Реклама повсюду. Возможно вирус. [not-a-virus:AdWare.Win32.ExtCrome.juj, not-a-virus:AdWare.MSIL.Vitruvian.c ]

**Big smoke** · 08.11.2015, 02:10

Реклама повсюду. Невозможно нормально работать. Открываю браузер тут же появляется множество вкладок с рекламой. Комп жутко виснет. Антивирус не находит ничего. Адблок не помогает. Прикрепляю два лога(не три) потому, что при попытке сделать авз виснет. Помогите пожалуйста!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 08.11.2015, 02:11

Уважаемый(ая) Big smoke, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 08.11.2015, 09:52

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe','');
 QuarantineFile('C:\Users\123\local settings\application data\ExtensionInstaller_14\extinst.exe','');
 QuarantineFile('C:\Users\123\local settings\application data\ExtensionInstaller_14\config.json','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-3.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-11.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe','');
 QuarantineFile('C:\ProgramData\ySVkYmgDtSa\vnkIFA5.bat','');
 QuarantineFile('C:\ProgramData\PZKdTWXp\YxSnS0.bat','');
 SetServiceStart('WdsManPro', 4);
 SetServiceStart('SSFK', 4);
 SetServiceStart('kuxugoqu', 4);
 SetServiceStart('HHandler Service', 4);
 DeleteService('HHandler Service');
 DeleteService('kuxugoqu');
 DeleteService('SSFK');
 DeleteService('WdsManPro');
 DeleteService('globalUpdate');
 DeleteService('globalUpdatem');
 QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
 QuarantineFile('C:\Windows\system32\drivers\wwfd_vt_1_10_0_24.sys','');
 TerminateProcessByName('c:\programdata\hwminiproh\wminipro.exe');
 QuarantineFile('c:\programdata\hwminiproh\wminipro.exe','');
 TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
 QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
 TerminateProcessByName('c:\program files (x86)\obnovi soft\obnovisoft.exe');
 TerminateProcessByName('c:\program files (x86)\hp defender\hhandler.exe');
 TerminateProcessByName('c:\program files (x86)\ad2cfb3f-1444582843-661e-17ac-1223e5c3181b\knse93f6.tmp');
 QuarantineFile('c:\program files (x86)\ad2cfb3f-1444582843-661e-17ac-1223e5c3181b\knse93f6.tmp','');
 QuarantineFile('c:\program files (x86)\hp defender\hhandler.exe','');
 TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe');
 TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe');
 TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-6.exe');
 QuarantineFile('c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-6.exe','');
 QuarantineFile('c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe','');
 QuarantineFile('c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe','');
 DeleteFile('c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe','32');
 DeleteFile('c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe','32');
 DeleteFile('c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-6.exe','32');
 DeleteFile('c:\program files (x86)\hp defender\hhandler.exe','32');
 DeleteFile('c:\program files (x86)\ad2cfb3f-1444582843-661e-17ac-1223e5c3181b\knse93f6.tmp','32');
 DeleteFile('c:\program files (x86)\obnovi soft\obnovisoft.exe','32');
 DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
 DeleteFile('c:\programdata\hwminiproh\wminipro.exe','32');
 DeleteFile('C:\Windows\system32\drivers\wwfd_vt_1_10_0_24.sys','32');
 DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Обнови Софт');
 DeleteFile('C:\ProgramData\PZKdTWXp\YxSnS0.bat','32');
 DeleteFile('C:\ProgramData\ySVkYmgDtSa\vnkIFA5.bat','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-11.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-3.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-7.exe','32');
 DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-7.job','32');
 DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-6.job','32');
 DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.job','32');
 DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-3.job','32');
 DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-11.job','32');
 DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-10_user.job','32');
 DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.job','32');
 DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.job','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
 DeleteFile('C:\Windows\system32\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-10_user','64');
 DeleteFile('C:\Windows\system32\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-11','64');
 DeleteFile('C:\Windows\system32\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-3','64');
 DeleteFile('C:\Windows\system32\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-5','64');
 DeleteFile('C:\Windows\system32\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-5_user','64');
 DeleteFile('C:\Windows\system32\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-6','64');
 DeleteFile('C:\Windows\system32\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-7','64');
 DeleteFile('C:\Windows\system32\Tasks\ExtensionInstallerX_14','64');
 DeleteFile('C:\Users\123\local settings\application data\ExtensionInstaller_14\config.json','32');
 DeleteFile('C:\Users\123\local settings\application data\ExtensionInstaller_14\extinst.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
 DeleteFile('C:\Windows\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Core','64');
 DeleteFile('C:\Windows\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Pending Update','64');
 DeleteFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Обновите базы AVZ

