Помогите,пожалуйста,вирус!

**sv_9000** · 25.03.2016, 19:16

Добрый вечер,прошу у Вас помощи!!! ри загрузки интернета выскакивает реклама,которая автоматически открывается в новом окне,закрыть ее невозможно, при каждом n-ом кликанием мыши открывается это безобразие!!! Прогоняла Касперским и д.Вебом - ничего не изменилось(((
Есть файл virusinfo_syscheck.zip...его не прикрепляла.
Буду очень рада помощи!!!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 25.03.2016, 19:17

Уважаемый(ая) sv_9000, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

SQ · 26.03.2016, 02:04

Здравствуйте,

HiJackThis профиксить

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Svetlana\AppData\Roaming\FreeVPN\FreeVPN.exe','');
 QuarantineFile('C:\Users\Svetlana\ReportSender\ReportSender.exe','');
 DeleteFile('C:\Users\Svetlana\AppData\Roaming\FreeVPN\FreeVPN.exe','32');
 DeleteFile('C:\Users\Svetlana\ReportSender\ReportSender.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Multimedia\ReportSender','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN','64');
 BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Подготовьте лог AdwCleaner и приложите его в теме.

**sv_9000** · 26.03.2016, 12:08

Здравствуйте,все выше описанное выполнила,карантин отправила, вот отчет AdwCleaner

- - - - -Добавлено - - - - -

Проблема осталась((((все также выскакивает реклама

SQ · 26.03.2016, 12:49

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

**sv_9000** · 26.03.2016, 16:34

Все выполнила, прикрепляю лог

- - - - -Добавлено - - - - -

Спасибо Вам огромное!!!!!!Проблема ушла!!!нет этой чертовой надоедливой рекламы!!!!ура!!!!!!Я очень Вам благодарна!!!!

SQ · 26.03.2016, 19:51

- Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**sv_9000** · 26.03.2016, 21:08

Все выполнила, прикрепляю файлы.
Спасибо!!!!!!

