Не могу зайти в Яндекс почту, автоматически закачивает 7 программ, смартвеб, геймдесктоп, сиплюс.
Ситуация одинакова при использовании браузера Мозила и Эксплорер. Первым "сдалась" МОзила.
Поставил Аваст, выполнил проверка и лечение, кроме постоянно всплывающих окон о небезопасных файлах улучшения не произошло.
Мелберри не смог до конца проверить систему, завис на последнем пункте.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ВладимирК77, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Program Files\Content Defender\ContentDefender.exe'); TerminateProcessByName('c:\program files (x86)\f0926dc0-1448480301-11b2-8000-bf9b10e45096\hnsid146.tmp'); TerminateProcessByName('c:\program files (x86)\f0926dc0-1448480301-11b2-8000-bf9b10e45096\jnssb79c.tmp'); TerminateProcessByName('c:\program files (x86)\f0926dc0-1429164923-11b2-8000-bf9b10e45096\knsy672f.tmp'); TerminateProcessByName('c:\program files (x86)\f0926dc0-1448480301-11b2-8000-bf9b10e45096\knsz6f48.tmp'); TerminateProcessByName('c:\windows\microsoft\sogrmed\media player zupdater.exe'); TerminateProcessByName('c:\users\ПК\appdata\local\f0926dc0-1449522390-11b2-8000-bf9b10e45096\qnshe503.tmp'); TerminateProcessByName('c:\program files (x86)\productui\startup.exe'); TerminateProcessByName('c:\windows\syswow64\rundll32.exe'); StopService('ContentDefender'); StopService('cuzihece'); StopService('hidekoqe'); StopService('mucifyfy'); StopService('sogrMed'); StopService('xycynoto'); StopService('contentdefenderdrv'); StopService('SBIOSIO'); QuarantineFileF('c:\windows\microsoft', '*.exe', true, '', 0 , 0); QuarantineFile('C:\Program Files\Content Defender\ContentDefender.exe', ''); QuarantineFile('c:\program files (x86)\f0926dc0-1448480301-11b2-8000-bf9b10e45096\hnsid146.tmp', ''); QuarantineFile('c:\program files (x86)\f0926dc0-1448480301-11b2-8000-bf9b10e45096\jnssb79c.tmp', ''); QuarantineFile('c:\program files (x86)\f0926dc0-1429164923-11b2-8000-bf9b10e45096\knsy672f.tmp', ''); QuarantineFile('c:\program files (x86)\f0926dc0-1448480301-11b2-8000-bf9b10e45096\knsz6f48.tmp', ''); QuarantineFile('c:\windows\microsoft\sogrmed\media player zupdater.exe', ''); QuarantineFile('c:\program files (x86)\productui\startup.exe', ''); QuarantineFile('C:\windows\Microsoft\sogrMed\InstallerLibrary.dll', ''); QuarantineFile('C:\windows\Microsoft\sogrMed\LinqBridge.dll', ''); QuarantineFile('C:\Users\ПК\AppData\Local\Kingdom Builder\Bin\KingdomBuilder.dll', ''); QuarantineFile('C:\Users\ПК\AppData\Local\Kingdom Builder\Bin\wkcxtpf.dll', ''); QuarantineFile('C:\Users\ПК\AppData\Local\F0926DC0-1449522390-11B2-8000-BF9B10E45096\qnshE503.tmp', ''); QuarantineFile('poxuwyvy.sys', ''); QuarantineFile('C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe', ''); QuarantineFile('C:\windows\system32\drivers\contentdefenderdrv.sys', ''); QuarantineFile('C:\windows\system32\drivers\innfd_1_10_0_14.sys', ''); QuarantineFile('C:\windows\system32\drivers\ppfd_vt_1_10_0_22.sys', ''); QuarantineFile('C:\Users\90C5~1\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys', ''); QuarantineFile('C:\windows\system32\drivers\scfd_1_10_0_16.sys', ''); QuarantineFile('C:\windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys', ''); QuarantineFile('C:\windows\system32\drivers\wsafd_1_10_0_19.sys', ''); QuarantineFile('C:\windows\system32\drivers\wwfd_vt_1_10_0_24.sys', ''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', ''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', ''); QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', ''); QuarantineFile('C:\ProgramData\Tmp0x0x\P', ''); QuarantineFile('C:\Users\ПК\0.22159271589635143.exe', ''); QuarantineFile('C:\Users\ПК\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', ''); QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', ''); QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', ''); QuarantineFile('C:\Users\ПК\AppData\Roaming\Browsers\exe.erolpxei.bat', ''); QuarantineFile('C:\Users\ПК\AppData\Local\Yandex\YandexBrowser\Application\browser.bat', ''); QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat', ''); QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll', ''); QuarantineFile('C:\Program Files (x86)\Triangle Trail\Extensions\aeef4389-6327-45e5-9552-021c0f5aef2d.dll', ''); QuarantineFile('C:\Program Files (x86)\Lucky Bright\Extensions\d47f39c7-2f7f-43e5-ba53-faffe2da42af.dll', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV06.09\53c34064-80d0-4142-b8ca-88c750ff99ae-1-6.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV06.09\53c34064-80d0-4142-b8ca-88c750ff99ae-1-7.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV06.09\53c34064-80d0-4142-b8ca-88c750ff99ae-10.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV06.09\53c34064-80d0-4142-b8ca-88c750ff99ae-11.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV06.09\53c34064-80d0-4142-b8ca-88c750ff99ae-3.