Помогите, пожалуйста! [not-a-virus:AdWare.Win32.Goopdate.d, not-a-virus:AdWare.Win32.Goopdate.f ]

[АлексейКри]

Здравствуйте!

Скачал моды для танков, видимо с ними и вирусы скачались - инет стал подтормаживать, браузеры (Интрнет Експлорер, Опера, Гугл Хром) сами открываются, вылетают страницы с рекламой Вулкан и др.), устанавливаются какие-то программы. Посмотрите, пожалуйста, что можно сделать?

Не могу прикрепить файл virusinfo_syscheck - пишет, что превысил предел на форуме. может это из-за того что в Управлении вложениями висят старые файлы? Не знаю как их удалить.

[Info_bot]

Уважаемый(ая) АлексейКри, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[АлексейКри]

Разобрался. прикрепляю нужный файл. virusinfo_syscure - не прикрепляю, т.к у меня 64 разрядная ОС.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\program files (x86)\plushd_1.02mv09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-6.exe');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010149\gmsd_ru_005010149.exe');
 TerminateProcessByName('c:\program files (x86)\03de0294-1447742658-05da-6c06-380700080009\hnsz25fb.tmp');
 TerminateProcessByName('c:\program files (x86)\spacesondpro_v53.9193\ioproduct.exe');
 TerminateProcessByName('c:\program files (x86)\03de0294-1447742658-05da-6c06-380700080009\knsta17d.tmp');
 TerminateProcessByName('c:\users\73b5~1\appdata\local\temp\nsmbbd2.tmp');
 TerminateProcessByName('c:\users\Пользователь\appdata\local\03de0294-1447841300-05da-6c06-380700080009\qnsc697e.tmp');
 TerminateProcessByName('c:\program files (x86)\rec_en_77\rec_en_77.exe');
 TerminateProcessByName('c:\users\Пользователь\appdata\local\smartweb\smartwebapp.exe');
 TerminateProcessByName('c:\users\Пользователь\appdata\local\smartweb\smartwebhelper.exe');
 TerminateProcessByName('c:\program files (x86)\spacesondpro_v53.9193\spacesondpro_service.exe');
 TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
 TerminateProcessByName('c:\users\Пользователь\appdata\local\gmsd_ru_005010149\upgmsd_ru_005010149.exe');
 TerminateProcessByName('c:\users\73b5~1\appdata\local\temp\wk2_lluv48zuyb70.tmp');
 TerminateProcessByName('c:\programdata\dwminiprod\wminipro.exe');
 StopService('bykesute');
 StopService('ginoquci');
 StopService('hidekoqe');
 StopService('vixepoqo');
 StopService('WdsManPro');
 StopService('xowijysy');
 QuarantineFileF('c:\program files (x86)\plushd_1.02mv09.08', '*', true, '', 0 , 0);
 QuarantineFileF('c:\program files (x86)\spacesondpro_v53.9193', '*', true, '', 0 , 0);
 QuarantineFileF('c:\program files (x86)\rec_en_77', '*', true, '', 0 , 0);
 QuarantineFileF('c:\users\Пользователь\appdata\local\smartweb', '*', true, '', 0 , 0);
 QuarantineFileF('c:\program files (x86)\sfk', '*', true, '', 0 , 0);
 QuarantineFileF('c:\programdata\dwminiprod', '*', true, '', 0 , 0);
 QuarantineFileF('C:\Users\Пользователь\AppData\Local\Style Balance', '*', true, '', 0 , 0);
 QuarantineFileF('C:\Program Files (x86)\globalUpdate', '*', true, '', 0 , 0);
 QuarantineFileF('C:\Program Files (x86)\Tencent', '*', true, '', 0 , 0);
 QuarantineFile('c:\program files (x86)\plushd_1.02mv09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-6.exe', '');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010149\gmsd_ru_005010149.exe', '');
 QuarantineFile('c:\program files (x86)\03de0294-1447742658-05da-6c06-380700080009\hnsz25fb.tmp', '');
 QuarantineFile('c:\program files (x86)\spacesondpro_v53.9193\ioproduct.exe', '');
 QuarantineFile('c:\program files (x86)\03de0294-1447742658-05da-6c06-380700080009\knsta17d.tmp', '');
 QuarantineFile('c:\users\73b5~1\appdata\local\temp\nsmbbd2.tmp', '');
 QuarantineFile('c:\program files (x86)\rec_en_77\rec_en_77.exe', '');
 QuarantineFile('c:\users\Пользователь\appdata\local\smartweb\smartwebapp.exe', '');
 QuarantineFile('c:\users\Пользователь\appdata\local\smartweb\smartwebhelper.exe', '');
 QuarantineFile('c:\program files (x86)\spacesondpro_v53.9193\spacesondpro_service.exe', '');
