Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Компьютер автоматически устанавливает разные программы и открывает браузер циклически с рекламой [not-a-virus:NetTool.Win64.NetFilter.o, Trojan.Win64.Agent.dox ] (заявка № 198479)

  1. #1
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    30

    Компьютер автоматически устанавливает разные программы и открывает браузер циклически с рекламой [not-a-virus:NetTool.Win64.NetFilter.o, Trojan.Win64.Agent.dox ]

    Здравствуйте! Установил АвтоКад и возможно в образе был подарок, на компьютере не было антивируса, последствия - компьютер долго загружается более 3 мин, убирается заставка постоянно разная то синий экран то черный, в углу правом пишет какая виндоус, сборка и что это не подленная копия, покупал на самом деле ноутбук с лицензионной виндоус 7 хоум эдишон, через несколько минут стали появляться программы типа SpaceSoundPro и др, до сих пор предлагает установить light.exe,homepage.exe, cessrs.exe. Что то я смог поудалять через панель управление - удаление программ, вроде бы ничего без моего ведома не устанавливается...но запросы на установку циклически приходят, также в проводнице отображаются неизвестные процессы типа win или других абривиатур или названий. С браузером сейчас очень плохова-то вначале хоть грузил страницы, теперь перестал пишет днс не может быть найден...пытался и уже прописать в протоколе 4ом через 8.8.8.8 и через реестр, результат итернета нет, те я подключен к нему но браузер не выходит на сайты через айпи как обычно, вирус нарушил что-то... файл хост чистил не помогло... как альтернативный ноутбук используется ноут друга, вся информ загр или скачивается через него, тк не имею доступа в интернет...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) DenysB, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Денчик\appdata\roaming\upupdata\service.exe','');
     QuarantineFile('C:\PROGRA~1\SHOPPE~1\Sortep.bat','');
     QuarantineFile('C:\PROGRA~1\GROOVE~1\Exurlomo.bat','');
     QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','');
     QuarantineFile('C:\ProgramData\WindowsMsg\675D131108D4FD145B0BFBC68A3E018A.dll','');
     QuarantineFile('C:\ProgramData\msiql.exe','');
     QuarantineFile('C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe','');
     QuarantineFile('c:\programdata\homepage.exe','');
     QuarantineFile('c:\programdata\lightgate.exe','');
     QuarantineFile('C:\Users\Денчик\AppData\Roaming\UPUpdata\cessrs.exe','');
     QuarantineFile('D:\Documents\systemfile.exe','');
     DeleteService('cherimoya');
     QuarantineFile('C:\Windows\system32\drivers\cherimoya.sys','');
     DeleteService('Lyltuk');
     QuarantineFile('C:\Users\Денчик\AppData\Roaming\DijjuIvucn\Udhmoho.exe','');
     QuarantineFile('C:\Program Files\ktip\ktip.exe','');
     SetServiceStart('wucotusy', 4);
     DeleteService('wucotusy');
     SetServiceStart('Sovefi', 4);
     DeleteService('Sovefi');
     SetServiceStart('Khxiekmod', 4);
     DeleteService('Khxiekmod');
     SetServiceStart('ihpmServer', 4);
     DeleteService('ihpmServer');
     SetServiceStart('GoogleChromeUpSvc', 4);
     DeleteService('GoogleChromeUpSvc');
     SetServiceStart('GoogleChromeUpService', 4);
     DeleteService('GoogleChromeUpService');
     SetServiceStart('gerocyni', 4);