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV06.09\53c34064-80d0-4142-b8ca-88c750ff99ae-5.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV06.09\53c34064-80d0-4142-b8ca-88c750ff99ae-6.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV06.09\53c34064-80d0-4142-b8ca-88c750ff99ae-7.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV30.07\ae60b39b-ed0e-4287-9f18-d483c42d2363-1-6.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV30.07\ae60b39b-ed0e-4287-9f18-d483c42d2363-1-7.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV30.07\ae60b39b-ed0e-4287-9f18-d483c42d2363-10.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV30.07\ae60b39b-ed0e-4287-9f18-d483c42d2363-11.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV30.07\ae60b39b-ed0e-4287-9f18-d483c42d2363-5.exe', ''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-11.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.exe', ''); QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', ''); QuarantineFile('C:\windows\system32\config\systemprofile\AppData\Local\Sub', ''); QuarantineFile('C:\windows\system32\config\systemprofile\AppData\Local\Ontotax', ''); QuarantineFile('C:\Program Files (x86)\IObit\Driver', ''); QuarantineFile('C:\Program Files (x86)\OLBPre\OLBPre.exe', ''); QuarantineFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll', ''); QuarantineFile('C:\Users\ПК\AppData\Local\SmartWeb\SmartWebHelper.exe', ''); QuarantineFile('C:\Users\ПК\AppData\Roaming\mystartsearch\UninstallManager.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\UninstallBrw.exe', ''); QuarantineFile('C:\windows\storegidfilter.sys', ''); QuarantineFile('C:\Users\ПК\appdata\local\smartweb\smartwebapp.exe', ''); QuarantineFile('C:\Users\ПК\appdata\local\smartweb\swhk.dll', ''); QuarantineFile('C:\Users\ПК\appdata\local\smartweb\__u.exe', ''); QuarantineFile('C:\Users\ПК\appdata\roaming\cpuminer\sgminer\sgminer.exe', ''); QuarantineFile('C:\Program Files\content defender\condefsetup.exe', ''); DeleteFile('C:\Program Files\Content Defender\ContentDefender.exe', '32'); DeleteFile('c:\program files (x86)\f0926dc0-1448480301-11b2-8000-bf9b10e45096\hnsid146.tmp', '32'); DeleteFile('c:\program files (x86)\f0926dc0-1448480301-11b2-8000-bf9b10e45096\jnssb79c.tmp', '32'); DeleteFile('c:\program files (x86)\f0926dc0-1429164923-11b2-8000-bf9b10e45096\knsy672f.tmp', '32'); DeleteFile('c:\program files (x86)\f0926dc0-1448480301-11b2-8000-bf9b10e45096\knsz6f48.tmp', '32'); DeleteFile('c:\windows\microsoft\sogrmed\media player zupdater.exe', '32'); DeleteFile('c:\program files (x86)\productui\startup.exe', '32'); DeleteFile('C:\windows\Microsoft\sogrMed\InstallerLibrary.dll', '32'); DeleteFile('C:\windows\Microsoft\sogrMed\LinqBridge.dll', '32'); DeleteFile('C:\Users\ПК\AppData\Local\Kingdom Builder\Bin\KingdomBuilder.dll', '32'); DeleteFile('C:\Users\ПК\AppData\Local\Kingdom Builder\Bin\wkcxtpf.dll', '32'); DeleteFile('C:\Users\ПК\AppData\Local\F0926DC0-1449522390-11B2-8000-BF9B10E45096\qnshE503.tmp', '32'); DeleteFile('poxuwyvy.sys', '32'); DeleteFile('C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe', '32'); DeleteFile('C:\windows\system32\drivers\contentdefenderdrv.sys', '32'); DeleteFile('C:\windows\system32\drivers\innfd_1_10_0_14.sys', '32'); DeleteFile('C:\windows\system32\drivers\ppfd_vt_1_10_0_22.sys', '32'); DeleteFile('C:\Users\90C5~1\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys', '32'); DeleteFile('C:\windows\system32\drivers\scfd_1_10_0_16.sys', '32'); DeleteFile('C:\windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys', '32'); DeleteFile('C:\windows\system32\drivers\wsafd_1_10_0_19.sys', '32'); DeleteFile('C:\windows\system32\drivers\wwfd_vt_1_10_0_24.sys', '32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32'); DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32'); DeleteFile('C:\ProgramData\Tmp0x0x\P', '32'); DeleteFile('C:\Users\ПК\0.22159271589635143.exe', '32'); DeleteFile('C:\Users\ПК\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '32'); DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32'); DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', '32'); DeleteFile('C:\Users\ПК\AppData\Roaming\Browsers\exe.erolpxei.bat', '32'); DeleteFile('C:\Users\ПК\AppData\Local\Yandex\YandexBrowser\Application\browser.bat', '32'); DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat', '32'); DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll', '32'); DeleteFile('C:\Program Files (x86)\Triangle Trail\Extensions\aeef4389-6327-45e5-9552-021c0f5aef2d.dll', '32'); DeleteFile('C:\Program Files (x86)\Lucky Bright\Extensions\d47f39c7-2f7f-43e5-ba53-faffe2da42af.dll', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV06.09\53c34064-80d0-4142-b8ca-88c750ff99ae-1-6.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV06.09\53c34064-80d0-4142-b8ca-88c750ff99ae-1-7.