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

**Big smoke** · 10.11.2015, 11:01

Простите за задержку, отсутствовал интернет. Все сделал как вы и сказали, результата 0. Ничего не изменилось, в том числе и то, что АВЗ не дает сделать 2 лог (лечения) Необходимые файлы прикрепляю:

**thyrex** · 10.11.2015, 20:30

Сделайте лог полного сканирования МВАМ

**Big smoke** · 11.11.2015, 08:18

Оу, сделал сканирование и прифигел, но пока ничего не удалял....

**thyrex** · 11.11.2015, 17:32

Удалите в МВАМ все, кроме

Код:

RiskWare.Tool.CK, C:\Windows\KMService.exe, , [2b344d2f91faaf8754358a2d827f827e],

**Big smoke** · 11.11.2015, 20:53

Не помогло. Даже просканировал еще раз и удалил. Все равно реклама лезет отовсюду и комп жутко медленно думает.

**regist** · 11.11.2015, 22:47

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению.

**Big smoke** · 11.11.2015, 23:20

Готово:

**regist** · 12.11.2015, 09:48

- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
А также если расширения от яндекса в мозиле используете, то снимите галочки с

Код:

Папка Найдено : C:\Users\123\AppData\Roaming\Mozilla\Firefox\Profiles\p1b1m1k1.default\Extensions\[email protected]
Папка Найдено : C:\Users\123\AppData\Roaming\Mozilla\Firefox\Profiles\p1b1m1k1.default\Extensions\staged\[email protected]
Папка Найдено : C:\Users\123\AppData\Roaming\Mozilla\Firefox\Profiles\p1b1m1k1.default\Extensions\[email protected]
Папка Найдено : C:\Users\123\AppData\Roaming\Mozilla\Firefox\Profiles\p1b1m1k1.default\Extensions\staged\[email protected]

отпишитесь об изменениях.

**Big smoke** · 12.11.2015, 10:30

И это рекламу не убило=( Но вроде попроще стало.

**regist** · 12.11.2015, 10:36

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Удалить).
Подтвердите удаление нажав кнопку: Да.

MBAM также деинсталируйте.

В каких браузерах проблема?

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

**Big smoke** · 12.11.2015, 11:17

Готово:

**regist** · 12.11.2015, 12:14

Обнови Софт, IObit Uninstaller, Driver Booster - деинсталируйте.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start
CreateRestorePoint:
FF Extension: No Name - C:\Users\123\AppData\Roaming\Mozilla\Firefox\Profiles\p1b1m1k1.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\123\AppData\Roaming\Mozilla\Firefox\Profiles\p1b1m1k1.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\123\AppData\Roaming\Mozilla\Firefox\Profiles\p1b1m1k1.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\123\AppData\Roaming\Mozilla\Firefox\Profiles\p1b1m1k1.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
CHR Extension: (No Name) - C:\Users\123\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-11-11]
CHR Extension: (innfmeekncjandlanpgdmmogkcimekgo) - C:\Users\123\AppData\Local\Google\Chrome\User Data\Default\Extensions\innfmeekncjandlanpgdmmogkcimekgo [2015-10-26]
CHR Extension: (nioihlfoddilijjjeknopfcbglallkce) - C:\Users\123\AppData\Local\Google\Chrome\User Data\Default\Extensions\nioihlfoddilijjjeknopfcbglallkce [2015-11-06]
OPR Extension: (CiPlus-4.5vV25.10) - C:\Users\123\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-11-11]
OPR Extension: (CiPlus-4.5vV25.10) - C:\Users\123\AppData\Roaming\Opera Software\Opera Stable\Extensions\nioihlfoddilijjjeknopfcbglallkce [2015-11-06]
2015-11-09 16:39 - 2015-11-09 16:39 - 00000000 ____D C:\Users\Все пользователи\fGyculUxUnvG
2015-11-09 16:39 - 2015-11-09 16:39 - 00000000 ____D C:\ProgramData\fGyculUxUnvG
2015-11-09 16:38 - 2015-11-09 16:38 - 00000000 ____D C:\Users\Все пользователи\qQHtcKCvtu
2015-11-09 16:38 - 2015-11-09 16:38 - 00000000 ____D C:\ProgramData\qQHtcKCvtu
2015-11-08 12:22 - 2015-11-08 12:22 - 00000000 ____D C:\Users\Все пользователи\uXPUFBqoAu
2015-11-08 12:22 - 2015-11-08 12:22 - 00000000 ____D C:\ProgramData\uXPUFBqoAu
2015-11-08 01:33 - 2015-11-08 01:33 - 00000000 ____D C:\Users\Все пользователи\AMBQAWnqKrzP
2015-11-08 01:33 - 2015-11-08 01:33 - 00000000 ____D C:\ProgramData\AMBQAWnqKrzP
2015-11-07 23:11 - 2015-11-09 16:48 - 00000000 ____D C:\Users\Все пользователи\ySVkYmgDtSa
2015-11-07 23:11 - 2015-11-09 16:48 - 00000000 ____D C:\Users\Все пользователи\PZKdTWXp
2015-11-07 23:11 - 2015-11-09 16:48 - 00000000 ____D C:\ProgramData\ySVkYmgDtSa
2015-11-07 23:11 - 2015-11-09 16:48 - 00000000 ____D C:\ProgramData\PZKdTWXp
2015-11-07 23:11 - 2015-11-07 23:11 - 00000000 ____D C:\Users\Все пользователи\RbDBuqkZDydW
2015-11-07 23:11 - 2015-11-07 23:11 - 00000000 ____D C:\ProgramData\RbDBuqkZDydW
2015-11-07 19:11 - 2015-11-07 19:11 - 00000000 ____D C:\Users\Все пользователи\UqYydk
2015-11-07 19:11 - 2015-11-07 19:11 - 00000000 ____D C:\ProgramData\UqYydk
2015-11-07 08:31 - 2015-11-07 08:31 - 00000000 ____D C:\Users\Все пользователи\jBOSqDgwO
2015-11-07 08:31 - 2015-11-07 08:31 - 00000000 ____D C:\ProgramData\jBOSqDgwO
2015-11-06 21:53 - 2015-11-06 21:53 - 00000000 ____D C:\Users\Все пользователи\UfbjTuvmtpj
2015-11-06 21:53 - 2015-11-06 21:53 - 00000000 ____D C:\Users\Все пользователи\SHeEXMqDsNwT
2015-11-06 21:53 - 2015-11-06 21:53 - 00000000 ____D C:\Users\Все пользователи\aXxZGCOau
2015-11-06 21:53 - 2015-11-06 21:53 - 00000000 ____D C:\ProgramData\UfbjTuvmtpj
2015-11-06 21:53 - 2015-11-06 21:53 - 00000000 ____D C:\ProgramData\SHeEXMqDsNwT
2015-11-06 21:53 - 2015-11-06 21:53 - 00000000 ____D C:\ProgramData\aXxZGCOau
2015-11-06 17:28 - 2015-11-06 17:28 - 00000000 ____D C:\Users\Все пользователи\wDIKVOxWNv
