всплывающая реклама в виде перенаправления на другие веб страницы(нажимаешь одно - выскакивает другое, иногда без нажатия).
всплывающая реклама в виде перенаправления на другие веб страницы(нажимаешь одно - выскакивает другое, иногда без нажатия).
Уважаемый(ая) andrej5g, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уведомление
Деинсталлируйте программу YAC.
Пожалуйста, обновите базы AVZ.Внимание !!! База поcледний раз обновлялась 14.07.2016 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.46.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafetray.exe'); TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe'); TerminateProcessByName('c:\users\1\appdata\roaming\tsv\tsvr.exe'); TerminateProcessByName('c:\programdata\hwinph\wfini.exe'); TerminateProcessByName('c:\program files (x86)\winsaber\winsaber.exe'); TerminateProcessByName('c:\program files (x86)\winzipper\winzipersvc.exe'); StopService('cktSvc'); StopService('IhPul'); StopService('SSFK'); StopService('UncheckitSvc'); StopService('WdMan'); StopService('winsaber'); StopService('winzipersvc'); StopService('iSafeKrnl'); StopService('iSafeKrnlKit'); StopService('iSafeKrnlMon'); StopService('iSafeKrnlR3'); StopService('iSafeNetFilter'); StopService('{7b7db604-54eb-492b-a629-19e0f0c6ac57}Gw64'); QuarantineFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', ''); QuarantineFile('c:\program files (x86)\sfk\ssfk.exe', ''); QuarantineFile('c:\users\1\appdata\roaming\tsv\tsvr.exe', ''); QuarantineFile('c:\programdata\hwinph\wfini.exe', ''); QuarantineFile('c:\program files (x86)\winsaber\winsaber.exe', ''); QuarantineFile('c:\program files (x86)\winzipper\winzipersvc.exe', ''); QuarantineFile('C:\Windows\Web\driver.exe', ''); QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Crypto\RSA\-729384769.dll', ''); QuarantineFile('C:\Users\1\AppData\Local\OpenMin\wincheck.vbs', ''); QuarantineFile('C:\Users\1\AppData\Local\belskidki\blskd_stb.exe', ''); QuarantineFile('C:\Users\1\AppData\Local\belskidki\config.json', ''); QuarantineFile('C:\Program Files (x86)\Discover Treasure\Extensions\bfa55139-82af-4663-a19b-e135dac8d043.dll', ''); QuarantineFile('C:\Program Files (x86)\TXQQBrowser\Update\24E15F1C138741841E3AA4A9B6BB5FF9\Update\BrowserUpdate.exe', ''); QuarantineFile('C:\ProgramData\ChelfNotify\BrowserUpdate.exe', ''); QuarantineFile('C:\Users\1\AppData\Local\Kometa\kometaup.exe', ''); QuarantineFile('C:\Users\1\appdata\roaming\java\update\download\cache\csrss.exe', ''); DeleteFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', '32'); DeleteFile('c:\program files (x86)\sfk\ssfk.exe', '32'); DeleteFile('c:\users\1\appdata\roaming\tsv\tsvr.exe', '32'); DeleteFile('c:\programdata\hwinph\wfini.exe', '32'); DeleteFile('c:\program files (x86)\winsaber\winsaber.exe', '32'); DeleteFile('c:\program files (x86)\winzipper\winzipersvc.exe', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeMon.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iImportLib.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\sqlite3.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libcurl.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\LIBEAY32.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\SSLEAY32.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\curlpp.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafeupbiz.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafepxy.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommu.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isaferpt.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ipcproxy.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc2.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafebs.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeAdless.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafenpf.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeCheckEngine.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\twsdk.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\lsf.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\tsc.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\filau.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\AntiRK.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\filcmn.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\filvss.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineBase.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlCall.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\fupd.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\twsupd.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMonCall.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeDisp.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemc.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineDisp.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeBase.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlShell.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemadwc.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ouilibx.