 QuarantineFile('c:\program files (x86)\sfk\ssfk.exe', '');
 QuarantineFile('c:\users\Пользователь\appdata\local\gmsd_ru_005010149\upgmsd_ru_005010149.exe', '');
 QuarantineFile('c:\users\73b5~1\appdata\local\temp\wk2_lluv48zuyb70.tmp', '');
 QuarantineFile('c:\programdata\dwminiprod\wminipro.exe', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Local\Style Balance\xBin\StyleBalance.dll', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Local\Style Balance\xBin\qrk.dll', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Local\SmartWeb\swhk.dll', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Local\03DE0294-1447841300-05DA-6C06-380700080009\qnsc697E.tmp', '');
 QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', '');
 QuarantineFile('C:\Program Files (x86)\03DE0294-1447742658-05DA-6C06-380700080009\jnszBC5.tmp', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Local\03DE0294-1447760723-05DA-6C06-380700080009\snspC3CF.tmp', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys', '');
 QuarantineFile('C:\Program Files (x86)\SpaceSondPro_v53.9193\ioproduct_service.bat', '');
 QuarantineFile('C:\Program Files (x86)\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-7.exe', '');
 QuarantineFile('C:\Program Files (x86)\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-10.exe', '');
 QuarantineFile('C:\Program Files (x86)\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-11.exe', '');
 QuarantineFile('C:\Program Files (x86)\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-3.exe', '');
 QuarantineFile('C:\Program Files (x86)\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-5.exe', '');
 QuarantineFile('C:\Program Files (x86)\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-6.exe', '');
 QuarantineFile('C:\Program Files (x86)\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-7.exe', '');
 DeleteFile('C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-6.job', '64');
 DeleteFile('C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-7.job', '64');
 DeleteFile('C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-10_user.job', '64');
 DeleteFile('C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-11.job', '64');
 DeleteFile('C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-3.job', '64');
 DeleteFile('C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-5.job', '64');
 DeleteFile('C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-6.job', '64');
 DeleteFile('C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-7.job', '64');
 DeleteFile('c:\program files (x86)\plushd_1.02mv09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-6.exe', '32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010149\gmsd_ru_005010149.exe', '32');
 DeleteFile('c:\program files (x86)\03de0294-1447742658-05da-6c06-380700080009\hnsz25fb.tmp', '32');
 DeleteFile('c:\program files (x86)\spacesondpro_v53.9193\ioproduct.exe', '32');
 DeleteFile('c:\program files (x86)\03de0294-1447742658-05da-6c06-380700080009\knsta17d.tmp', '32');
 DeleteFile('c:\users\73b5~1\appdata\local\temp\nsmbbd2.tmp', '32');
 DeleteFile('c:\program files (x86)\rec_en_77\rec_en_77.exe', '32');
 DeleteFile('c:\users\Пользователь\appdata\local\smartweb\smartwebapp.exe', '32');
 DeleteFile('c:\users\Пользователь\appdata\local\smartweb\smartwebhelper.exe', '32');
 DeleteFile('c:\program files (x86)\spacesondpro_v53.9193\spacesondpro_service.exe', '32');
 DeleteFile('c:\program files (x86)\sfk\ssfk.exe', '32');
 DeleteFile('c:\users\Пользователь\appdata\local\gmsd_ru_005010149\upgmsd_ru_005010149.exe', '32');
 DeleteFile('c:\users\73b5~1\appdata\local\temp\wk2_lluv48zuyb70.tmp', '32');
 DeleteFile('c:\programdata\dwminiprod\wminipro.exe', '32');
 DeleteFile('C:\Users\Пользователь\AppData\Local\Style Balance\xBin\StyleBalance.dll', '32');
 DeleteFile('C:\Users\Пользователь\AppData\Local\Style Balance\xBin\qrk.dll', '32');
 DeleteFile('C:\Users\Пользователь\AppData\Local\SmartWeb\swhk.dll', '32');