2015-11-06 17:28 - 2015-11-06 17:28 - 00000000 ____D C:\ProgramData\wDIKVOxWNv
2015-11-06 07:26 - 2015-11-06 07:26 - 00000000 ____D C:\Users\Все пользователи\ThRJjyRbhhyko
2015-11-06 07:26 - 2015-11-06 07:26 - 00000000 ____D C:\ProgramData\ThRJjyRbhhyko
2015-11-05 22:21 - 2015-11-05 22:21 - 00000000 ____D C:\Users\Все пользователи\vzTfuZaXSUlZIkb
2015-11-05 22:21 - 2015-11-05 22:21 - 00000000 ____D C:\ProgramData\vzTfuZaXSUlZIkb
2015-11-05 18:21 - 2015-11-05 18:21 - 00000000 ____D C:\Users\Все пользователи\YKDeYfsfxvOMSLv
2015-11-05 18:21 - 2015-11-05 18:21 - 00000000 ____D C:\ProgramData\YKDeYfsfxvOMSLv
2015-11-05 13:11 - 2015-11-05 13:11 - 00000000 ____D C:\Users\Все пользователи\VyvwfyNiTayI
2015-11-05 13:11 - 2015-11-05 13:11 - 00000000 ____D C:\Users\Все пользователи\RlkQIus
2015-11-05 13:11 - 2015-11-05 13:11 - 00000000 ____D C:\Users\Все пользователи\IXBvKYuqwqsJu
2015-11-05 13:11 - 2015-11-05 13:11 - 00000000 ____D C:\ProgramData\VyvwfyNiTayI
2015-11-05 13:11 - 2015-11-05 13:11 - 00000000 ____D C:\ProgramData\RlkQIus
2015-11-05 13:11 - 2015-11-05 13:11 - 00000000 ____D C:\ProgramData\IXBvKYuqwqsJu
2015-11-05 10:04 - 2015-11-05 10:04 - 00000000 ____D C:\Users\Все пользователи\FoNcW
2015-11-05 10:04 - 2015-11-05 10:04 - 00000000 ____D C:\ProgramData\FoNcW
2015-11-04 22:58 - 2015-11-04 22:58 - 00000000 ____D C:\Users\Все пользователи\MWqDvkKGFGT
2015-11-04 22:58 - 2015-11-04 22:58 - 00000000 ____D C:\ProgramData\MWqDvkKGFGT
2015-11-04 17:13 - 2015-11-04 17:13 - 00000000 ____D C:\Users\Все пользователи\DxbgrLjJk
2015-11-04 17:13 - 2015-11-04 17:13 - 00000000 ____D C:\ProgramData\DxbgrLjJk
2015-11-04 13:13 - 2015-11-04 13:13 - 00000000 ____D C:\Users\Все пользователи\dSxhSAXFqM
2015-11-04 13:13 - 2015-11-04 13:13 - 00000000 ____D C:\ProgramData\dSxhSAXFqM
2015-11-04 09:13 - 2015-11-04 09:13 - 00000000 ____D C:\Users\Все пользователи\NNhAgJNi
2015-11-04 09:13 - 2015-11-04 09:13 - 00000000 ____D C:\ProgramData\NNhAgJNi
2015-11-03 21:31 - 2015-11-03 21:31 - 00000000 ____D C:\Users\Все пользователи\QpLutxgdIZJb
2015-11-03 21:31 - 2015-11-03 21:31 - 00000000 ____D C:\ProgramData\QpLutxgdIZJb
2015-11-03 13:31 - 2015-11-03 13:31 - 00000000 ____D C:\Users\Все пользователи\pAOPaIZj
2015-11-03 13:31 - 2015-11-03 13:31 - 00000000 ____D C:\ProgramData\pAOPaIZj
2015-11-03 08:19 - 2015-11-03 08:19 - 00000000 ____D C:\Users\Все пользователи\ukln
2015-11-03 08:19 - 2015-11-03 08:19 - 00000000 ____D C:\ProgramData\ukln
2015-11-02 23:15 - 2015-11-02 23:15 - 00000000 ____D C:\Users\Все пользователи\yBLJUP
2015-11-02 23:15 - 2015-11-02 23:15 - 00000000 ____D C:\ProgramData\yBLJUP
2015-11-02 19:15 - 2015-11-02 19:15 - 00000000 ____D C:\Users\Все пользователи\tpFspenq
2015-11-02 19:15 - 2015-11-02 19:15 - 00000000 ____D C:\ProgramData\tpFspenq
2015-11-02 15:15 - 2015-11-02 15:15 - 00000000 ____D C:\Users\Все пользователи\JbPUFoWPtKZk
2015-11-02 15:15 - 2015-11-02 15:15 - 00000000 ____D C:\ProgramData\JbPUFoWPtKZk
2015-11-02 11:15 - 2015-11-02 11:15 - 00000000 ____D C:\Users\Все пользователи\QAjwhgjrGT
2015-11-02 11:15 - 2015-11-02 11:15 - 00000000 ____D C:\ProgramData\QAjwhgjrGT
2015-11-02 10:47 - 2015-11-02 10:47 - 00000000 ____D C:\Users\Все пользователи\ZaHVppQCsxnuV
2015-11-02 10:47 - 2015-11-02 10:47 - 00000000 ____D C:\Users\Все пользователи\nFhGybAqybUuJ
2015-11-02 10:47 - 2015-11-02 10:47 - 00000000 ____D C:\Users\Все пользователи\KRWDzcXjNxpbzvW
2015-11-02 10:47 - 2015-11-02 10:47 - 00000000 ____D C:\ProgramData\ZaHVppQCsxnuV