     DeleteService('gerocyni');
     SetServiceStart('Esedj', 4);
     DeleteService('Esedj');
     SetServiceStart('dupykupezbt', 4);
     DeleteService('dupykupezbt');
     QuarantineFile('C:\Users\Денчик\AppData\Roaming\Temitiog\Zoabhel.dll','');
     QuarantineFile('C:\Users\Денчик\AppData\Roaming\KoefdHegeuji\Vonsapam.din','');
     QuarantineFile('C:\Users\Денчик\AppData\Roaming\Gahbhoey\Saesifus.dll','');
     QuarantineFile(':\{9019ACD6-BC11-4308-8C49-92E0601DF38D}\temp\2616\bxsdk32.dll','');
     TerminateProcessByName('c:\programdata\windows update\svrupg.exe');
     TerminateProcessByName('c:\users\Денчик\appdata\roaming\temitiog\temitiog.exe');
     TerminateProcessByName('c:\users\Денчик\appdata\roaming\temitiog\zoabhel.exe');
     QuarantineFile('c:\users\Денчик\appdata\roaming\temitiog\zoabhel.exe','');
     QuarantineFile('c:\users\Денчик\appdata\roaming\temitiog\temitiog.exe','');
     QuarantineFile('c:\programdata\windows update\svrupg.exe','');
     TerminateProcessByName('c:\program files (x86)\cleanbrowser\app\bin\nw.exe');
     TerminateProcessByName('C:\Users\Денчик\AppData\Roaming\Temitiog\Paepawixz.exe');
     TerminateProcessByName('c:\users\Денчик\appdata\roaming\koefdhegeuji\rihesog.exe');
     TerminateProcessByName('c:\users\Денчик\appdata\roaming\gahbhoey\saesifus.exe');
     TerminateProcessByName('c:\programdata\service.exe');
     QuarantineFile('c:\programdata\service.exe','');
     QuarantineFile('c:\users\Денчик\appdata\roaming\gahbhoey\saesifus.exe','');
     QuarantineFile('c:\users\Денчик\appdata\roaming\koefdhegeuji\rihesog.exe','');
     QuarantineFile('C:\Users\Денчик\AppData\Roaming\Temitiog\Paepawixz.exe','');
     QuarantineFile('c:\program files (x86)\cleanbrowser\app\bin\nw.exe','');
     TerminateProcessByName('c:\program files (x86)\raydld\ihpmserver.exe');
     TerminateProcessByName('c:\program files (x86)\4c4c4544-1458295271-5010-8038-b6c04f525331\jnsu9858.tmp');
     TerminateProcessByName('c:\program files (x86)\4c4c4544-1458295271-5010-8038-b6c04f525331\knsk809e.tmpfs');
     TerminateProcessByName('c:\programdata\msiql.exe');
     QuarantineFile('c:\programdata\msiql.exe','');
     QuarantineFile('c:\program files (x86)\4c4c4544-1458295271-5010-8038-b6c04f525331\knsk809e.tmpfs','');
     QuarantineFile('c:\program files (x86)\4c4c4544-1458295271-5010-8038-b6c04f525331\jnsu9858.tmp','');
     QuarantineFile('c:\program files (x86)\raydld\ihpmserver.exe','');
     TerminateProcessByName('c:\program files (x86)\4c4c4544-1458295271-5010-8038-b6c04f525331\hnspaec7.tmp');
     QuarantineFile('c:\program files (x86)\4c4c4544-1458295271-5010-8038-b6c04f525331\hnspaec7.tmp','');
     QuarantineFile('C:\Users\Денчик\AppData\Roaming\Gahbhoey\Guqmisvyga.exe','');
     QuarantineFile('c:\users\Денчик\appdata\roaming\gahbhoey\gahbhoey.exe','');
     QuarantineFile('c:\programdata\cloudprinter\cloudprinter.exe','');
     DeleteFile('C:\Users\Денчик\AppData\Roaming\Gahbhoey\Guqmisvyga.exe','32');
     DeleteFile('c:\program files (x86)\4c4c4544-1458295271-5010-8038-b6c04f525331\hnspaec7.tmp','32');
     DeleteFile('c:\program files (x86)\raydld\ihpmserver.exe','32');
     DeleteFile('c:\program files (x86)\4c4c4544-1458295271-5010-8038-b6c04f525331\jnsu9858.tmp','32');