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV06.09\53c34064-80d0-4142-b8ca-88c750ff99ae-10.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV06.09\53c34064-80d0-4142-b8ca-88c750ff99ae-11.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV06.09\53c34064-80d0-4142-b8ca-88c750ff99ae-3.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV06.09\53c34064-80d0-4142-b8ca-88c750ff99ae-5.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV06.09\53c34064-80d0-4142-b8ca-88c750ff99ae-6.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV06.09\53c34064-80d0-4142-b8ca-88c750ff99ae-7.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV30.07\ae60b39b-ed0e-4287-9f18-d483c42d2363-1-6.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV30.07\ae60b39b-ed0e-4287-9f18-d483c42d2363-1-7.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV30.07\ae60b39b-ed0e-4287-9f18-d483c42d2363-10.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV30.07\ae60b39b-ed0e-4287-9f18-d483c42d2363-11.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV30.07\ae60b39b-ed0e-4287-9f18-d483c42d2363-5.exe', '32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-11.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.exe', '32'); DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', '32'); DeleteFile('C:\windows\system32\config\systemprofile\AppData\Local\Sub', '32'); DeleteFile('C:\windows\system32\config\systemprofile\AppData\Local\Ontotax', '32'); DeleteFile('C:\Program Files (x86)\IObit\Driver', '32'); DeleteFile('C:\Program Files (x86)\OLBPre\OLBPre.exe', '32'); DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll', '32'); DeleteFile('C:\Users\ПК\AppData\Local\SmartWeb\SmartWebHelper.exe', '32'); DeleteFile('C:\Users\ПК\AppData\Roaming\mystartsearch\UninstallManager.exe', '32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\UninstallBrw.exe', '32'); DeleteFile('C:\windows\storegidfilter.sys', '32'); DeleteFile('C:\Users\ПК\appdata\local\smartweb\smartwebapp.exe', '32'); DeleteFile('C:\Users\ПК\appdata\local\smartweb\swhk.dll', '32'); DeleteFile('C:\Users\ПК\appdata\local\smartweb\__u.exe', '32'); DeleteFile('C:\Users\ПК\appdata\roaming\cpuminer\sgminer\sgminer.exe', '32'); DeleteFile('C:\Program Files\content defender\condefsetup.exe', '32'); DeleteService('ContentDefender'); DeleteService('cuzihece'); DeleteService('hidekoqe'); DeleteService('mucifyfy'); DeleteService('sogrMed'); DeleteService('xycynoto'); DeleteService('poxuwyvy'); DeleteService('WindowsMangerProtect'); DeleteService('contentdefenderdrv'); DeleteService('innfd_1_10_0_14'); DeleteService('ppfd_vt_1_10_0_22'); DeleteService('SBIOSIO'); DeleteService('scfd_1_10_0_16'); DeleteService('swsedrvr_vt_1_10_0_25'); DeleteService('wsafd_1_10_0_19'); DeleteService('wwfd_vt_1_10_0_24'); DeleteFileMask('C:\Program Files\Content Defender', '*', true); DeleteFileMask('c:\windows\microsoft\sogrmed', '*', true); DeleteFileMask('c:\program files (x86)\productui', '*', true); DeleteFileMask('C:\Users\ПК\AppData\Local\Kingdom Builder', '*', true); DeleteFileMask('C:\ProgramData\Tmp0x0x', '*', true); DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true); DeleteFileMask('C:\Program Files\SpaceSoundPro', '*', true); DeleteFileMask('C:\Program Files (x86)\MiuiTab', '*', true); DeleteFileMask('C:\Program Files (x86)\Triangle Trail\Extensions', '*', true); DeleteFileMask('C:\Program Files (x86)\Lucky Bright\Extensions', '*', true); DeleteFileMask('C:\Program Files (x86)\CiPlus-4.5vV06.09', '*', true); DeleteFileMask('C:\Program Files (x86)\CiPlus-4.5vV30.07', '*', true); DeleteFileMask('C:\Program Files (x86)\AnyProtectEx', '*', true); DeleteFileMask('C:\Program Files (x86)\CiPlus-4.5vV25.10', '*', true); DeleteFileMask('C:\Program Files (x86)\globalUpdate', '*', true); DeleteFileMask('C:\Program Files (x86)\IObit', '*', true); DeleteFileMask('C:\Program Files (x86)\OLBPre', '*', true); DeleteFileMask('C:\Users\ПК\AppData\Local\SmartWeb', '*', true); DeleteFileMask('C:\Users\ПК\AppData\Roaming\mystartsearch', '*', true); DeleteFileMask('C:\Users\ПК\appdata\roaming\cpuminer', '*', true); DeleteDirectory('C:\Program Files\Content Defender'); DeleteDirectory('c:\windows\microsoft\sogrmed'); DeleteDirectory('c:\program files (x86)\productui'); DeleteDirectory('C:\Users\ПК\AppData\Local\Kingdom Builder'); DeleteDirectory('C:\ProgramData\Tmp0x0x'); DeleteDirectory('C:\Program Files (x86)\Zaxar'); DeleteDirectory('C:\Program Files\SpaceSoundPro'); DeleteDirectory('C:\Program Files (x86)\MiuiTab'); DeleteDirectory('C:\Program Files (x86)\Triangle Trail\Extensions'); DeleteDirectory('C:\Program Files (x86)\Lucky Bright\Extensions'); DeleteDirectory('C:\Program Files (x86)\CiPlus-4.5vV06.09'); DeleteDirectory('C:\Program Files (x86)\CiPlus-4.5vV30.07'); DeleteDirectory('C:\Program Files (x86)\AnyProtectEx'); DeleteDirectory('C:\Program Files (x86)\CiPlus-4.5vV25.10'); DeleteDirectory('C:\Program Files (x86)\globalUpdate'); DeleteDirectory('C:\Program Files (x86)\IObit'); DeleteDirectory('C:\Program Files (x86)\OLBPre'); DeleteDirectory('C:\Users\ПК\AppData\Local\SmartWeb'); DeleteDirectory('C:\Users\ПК\AppData\Roaming\mystartsearch'); DeleteDirectory('C:\Users\ПК\appdata\roaming\cpuminer'); DelBHO('{1F91A9A1-01BA-4c81-863D-3BA0751E1419}'); DelBHO('{aeef4389-6327-45e5-9552-021c0f5aef2d}'); DelBHO('{d47f39c7-2f7f-43e5-ba53-faffe2da42af}'); ExecuteFile('schtasks.exe', '/delete /TN "53c34064-80d0-4142-b8ca-88c750ff99ae-1-6.