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libpng.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommon.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPNodisturb.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPProtect.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFeedback.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPDesk.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFloaty.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPStartupAssist.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPVirus.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPPush.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPMsgCenter.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPAutoClean.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafesopt.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys', '32'); DeleteFile('C:\Windows\system32\drivers\{7b7db604-54eb-492b-a629-19e0f0c6ac57}Gw64.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys', '32'); DeleteFile('C:\Windows\Web\driver.exe', '32'); DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Crypto\RSA\-729384769.dll', '32'); DeleteFile('C:\Users\1\AppData\Local\OpenMin\wincheck.vbs', '32'); DeleteFile('C:\Users\1\AppData\Local\belskidki\blskd_stb.exe', '32'); DeleteFile('C:\Users\1\AppData\Local\belskidki\config.json', '32'); DeleteFile('C:\Program Files (x86)\Discover Treasure\Extensions\bfa55139-82af-4663-a19b-e135dac8d043.dll', '32'); DeleteFile('C:\Program Files (x86)\TXQQBrowser\Update\24E15F1C138741841E3AA4A9B6BB5FF9\Update\BrowserUpdate.exe', '32'); DeleteFile('C:\ProgramData\ChelfNotify\BrowserUpdate.exe', '32'); DeleteFile('C:\Users\1\AppData\Local\Kometa\kometaup.exe', '32'); DeleteFile('C:\Users\1\appdata\roaming\java\update\download\cache\csrss.exe', '32'); DeleteService('cktSvc'); DeleteService('IhPul'); DeleteService('SSFK'); DeleteService('WdMan'); DeleteService('winsaber'); DeleteService('winzipersvc'); DeleteService('iSafeKrnl'); DeleteService('iSafeKrnlKit'); DeleteService('iSafeKrnlMon'); DeleteService('iSafeKrnlR3'); DeleteService('iSafeNetFilter'); DeleteService('{7b7db604-54eb-492b-a629-19e0f0c6ac57}Gw64'); DeleteService('iSafeKrnlBoot'); DeleteFileMask('c:\program files (x86)\elex-tech', '*', true); DeleteFileMask('c:\program files (x86)\sfk', '*', true); DeleteFileMask('c:\users\1\appdata\roaming\tsv', '*', true); DeleteFileMask('c:\programdata\hwinph', '*', true); DeleteFileMask('c:\program files (x86)\winsaber', '*', true); DeleteFileMask('c:\program files (x86)\winzipper', '*', true); DeleteFileMask('c:\users\1\appdata\local\belskidki', '*', true); DeleteFileMask('c:\program files (x86)\discover treasure\extensions', '*', true); DeleteFileMask('c:\program files (x86)\txqqbrowser', '*', true); DeleteFileMask('c:\programdata\chelfnotify', '*', true); DeleteFileMask('c:\users\1\appdata\local\kometa', '*', true); DeleteFileMask('c:\users\1\appdata\roaming\java\update\download\cache', '*', true); DeleteDirectory('c:\program files (x86)\elex-tech'); DeleteDirectory('c:\program files (x86)\sfk'); DeleteDirectory('c:\users\1\appdata\roaming\tsv'); DeleteDirectory('c:\programdata\hwinph'); DeleteDirectory('c:\program files (x86)\winsaber'); DeleteDirectory('c:\program files (x86)\winzipper'); DeleteDirectory('c:\users\1\appdata\local\belskidki'); DeleteDirectory('c:\program files (x86)\discover treasure\extensions'); DeleteDirectory('c:\program files (x86)\txqqbrowser'); DeleteDirectory('c:\programdata\chelfnotify'); DeleteDirectory('c:\users\1\appdata\local\kometa'); DeleteDirectory('c:\users\1\appdata\roaming\java\update\download\cache'); DelBHO('{bfa55139-82af-4663-a19b-e135dac8d043}'); ExecuteFile('schtasks.exe', '/delete /TN "Browser Updater Task(Core)" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ChelfNotify Task" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Kometa up" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "UncheckitTaskMN" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "UncheckitUpdateTaskC" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "UncheckitUpdateTaskDB" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Driver'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'RSA-729384769'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'OpenMin'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gponwpqcee'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'belskidki'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteRepair(4); ExecuteRepair(3); ExecuteSysClean; RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог AdwCleaner (by Xplode).
Последний раз редактировалось Vvvyg; 27.07.2016 в 20:18.
WBR,
Vadim
отчет выполнен adwcleaner прикрепить к сообщению затрудняюсь - подскажите как
- - - - -Добавлено - - - - -
[QUOTE=andrej5g;1394834]отчет выполнен adwcleaner прикрепить к сообщению затрудняюсь - подскажите как[/QUOTE
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Повторно прошу:
Внимание
Через панель управления удалите программу YAC(Yet Another Cleaner!)