2015-11-02 10:47 - 2015-11-02 10:47 - 00000000 ____D C:\ProgramData\nFhGybAqybUuJ
2015-11-02 10:47 - 2015-11-02 10:47 - 00000000 ____D C:\ProgramData\KRWDzcXjNxpbzvW
2015-11-02 08:08 - 2015-11-02 10:33 - 00000000 ____D C:\Users\Все пользователи\bxaoCYoijBPQSd
2015-11-02 08:08 - 2015-11-02 10:33 - 00000000 ____D C:\ProgramData\bxaoCYoijBPQSd
2015-11-01 20:59 - 2015-11-02 10:33 - 00000000 ____D C:\Users\Все пользователи\mPzJlkojh
2015-11-01 20:59 - 2015-11-02 10:33 - 00000000 ____D C:\ProgramData\mPzJlkojh
2015-11-01 16:59 - 2015-11-01 16:59 - 00000000 ____D C:\Users\Все пользователи\aVgsVbNSMlJKa
2015-11-01 16:59 - 2015-11-01 16:59 - 00000000 ____D C:\ProgramData\aVgsVbNSMlJKa
2015-11-01 08:41 - 2015-11-02 10:33 - 00000000 ____D C:\Users\Все пользователи\lnJcHA
2015-11-01 08:41 - 2015-11-02 10:33 - 00000000 ____D C:\ProgramData\lnJcHA
2015-10-31 21:38 - 2015-10-31 21:38 - 00000000 ____D C:\Users\Все пользователи\oELaGYfbfbB
2015-10-31 21:38 - 2015-10-31 21:38 - 00000000 ____D C:\ProgramData\oELaGYfbfbB
2015-10-31 07:13 - 2015-11-02 10:33 - 00000000 ____D C:\Users\Все пользователи\sqkqloA
2015-10-31 07:13 - 2015-11-02 10:33 - 00000000 ____D C:\ProgramData\sqkqloA
2015-10-30 21:21 - 2015-11-02 10:33 - 00000000 ____D C:\Users\Все пользователи\jkEQvwrcfd
2015-10-30 21:21 - 2015-11-02 10:33 - 00000000 ____D C:\Users\Все пользователи\JFKWsfjNz
2015-10-30 21:21 - 2015-11-02 10:33 - 00000000 ____D C:\ProgramData\jkEQvwrcfd
2015-10-30 21:21 - 2015-11-02 10:33 - 00000000 ____D C:\ProgramData\JFKWsfjNz
2015-10-30 16:49 - 2015-11-02 10:33 - 00000000 ____D C:\Users\Все пользователи\rSVggdjBCXJypja
2015-10-30 16:49 - 2015-11-02 10:33 - 00000000 ____D C:\ProgramData\rSVggdjBCXJypja
2015-10-30 16:48 - 2015-11-02 10:33 - 00000000 ____D C:\Users\Все пользователи\HwnaET
2015-10-30 16:48 - 2015-11-02 10:33 - 00000000 ____D C:\ProgramData\HwnaET
2015-10-27 23:22 - 2015-11-02 10:33 - 00000000 ____D C:\Users\Все пользователи\OitPoZNYfzet
2015-10-27 23:22 - 2015-11-02 10:33 - 00000000 ____D C:\ProgramData\OitPoZNYfzet
2015-10-27 23:22 - 2015-10-27 23:22 - 00000000 ____D C:\Users\Все пользователи\MgEuyrLVdWewxgA
2015-10-27 23:22 - 2015-10-27 23:22 - 00000000 ____D C:\Users\123\AppData\Local\uHeBceweDTJBI
2015-10-27 23:22 - 2015-10-27 23:22 - 00000000 ____D C:\ProgramData\MgEuyrLVdWewxgA
2015-10-27 19:12 - 2015-10-27 19:12 - 00000000 ____D C:\Users\Все пользователи\JIcHVIpWFpOBKGT
2015-10-27 19:12 - 2015-10-27 19:12 - 00000000 ____D C:\ProgramData\JIcHVIpWFpOBKGT
2015-10-27 15:05 - 2015-11-02 10:33 - 00000000 ____D C:\Users\Все пользователи\VxozDVKV
2015-10-27 15:05 - 2015-11-02 10:33 - 00000000 ____D C:\ProgramData\VxozDVKV
2015-10-27 11:05 - 2015-11-02 10:33 - 00000000 ____D C:\Users\Все пользователи\vrhWe
2015-10-27 11:05 - 2015-11-02 10:33 - 00000000 ____D C:\ProgramData\vrhWe
2015-10-27 11:05 - 2015-10-27 11:05 - 00000000 ____D C:\Users\Все пользователи\CItHhwXjrLjA
2015-10-27 11:05 - 2015-10-27 11:05 - 00000000 ____D C:\ProgramData\CItHhwXjrLjA
2015-10-26 21:06 - 2015-11-02 10:33 - 00000000 ____D C:\Users\Все пользователи\XgJTMac
2015-10-26 21:06 - 2015-11-02 10:33 - 00000000 ____D C:\ProgramData\XgJTMac
2015-10-26 15:50 - 2015-11-02 10:33 - 00000000 ____D C:\Users\Все пользователи\CuWjUrY
2015-10-26 15:50 - 2015-11-02 10:33 - 00000000 ____D C:\ProgramData\CuWjUrY
2015-10-26 15:18 - 2015-11-02 10:33 - 00000000 ____D C:\Users\Все пользователи\XodLOgmOq
2015-10-26 15:18 - 2015-11-02 10:33 - 00000000 ____D C:\ProgramData\XodLOgmOq