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "53c34064-80d0-4142-b8ca-88c750ff99ae-1-7.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "53c34064-80d0-4142-b8ca-88c750ff99ae-10_user.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "53c34064-80d0-4142-b8ca-88c750ff99ae-11.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "53c34064-80d0-4142-b8ca-88c750ff99ae-3.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "53c34064-80d0-4142-b8ca-88c750ff99ae-5.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "53c34064-80d0-4142-b8ca-88c750ff99ae-5_user.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "53c34064-80d0-4142-b8ca-88c750ff99ae-6.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "53c34064-80d0-4142-b8ca-88c750ff99ae-7.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ae60b39b-ed0e-4287-9f18-d483c42d2363-1-6.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ae60b39b-ed0e-4287-9f18-d483c42d2363-1-7.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ae60b39b-ed0e-4287-9f18-d483c42d2363-10_user.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ae60b39b-ed0e-4287-9f18-d483c42d2363-11.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ae60b39b-ed0e-4287-9f18-d483c42d2363-5.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ae60b39b-ed0e-4287-9f18-d483c42d2363-5_user.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "c50fb50a-9fc3-4fed-b01c-06db9359859c-10_user.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "c50fb50a-9fc3-4fed-b01c-06db9359859c-11.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "c50fb50a-9fc3-4fed-b01c-06db9359859c-5.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "c50fb50a-9fc3-4fed-b01c-06db9359859c-5_user.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineCore.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineUA.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "53c34064-80d0-4142-b8ca-88c750ff99ae-1-6" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "53c34064-80d0-4142-b8ca-88c750ff99ae-1-7" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "53c34064-80d0-4142-b8ca-88c750ff99ae-11" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "53c34064-80d0-4142-b8ca-88c750ff99ae-3" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "53c34064-80d0-4142-b8ca-88c750ff99ae-5" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "53c34064-80d0-4142-b8ca-88c750ff99ae-6" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "53c34064-80d0-4142-b8ca-88c750ff99ae-7" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ae60b39b-ed0e-4287-9f18-d483c42d2363-1-6" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ae60b39b-ed0e-4287-9f18-d483c42d2363-1-7" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ae60b39b-ed0e-4287-9f18-d483c42d2363-11" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ae60b39b-ed0e-4287-9f18-d483c42d2363-5" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "c50fb50a-9fc3-4fed-b01c-06db9359859c-11" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "c50fb50a-9fc3-4fed-b01c-06db9359859c-5" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "doenlcaddo" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "doyyloadrw" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (ПК)" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineCore" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineUA" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Kingdom Builder" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "LaunchPreSignup" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SMupdate2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SMupdate3" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SMupdate1" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{A212B565-3A1B-4F3E-93CF-973FC5C3EE9E}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{C958B923-31EF-40B2-A05E-C9A6E5B70306}" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gpuminer'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SpaceSoundPro'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'smrt'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EPSON L100 Series', 'command'); ExecuteSysClean; ExecuteWizard('SCU', 3, 3, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.