SQ · 27.03.2016, 01:29

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\taskmgr.exe','');
 BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
C:\Users\Svetlana\AppData\Local\Microsoft\OneDrive\17.3.6302.0225_1\amd64\FileSyncShell64.dll [2016-03-24] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKLM -> {3821C456-E8AE-4A64-9AE8-66483947916F} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {3821C456-E8AE-4A64-9AE8-66483947916F} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2359809838-723625835-1027246781-1001 -> {3821C456-E8AE-4A64-9AE8-66483947916F} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll => No File
[2016-02-09] (Microsoft Corporation)
BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll => No File
BHO-x32: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll No File
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll No File
Toolbar: HKU\S-1-5-21-2359809838-723625835-1027246781-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL [No File]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [No File]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [No File]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox => not found
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
Folder: C:\Users\Svetlana\AppData\Local\NetworkTiles
Folder: C:\Users\Svetlana\AppData\Local\Publishers
Folder: C:\Users\Svetlana\AppData\Local\TileDataLayer
2016-03-09 13:46 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\vhOkkt
2016-03-09 13:46 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\vhOkkt
2016-03-09 13:46 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\ixqSiEPPcx
2016-03-09 13:46 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\fOFOMs
2016-03-09 13:46 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\ixqSiEPPcx
2016-03-09 13:46 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\fOFOMs
2016-03-08 19:48 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\wkzCES
2016-03-08 19:48 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\wkzCES
2016-03-08 19:48 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\RLekJkWvsD
2016-03-08 19:48 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\AoyXCmLt
2016-03-08 19:48 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\RLekJkWvsD
2016-03-08 19:48 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\AoyXCmLt
2016-03-08 12:14 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\qlEoGov
2016-03-08 12:14 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\MKeINvgi
2016-03-08 12:14 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\jMgtQgA
2016-03-08 12:14 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\qlEoGov
2016-03-08 12:14 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\MKeINvgi
2016-03-08 12:14 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\jMgtQgA
2016-03-08 07:24 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\ObOSjJs
2016-03-08 07:24 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\mOOPbaLKZO
2016-03-08 07:24 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\AWVHEzgRL
2016-03-08 07:24 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\ObOSjJs
2016-03-08 07:24 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\mOOPbaLKZO
2016-03-08 07:24 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\AWVHEzgRL
2016-03-07 16:58 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\OOsjUz
2016-03-07 16:58 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\OJkbIVqiUA
2016-03-07 16:58 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\GmofpMG
2016-03-07 16:58 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\OOsjUz
2016-03-07 16:58 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\OJkbIVqiUA
2016-03-07 16:58 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\GmofpMG
2016-03-06 17:27 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\LCAnWRJvt
2016-03-06 17:27 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\iRHYyQk
2016-03-06 17:27 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\cXTHqxD
2016-03-06 17:27 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\LCAnWRJvt
2016-03-06 17:27 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\iRHYyQk
2016-03-06 17:27 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\cXTHqxD
2016-03-05 11:56 - 2016-03-05 11:56 - 00000000 ____D C:\Users\Svetlana\AppData\Roaming\PDAppFlex
2016-03-05 11:49 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\zIWJYbIf
2016-03-05 11:49 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\zIWJYbIf
2016-03-05 11:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\fDqUODuk
2016-03-05 11:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\bsbvppo
2016-03-05 11:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\fDqUODuk
2016-03-05 11:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\bsbvppo
2016-03-03 12:52 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ZcfJpJ
2016-03-03 12:52 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\WtWcGo
2016-03-03 12:52 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ZcfJpJ
2016-03-03 12:52 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\WtWcGo
2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\qZxxwk
2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\MHzqdBVCCw
2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\lOgErKKJ
2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\AWDQiUiMut
2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\qZxxwk
2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\MHzqdBVCCw
2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\lOgErKKJ
2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\AWDQiUiMut
2016-03-03 12:51 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ZPmYAVZiQ
2016-03-03 12:51 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ZPmYAVZiQ
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\scZIUZMCoo
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\QUapBfifjJ
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\kROACCqWm
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\IKamRvPQ
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\AtegQAnM
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\scZIUZMCoo
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\QUapBfifjJ
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\kROACCqWm
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\IKamRvPQ
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\AtegQAnM
2016-03-03 12:50 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\uuqDvsNuA
2016-03-03 12:50 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\uuqDvsNuA
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\qurAblPk
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\pKCWHldNIs
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\oPNxXEw
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\NGvrLa
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\AiMkESqYWL
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\qurAblPk
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\pKCWHldNIs
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\oPNxXEw
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\NGvrLa
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\AiMkESqYWL
2016-03-03 12:49 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\wMXqVGZbA
2016-03-03 12:49 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\wMXqVGZbA
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\tsqFCV
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\lhCvcYM
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\fuEdBgW
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\fJzoNimkEp
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\aXzLCAFLCd
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\tsqFCV
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\lhCvcYM
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\fuEdBgW
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\fJzoNimkEp
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\aXzLCAFLCd
2016-03-03 12:48 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\YyUVvcku
2016-03-03 12:48 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\XjnbZTxge
2016-03-03 12:48 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\YyUVvcku
2016-03-03 12:48 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\XjnbZTxge
2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\TKevKNZdOa