2015-10-25 18:14 - 2015-11-02 10:33 - 00000000 ____D C:\Users\Все пользователи\hXJPlycEkHQZ
2015-10-25 18:14 - 2015-11-02 10:33 - 00000000 ____D C:\ProgramData\hXJPlycEkHQZ
2015-10-24 22:32 - 2015-11-02 10:33 - 00000000 ____D C:\Users\Все пользователи\mNDMIIduOz
2015-10-24 22:32 - 2015-11-02 10:33 - 00000000 ____D C:\ProgramData\mNDMIIduOz
2015-10-24 17:54 - 2015-11-02 10:33 - 00000000 ____D C:\Users\Все пользователи\vznKmrdY
2015-10-24 17:54 - 2015-11-02 10:33 - 00000000 ____D C:\ProgramData\vznKmrdY
2015-10-23 08:19 - 2015-11-02 10:33 - 00000000 ____D C:\Users\Все пользователи\qJLUsuXUBKhA
2015-10-23 08:19 - 2015-11-02 10:33 - 00000000 ____D C:\ProgramData\qJLUsuXUBKhA
2015-10-21 20:56 - 2015-10-21 20:56 - 00000000 ____D C:\Users\Все пользователи\xOkJWWVPeGQRc
2015-10-21 20:56 - 2015-10-21 20:56 - 00000000 ____D C:\ProgramData\xOkJWWVPeGQRc
2015-10-21 16:25 - 2015-11-02 10:30 - 00000000 ____D C:\Users\Все пользователи\xwtbEosscA
2015-10-21 16:25 - 2015-11-02 10:30 - 00000000 ____D C:\Users\Все пользователи\BNpmwiBFXkiooFM
2015-10-21 16:25 - 2015-11-02 10:30 - 00000000 ____D C:\ProgramData\xwtbEosscA
2015-10-21 16:25 - 2015-11-02 10:30 - 00000000 ____D C:\ProgramData\BNpmwiBFXkiooFM
2015-10-19 16:48 - 2015-11-02 10:30 - 00000000 ____D C:\Users\Все пользователи\eKaMKGY
2015-10-19 16:48 - 2015-11-02 10:30 - 00000000 ____D C:\ProgramData\eKaMKGY
2015-10-19 12:08 - 2015-10-19 12:08 - 00000000 ____D C:\Users\Все пользователи\kcHGtl
2015-10-19 12:08 - 2015-10-19 12:08 - 00000000 ____D C:\Users\Все пользователи\GsfymxUZmytKL
2015-10-19 12:08 - 2015-10-19 12:08 - 00000000 ____D C:\ProgramData\kcHGtl
2015-10-19 12:08 - 2015-10-19 12:08 - 00000000 ____D C:\ProgramData\GsfymxUZmytKL
2015-10-17 20:59 - 2015-10-17 20:59 - 00000000 ____D C:\Users\Все пользователи\WhfKeXeQiy
2015-10-17 20:59 - 2015-10-17 20:59 - 00000000 ____D C:\Users\Все пользователи\DQsFbqtUd
2015-10-17 20:59 - 2015-10-17 20:59 - 00000000 ____D C:\ProgramData\WhfKeXeQiy
2015-10-17 20:59 - 2015-10-17 20:59 - 00000000 ____D C:\ProgramData\DQsFbqtUd
2015-10-15 13:40 - 2015-10-15 13:40 - 00000000 ____D C:\Users\Все пользователи\Tyipqm
2015-10-15 13:40 - 2015-10-15 13:40 - 00000000 ____D C:\Users\Все пользователи\ATnWBwDKycIF
2015-10-15 13:40 - 2015-10-15 13:40 - 00000000 ____D C:\ProgramData\Tyipqm
2015-10-15 13:40 - 2015-10-15 13:40 - 00000000 ____D C:\ProgramData\ATnWBwDKycIF
2015-10-14 09:02 - 2015-10-14 09:02 - 00000000 ____D C:\Users\Все пользователи\CuFqoDmpt
2015-10-14 09:02 - 2015-10-14 09:02 - 00000000 ____D C:\Users\Все пользователи\bPQczf
2015-10-14 09:02 - 2015-10-14 09:02 - 00000000 ____D C:\ProgramData\CuFqoDmpt
2015-10-14 09:02 - 2015-10-14 09:02 - 00000000 ____D C:\ProgramData\bPQczf
2015-06-19 23:04 - 2014-10-20 12:01 - 0284672 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe
2015-06-19 23:04 - 2015-06-19 23:04 - 0000111 ____H () C:\Program Files (x86)\ps.bat
2015-06-19 23:04 - 2014-10-20 12:01 - 1584128 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe
2015-06-19 23:04 - 2015-06-19 23:04 - 0000117 ____H () C:\Program Files (x86)\WelcomeToPunto.bat
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\123\AppData\Roaming\5jwbPxnbIchW
Task: {1F07073A-CE82-4CA2-BF55-8A5037195D83} - \WordWizard Auto Updater 1.10.0.24 Core -> No File <==== ATTENTION
Task: {77965C4D-CB34-4A15-89B5-E453422CA592} - \WordWizard Auto Updater 1.10.0.24 Pending Update -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