WBR,
Vadim
Доброго времени.
Извините за долгий ответ, не было доступа к сети.
Все выполнил.
Новый скрипт АВЗ и логи по указанным программам.
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования если есть почта на Mail.Ru и/или используете программы от этого портала уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминаются Mail.Ru.
В пункте меню "Настройки" (Settings)установите галочку "Сброс политик Chrome".
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Доброго времени суток. Все сделал.
Отчеты прилагаю.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: Tcpip\..\Interfaces\{A40CA407-9B81-48A0-8E5A-2D90CA5EDF6B}: [NameServer] 127.0.0.1 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-3102738836-3127478194-571303593-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaJIBbaQodMJUgJpist9VeYXKJkv7GCj7RwVltaaN-CTyZjz4lONc1ANtGW-OC8zCXZvS2uFgNYO1YziyWtW32fcGGuMopIr9w6MX5Kua8Ofcl2JZGkYBWRfaTAGR66uvX8VE97hGOpjA704fG43ucQVxCVXPbhCe4JEcxK6UjQb&q={searchTerms} HKU\S-1-5-21-3102738836-3127478194-571303593-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaJIBbaQodMJUgJpist9VeYXKJkv7GCj7RwVltaaN-CTyZjz4lONc1ANtGW-OC8zCXZvS2uFgNYO1YziyWtW32fcGGuMopIr-_hzlJSqe1wqiVMwvIlvFWF6nYZhNqsQvLa0-0oa5R7eIIq8MR1OiLAHdH8RVRcUzAW_4pgupOjr HKU\S-1-5-21-3102738836-3127478194-571303593-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaJIBbaQodMJUgJpist9VeYXKJkv7GCj7RwVltaaN-CTyZjz4lONc1ANtGW-OC8zCXZvS2uFgNYO1YziyWtW32fcGGuMopIr9w6MX5Kua8Ofcl2JZGkYBWRfaTAGR66uvX8VE97hGOpjA704fG43ucQVxCVXPbhCe4JEcxK6UjQb&q={searchTerms} HKU\S-1-5-21-3102738836-3127478194-571303593-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaJIBbaQodMJUgJpist9VeYXKJkv7GCj7RwVltaaN-CTyZjz4lONc1ANtGW-OC8zCXZvS2uFgNYO1YziyWtW32fcGGuMopIr9w6MX5Kua8Ofcl2JZGkYBWRfaTAGR66uvX8VE97hGOpjA704fG43ucQVxCVXPbhCe4JEcxK6UjQb&q={searchTerms} HKU\S-1-5-21-3102738836-3127478194-571303593-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoLzaWRKYx6cvw-uvHMV66cKOrBISgrJHeyxBn5BdSDu2ubpsDPBTysDvp7TkrGBUKElc9sSDmgWGim0ze_BV3mwE-KaRcadjoIw6GDdriWGJGInesrA6cYxOprD-Skop42dOzAwrX3OdXtmP3&q={searchTerms} SearchScopes: HKU\S-1-5-21-3102738836-3127478194-571303593-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaJIBbaQodMJUgJpist9VeYXKJkv7GCj7RwVltaaN-CTyZjz4lONc1ANtGW-OC8zCXZvS2uFgNYO1YziyWtW32fcGGuMopIr9w6MX5Kua8Ofcl2JZGkYBWRfaTAGR66uvX8VE97hGOpjA704fG43ucQVxCVXPbhCe4JEcxK6UjQb&q={searchTerms} SearchScopes: HKU\S-1-5-21-3102738836-3127478194-571303593-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaJIBbaQodMJUgJpist9VeYXKJkv7GCj7RwVltaaN-CTyZjz4lONc1ANtGW-OC8zCXZvS2uFgNYO1YziyWtW32fcGGuMopIr9w6MX5Kua8Ofcl2JZGkYBWRfaTAGR66uvX8VE97hGOpjA704fG43ucQVxCVXPbhCe4JEcxK6UjQb&q={searchTerms} SearchScopes: HKU\S-1-5-21-3102738836-3127478194-571303593-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=789106 BHO-x32: No Name -> {2e32cfe5-df92-4ae5-b0be-609ed0df74a6} -> No File FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\.xml [2015-06-02] FF Extension: Домашняя страница Mail.Ru - C:\Users\ПК\AppData\Roaming\Mozilla\Firefox\Profiles\rqo9zcww.default\Extensions\[email protected] [2015-12-08] FF Extension: Поиск@Mail.Ru - C:\Users\ПК\AppData\Roaming\Mozilla\Firefox\Profiles\rqo9zcww.default\Extensions\[email protected] [2015-12-07] CHR HomePage: Default -> mail.ru/cnt/11956636?gp=789106 CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=789106" CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\ПК\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgbgnhmfbcifpkjofoojfplmfkmaiadn [2015-10-29] CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\ПК\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgknpfancpeamejmcooedljjnaddldhg [2015-11-05] CHR Extension: (Ultimate Discounter) - C:\Users\ПК\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2015-05-28] CHR