31.10.2015 в 15:52.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Виктор Чебаков, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
YAC (Yet Another Cleaner!) удалите через Установку программ
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Пользователь\appdata\local\smartweb\__u.exe',''); QuarantineFile('C:\Users\Пользователь\appdata\local\smartweb\swhk.dll',''); QuarantineFile('C:\Program Files (x86)\WordShark_1.10.0.20\Update\WordSharkAutoUpdateClient.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV03.07\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-5.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV03.07\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-10.exe',''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat',''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\cpuminer\sgminer\sgminer.cmd',''); SetServiceStart('innfd_1_10_0_14', 4); SetServiceStart('iSafeKrnl', 4); SetServiceStart('iSafeKrnlKit', 4); SetServiceStart('iSafeKrnlMon', 4); SetServiceStart('iSafeKrnlR3', 4); SetServiceStart('iSafeNetFilter', 4); SetServiceStart('wsfd_vw_1_10_0_20', 4); DeleteService('iSafeKrnlBoot'); DeleteService('wsfd_vw_1_10_0_20'); DeleteService('iSafeNetFilter'); DeleteService('iSafeKrnlR3'); DeleteService('iSafeKrnlMon'); DeleteService('iSafeKrnlKit'); DeleteService('iSafeKrnl'); DeleteService('innfd_1_10_0_14'); SetServiceStart('cybusyro', 4); SetServiceStart('dequzody', 4); SetServiceStart('IHProtect Service', 4); SetServiceStart('insvc_1.10.0.14', 4); SetServiceStart('PicexaService', 4); SetServiceStart('SSFK', 4); SetServiceStart('wssvc_1.10.0.20', 4); DeleteService('kevefori'); DeleteService('wssvc_1.10.0.20'); DeleteService('SSFK'); DeleteService('PicexaService'); DeleteService('insvc_1.10.0.14'); DeleteService('IHProtect Service'); DeleteService('dequzody'); DeleteService('cybusyro'); QuarantineFile('C:\Windows\system32\drivers\wsfd_vw_1_10_0_20.sys',''); QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys',''); QuarantineFile('C:\Program Files (x86)\MiuiTab\IeWatchDog.dll',''); TerminateProcessByName('c:\program files (x86)\wordshark_1.10.0.20\service\wssvc.exe'); QuarantineFile('c:\program files (x86)\wordshark_1.10.0.20\service\wssvc.exe',''); TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafetray.exe'); TerminateProcessByName('c:\users\Пользователь\appdata\roaming\b6f692e0-1433537201-11dd-8d77-5442490244eb\jnsle154.tmp'); TerminateProcessByName('c:\program files (x86)\picexa\picexasvc.exe'); TerminateProcessByName('c:\program files (x86)\miuitab\protectservice.exe'); TerminateProcessByName('c:\users\Пользователь\appdata\local\smartweb\smartwebapp.exe'); QuarantineFile('c:\users\Пользователь\appdata\local\smartweb\smartwebapp.exe',''); QuarantineFile('c:\program files (x86)\miuitab\protectservice.exe',''); QuarantineFile('c:\program files (x86)\picexa\picexasvc.exe',''); QuarantineFile('c:\users\Пользователь\appdata\roaming\b6f692e0-1433537201-11dd-8d77-5442490244eb\jnsle154.tmp',''); QuarantineFile('c:\program files (x86)\elex-tech\yac\isafetray.exe',''); TerminateProcessByName('c:\program files (x86)\miuitab\cmdshell.exe'); TerminateProcessByName('c:\users\Пользователь\appdata\roaming\b6f692e0-1433537201-11dd-8d77-5442490244eb\hnsn199c.tmp'); TerminateProcessByName('c:\program files (x86)\miuitab\hpnotify.exe'); TerminateProcessByName('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe'); QuarantineFile('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe',''); QuarantineFile('c:\program files (x86)\miuitab\hpnotify.exe',''); QuarantineFile('c:\users\Пользователь\appdata\roaming\b6f692e0-1433537201-11dd-8d77-5442490244eb\hnsn199c.tmp',''); QuarantineFile('c:\program files (x86)\miuitab\cmdshell.exe',''); DeleteFile('c:\program files (x86)\miuitab\cmdshell.exe','32'); DeleteFile('c:\users\Пользователь\appdata\roaming\b6f692e0-1433537201-11dd-8d77-5442490244eb\hnsn199c.tmp','32'); DeleteFile('c:\program files (x86)\miuitab\hpnotify.exe','32'); DeleteFile('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe','32'); DeleteFile('c:\program files (x86)\elex-tech\yac\isafetray.exe','32'); DeleteFile('c:\users\Пользователь\appdata\roaming\b6f692e0-1433537201-11dd-8d77-5442490244eb\jnsle154.tmp','32'); DeleteFile('c:\program files (x86)\picexa\picexasvc.exe','32'); DeleteFile('c:\program files (x86)\miuitab\protectservice.exe','32'); DeleteFile('c:\users\Пользователь\appdata\local\smartweb\smartwebapp.exe','32'); DeleteFile('c:\program files (x86)\wordshark_1.10.0.20\service\wssvc.exe','32'); DeleteFile('C:\Program Files (x86)\Picexa\SSLEAY32.dll','32'); DeleteFile('C:\Program Files (x86)\Picexa\zlib1.dll','32'); DeleteFile('C:\Program Files (x86)\Picexa\LIBEAY32.dll','32'); DeleteFile('C:\Program Files (x86)\Picexa\curlpp.dll','32'); DeleteFile('C:\Program Files (x86)\MiuiTab\IeWatchDog.dll','32'); DeleteFile('C:\Program Files (x86)\Picexa\libcurl.dll','32'); DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys','32'); DeleteFile('C:\Windows\system32\drivers\wsfd_vw_1_10_0_20.sys','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010040'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_1BB8204478EB23873EB78136BAE51D79'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','32'); DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32'); DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','32'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV03.07\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-10.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV03.07\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-5.exe','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32'); DeleteFile('C:\Windows\Tasks\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-10_user.job','32'); DeleteFile('C:\Windows\Tasks\bc22d9b4-5f74-4593-aaec-a68ece4cee6c-5_user.job','32'); DeleteFile('C:\Windows\Tasks\DKsyI4DFPBFhoXW.job','32'); DeleteFile('C:\Windows\Tasks\t0IlAIfEgs3LHoyplP.job','32'); DeleteFile('C:\Windows\Tasks\XI2He1xf6ArRsUuzs.job','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Windows\system32\Tasks\WordShark Auto Updater 1.10.0.20 Core','64'); DeleteFile('C:\Windows\system32\Tasks\WordShark Auto Updater 1.10.0.20 Pending Update','64'); DeleteFile('C:\Program Files (x86)\WordShark_1.10.0.20\Update\WordSharkAutoUpdateClient.exe','32'); DeleteFile('C:\Users\Пользователь\appdata\local\smartweb\swhk.dll','32'); DeleteFile('C:\Users\Пользователь\appdata\local\smartweb\__u.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Сделайте лог CheckBrowsers' Lnk
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всплывающая реклама не появляется, но все еще не могу сменить главную страницу в браузере и поисковую систему.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
удалите через Установку программAnyProtect
Friendly Error
GamesDesktop 033.005010040
Picexa
WordShark 1.10.0.20
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: Task: {1847AB37-FD0D-4BED-86B9-C3454A2D6617} - \WordShark Auto Updater 1.10.0.20 Pending Update -> No File <==== ATTENTION Task: {461809E7-0E07-4D04-8E14-E414B12696CB} - \WordShark Auto Updater 1.10.0.20 Core -> No File <==== ATTENTION HKLM-x32\...\Run: [gmsd_ru_268] => [X] HKLM-x32\...\Run: [gmsd_ru_005010011] => [X] HKLM-x32\...\Run: [gmsd_ru_005010013] => [X] HKLM-x32\...\Run: [gmsd_ru_005010023] => [X] HKU\S-1-5-21-238461433-1717568252-2563806999-1001\...\Run: [AdobeBridge] => [X] Startup: C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-07-18] ShortcutTarget: SmartWeb.lnk -> C:\Users\Пользователь\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.) GroupPolicy-x32: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION Tcpip\..\Interfaces\{0185333C-C6D1-4D42-9649-CAFE677E7841}: [NameServer] 52.18.92.32,8.8.8.8 Tcpip\..\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] 52.18.92.32,8.8.8.8 Tcpip\..\Interfaces\{BF5834A9-846C-41EE-ACA0-9C81897F0471}: [NameServer] 52.18.92.32,8.8.8.8 Tcpip\..