браузер загружает посторонние программы.
браузер загружает посторонние программы.
Последний раз редактировалось thyrex; 11.12.2015 в 20:49.
Уважаемый(ая) алексей80, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот отчёты
Сделайте лог CheckBrowsers' Lnk
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: Task: {0EB63CC5-E8FD-45C0-B7C2-E1E9FF286E84} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: {6EF3AE5B-9475-48B6-8C4D-A41406E94A4A} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: {4F46F6A7-6928-4A04-9532-9A32B9374209} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Alexei\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION Task: {F93FBEA1-5CA4-4BE0-8F0A-0FCAD484AB0F} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: {FFCC4558-979B-44B4-9240-C4EBD2E63183} - System32\Tasks\kbrowser-updater-utility => C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION HKLM\...\Run: [SpaceSoundPro] => "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe" HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [gmsd_ru_005010011] => [X] HKLM-x32\...\Run: [gmsd_ru_005010012] => [X] HKLM-x32\...\Run: [gmsd_ru_005010165] => [X] HKLM-x32\...\Run: [gmsd_ru_005010169] => [X] HKLM-x32\...\Run: [gmsd_ru_005010171] => [X] HKLM-x32\...\Run: [gmsd_ru_005010173] => [X] Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] AppInit_DLLs-x32: c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll => No File GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130848282529849198&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435171918&z=e6cff87063f085501606b0ag0z4c7w1g5m0g7t9geb&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435171918&z=e6cff87063f085501606b0ag0z4c7w1g5m0g7t9geb&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1435172044&z=c4af33554d079aff9b9c306gaz8c3w3g2m0o7ebz2w&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1435172044&z=c4af33554d079aff9b9c306gaz8c3w3g2m0o7ebz2w&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435171918&z=e6cff87063f085501606b0ag0z4c7w1g5m0g7t9geb&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435171918&z=e6cff87063f085501606b0ag0z4c7w1g5m0g7t9geb&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051&q={searchTerms} HKU\S-1-5-21-2205021493-456132879-365465446-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1435172044&z=c4af33554d079aff9b9c306gaz8c3w3g2m0o7ebz2w&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051&q={searchTerms} HKU\S-1-5-21-2205021493-456132879-365465446-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1435172044&z=c4af33554d079aff9b9c306gaz8c3w3g2m0o7ebz2w&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051&q={searchTerms} HKU\S-1-5-21-2205021493-456132879-365465446-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1435172044&z=c4af33554d079aff9b9c306gaz8c3w3g2m0o7ebz2w&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051 SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> 154C46FAD689CC6B1B1A2EF3666B721F URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> 856F80251DB0A8D1FA81E869855FB7F2 URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} BHO-x32: No Name -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - No File CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=newcustom14","hxxp://www.mystartsearch.com/?type=hp&ts=1435171918&z=e6cff87063f085501606b0ag0z4c7w1g5m0g7t9geb&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.mystartsearch.com/?type=hppp&ts=1435172044&z=c4af33554d079aff9b9c306gaz8c3w3g2m0o7ebz2w&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.delta-homes.com/?type=hp&ts=1437054010&z=704f74a5fc3ef9c8149b246gbz1c5mfe2w0z1e5gfw&from=wpm07163&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.istartpageing.com/?type=hp&ts=1449500894&z=67a5b25127dffc0ec0ab2a8gezaz0t3w8ede4t7e8z&from=cmi&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.istartpageing.com/?type=hp&ts=1449571219&z=b8d914a64f2a3cbb82c1d04g2zfz2t4w8m3g4obo4t&from=cmi&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.yoursearching.com/?type=hp&ts=1449674194&z=66484d4a542a20e506e0065gcz5z6t8q0mezaoae2q&from=face&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.istartpageing.com/?type=hp&ts=1449764431&z=12f8247d96f10cc0307cd96gazcz4t0meqfz4z7zbz&from=cmi&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.istartpageing.com/?type=hp&ts=1449916968&z=14e85d4029ef55ba20f2436g0z4z6t8tdg2q3tfb7g&from=cmi&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051" CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Alexei\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found> StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.istartpageing.com/?type=sc&ts=1449916968&z=14e85d4029ef55ba20f2436g0z4z6t8tdg2q3tfb7g&from=cmi&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051 