Extension: (Mail.Ru) - C:\Users\ПК\AppData\Local\Google\Chrome\User Data\Default\Extensions\eioddfaepdoeifbhjphfefgipcjcdieo [2015-12-07] CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\ПК\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndaciceccgapjhpniecknjlmmlanaem [2015-11-05] CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\ПК\AppData\Local\Google\Chrome\User Data\Default\Extensions\iflppbjnpneiigcbdfjpnkebidmkjmoi [2015-12-07] CHR Extension: (Mail.Ru) - C:\Users\ПК\AppData\Local\Google\Chrome\User Data\Default\Extensions\lanabbpahpjnaljebnpgkjemcbkepiak [2015-11-05] CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\ПК\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgaidlfgjkmeendhknafahppllbniejm [2015-04-16] CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\ПК\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppoilmfkbpckodoifdlkmkepcajfjmhl [2015-12-07] CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bgbgnhmfbcifpkjofoojfplmfkmaiadn] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bpgangmffjcofiknibcmfjionicohfgj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [edfhabmbbhdcdpnoilchepfojmdeannd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [nbifdkmdojgmpmopdebnjcobekgdoncn] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (SuperMegaBest.com) - C:\Users\ПК\AppData\Roaming\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2015-01-21] OPR Extension: (CiPlus-4.5vV30.07) - C:\Users\ПК\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-10-27] OPR Extension: (Ultimate Discounter) - C:\Users\ПК\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnbekdjpdldejohkmdonijjglpohocgo [2015-05-28] OPR Extension: (The Safe Surfing) - C:\Users\ПК\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2015-09-23] S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X] 2015-12-01 21:18 - 2015-12-01 21:18 - 00000000 ____D C:\Program Files\Common Files\ujvep0q2 2015-11-29 10:27 - 2015-11-29 10:27 - 00000000 ____D C:\Program Files\Common Files\d22h4e4e 2015-11-27 21:26 - 2015-11-27 21:26 - 00000000 ____D C:\Program Files\Common Files\lhsqbopl 2015-11-27 21:26 - 2015-11-27 21:26 - 00000000 ____D C:\Program Files\Common Files\1a3zxwjz 2015-11-27 18:31 - 2015-11-27 18:31 - 00000000 ____D C:\Program Files\Common Files\0grkwnub 2015-11-26 22:54 - 2015-11-26 22:54 - 00000000 ____D C:\Program Files\Common Files\pk1jh4fy 2015-11-26 22:54 - 2015-11-26 22:54 - 00000000 ____D C:\Program Files\Common Files\gp231ba1 2015-11-26 20:40 - 2015-11-19 16:27 - 00000428 _____ C:\Users\ПК\AppData\Roaming\ham.txt 2015-11-26 20:39 - 2015-12-03 16:29 - 00005568 _____ C:\Users\ПК\AppData\Roaming\md.xml 2015-11-26 20:37 - 2015-12-07 15:40 - 00406016 _____ C:\Users\ПК\AppData\Roaming\moses.exe 2015-11-26 12:34 - 2015-12-07 15:40 - 09545216 _____ C:\Users\ПК\AppData\Roaming\agent.dat 2015-11-26 12:34 - 2015-12-07 15:40 - 00058272 _____ C:\Users\ПК\AppData\Roaming\Config.xml 2015-11-26 12:34 - 2015-12-07 15:40 - 00017920 _____ C:\Users\ПК\AppData\Roaming\Main.dat 2015-11-25 23:47 - 2015-11-25 23:47 - 00628688 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nsd158D.tmp 2015-11-25 22:38 - 2015-08-24 06:47 - 00000824 _____ C:\windows\system32\Drivers\etc\hp.bak 2015-11-24 13:05 - 2015-11-24 13:05 - 00000000 ____D C:\Program Files\Common Files\r3hawixi 2015-11-24 13:05 - 2015-11-24 13:05 - 00000000 ____D C:\Program Files\Common Files\kpxaz4ov 2015-11-19 23:36 - 2015-11-19 23:36 - 00000000 ____D C:\Program Files\Common Files\khzrbaax 2015-11-19 23:36 - 2015-11-19 23:36 - 00000000 ____D C:\Program Files\Common Files\jvcncmbo 2015-11-19 20:29 - 2015-11-19 20:29 - 00000000 ____D C:\Program Files\Common Files\khcehi3q 2015-11-19 20:29 - 2015-11-19 20:29 - 00000000 ____D C:\Program Files\Common Files\j41l5fjs 