Поставили MPC Cleaner и с помощью него устанавливаются левые программы. Помогите удалить пожалуйста.
Стандартными и нестандартными не удаляется, антивирусник постоянно что-то находит новое.
Помогите удалит MPC cleaner и все что он с собой приносит [not-a-virus:AdWare.Win32.PriceGong.a
]
Поставили MPC Cleaner и с помощью него устанавливаются левые программы. Помогите удалить пожалуйста.
Стандартными и нестандартными не удаляется, антивирусник постоянно что-то находит новое.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Юрий Миронов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Toshiba\appdata\local\smartweb\__u.exe',''); QuarantineFile('C:\Users\Toshiba\appdata\local\smartweb\swhk.dll',''); QuarantineFile('C:\Users\Toshiba\appdata\local\smartweb\smartwebhelper.exe',''); QuarantineFile('C:\Users\Toshiba\appdata\local\smartweb\smartwebapp.exe',''); QuarantineFile('C:\Program Files\ZetaGames\Upd.exe',''); QuarantineFile('C:\Users\Toshiba\AppData\Local\SmartWeb\SmartWebHelper.exe',''); QuarantineFile('C:\Users\Toshiba\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\358B0085-6E80-423E-99C7-992E1FDB1AB0\B785315A-D585-456F-96A7-0A345C86F850.exe',''); QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe',''); QuarantineFile('C:\Users\Toshiba\AppData\Local\Kometa\kometaup.exe',''); QuarantineFile('C:\Users\Toshiba\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\Toshiba\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE',''); DeleteService('TSSK'); DeleteService('softaal'); DeleteService('QMUdisk'); SetServiceStart('MPCKpt', 4); DeleteService('MPCKpt'); SetServiceStart('MPCBase', 4); DeleteService('MPCBase'); QuarantineFile('C:\Windows\system32\Drivers\DsArk.sys',''); DeleteService('BEDCBDF9-E851-41E4-955E-D471F1231C58'); QuarantineFile('C:\Program Files\groover140120161447\Xangeenc.exe',''); SetServiceStart('MPCProtectService', 4); DeleteService('MPCProtectService'); QuarantineFile('C:\Windows\system32\DRIVERS\MPCKpt.sys',''); QuarantineFile('C:\Windows\System32\drivers\MPCBase.sys',''); QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll',''); QuarantineFile('C:\Program Files\MPC Cleaner\BrowserPlugIn.dll',''); QuarantineFile('C:\Program Files\MPC Cleaner\AndriodServer.dll',''); QuarantineFile('C:\Program Files\MPC Cleaner\AdbWinUsbApi.dll',''); QuarantineFile('C:\Program Files\MPC Cleaner\AdbWinApi.DLL',''); TerminateProcessByName('c:\program files\mpc cleaner\mpcprotectservice.exe'); QuarantineFile('c:\program files\mpc cleaner\mpcprotectservice.exe',''); TerminateProcessByName('c:\program files\mpc cleaner\mpctray.exe'); QuarantineFile('c:\program files\mpc cleaner\mpctray.exe',''); DeleteFile('c:\program files\mpc cleaner\mpctray.exe','32'); DeleteFile('c:\program files\mpc cleaner\mpcprotectservice.exe','32'); DeleteFile('C:\Program Files\MPC Cleaner\AdbWinApi.DLL','32'); DeleteFile('C:\Program Files\MPC Cleaner\AndriodServer.dll','32'); DeleteFile('C:\Program Files\MPC Cleaner\BrowserPlugIn.dll','32'); DeleteFile('C:\Program Files\MPC Cleaner\Cleaner.dll','32'); DeleteFile('C:\Program Files\MPC Cleaner\Database.dll','32'); DeleteFile('C:\Program Files\MPC Cleaner\LogReport.dll','32'); DeleteFile('C:\Program Files\MPC Cleaner\LpcManager.dll','32'); DeleteFile('C:\Program Files\MPC Cleaner\Monitor.dll','32'); DeleteFile('C:\Program Files\MPC Cleaner\MpcSafeDll.dll','32'); DeleteFile('C:\Program Files\MPC Cleaner\Report.dll','32'); DeleteFile('C:\Program Files\MPC Cleaner\SafeNavi.dll','32'); DeleteFile('C:\Program Files\MPC Cleaner\SafeProtect.dll','32'); DeleteFile('C:\Program Files\MPC Cleaner\Support.dll','32'); DeleteFile('C:\Program Files\MPC Cleaner\TrayFrame.dll','32'); DeleteFile('C:\Program Files\MPC Cleaner\Update.dll','32'); DeleteFile('C:\Program Files\MPC Cleaner\Utility.dll','32'); DeleteFile('C:\Program Files\MPC Cleaner\Web.dll','32'); DeleteFile('C:\Program Files\MPC Cleaner\WinService.dll','32'); DeleteFile('C:\Program Files\MPC Cleaner\XBus.dll','32'); DeleteFile('C:\Program Files\MPC Cleaner\XProcessBus.dll','32'); DeleteFile('C:\Program Files\MPC Cleaner\XSkin.dll','32'); DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll','32'); DeleteFile('C:\Windows\System32\drivers\MPCBase.