**Big smoke** · 12.11.2015, 16:20

Урааа! Она исчезла! Спасибо вам большое! Логи прикрепил:

**regist** · 12.11.2015, 17:24

Удалите папку C:\FRST со всем содержимым.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

**CyberHelper** · 12.11.2015, 17:34

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 19
В ходе лечения обнаружены вредоносные программы:
1. c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
2. c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.vv1@k8wEmfeO )
3. c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
4. c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.bv1@kyXsNBaO )
5. c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.vv1@k8wEmfeO )
6. c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.!u1@kahJgipO )
7. c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.uz1@kG83pTfi )
8. c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.bv1@kyXsNBaO )
9. c:\program files (x86)\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx ( DrWEB: Adware.Boxore.5 )
10. c:\program files (x86)\hp defender\hhandler.exe - Trojan.Win32.StartPage.fsgc
11. c:\program files (x86)\sfk\ssfk.exe - not-a-virus:AdWare.Win32.ELEX.ek
12. c:\program files (x86)\wordwizard_1.10.0.24\update\wordwizardautoup dateclient.exe - not-a-virus:AdWare.MSIL.Vitruvian.c
13. c:\programdata\hwminiproh\wminipro.exe - not-a-virus:AdWare.Win32.WProtManager.ce
14. c:\users\123\local settings\application data\extensioninstaller_14\extinst.exe - not-a-virus:AdWare.Win32.ExtCrome.juj
15. c:\windows\system32\drivers\wwfd_vt_1_10_0_24.sys - not-a-virus:NetTool.Win64.NetFilter.l

Реклама повсюду. Возможно вирус. [not-a-virus:AdWare.Win32.ExtCrome.juj, not-a-virus:AdWare.MSIL.Vitruvian.c ] (заявка № 192430)

Опции темы