S4 nyneryxo; C:\Program Files (x86)\00000000-1449308460-0000-0000-D43D7E280D06\hnsmF603.tmp [134656 2015-12-06] () [File not signed] R2 roqenufe; C:\Program Files (x86)\00000000-1449308460-0000-0000-D43D7E280D06\jnscDDB1.tmp [307200 2015-12-05] () [File not signed] R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [261320 2015-12-12] (TODO: <公司名>) R2 WindowsMangerProtect; C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe [344232 2015-12-07] (Sysinternals process Explorer) <==== ATTENTION S3 1D374A1B; \??\C:\Windows\TEMP\1D374A1B.sys [X] S3 20FF1B42; \??\C:\Windows\TEMP\20FF1B42.sys [X] S3 23C7D9FA; \??\C:\Windows\TEMP\23C7D9FA.sys [X] S3 25A1114E; \??\C:\Windows\TEMP\25A1114E.sys [X] S3 25B0EF19; \??\C:\Windows\TEMP\25B0EF19.sys [X] S3 27DF1B13; \??\C:\Windows\TEMP\27DF1B13.sys [X] S3 2CD0D955; \??\C:\Windows\TEMP\2CD0D955.sys [X] S3 6ECA4C4; \??\C:\Windows\TEMP\6ECA4C4.sys [X] S3 7335C66; \??\C:\Windows\TEMP\7335C66.sys [X] S3 95360CD; \??\C:\Windows\TEMP\95360CD.sys [X] S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X] 2015-12-08 13:53 - 2015-12-08 13:53 - 00000008 _____ C:\END 2015-12-08 13:39 - 2015-12-08 15:19 - 00000000 ____D C:\Users\Alexei\AppData\Local\SmartWeb 2015-12-09 18:16 - 2015-12-09 21:18 - 00000000 ____D C:\Users\Alexei\AppData\Roaming\yoursearching 2015-12-07 18:08 - 2015-12-12 15:47 - 00000000 ____D C:\Program Files (x86)\SFK 2015-12-07 18:08 - 2015-12-12 13:43 - 00000000 ____D C:\Users\Alexei\AppData\Roaming\istartpageing 2015-12-07 18:08 - 2015-12-07 18:08 - 00000000 ____D C:\Users\Все пользователи\Tmp0x0x 2015-12-07 18:08 - 2015-12-07 18:08 - 00000000 ____D C:\ProgramData\Tmp0x0x 2015-12-05 13:15 - 2015-12-05 13:30 - 00000000 ____D C:\Users\Alexei\AppData\Local\gmsd_ru_005010165 2015-12-05 13:13 - 2015-12-05 13:14 - 00000000 ____D C:\Program Files (x86)\Manager 2015-12-05 13:13 - 2015-12-05 13:13 - 00000000 ____D C:\Users\Все пользователи\dVZCxHZULCz 2015-12-05 13:13 - 2015-12-05 13:13 - 00000000 ____D C:\Users\Alexei\AppData\Local\PTAerGLcJJTzee 2015-12-05 13:13 - 2015-12-05 13:13 - 00000000 ____D C:\ProgramData\dVZCxHZULCz 2015-12-05 13:12 - 2015-12-06 11:41 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.10275 2015-12-05 12:41 - 2015-12-10 20:47 - 00000000 ____D C:\Program Files (x86)\00000000-1449308460-0000-0000-D43D7E280D06 2015-12-05 12:41 - 2015-12-06 12:05 - 00000000 ____D C:\Users\Alexei\AppData\Local\00000000-1449319303-0000-0000-D43D7E280D06 2015-12-05 12:40 - 2015-12-11 11:10 - 00000000 ____D C:\Users\Alexei\AppData\Local\lcoupon 2015-12-05 12:40 - 2015-12-05 12:41 - 00000000 ____D C:\Users\Alexei\AppData\Roaming\TextEditor 2015-12-05 12:40 - 2015-12-05 12:40 - 00000000 ____D C:\Users\Все пользователи\UXsksCp 2015-12-05 12:40 - 2015-12-05 12:40 - 00000000 ____D C:\Users\Все пользователи\tdrbubJgktZQh 2015-12-05 12:40 - 2015-12-05 12:40 - 00000000 ____D C:\Users\Alexei\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lcoupon 2015-12-05 12:40 - 2015-12-05 12:40 - 00000000 ____D C:\Users\Alexei\AppData\Local\KeklQ 2015-12-05 12:40 - 2015-12-05 12:40 - 00000000 ____D C:\ProgramData\UXsksCp 2015-12-05 12:40 - 2015-12-05 12:40 - 00000000 ____D C:\ProgramData\tdrbubJgktZQh Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог-файл
Первую строчку в сообщении №5 прочтите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отчет
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сейчас проблема не появляется
- - - - -Добавлено - - - - -
спасибо
- - - - -Добавлено - - - - -
появилась((не при первом запуске браузера,а переходе внутри сайта какого либо
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
cканирование идет уже 3 часа это нормально?)
- - - - -Добавлено - - - - -
лог
После удаления найденных записей изменения есть?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
пока проблема не появлялась
при запуске Windows появляется ошибка-не найден указанный модуль
- - - - -Добавлено - - - - -
Проблему решил.Спасибо
Уважаемый(ая) алексей80, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.