 DeleteFile('C:\Users\Пользователь\AppData\Local\03DE0294-1447841300-05DA-6C06-380700080009\qnsc697E.tmp', '32');
 DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', '32');
 DeleteFile('C:\Program Files (x86)\03DE0294-1447742658-05DA-6C06-380700080009\jnszBC5.tmp', '32');
 DeleteFile('C:\Users\Пользователь\AppData\Local\03DE0294-1447760723-05DA-6C06-380700080009\snspC3CF.tmp', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys', '32');
 DeleteFile('C:\Program Files (x86)\SpaceSondPro_v53.9193\ioproduct_service.bat', '32');
 DeleteFile('C:\Program Files (x86)\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-7.exe', '32');
 DeleteFile('C:\Program Files (x86)\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-10.exe', '32');
 DeleteFile('C:\Program Files (x86)\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-11.exe', '32');
 DeleteFile('C:\Program Files (x86)\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-3.exe', '32');
 DeleteFile('C:\Program Files (x86)\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-5.exe', '32');
 DeleteFile('C:\Program Files (x86)\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-6.exe', '32');
 DeleteFile('C:\Program Files (x86)\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-7.exe', '32');
 DeleteService('bykesute');
 DeleteService('ginoquci');
 DeleteService('hidekoqe');
 DeleteService('vixepoqo');
 DeleteService('WdsManPro');
 DeleteService('globalUpdate');
 DeleteService('globalUpdatem');
 DeleteService('pywifozu');
 DeleteService('xowijysy');
 DeleteService('QMUdisk');
 DeleteService('TS888x64');
 DeleteFileMask('c:\program files (x86)\plushd_1.02mv09.08', '*', true);
 DeleteFileMask('c:\program files (x86)\spacesondpro_v53.9193', '*', true);
 DeleteFileMask('c:\program files (x86)\rec_en_77', '*', true);
 DeleteFileMask('c:\users\Пользователь\appdata\local\smartweb', '*', true);
 DeleteFileMask('c:\program files (x86)\sfk', '*', true);
 DeleteFileMask('c:\programdata\dwminiprod', '*', true);
 DeleteFileMask('C:\Users\Пользователь\AppData\Local\Style Balance', '*', true);
 DeleteFileMask('C:\Program Files (x86)\globalUpdate', '*', true);
 DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true);
 DeleteDirectory('c:\program files (x86)\plushd_1.02mv09.08');
 DeleteDirectory('c:\program files (x86)\spacesondpro_v53.9193');
 DeleteDirectory('c:\program files (x86)\rec_en_77');
 DeleteDirectory('c:\users\Пользователь\appdata\local\smartweb');
 DeleteDirectory('c:\program files (x86)\sfk');
 DeleteDirectory('c:\programdata\dwminiprod');
 DeleteDirectory('C:\Users\Пользователь\AppData\Local\Style Balance');
 DeleteDirectory('C:\Program Files (x86)\globalUpdate');
 DeleteDirectory('C:\Program Files (x86)\Tencent');
 ExecuteFile('schtasks.exe', '/delete /TN "59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-6" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-7" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "59acf12a-3c64-4be8-ad9c-16dd07bba4c4-11" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "59acf12a-3c64-4be8-ad9c-16dd07bba4c4-3" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "59acf12a-3c64-4be8-ad9c-16dd07bba4c4-5" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "59acf12a-3c64-4be8-ad9c-16dd07bba4c4-6" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "59acf12a-3c64-4be8-ad9c-16dd07bba4c4-7" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineCore" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineUA" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Style Balance" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'IOPROTECT');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010149');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'rec_en_77');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SmartWeb');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010149.exe');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте AVZ 4.45, Обновите базы ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