2015-11-18 21:51 - 2015-11-18 21:51 - 00000000 ____D C:\Program Files\Common Files\kql0kokt 2015-11-18 20:50 - 2015-11-18 20:50 - 00000187 _____ C:\Users\ПК\AppData\Local\Villabase.exe.config 2015-11-18 20:36 - 2015-11-18 20:36 - 00000000 ____D C:\Program Files\Common Files\zzcwxnmi 2015-11-16 08:58 - 2015-11-16 08:58 - 00000000 ____D C:\Program Files\Common Files\2tsxkuff 2015-11-10 20:34 - 2015-11-10 20:34 - 00000000 ____D C:\Program Files\Common Files\trl00gob 2015-11-08 17:36 - 2015-11-08 17:36 - 00000000 ____D C:\Program Files\Common Files\va5po05j 2015-12-08 17:11 - 2015-04-16 09:14 - 00000000 ____D C:\Users\ПК\AppData\Roaming\Browsers 2015-12-07 22:21 - 2015-04-16 09:16 - 00000000 ____D C:\Program Files (x86)\baidu 2015-12-07 18:58 - 2015-07-05 11:39 - 00000000 ____D C:\Users\ПК\AppData\Roaming\MailProducts 2015-11-26 12:34 - 2015-12-07 15:40 - 0058272 _____ () C:\Users\ПК\AppData\Roaming\Config.xml 2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\ПК\AppData\Roaming\DMfrl1e 2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\ПК\AppData\Roaming\DMfrl1e.exe 2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\ПК\AppData\Roaming\epQfCLZT5EuKYwX23d 2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\ПК\AppData\Roaming\epQfCLZT5EuKYwX23d.exe 2015-11-26 20:40 - 2015-11-19 16:27 - 0000428 _____ () C:\Users\ПК\AppData\Roaming\ham.txt 2012-05-16 00:25 - 2012-05-16 00:25 - 0180648 ___RS () C:\Users\ПК\AppData\Roaming\igfxtray.dat 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\ПК\AppData\Roaming\kuPQrq8Jod4HekLW 2015-04-20 17:05 - 2015-04-20 17:05 - 1246720 _____ () C:\Users\ПК\AppData\Roaming\kuPQrq8Jod4HekLW.exe 2015-11-26 12:34 - 2015-12-07 15:40 - 0017920 _____ () C:\Users\ПК\AppData\Roaming\Main.dat 2015-11-26 20:39 - 2015-12-03 16:29 - 0005568 _____ () C:\Users\ПК\AppData\Roaming\md.xml 2015-12-03 16:30 - 2015-12-03 16:29 - 0043008 _____ () C:\Users\ПК\AppData\Roaming\Moses.dat 2015-11-26 20:37 - 2015-12-07 15:40 - 0406016 _____ () C:\Users\ПК\AppData\Roaming\moses.exe 2015-11-26 20:40 - 2015-11-19 16:26 - 0004134 _____ () C:\Users\ПК\AppData\Roaming\shem.jpg 2014-12-26 19:49 - 2015-08-29 07:45 - 0000102 _____ () C:\Users\ПК\AppData\Roaming\WB.CFG 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\ПК\AppData\Roaming\YroVzs2m 2015-04-20 17:05 - 2015-04-20 17:05 - 1246720 _____ () C:\Users\ПК\AppData\Roaming\YroVzs2m.exe 2015-07-26 12:44 - 2015-07-26 12:44 - 0613255 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nsa887F.tmp 2015-08-18 12:58 - 2015-08-18 12:58 - 0613255 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nsc2D64.tmp 2015-06-16 04:21 - 2015-06-16 04:21 - 0613255 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nsc4788.tmp 2015-11-25 23:47 - 2015-11-25 23:47 - 0628688 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nsd158D.tmp 2015-08-08 07:29 - 2015-08-08 07:29 - 0613255 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nsd43E7.tmp 2015-09-06 20:42 - 2015-09-06 20:42 - 0613255 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nsdC785.tmp 2015-01-21 14:13 - 2015-01-21 14:13 - 0613057 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nsdCEFE.tmp 2015-08-02 16:24 - 2015-08-02 16:24 - 0613255 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nseBC95.tmp 2015-06-22 22:59 - 2015-06-22 22:59 - 0613255 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nsfF71F.tmp 2015-08-25 21:13 - 2015-08-25 21:13 - 0613255 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nsg507C.tmp 2015-09-29 18:53 - 2015-09-23 22:08 - 0613255 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nsh2913.tmp 2015-08-27 21:16 - 2015-08-27 21:16 - 0613255 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nsh9F50.tmp 2015-10-03 22:09 - 2015-10-03 22:08 - 0613255 