     DeleteFile('c:\program files (x86)\4c4c4544-1458295271-5010-8038-b6c04f525331\knsk809e.tmpfs','32');
     DeleteFile('c:\programdata\msiql.exe','32');
     DeleteFile('c:\program files (x86)\cleanbrowser\app\bin\nw.exe','32');
     DeleteFile('C:\Users\Денчик\AppData\Roaming\Temitiog\Paepawixz.exe','32');
     DeleteFile('c:\users\Денчик\appdata\roaming\koefdhegeuji\rihesog.exe','32');
     DeleteFile('c:\users\Денчик\appdata\roaming\gahbhoey\saesifus.exe','32');
     DeleteFile('c:\programdata\service.exe','32');
     DeleteFile('c:\programdata\windows update\svrupg.exe','32');
     DeleteFile('c:\users\Денчик\appdata\roaming\temitiog\temitiog.exe','32');
     DeleteFile('c:\users\Денчик\appdata\roaming\temitiog\zoabhel.exe','32');
     DeleteFile('C:\Program Files (x86)\CleanBrowser\app\bin\libegl.dll','32');
     DeleteFile('C:\Program Files (x86)\CleanBrowser\app\bin\libglesv2.dll','32');
     DeleteFile('C:\Users\Денчик\AppData\Roaming\Gahbhoey\Saesifus.dll','32');
     DeleteFile('C:\Users\Денчик\AppData\Roaming\KoefdHegeuji\Vonsapam.din','32');
     DeleteFile('C:\Users\Денчик\AppData\Roaming\Temitiog\Zoabhel.dll','32');
     DeleteFile('C:\Users\Денчик\AppData\Roaming\DijjuIvucn\Udhmoho.exe','32');
     DeleteFile('C:\Windows\system32\drivers\cherimoya.sys','32');
     DeleteFile('D:\Documents\systemfile.exe','32');
     DeleteFile('C:\Users\Денчик\AppData\Roaming\UPUpdata\cessrs.exe','32');
     DeleteFile('c:\programdata\lightgate.exe','32');
     DeleteFile('c:\programdata\homepage.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','HomePageHelper');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','LightGate');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','cessrs.exe -start');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SystemClose');
     DeleteFile('C:\ProgramData\msiql.exe','32');
     DeleteFile('C:\ProgramData\WindowsMsg\675D131108D4FD145B0BFBC68A3E018A.dll','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','taskhost');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msiql');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IDSCPRODUCT');
     DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SpaceSoundPro');
     DeleteFile('C:\PROGRA~1\GROOVE~1\Exurlomo.bat','32');
     DeleteFile('C:\Windows\system32\Tasks\Kubetomr','64');
     DeleteFile('C:\PROGRA~1\SHOPPE~1\Sortep.bat','32');
     DeleteFile('C:\Windows\system32\Tasks\Ogudt','64');
     DeleteFile('C:\Users\Денчик\appdata\roaming\upupdata\service.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    30
    Проделал требуемые операции. Эффект - сейчас ничего не устанавливается и не откр окна, компьютер стал загружаться нормально, но в браузерах также не найдены днс, можете дать совет как исправить? Прикрепил новые логи
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    30
    По анологии далее прочитал в подобных темах требуется "Скачать Farbar Recovery Scan Tool и сохраните на Рабочем столе. И проделать неох операции с ним". Результат во вложении - frst and addition
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Когда будет нужно, я попрошу эти логи. Не занимайтесь самодеятельностью. Ждем лог МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    30
    Понял. Пытаясь установить мбам, вылезла ошибка could not call proc.(error 110:137)