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\MPCKpt.sys','32'); DeleteFile('C:\Program Files\groover140120161447\Xangeenc.exe','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16924.223\QMUdisk.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16924.223\softaal.sys','32'); DeleteFile('C:\Windows\system32\tssk.sys','32'); DeleteFile('C:\Users\Toshiba\AppData\Local\Amigo\Application\vk.exe http://r.mail.ru/n137257923','32'); DeleteFile('C:\Users\Toshiba\AppData\Local\Amigo\Application\ok.exe http://r.mail.ru/n137257727','32'); DeleteFile('C:\Users\Toshiba\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32'); DeleteFile('C:\Windows\system32\Tasks\DealPly','32'); DeleteFile('C:\Windows\system32\Tasks\DSite','32'); DeleteFile('C:\Users\Toshiba\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Users\Toshiba\AppData\Local\Kometa\kometaup.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Kometa up','32'); DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','32'); DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32'); DeleteFile('C:\Users\Toshiba\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\358B0085-6E80-423E-99C7-992E1FDB1AB0\B785315A-D585-456F-96A7-0A345C86F850.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A358B0085-6E80-423E-99C7-992E1FDB1AB0','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\358B0085-6E80-423E-99C7-992E1FDB1AB0','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\KRBUUS\KRB Updater Utility Service','32'); DeleteFile('C:\Users\Toshiba\AppData\Local\SmartWeb\SmartWebHelper.exe','32'); DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32'); DeleteFile('C:\Program Files\ZetaGames\Upd.exe','32'); DeleteFile('C:\Windows\system32\Tasks\ZetaUpdate','32'); DeleteFile('C:\Users\Toshiba\appdata\local\smartweb\smartwebapp.exe','32'); DeleteFile('C:\Users\Toshiba\appdata\local\smartweb\smartwebhelper.exe','32'); DeleteFile('C:\Users\Toshiba\appdata\local\smartweb\swhk.dll','32'); DeleteFile('C:\Users\Toshiba\appdata\local\smartweb\__u.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
файлы нового сканирования
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
frst логи
Сделайте лог Check Browsers' LNK
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-3237881447-745292048-2296091506-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-3237881447-745292048-2296091506-1000 -> {9ED96909-D5DC-4FC0-A6F1-A167AAABB5FA} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=7F07F084-0B2C-449C-9A02-545B5C554D47&pid=510&query={searchTerms}&sc=ie BHO: У¦УГ±¦Т»јь°ІЧ°Іејю -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:\Program Files\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司) FF Plugin: @iqiyi.com/npclient -> C:\Program Files\IQIYI Video\LStyle\npclient.dll [No File] FF Plugin: @iqiyi.com/npWebPlayer -> C:\Program Files\IQIYI Video\LStyle\npWebPlayer.dll [No File] FF Plugin: @qq.com/npAndroidAssistant -> C:\Program Files\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司) FF SearchPlugin: C:\Users\Toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\npi9056c.default\searchplugins\RuSearcher.xml [2015-12-20] FF Extension: NetFilterPRO - C:\Users\Toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\npi9056c.default\extensions\[email protected] [2015-04-09] [not signed] StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursearching.com/?type=sc&ts=1450609725&z=790542d3cd5deef4510c4afgczfwee1qae3t3teq2q&from=itr&uid=ST9320325AS_6VDA92H8XXXX6VDA92H8 CHR HomePage: Default -> hxxp://www.yoursearching.com/?type=hp&ts=1450609725&z=790542d3cd5deef4510c4afgczfwee1qae3t3teq2q&from=itr&uid=ST9320325AS_6VDA92H8XXXX6VDA92H8 CHR DefaultSearchURL: Default -> hxxp://yoursearching.com/web?type=ds&ts=1452782248&z=4d832296833da1fbd7c26fdg5z9w7o7m7b5o0z8t9m&from=face&uid=ST9320325AS_6VDA92H8XXXX6VDA92H8&q={searchTerms} CHR DefaultSearchKeyword: Default -> yoursearching CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fidibeiehaokohhbnkdjmkcapgnndfkc] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jkagakiplhpgacmegfblcddbckenmiio] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [kjlpdpfmpoggibmjgmbaoidffidifakh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [odkmedfomghphdnmmemhkpoanggcfbbe] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (NetFilterPRO) - C:\Users\Toshiba\AppData\Roaming\Opera Software\Opera Stable\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-05-26] StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe hxxp://www.yoursearching.com/?type=sc&ts=1450609725&z=790542d3cd5deef4510c4afgczfwee1qae3t3teq2q&from=itr&uid=ST9320325AS_6VDA92H8XXXX6VDA92H8 S2 MPCProtectService; "C:\Program Files\MPC Cleaner\MPCProtectService.exe" [X] S0 MPCBase; System32\drivers\MPCBase.sys [X] S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X] S3 Tosrfcom; no ImagePath 2016-07-31 02:10 - 2016-02-01 11:43 - 00000000 ____D C:\Program Files\MPC Cleaner 2016-07-31 02:10 - 2015-12-25 23:07 - 00000000 ____D C:\Program Files\SpaceSoundPro 2016-07-31 02:05 - 2015-12-25 23:07 - 00000000 ____D C:\Users\Toshiba\AppData\Local\SmartWeb 2016-07-30 20:52 - 2016-02-01 11:15 - 00000000 ____D C:\Users\Все пользователи\TimeTasks 2016-07-30 20:52 - 2016-02-01 11:15 - 00000000 ____D C:\ProgramData\TimeTasks 2016-07-30 20:52 - 2015-12-25 23:08 - 00000000 ____D C:\Users\Все пользователи\MWdMM 2016-07-30 20:52 - 2015-12-25 23:08 - 00000000 ____D C:\ProgramData\MWdMM 2016-07-30 20:52 - 2015-12-25 23:08 - 00000000 ____D C:\Program Files\Oursoft 2016-07-30 20:52 - 2015-12-20 16:14 - 00000000 ____D C:\Users\Toshiba\AppData\Local\A0C55600-1450628041-DF11-AB8C-00266C67B4A5 2016-07-30 20:52 - 2015-12-20 16:11 - 00000000 ____D C:\Users\Toshiba\AppData\Roaming\ASPackage 2016-07-30 15:54 - 2013-02-10 15:54 - 00000000 ____D C:\Program Files\DealPly 2016-07-29 12:05 - 2015-12-25 23:07 - 00000000 ____D C:\Users\Toshiba\AppData\LocalLow\SmartWeb 2016-07-21 19:00 - 2016-02-01 11:43 - 00000000 ____D C:\Users\Toshiba\AppData\Local\A0C55600-1454326995-DF11-AB8C-00266C67B4A5 2016-07-21 19:00 - 2016-02-01 11:42 - 00000000 ____D C:\Program Files\SpaceSondPro_v53.12571 2016-07-21 19:00 - 2016-01-14 19:11 - 00000000 ____D C:\Program Files\rec_en_77 2016-07-21 19:00 - 2015-12-25 23:17 - 00000000 ____D C:\Users\Toshiba\AppData\Local\gmsd_ru_005010187 2016-07-21 19:00 - 2015-12-25 23:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP 2016-07-21 19:00 - 2015-12-25 23:14 - 00000000 ____D C:\Users\Все пользователи\BWdMB 2016-07-21 19:00 - 2015-12-25 23:14 - 00000000 ____D C:\ProgramData\BWdMB 2016-07-21 19:00 - 2015-12-20 16:11 - 00000000 ____D C:\Users\Все пользователи\Tmp0x0x 2016-07-21 19:00 - 2015-12-20 16:11 - 00000000 ____D C:\Users\Toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZetaGames 2016-07-21 19:00 - 2015-12-20 16:11 - 00000000 ____D C:\ProgramData\Tmp0x0x 2016-07-21 19:00 - 2015-12-20 16:11 - 00000000 ____D C:\Program