Если не получится - сообщите об этом.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe () C:\Program Files (x86)\Windows ExUpdate\winupdatew.exe AutoConfigURL: [S-1-5-21-1097692807-4251811-3739720986-1000] => hxxp://unstopp.me/wpad.dat?04866240d6005abc25cb526b511e39962288830 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.attirerpage.com/?type=hp&ts=1468503033&z=3288ff4a66882b2f3de8e5fg4z2qebbw3e5c1e4c8g&from=wpm0616&uid=395049983_1052499_D48678BF HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1420356639&from=obw&uid=395049983_1052499_D48678BF&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.attirerpage.com/?type=hp&ts=1468503033&z=3288ff4a66882b2f3de8e5fg4z2qebbw3e5c1e4c8g&from=wpm0616&uid=395049983_1052499_D48678BF HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1420356639&from=obw&uid=395049983_1052499_D48678BF&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1420356639&from=obw&uid=395049983_1052499_D48678BF&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1420356639&from=obw&uid=395049983_1052499_D48678BF&q={searchTerms} SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1436194493&from=zzgbkk123&uid=395049983_1052499_d48678bf&z=d2512ef3656d0cd94fe2e5bg6zdc3qbgat0z0z2tcc&q={searchTerms} SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> 50ECEBC361B311BD6ABDE6C08B44D583 URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> yandex.ru-182350 URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> yandex.ru-190744 URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {2209FCB2-EECA-437C-A8DC-5B1E2FAA0F46} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1436194493&from=zzgbkk123&uid=395049983_1052499_d48678bf&z=d2512ef3656d0cd94fe2e5bg6zdc3qbgat0z0z2tcc&q={searchTerms} SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {7B59F99C-9E24-41A1-8795-CB589466B2EA} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!59ECE669F334087B54FCBF1DAB18F72C59EC.js [2015-12-06] <==== ATTENTION FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\59ECE669F334087B54FCBF1DAB18F72C59EC [2015-12-06] <==== ATTENTION CHR Extension: (Универсальный перевод для Chrome) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\faminaibgiklngmfpfbhmokfmnglamcm [2015-04-12] OPR Extension: (BelSkidki) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\dcchhpcejooodemljphhngebolkaeifp [2015-12-07] R2 WinSystemSvcW; C:\Program Files (x86)\Windows ExUpdate\winupdatew.exe [345116 2016-06-26] () [File not signed] R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2015-07-01] (Elex do Brasil Participações Ltda) R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2015-07-01] (Elex do Brasil Participações Ltda) R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2015-07-01] (Elex do Brasil Participações Ltda) R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2015-07-01] (Elex do Brasil Participações Ltda) R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2015-07-01] (Elex do Brasil Participações Ltda) R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-06-30] (Elex do Brasil Participações Ltda) R1 {f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}w64; C:\Windows\System32\drivers\{f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}w64.sys [48784 2015-01-05] (StdLib) S3 cpuz134; \??\C:\Users\1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X] 2016-07-27 23:06 - 2016-07-27 23:06 - 00000000 ____D C:\Users\1\AppData\Roaming\Elex-tech 2016-07-27 23:06 - 2015-06-30 05:50 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys 2016-07-26 12:59 - 2016-07-26 12:59 - 00000000 ____D C:\ProgramData\uckt 2016-07-26 12:58 - 2016-07-26 12:59 - 00000000 ____D C:\Program Files (x86)\mqw3tymr 2016-07-20 05:15 - 2016-06-29 22:24 - 00001074 _____ C:\Windows\system32\Drivers\etc\2016-07-20_05-15_hosts.bak 2016-07-05 17:34 - 2016-07-05 17:34 - 00000000 ____D C:\Program Files (x86)\qmrusd32 2016-06-26 17:36 - 2016-06-26 17:36 - 00000000 ____D C:\Program Files (x86)\Windows ExUpdate Task: {658AD024-D4D0-4C28-A67C-92A764FF6E8B} - System32\Tasks\Arahick Controls => C:\Program Files (x86)\Arahick\ArhCnttask.exe [2016-06-24] () <==== ATTENTION 2016-06-26 17:36 - 2016-06-26 17:36 - 00345116 _____ () C:\Program Files (x86)\Windows ExUpdate\winupdatew.exe C:\Program Files (x86)\Elex-tech AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [282] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [138] C:\Program Files (x86)\Arahick EmptyTemp: Reboot:
Загрузите систему в безопасном режиме.
Запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
WBR,
Vadim
Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
Проблема решена?
WBR,
Vadim
Проблема решена, в мозиле, установлен на компьютере, на съемном диске в браузере хром, что-то остается.
Проверьте в портативном хроме расширения, которые сами не устанавливали, проверьте стартовые страницы и настройки поиска, почистите куки/кэш.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\winsaber\winsaber.exe - not-a-virus:HEUR:AdWare.Win32.Agent.gen
- c:\users\1\appdata\local\belskidki\blskd_stb.exe - HEUR:Packed.NSIS.MyxaH.gen ( AVAST4: Win32:Malware-gen )
- c:\users\1\appdata\roaming\microsoft\crypto\rsa\-729384769.dll - Trojan.Win64.Agent.dgt ( BitDefender: Trojan.Generic.9809998 )
Уважаемый(ая) andrej5g, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.