[АлексейКри]

Выполнил

[Vvvyg]

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования только если используете программы Mail.Ru уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминаются Mail.Ru.
В пункте меню "Настройки" (Settings) уберите галочку "Сброс настроек Winsoсk" и установите галочку "Сброс политик Chrome".
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

[АлексейКри]

Выполнил, проблема не исчезла еще.

[Vvvyg]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

[АлексейКри]

Выполнил

[Vvvyg]

Домашние страницы и поиск от Mail.Ru нужны?

[АлексейКри]

Нет.

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://mail.ru/cnt/10445?gp=789182
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BF8EAE2D0-67A9-475D-BAD6-6CEAD79DDF8E%7D&gp=789233
FF Extension: Домашняя страница Mail.Ru - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\Extensions\[email protected] [2015-11-17]
FF Extension: Поиск@Mail.Ru - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\Extensions\[email protected] [2015-11-17]
CHR StartupUrls: DFLTUSER -> "hxxp://www.istartpageing.com/?type=hp&ts=1447780366&z=c0ea35d90e2025b042f30edgczbz1mdm5b3e4cfqeq&from=cmi&uid=TOSHIBAXDT01ACA050_X3H0GHGTSXXX3H0GHGTSX"
CHR DefaultSearchURL: DFLTUSER -> hxxp://www.istartpageing.com/web/?type=ds&ts=1447780366&z=c0ea35d90e2025b042f30edgczbz1mdm5b3e4cfqeq&from=cmi&uid=TOSHIBAXDT01ACA050_X3H0GHGTSXXX3H0GHGTSX&q={searchTerms}
CHR DefaultSearchKeyword: DFLTUSER -> istartpageing
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
OPR Extension: (AdBlock) - C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2015-11-18]
2015-11-17 22:11 - 2015-11-18 11:35 - 00000000 ____D C:\Program Files (x86)\Mail.Ru
2015-11-17 22:11 - 2015-11-18 10:36 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
2015-11-17 11:48 - 2015-11-17 11:48 - 00000000 ____D C:\Users\项朦珙忄蝈朦\AppData\Roaming\Tencent
2015-11-17 11:44 - 2009-06-11 02:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-11-17 11:42 - 2015-11-17 11:42 - 00000000 ____D C:\Users\Пользователь\Downloads\Torrentex
2015-04-19 17:20 - 2015-04-19 17:20 - 0005872 _____ () C:\Users\Пользователь\AppData\Roaming\oHBSGzVPyfllnzxftXtO
2015-04-20 19:05 - 2015-04-20 19:05 - 1579520 _____ () C:\Users\Пользователь\AppData\Roaming\oHBSGzVPyfllnzxftXtO.exe
2015-11-17 21:38 - 2015-11-18 11:17 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
GamesDesktop 033.258 (HKLM-x32\...\gmsd_ru_258_is1) (Version:  - GAMESDESKTOP) <==== ATTENTION
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
FirewallRules: [{ACB53571-FE30-4F3C-B373-889D848C4876}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{081C9987-C44A-4C56-B602-E4C411811349}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk
C:\Program Files (x86)\Opera\launcher.bat
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Удалите программы:

application extension version 1.5 (HKLM-x32\...\{CAC15429-D05B-4598-83F6-2461FE3EE7AC}_is1) (Version: 1.5 - DirbySofr, Inc.)
Content Defender
Currency calc
GamesDesktop 033.258
globalupdate Helper
Mail.Ru Агент 6.4
Quick Ref 1.10.0.9
VK Downloader
WebSecurity Extension version 16.40

Сделайте лог Check Browsers' LNK.

[АлексейКри]

Выполнил. Из программ получилось удалить только Content Defender. Остальные не нашел.

[Vvvyg]

Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Сообщите, что с проблемами.

[АлексейКри]

Вроде проблемы устранены, ничего не выскакивает, не устанавливаются никакие левые программы.

[Vvvyg]

Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

[АлексейКри]

Спасибо, все выполнил.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 31
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files (x86)\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx ( DrWEB: Adware.Boxore.5 )
  2. c:\program files (x86)\globalupdate\update\1.3.25.0\globalupdatebro ker.exe - not-a-virus:AdWare.Win32.Goopdate.a ( DrWEB: Adware.Boxore.2 )
  3. c:\program files (x86)\globalupdate\update\1.3.25.0\globalupdatecra shhandler.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx ( DrWEB: Adware.Boxore.5 )
  4. c:\program files (x86)\globalupdate\update\1.3.25.0\globalupdate.ex e - not-a-virus:RiskTool.Win32.GlobalUpdate.dx ( DrWEB: Adware.Boxore.5 )
  5. c:\program files (x86)\globalupdate\update\1.3.25.0\globalupdateond emand.exe - not-a-virus:AdWare.Win32.Goopdate.b ( DrWEB: Adware.Boxore.2 )
  6. c:\program files (x86)\globalupdate\update\1.3.25.0\goopdate.dll - not-a-virus:AdWare.Win32.Goopdate.c
  7. c:\program files (x86)\globalupdate\update\1.3.25.0\goopdateres_en. dll - not-a-virus:AdWare.Win32.Goopdate.d
  8. c:\program files (x86)\globalupdate\update\1.3.25.0\npglobalupdateu pdate4.dll - not-a-virus:AdWare.Win32.Goopdate.e
  9. c:\program files (x86)\globalupdate\update\1.3.25.0\psmachine.dll - not-a-virus:AdWare.Win32.Goopdate.f
  10. c:\program files (x86)\globalupdate\update\1.3.25.0\psuser.dll - not-a-virus:AdWare.Win32.Goopdate.f
  11. c:\program files (x86)\gmsd_ru_005010149\gmsd_ru_005010149.exe - not-a-virus:AdWare.Win32.Eorezo.brqa
  12. c:\program files (x86)\rec_en_77\rec_en_77.exe - not-a-virus:AdWare.Win32.Eorezo.cdek
  13. c:\program files (x86)\sfk\ssfk.exe - not-a-virus:Downloader.Win32.AdLoad.shia
  14. c:\users\73b5~1\appdata\local\temp\nsmbbd2.tmp - not-a-virus:AdWare.Win32.ConvertAd.bgw ( DrWEB: Adware.ClickMeIn.4309, AVAST4: Win32:Adware-gen [Adw] )