Отключите все расширения в браузере и проверяйте проблему.
Отключите все расширения в браузере и проверяйте проблему.
Удалил какие-то непонятные. Пока полет нормальный.
названия не запомнили?
Чтобы было легче список которые у вас были установлены
Код:FF ProfilePath: C:\Users\gavrilini\AppData\Roaming\Mozilla\Firefox\Profiles\a78y3guz.default-1450634649691 FF Homepage: hxxp://www.yandex.ru/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] () FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-04-28] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] () FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-12] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-12] (Intel Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-06-17] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-06-17] (NVIDIA Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-04-28] (Adobe Systems) FF Plugin HKU\S-1-5-21-3617699502-1266185519-845641797-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\gavrilini\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS) FF SearchPlugin: C:\Users\gavrilini\AppData\Roaming\Mozilla\Firefox\Profiles\a78y3guz.default-1450634649691\searchplugins\mpc-safe-search-.xml [2015-12-26] FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-04-14] [not signed] FF Extension: "Virtual Logo - C:\Users\gavrilini\AppData\Roaming\Mozilla\Firefox\Profiles\a78y3guz.default-1450634649691\Extensions\@045C8338421A3EB40D08AB6E3C10747A045C.xpi [2015-12-20] [not signed] FF Extension: "Kingdom Video - C:\Users\gavrilini\AppData\Roaming\Mozilla\Firefox\Profiles\a78y3guz.default-1450634649691\Extensions\@0A673187A7E49C98876896C9434A723E0A67.xpi [2015-12-27] [not signed] FF Extension: "Browser Balance - C:\Users\gavrilini\AppData\Roaming\Mozilla\Firefox\Profiles\a78y3guz.default-1450634649691\Extensions\@9240CF9115D4238C758758115FDD95D79240.xpi [2015-12-26] [not signed] FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!0A673187A7E49C98876896C9434A723E0A67.js [2015-12-27] <==== ATTENTION FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\0A673187A7E49C98876896C9434A723E0A67 [2015-12-27] <==== ATTENTION FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\9240CF9115D4238C758758115FDD95D79240 [2015-12-26] <==== ATTENTION
эти :
Virtual Logo
Kingdom Video
Browser Balance
Удалите папку C:\FRST со всем содержимым.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Выполнил. Обе претензии к майкрософту
Поиск критических уязвимостей
Накопительное обновление безопасности для браузера Internet Explorer
http://www.microsoft.com/downloads/d...0-5ec5cbfc9f13
Уязвимость в MSXML делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...0-4e0f4a65db04
Запускайте обновление от имени Администратора
Обнаружено уязвимостей: 2
Спасибо огромное за Ваши старания. С Новым Годом!!!
И вас с новым годом. Желаю больше вирусов не хватать .
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 33
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\gmsd_ru_005010187\gmsd_ru_005010187.exe - not-a-virus:AdWare.Win32.Eorezo.beay ( DrWEB: Adware.Eorezo.749 )
- c:\program files (x86)\sfk\ssfk.exe - not-a-virus:AdWare.Win32.ELEX.hk ( DrWEB: Adware.Mutabaha.722 )
- c:\program files (x86)\03de0294-1450608995-057a-d706-630700080009\uninstall.exe - not-a-virus:HEUR:AdWare.Win32.ConvertAd.heur ( DrWEB: archive:, AVAST4: Win32:Adware-gen [Adw] )
- c:\program files (x86)\03de0294-1450608995-057a-d706-630700080009\vnsiec59.tmp - not-a-virus:AdWare.Win32.Vopak.ardm
- c:\program files (x86)\03de0294-1450617222-057a-d706-630700080009\uninstall.exe - not-a-virus:HEUR:AdWare.Win32.ConvertAd.heur ( DrWEB: archive: )
- c:\program files (x86)\03de0294-1450617222-057a-d706-630700080009\vnsk4add.tmp - not-a-virus:AdWare.Win32.Vopak.arcc ( BitDefender: Gen:Variant.Symmi.43104, AVAST4: Win32:Dropper-gen [Drp] )
- c:\program files (x86)\03de0294-1450629630-057a-d706-630700080009\uninstall.exe - not-a-virus:HEUR:AdWare.Win32.ConvertAd.heur ( DrWEB: archive:, AVAST4: Win32:Adware-gen [Adw] )
- c:\program files (x86)\03de0294-1450629630-057a-d706-630700080009\vnsec95.tmp - not-a-virus:AdWare.Win32.Vopak.ardd ( AVAST4: Win32:Dropper-gen [Drp] )
- c:\program files (x86)\03de0294-1450634301-057a-d706-630700080009\uninstall.exe - not-a-virus:HEUR:AdWare.Win32.ConvertAd.heur ( DrWEB: archive:, AVAST4: Win32:Adware-gen [Adw] )
- c:\program files (x86)\03de0294-1450634301-057a-d706-630700080009\vnsk6d99.tmp - not-a-virus:AdWare.Win32.Vopak.ardh
- c:\program files (x86)\03de0294-1451133273-057a-d706-630700080009\hnsa4b94.tmp - not-a-virus:AdWare.Win32.Vopak.atd ( AVAST4: Win32:Dropper-gen [Drp] )
- c:\program files (x86)\03de0294-1451133273-057a-d706-630700080009\jnsp35b1.tmp - not-a-virus:AdWare.Win32.ConvertAd.bjn ( AVAST4: Win32:Adware-gen [Adw] )
- c:\program files (x86)\03de0294-1451133273-057a-d706-630700080009\uninstall.exe - not-a-virus:HEUR:AdWare.Win32.ConvertAd.heur
- c:\program files (x86)\03de0294-1451133273-057a-d706-630700080009\vnsk1471.tmp - not-a-virus:AdWare.Win32.Vopak.asgx
- c:\programdata\timetasks\timetasks.exe - not-a-virus:Downloader.Win32.Agent.ecsx ( DrWEB: Adware.Zaxar.37 )
- c:\users\gavrilini\appdata\local\gmsd_ru_005010187 \upgmsd_ru_005010187.exe - not-a-virus:AdWare.Win32.Eorezo.brqa ( DrWEB: Adware.Eorezo.749 )
- c:\users\gavrilini\appdata\local\smartweb\smartweb app.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, AVAST4: Win32:PriceGong-B [Adw] )
- c:\users\gavrilini\appdata\local\smartweb\smartweb helper.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
- c:\users\gavrilini\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, AVAST4: Win32:BHO-AOJ [Adw] )
- c:\users\gavrilini\appdata\local\smartweb\__u.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Trojan.Siggen6.33552, AVAST4: Win32:Malware-gen )
- c:\users\gavrilini\appdata\local\03de0294-1451144116-057a-d706-630700080009\snsfbc11.tmp - not-a-virus:AdWare.Win32.ConvertAd.bjk ( DrWEB: Adware.ClickMeIn.4723, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\users\gavril~1\appdata\local\temp\nsv738d.tmp - Trojan-Downloader.Win32.Genome.tqca ( DrWEB: Adware.ClickMeIn.2055 )
Уважаемый(ая) superkorot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.