\Interfaces\{C6245A0F-934D-4EF0-B16A-4E5F46A2DE79}: [NameServer] 52.18.92.32,8.8.8.8 Tcpip\..\Interfaces\{F6FF2B44-F774-47FE-9F04-F381231CE30A}: [NameServer] 52.18.92.32,8.8.8.8 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1437753535&z=21ea7bb64b698b4368e23d0g2z7cbm7m4w1cbz2t8g&from=cmi&uid=ST9320325AS_5VE8VDGQXXXX5VE8VDGQ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1437753535&z=21ea7bb64b698b4368e23d0g2z7cbm7m4w1cbz2t8g&from=cmi&uid=ST9320325AS_5VE8VDGQXXXX5VE8VDGQ HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437753535&z=21ea7bb64b698b4368e23d0g2z7cbm7m4w1cbz2t8g&from=cmi&uid=ST9320325AS_5VE8VDGQXXXX5VE8VDGQ&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437753535&z=21ea7bb64b698b4368e23d0g2z7cbm7m4w1cbz2t8g&from=cmi&uid=ST9320325AS_5VE8VDGQXXXX5VE8VDGQ&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1437753535&z=21ea7bb64b698b4368e23d0g2z7cbm7m4w1cbz2t8g&from=cmi&uid=ST9320325AS_5VE8VDGQXXXX5VE8VDGQ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1437753535&z=21ea7bb64b698b4368e23d0g2z7cbm7m4w1cbz2t8g&from=cmi&uid=ST9320325AS_5VE8VDGQXXXX5VE8VDGQ HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437753535&z=21ea7bb64b698b4368e23d0g2z7cbm7m4w1cbz2t8g&from=cmi&uid=ST9320325AS_5VE8VDGQXXXX5VE8VDGQ&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437753535&z=21ea7bb64b698b4368e23d0g2z7cbm7m4w1cbz2t8g&from=cmi&uid=ST9320325AS_5VE8VDGQXXXX5VE8VDGQ&q={searchTerms} HKU\S-1-5-21-238461433-1717568252-2563806999-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1435252408&z=46f51051cebf140db307dc2gdz3c0wfofwbo3zde0q&from=cmi&uid=ST9320325AS_5VE8VDGQXXXX5VE8VDGQ&q={searchTerms} HKU\S-1-5-21-238461433-1717568252-2563806999-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1437753535&z=21ea7bb64b698b4368e23d0g2z7cbm7m4w1cbz2t8g&from=cmi&uid=ST9320325AS_5VE8VDGQXXXX5VE8VDGQ HKU\S-1-5-21-238461433-1717568252-2563806999-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.ru.msn.com/ HKU\S-1-5-21-238461433-1717568252-2563806999-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1437753535&z=21ea7bb64b698b4368e23d0g2z7cbm7m4w1cbz2t8g&from=cmi&uid=ST9320325AS_5VE8VDGQXXXX5VE8VDGQ HKU\S-1-5-21-238461433-1717568252-2563806999-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1435252408&z=46f51051cebf140db307dc2gdz3c0wfofwbo3zde0q&from=cmi&uid=ST9320325AS_5VE8VDGQXXXX5VE8VDGQ&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437753535&z=21ea7bb64b698b4368e23d0g2z7cbm7m4w1cbz2t8g&from=cmi&uid=ST9320325AS_5VE8VDGQXXXX5VE8VDGQ&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1445879958&from=zzgbkk123&uid=st9320325as_5ve8vdgqxxxx5ve8vdgq&z=00706845cb7f7555be7d1f3g4z3z9web9mft6t7w0c&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437753535&z=21ea7bb64b698b4368e23d0g2z7cbm7m4w1cbz2t8g&from=cmi&uid=ST9320325AS_5VE8VDGQXXXX5VE8VDGQ&q={searchTerms} SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1445879958&from=zzgbkk123&uid=st9320325as_5ve8vdgqxxxx5ve8vdgq&z=00706845cb7f7555be7d1f3g4z3z9web9mft6t7w0c&q={searchTerms} SearchScopes: HKU\S-1-5-21-238461433-1717568252-2563806999-1001 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1445879958&from=zzgbkk123&uid=st9320325as_5ve8vdgqxxxx5ve8vdgq&z=00706845cb7f7555be7d1f3g4z3z9web9mft6t7w0c&q={searchTerms} SearchScopes: HKU\S-1-5-21-238461433-1717568252-2563806999-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=2bf381fd1ef154628e45c779c3695c3d&text={searchTerms} SearchScopes: HKU\S-1-5-21-238461433-1717568252-2563806999-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=2bf381fd1ef154628e45c779c3695c3d&text= SearchScopes: HKU\S-1-5-21-238461433-1717568252-2563806999-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437753535&z=21ea7bb64b698b4368e23d0g2z7cbm7m4w1cbz2t8g&from=cmi&uid=ST9320325AS_5VE8VDGQXXXX5VE8VDGQ&q={searchTerms} SearchScopes: HKU\S-1-5-21-238461433-1717568252-2563806999-1001 