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nshDE4E.tmp 2015-08-23 21:08 - 2015-08-23 21:08 - 0613255 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nskAB1A.tmp 2015-08-02 18:17 - 2015-08-02 18:17 - 0613255 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nsn33C7.tmp 2015-08-30 15:28 - 2015-08-30 15:28 - 0613255 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nso290B.tmp 2015-07-26 12:15 - 2015-07-26 12:14 - 0613255 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nsp83C1.tmp 2015-07-05 11:43 - 2015-07-05 11:43 - 0613255 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nsr62FE.tmp 2015-09-13 19:46 - 2015-09-13 19:46 - 0613255 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nsu782D.tmp 2015-08-28 21:08 - 2015-08-28 21:08 - 0613255 _____ (CMI Limited) C:\Users\ПК\AppData\Local\nswD368.tmp 2015-11-18 20:50 - 2015-11-18 20:50 - 0000187 _____ () C:\Users\ПК\AppData\Local\Villabase.exe.config globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION Task: {053B6344-D6E6-4807-86A3-6F81BD971E6B} - System32\Tasks\ProPCCleaner_Popup => C:\Program Files (x86)\Pro PC Cleaner\Splash.exe <==== ATTENTION Task: {56077AF9-6C52-4F58-88F3-A2963E91D75E} - System32\Tasks\ProPCCleaner_Start => C:\Program Files (x86)\Pro PC Cleaner\ProPCCleaner.exe <==== ATTENTION Task: C:\windows\Tasks\DMfrl1e.job => C:\Users\��\AppData\Roaming\DMfrl1e.exe <==== ATTENTION Task: C:\windows\Tasks\epQfCLZT5EuKYwX23d.job => C:\Users\��\AppData\Roaming\epQfCLZT5EuKYwX23d.exe <==== ATTENTION Task: C:\windows\Tasks\kuPQrq8Jod4HekLW.job => C:\Users\��\AppData\Roaming\kuPQrq8Jod4HekLW.exe <==== ATTENTION Task: C:\windows\Tasks\YroVzs2m.job => C:\Users\��\AppData\Roaming\YroVzs2m.exe <==== ATTENTION C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.LNK C:\Users\ПК\Desktop\Media Player Z.lnk Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gupdate" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gupdatem" /f EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
Дорого дня.
Выполнил.
Практически все симптомы исчезли после вечерних манипуляций с программами adwcleaner и frst.
Как могу вас отблагодарить?
Баннер "Поддержать проект" вверху.
Удалите Java(TM) 6 Update, это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр - установите Java 8 Update 66.
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 33
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\internet explorer\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af ( DrWEB: BAT.StartPage.105 )
- c:\program files\content defender\condefsetup.exe - not-a-virus:NetTool.Win64.NetFilter.l ( DrWEB: Trojan.Zadved.306 )
- c:\program files\content defender\contentdefender.exe - not-a-virus:NetTool.Win32.NetFilter.h ( DrWEB: Trojan.Zadved.306 )
- c:\progra~1\common~1\system\sysmenu.dll - not-a-virus:AdWare.Win32.Shopper.and ( DrWEB: Adware.Searcher.2794 )
- c:\users\пк\appdata\local\kingdom builder\bin\kingdombuilder.dll - not-a-virus:AdWare.Win32.Agent.jjrk
- c:\users\пк\appdata\local\kingdom builder\bin\wkcxtpf.dll - not-a-virus:AdWare.MSIL.Agent.bis
- c:\users\пк\appdata\local\yandex\yandexbrowser\app lication\browser.bat - not-a-virus:AdWare.BAT.Clicker.af
- c:\users\пк\appdata\roaming\cpuminer\sgminer\sgmin er.exe - not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen ( DrWEB: Tool.BtcMine.582 )
- c:\windows\microsoft\backup\media player z\media player zthirdpartyuninstall.exe - not-a-virus:AdWare.MSIL.Agent.bfp
- c:\windows\microsoft\backup\media player z\media player zupdater.exe - not-a-virus:AdWare.MSIL.Agent.vml
- c:\windows\microsoft\sogrmed\media player zupdater.exe - not-a-virus:AdWare.MSIL.Agent.vml
- c:\windows\storegidfilter.sys - not-a-virus:NetTool.Win64.NetFilter.s ( DrWEB: Trojan.Triosir.161 )
Уважаемый(ая) ВладимирК77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