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пробуйте в безопасном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    30
    К сожалению тоже самое...

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Попробуйте такую версию http://virusinfo.info/soft/mbam-setup-1.75.0.1300.exe
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    30
    Получилось установить!!! Сейчас проходит сканирование... Но не было права выбора сканирование на рутники, как в предыд описание... Просто сразу полное сканирование и выбор дисков

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Полное и нужно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    30
    Пока еще делается... Как будет готова я сразу вышлю

    - - - - -Добавлено - - - - -

    Лог от мбам - полный скан
    Вложения Вложения
    Последний раз редактировалось DenysB; 20.03.2016 в 16:32.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог CheckBrowsers' Lnk

    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [win_en_77] => [X]
    HKLM-x32\...\Run: [mpck_en_005030272] => [X]
    HKLM-x32\...\Run: [sun21] => [X]
    HKLM-x32\...\Run: [rec_pl_229] => [X]
    HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
    HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
    HKU\S-1-5-21-4169428122-3602977124-3411770775-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKU\S-1-5-21-4169428122-3602977124-3411770775-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PfW5aZYo1we5fcdF1MV5JnkGDmxwSzjIloC4psWUgvGgzZPnNLg5RyTH5gpt4Oco7rTFzoClQOQTIXthCMt6QAHchtW2Nn8OSBimFGEnU2X-Iqk5Gcwksd6EQfX7YYCV97XjpDW1wg1Z4chkK2HIqSTHC2SQqs,&q={searchTerms}
    HKU\S-1-5-21-4169428122-3602977124-3411770775-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PfW5aZYo1we5fcdF1MV5JnkGDmxwSzjIloC4psWUgvGgzZPnNLg5RyTH5gpt4Oco7rTFzoClQOQTIXthCMt6QAHchtW2Nn8OSBimFGEnU2X-Iqk5Gcwksd6EQfX7YYCV97XjpDW1wg1Z4chkK2HIqSTHC2SQqs,&q={searchTerms}
    HKU\S-1-5-21-4169428122-3602977124-3411770775-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PfW5aZYo1we5fcdF1MV5JnkGDmxwSzjIloC4psWUgvGgzZPnNLg5RyTH5gpt4Oco7rTFzoClQOQTIXthCMt6QAHchtW2Nn8OSBimFGEnU2X-Iqk5Gcwksd6EQfX7YYCV97XjpDW1wg1Z4chkK2HIqSTHC2SQqs,&q={searchTerms}
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PfW5aZYo1we5fcdF1MV5JnkGDmxwSzjIloC4psWUgvGgzZPnNLg5RyTH5gpt4Oco7rTFzoClQOQTIXthCMt6QAHchtW2Nn8OSBimFGEnU2X-Iqk5Gcwksd6EQfX7YYCV97XjpDW1wg1Z4chkK2HIqSTHC2SQqs,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4169428122-3602977124-3411770775-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PfW5aZYo1we5fcdF1MV5JnkGDmxwSzjIloC4psWUgvGgzZPnNLg5RyTH5gpt4Oco7rTFzoClQOQTIXthCMt6QAHchtW2Nn8OSBimFGEnU2X-Iqk5Gcwksd6EQfX7YYCV97XjpDW1wg1Z4chkK2HIqSTHC2SQqs,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4169428122-3602977124-3411770775-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PfW5aZYo1we5fcdF1MV5JnkGDmxwSzjIloC4psWUgvGgzZPnNLg5RyTH5gpt4Oco7rTFzoClQOQTIXthCMt6QAHchtW2Nn8OSBimFGEnU2X-Iqk5Gcwksd6EQfX7YYCV97XjpDW1wg1Z4chkK2HIqSTHC2SQqs,&q={searchTerms}
    OPR Extension: (ВКонтакте.ру Downloader) - C:\Users\Денчик\AppData\Roaming\Opera Software\Opera Stable\Extensions\fhicdenadipegbnnjbaojhjddgdmdhpd [2016-02-05]
    StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.yoursearching.com/?type=sc&ts=1458402026&z=1cfa0b73ac03b87b62789e8g4z4w1bez6e5o4eaoaq&from=brd&uid=ST9750420AS_5WS3J164XXXX5WS3J164