2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\SvHuKsfE
2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\OwlCAqHxCV
2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\myrEEo
2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\TKevKNZdOa
2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\SvHuKsfE
2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\OwlCAqHxCV
2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\myrEEo
2016-03-03 12:47 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\XckBcQVa
2016-03-03 12:47 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\XckBcQVa
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\pRmhgv
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\lnSkFOg
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\fEuexFzRK
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\EzfHHwfJ
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\cEfiaPSg
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\pRmhgv
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\lnSkFOg
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\fEuexFzRK
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\EzfHHwfJ
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\cEfiaPSg
2016-03-03 12:46 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ygmbgFVq
2016-03-03 12:46 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\yETyjM
2016-03-03 12:46 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ygmbgFVq
2016-03-03 12:46 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\yETyjM
2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\qPmPPB
2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\pRpqSj
2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\HiztmNDlh
2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\DWTUXlt
2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\qPmPPB
2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\pRpqSj
2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\HiztmNDlh
2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\DWTUXlt
2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\yurzFPIEN
2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ympDkulkum
2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\wLyEWYfr
2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\uGncScB
2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\yurzFPIEN
2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ympDkulkum
2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\wLyEWYfr
2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\uGncScB
2016-03-03 12:45 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\MzIMIZ
2016-03-03 12:45 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\gwFLHXIgVw
2016-03-03 12:45 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\MzIMIZ
2016-03-03 12:45 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\gwFLHXIgVw
2016-03-03 12:44 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ZwjHeNs
2016-03-03 12:44 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\zUpELUue
2016-03-03 12:44 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ZwjHeNs
2016-03-03 12:44 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\zUpELUue
2016-03-03 12:44 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\NrPslzHh
2016-03-03 12:44 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\NrPslzHh
Folder: C:\WINDOWS\Azart
2016-03-03 12:43 - 2016-03-26 10:43 - 00000000 ____D C:\Users\Svetlana\ReportSender
2016-03-03 12:43 - 2016-03-24 21:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free VPN
2016-03-03 12:43 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ynEZtQyr
2016-03-03 12:43 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ynEZtQyr
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\IusBpgMJc
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\fqIwOt
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\eBjwZShL
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\CNCjvpz
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\aRIsJgMk
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\IusBpgMJc
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\fqIwOt
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\eBjwZShL
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\CNCjvpz
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\aRIsJgMk
2016-03-03 12:43 - 2016-03-03 12:43 - 00073216 _____ C:\WINDOWS\taskmgr.exe
Folder: C:\Users\Svetlana\AppData\LocalLow\Unity
Folder: C:\Users\Svetlana\AppData\Local\Unity
2016-03-03 12:43 - 2016-03-03 12:43 - 00000000 ____D C:\Program Files (x86)\Free VPN
2016-03-03 12:42 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ZWJOepbT
2016-03-03 12:42 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\wQdbsIEY
2016-03-03 12:42 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ZWJOepbT
2016-03-03 12:42 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\wQdbsIEY
2016-03-03 12:42 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\bScHNxXDX
2016-03-03 12:42 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\bScHNxXDX
CustomCLSID: HKU\S-1-5-21-2359809838-723625835-1027246781-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => No File
Task: {009CB9D7-AA6D-4FA6-8F3E-414739B5CCDB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {0B3BEB6A-2EAE-46E6-9F6E-1F6910357C35} - \Microsoft\Windows\Setup\xtgt\refreshxtgtconfig -> No File <==== ATTENTION
Task: {2D57391C-97D6-4B7D-8587-B9816E65ED53} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {39CF1AE6-E46B-4555-8FE5-E4DC8FE4CA60} - \Microsoft\Windows\SystemRestore\FreeVPN -> No File <==== ATTENTION
Task: {3DC00B4D-7236-4343-B2AD-A9EE6162734B} - \avast! Emergency Update -> No File <==== ATTENTION
Task: {431E3FC8-7AB8-4314-9B00-DED30F6941B7} - \MirageAgent -> No File <==== ATTENTION
Task: {5524742F-B566-4BFB-93A1-FBBAD7340FE3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {5C778339-D8CE-4050-8D82-FCCFD45B6617} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {5F649297-954B-40A5-A5E8-F57056B935BC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {65503233-B728-4919-808F-4C59E53D683D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {662EC9F1-9479-432D-8861-AE2FE7AE08E5} - \Microsoft\Windows\Multimedia\ReportSender -> No File <==== ATTENTION
Task: {805EE1AD-55DB-4152-8B3E-188E75E2DE0B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {83B8A084-1AF9-4DCF-8473-0DFC6BDB4074} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {99A0BEE5-F0F9-4CCE-AAC2-0AC6828DC6C2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {9EFE9D78-F10C-4E62-ADC6-51262F33B2F8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {A7A28900-1389-4EA3-8BFE-F53C915227A9} - \User_Feed_Synchronization-{04D154AD-BFD4-436F-9650-986198BBE633} -> No File <==== ATTENTION
Task: {AB93A978-B7A3-45DC-A30C-36E627A7A6DC} - \Optimize Start Menu Cache Files-S-1-5-21-2359809838-723625835-1027246781-500 -> No File <==== ATTENTION
Task: {B1B2FE69-86F8-4246-B455-827DA17F1AD3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {B8935F59-A58B-47EA-BEED-1C4878037D92} - \Synaptics TouchPad Enhancements -> No File <==== ATTENTION
Task: {BCCD7681-20A9-4BCA-AEE5-661722E78DAA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {BE912965-B8C7-4ED1-AD6C-3A989925325C} - \{26A3178A-C78B-4460-87EB-42EC4624D1E1} -> No File <==== ATTENTION
Task: {F5A94A66-C1E8-4182-BEC9-90C006EEE9EF} - \{885AA8C3-00AC-45D3-A289-616EF4EAE98C} -> No File <==== ATTENTION
Task: {F7A6CB75-EB81-491F-91EF-14A031F88089} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**sv_9000** · 27.03.2016, 09:33

Здравствуйте, карантин отравила. Прикрепляю файл Fixlog.txt

SQ · 27.03.2016, 12:18

Что с проблемой?

**sv_9000** · 27.03.2016, 12:22

Проблемы нет!!!все отлично работает!!!спасибо Вам огромное!!!!

SQ · 27.03.2016, 13:28

1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе.

2. Запустите DelFix.
Важно, для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

4. Нажмите на кнопку Run.

5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)

6. Прикрепите этот отчет в вашей теме.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

**sv_9000** · 27.03.2016, 19:16

Добрый вечер,все вышесказанное выполнила,файл delfix.txt прикрепляю.
AVZ скрипт выполнила, была найдена одна уязвимость,установила ее.
Спасибо Вам огромное за помощь!!!

**CyberHelper** · 27.03.2016, 19:26

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Помогите,пожалуйста,вирус! (заявка № 198771)

Опции темы