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1445879958&from=zzgbkk123&uid=st9320325as_5ve8vdgqxxxx5ve8vdgq&z=00706845cb7f7555be7d1f3g4z3z9web9mft6t7w0c&q={searchTerms} DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=2bf381fd1ef154628e45c779c3695c3d&text= <==== ATTENTION 2015-04-19 17:20 - 2015-04-19 17:20 - 0005872 _____ () C:\Users\Пользователь\AppData\Roaming\DKsyI4DFPBFhoXW 2015-04-20 19:05 - 2015-04-20 19:05 - 1579520 _____ () C:\Users\Пользователь\AppData\Roaming\DKsyI4DFPBFhoXW.exe 2015-04-19 17:20 - 2015-04-19 17:20 - 0005872 _____ () C:\Users\Пользователь\AppData\Roaming\t0IlAIfEgs3LHoyplP 2015-04-20 19:05 - 2015-04-20 19:05 - 1579520 _____ () C:\Users\Пользователь\AppData\Roaming\t0IlAIfEgs3LHoyplP.exe 2015-04-19 17:20 - 2015-04-19 17:20 - 0005872 _____ () C:\Users\Пользователь\AppData\Roaming\XI2He1xf6ArRsUuzs 2015-04-20 19:05 - 2015-04-20 19:05 - 1579520 _____ () C:\Users\Пользователь\AppData\Roaming\XI2He1xf6ArRsUuzs.exe 2015-06-06 02:10 - 2015-06-06 02:10 - 0613255 _____ (CMI Limited) C:\Users\Пользователь\AppData\Local\nseBF95.tmp 2015-07-19 00:00 - 2015-07-18 23:59 - 0613255 _____ (CMI Limited) C:\Users\Пользователь\AppData\Local\nsf3E88.tmp 2015-07-02 22:20 - 2015-07-02 22:20 - 0613255 _____ (CMI Limited) C:\Users\Пользователь\AppData\Local\nshE826.tmp 2015-06-25 21:44 - 2015-06-25 21:44 - 0613255 _____ (CMI Limited) C:\Users\Пользователь\AppData\Local\nsk5CD6.tmp 2015-06-25 22:19 - 2015-06-25 22:19 - 0613255 _____ (CMI Limited) C:\Users\Пользователь\AppData\Local\nst3CCC.tmp 2015-07-06 20:24 - 2015-07-06 20:24 - 0613255 _____ (CMI Limited) C:\Users\Пользователь\AppData\Local\nsuB427.tmp 2015-07-24 21:07 - 2015-07-24 21:07 - 0613255 _____ (CMI Limited) C:\Users\Пользователь\AppData\Local\nszAC0B.tmp Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
- - - - -Добавлено - - - - -
ок.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af
- c:\program files (x86)\anyprotectex\anyprotect.exe - not-a-virus:AdWare.Win32.Agent.hpxh
- c:\program files (x86)\google\chrome.bat - not-a-virus:AdWare.BAT.Clicker.af
- c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe - not-a-virus:AdWare.Win32.Vitruvian.k
- c:\program files (x86)\internet explorer\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af
- c:\program files (x86)\miuitab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.ti ( AVAST4: Win32:SupTab-M [Adw] )
- c:\program files (x86)\miuitab\hpnotify.exe - not-a-virus:AdWare.Win32.SearchProtect.tb ( AVAST4: Win32:SupTab-M [Adw] )
- c:\program files (x86)\miuitab\iewatchdog.dll - not-a-virus:AdWare.Win32.ELEX.bd ( DrWEB: Adware.Mutabaha.120, AVAST4: Win32:SearchProtect-S [Adw] )
- c:\program files (x86)\miuitab\protectservice.exe - not-a-virus:AdWare.Win32.ELEX.be ( AVAST4: Win32:SupTab-M [Adw] )
- c:\program files (x86)\picexa\picexasvc.exe - not-a-virus:AdWare.Win32.ELEX.ed
- c:\program files (x86)\wordshark_1.10.0.20\service\wssvc.exe - not-a-virus:AdWare.Win32.Vitruvian.o
- c:\program files (x86)\wordshark_1.10.0.20\update\wordsharkautoupda teclient.exe - not-a-virus:AdWare.MSIL.Vitruvian.a
- c:\users\пользователь\appdata\local\smartweb\smart webapp.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, AVAST4: Win32:PriceGong-B [Adw] )
- c:\users\пользователь\appdata\local\smartweb\swhk. dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, AVAST4: Win32:BHO-AOK [Adw] )
- c:\users\пользователь\appdata\local\smartweb\__u.e xe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: archive:, AVAST4: Win32:Malware-gen )
- c:\users\пользователь\appdata\roaming\b6f692e0-1433537201-11dd-8d77-5442490244eb\hnsn199c.tmp - not-a-virus:AdWare.Win32.Vopak.vst ( AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\users\пользователь\appdata\roaming\b6f692e0-1433537201-11dd-8d77-5442490244eb\jnsle154.tmp - not-a-virus:AdWare.Win32.ConvertAd.avp ( AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\innfd_1_10_0_14.sys - not-a-virus:RiskTool.Win64.NetFilter.b ( DrWEB: Adware.Plugin.274 )
Уважаемый(ая) Виктор Чебаков, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