    2016-03-20 01:48 - 2016-03-20 01:48 - 00000000 ____D C:\Windows\system32\bad
    2016-03-20 01:39 - 2016-03-20 01:39 - 00000000 ____D C:\Windows\system32\feb
    2016-03-20 01:06 - 2016-03-20 01:06 - 00000000 ____D C:\Windows\system32\oebe
    2016-03-20 00:50 - 2016-03-20 00:50 - 00000000 ____D C:\Windows\system32\waoj
    2016-03-20 00:45 - 2016-03-20 00:45 - 00000000 ____D C:\Windows\system32\vigz
    2016-03-20 03:47 - 2016-03-20 03:47 - 00000000 ____D C:\Windows\system32\legc
    2016-03-19 23:51 - 2016-03-19 23:51 - 00000000 ____D C:\Windows\system32\vow
    2016-03-19 18:02 - 2016-03-19 18:02 - 00000000 ____D C:\Windows\system32\der
    2016-03-19 17:47 - 2016-03-20 08:02 - 00000000 ____D C:\Users\Денчик\AppData\Local\app
    2016-03-19 17:45 - 2016-03-19 17:45 - 00000000 ____D C:\Windows\system32\sip
    2016-03-19 17:45 - 2016-03-19 17:45 - 00000000 ____D C:\Windows\system32\efe
    2016-03-19 16:59 - 2016-03-20 08:04 - 00000000 ____D C:\Users\Денчик\AppData\Roaming\Gahbhoey
    2016-03-19 16:59 - 2016-03-20 08:02 - 00000000 ____D C:\Users\Денчик\AppData\Roaming\KoefdHegeuji
    2016-03-19 16:39 - 2016-03-19 16:39 - 00000000 ____D C:\Users\Все пользователи\GridinSoft
    2016-03-19 16:39 - 2016-03-19 16:39 - 00000000 ____D C:\Users\Все пользователи\CloudPrinter
    2016-03-19 16:39 - 2016-03-19 16:39 - 00000000 ____D C:\ProgramData\GridinSoft
    2016-03-19 16:39 - 2016-03-19 16:39 - 00000000 ____D C:\ProgramData\CloudPrinter
    2016-03-19 16:38 - 2016-03-19 18:54 - 00000000 ____D C:\Program Files (x86)\SunnyDayApps
    2016-03-19 16:38 - 2016-03-19 18:50 - 00000000 ____D C:\Program Files (x86)\Hostify
    2016-03-19 16:34 - 2016-03-20 08:02 - 00000000 ____D C:\Users\Все пользователи\WindowsMsg
    2016-03-19 16:34 - 2016-03-20 08:02 - 00000000 ____D C:\Users\Все пользователи\Windows Update
    2016-03-19 16:34 - 2016-03-20 08:02 - 00000000 ____D C:\ProgramData\WindowsMsg
    2016-03-19 16:34 - 2016-03-20 08:02 - 00000000 ____D C:\ProgramData\Windows Update
    2016-03-19 16:34 - 2016-03-19 16:34 - 00015205 _____ C:\Users\Все пользователи\webad.xml
    2016-03-19 16:34 - 2016-03-19 16:34 - 00015205 _____ C:\ProgramData\webad.xml
    2016-03-19 16:34 - 2016-03-19 16:34 - 00001593 ____R C:\Yeabeats Browser.lnk
    2016-03-19 16:34 - 2016-03-19 16:34 - 00000000 ____D C:\Program Files (x86)\osTip
    2016-03-19 16:30 - 2016-03-20 08:04 - 00000000 ____D C:\Users\Денчик\AppData\Roaming\Temitiog
    2016-03-19 16:30 - 2016-03-20 08:02 - 00000000 ____D C:\Users\Денчик\AppData\Roaming\UPUpdata
    2016-03-19 16:30 - 2016-03-19 23:52 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-03-19 16:30 - 2016-03-19 17:00 - 00000000 ____D C:\Users\Денчик\AppData\Local\Tempfolder
    2016-03-19 16:30 - 2016-03-19 16:35 - 00000000 ____D C:\Program Files\SpaceSoundPro
    2016-03-19 16:30 - 2016-03-19 16:31 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
    2016-03-18 11:03 - 2016-03-18 11:08 - 00000000 ____D C:\Users\Денчик\AppData\Local\4C4C4544-1458298983-5010-8038-B6C04F525331
    2016-03-18 11:01 - 2016-03-20 08:02 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1458295271-5010-8038-B6C04F525331
    2016-03-18 11:01 - 2016-03-18 10:59 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2016-03-18 10:59 - 2016-03-20 08:02 - 00000000 ____D C:\Program Files (x86)\RayDld
    2016-03-13 23:28 - 2016-03-13 23:28 - 00000000 ____D C:\Users\Public\Documents\ShopperPro3
    C:\Users\Денчик\AppData\Local\Temp\41E0.tmp.exe
    C:\Users\Денчик\AppData\Local\Temp\56AE.tmp.exe
    C:\Users\Денчик\AppData\Local\Temp\6AFB.tmp.exe
    C:\Users\Денчик\AppData\Local\Temp\7AAF.tmp.exe
    C:\Users\Денчик\AppData\Local\Temp\7B08.tmp.exe
    C:\Users\Денчик\AppData\Local\Temp\8C98.tmp.exe
    C:\Users\Денчик\AppData\Local\Temp\8EA5.tmp.exe
    C:\Users\Денчик\AppData\Local\Temp\8F69.tmp.exe
    C:\Users\Денчик\AppData\Local\Temp\AcDeltree.exe
    C:\Users\Денчик\AppData\Local\Temp\AE38.tmp.exe
    C:\Users\Денчик\AppData\Local\Temp\BAEA.tmp.exe
    C:\Users\Денчик\AppData\Local\Temp\CAB8.tmp.exe
    C:\Users\Денчик\AppData\Local\Temp\D91B.tmp.exe
    C:\Users\Денчик\AppData\Local\Temp\D9D3.tmp.exe
    C:\Users\Денчик\AppData\Local\Temp\DAF5.tmp.exe
    C:\Users\Денчик\AppData\Local\Temp\E888.tmp.exe
    C:\Users\Денчик\AppData\Local\Temp\hibE3E8.exe
    C:\Users\Денчик\AppData\Local\Temp\I672495ITK.exe
    C:\Users\Денчик\AppData\Local\Temp\InstallGenieo.exe
    C:\Users\Денчик\AppData\Local\Temp\nsfE8F8.exe
    C:\Users\Денчик\AppData\Local\Temp\POD3W8YHNT.exe
    C:\Users\Денчик\AppData\Local\Temp\Q1BFEUG323.exe
    C:\Users\Денчик\AppData\Local\Temp\qqq.dll
    C:\Users\Денчик\AppData\Local\Temp\RUZKDLSVV5.exe
    C:\Users\Денчик\AppData\Local\Temp\setup_758.exe
    C:\Users\Денчик\AppData\Local\Temp\tmp1341.tmp.exe
    C:\Users\Денчик\AppData\Local\Temp\tu17p84.exe
    C:\Users\Денчик\AppData\Local\Temp\unelevate.exe
    C:\Users\Денчик\AppData\Local\Temp\Uninstall.exe
    C:\Users\Денчик\AppData\Local\Temp\usppi.exe
    Task: {57E733A1-49DE-4810-89EB-AC8EA9E73F84} - \Kubetomr -> No File <==== ATTENTION
    Task: {6A919EFB-79B6-4BA9-BEB9-918BE2AE4568} - \Ogudt -> No File <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    30
    Сделал... необходимые логи во вложение.
    днс правда так и не исправился...
    Вложения Вложения

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.

    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteREpair(15); 
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Проверьте доступ в Интернет
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    30
    выполнил, днс все таки не работает
    Вложения Вложения

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проблема в каком-то конкретном браузере или во всех?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    30
    Во всех...

    - - - - -Добавлено - - - - -

    Интернет есть и подключен, даже скайп запускается и норм работает, а вот во всех браузерах при открытии люб страницы - днс не может быть найден(

  • Уважаемый(ая) DenysB, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 12
      Последнее сообщение: 09.11.2015, 23:52
    2. Браузер автоматически открывает несколько разных владок
      От Иван Анатольевич в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.06.2015, 11:08
    3. Браузер систематически открывает новые вкладки с рекламой
      От Станислав Киров в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.04.2015, 11:22
    4. Ответов: 21
      Последнее сообщение: 07.03.2015, 17:22
    5. Ответов: 6
      Последнее сообщение: 15.12.2013, 11:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00088 seconds with 20 queries