Files\SFK 2016-07-21 19:00 - 2015-12-20 16:08 - 00000000 ____D C:\Users\Toshiba\AppData\Local\ZetaGamesNews C:\Users\Toshiba\AppData\Local\Temp\AmigoDistrib.exe C:\Users\Toshiba\AppData\Local\Temp\amigo_setup.exe C:\Users\Toshiba\AppData\Local\Temp\AskSLib.dll C:\Users\Toshiba\AppData\Local\Temp\BaiduAn.Setup.1117.4.0.0.516_1050100127.exe C:\Users\Toshiba\AppData\Local\Temp\Ch8NyWu8c7Ir.exe C:\Users\Toshiba\AppData\Local\Temp\cN1b3gZIoJTc.exe C:\Users\Toshiba\AppData\Local\Temp\fast-torrent-search.exe C:\Users\Toshiba\AppData\Local\Temp\File_Download230859.exe C:\Users\Toshiba\AppData\Local\Temp\internetinstaller_tmp.exe C:\Users\Toshiba\AppData\Local\Temp\kIaCYCzsKgD0.exe C:\Users\Toshiba\AppData\Local\Temp\KUIU.EXE C:\Users\Toshiba\AppData\Local\Temp\mailruhomesearchvbm.exe C:\Users\Toshiba\AppData\Local\Temp\mQZ9BVpJ25om.exe C:\Users\Toshiba\AppData\Local\Temp\PCMgr_Setup_11_1_16924_223.exe C:\Users\Toshiba\AppData\Local\Temp\QYAgent_runxx.dl.dll C:\Users\Toshiba\AppData\Local\Temp\sender.exe C:\Users\Toshiba\AppData\Local\Temp\VD7hyvu6PgGO.exe C:\Users\Toshiba\AppData\Local\Temp\vuupc.exe CustomCLSID: HKU\S-1-5-21-3237881447-745292048-2296091506-1000_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll => No File CustomCLSID: HKU\S-1-5-21-3237881447-745292048-2296091506-1000_Classes\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}\InprocServer32 -> C:\Program Files\IQIYI Video\LStyle\npWebPlayer.dll => No File <==== ATTENTION CustomCLSID: HKU\S-1-5-21-3237881447-745292048-2296091506-1000_Classes\CLSID\{61CED8F3-2CB2-4C3C-9484-7530E1127A58}\InprocServer32 -> C:\Program Files\IQIYI Video\LStyle\npWebPlayer.dll => No File <==== ATTENTION CustomCLSID: HKU\S-1-5-21-3237881447-745292048-2296091506-1000_Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}\InprocServer32 -> C:\Program Files\IQIYI Video\LStyle\npWebPlayer.dll => No File <==== ATTENTION CustomCLSID: HKU\S-1-5-21-3237881447-745292048-2296091506-1000_Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF-NOT}\InprocServer32 -> C:\Program Files\IQIYI Video\LStyle\npWebPlayer.dll => No File <==== ATTENTION Task: {03ED5EF6-D367-4265-994F-5D14426828C3} - \DealPly -> No File <==== ATTENTION Task: {05D4A5F4-131D-4A93-8D2D-4C28B8A1296F} - \chrome5_logon -> No File <==== ATTENTION Task: {0B18D028-BBA0-4E1D-87F9-14F2928792CC} - \Kometa up -> No File <==== ATTENTION Task: {0DAD0D4E-7107-4B0F-9637-5775BA435D58} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION Task: {0ECF9137-352C-4EE0-9B16-340DD52510AE} - \Microsoft\Windows\358B0085-6E80-423E-99C7-992E1FDB1AB0 -> No File <==== ATTENTION Task: {33F44AD6-FEDA-41BE-BBE4-913E2FDB2BF1} - \Taoommif -> No File <==== ATTENTION Task: {548101E8-86A7-4FD7-9B47-0CF5D4A09F47} - \Microsoft\Windows\A358B0085-6E80-423E-99C7-992E1FDB1AB0 -> No File <==== ATTENTION Task: {93023D0D-AD04-46EA-972B-FA86A5CEEABC} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe [2013-01-16] (DealPly) <==== ATTENTION Task: {AEE93AFF-20C1-419A-B5C0-3D0411B7BEED} - \Microsoft\Windows\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION Task: {C34E4E28-516E-4E5E-9B10-16C513F8C5E8} - \chrome5 -> No File <==== ATTENTION Task: {C4C3ECE8-2E89-4D40-8179-FA159157AA39} - \ZetaUpdate -> No File <==== ATTENTION Task: {C5B5941B-9352-4192-A4D3-FBD713CA1AD6} - \KRB Updater Utility -> No File <==== ATTENTION Task: {E008F547-055B-4624-93AA-6771C6C321F9} - \DSite -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [344] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [344] AlternateDataStreams: C:\Users\Все пользователи:NT [40] AlternateDataStreams: C:\Users\Все пользователи:NT2 [344] AlternateDataStreams: C:\ProgramData\Application Data:NT [40] AlternateDataStreams: C:\ProgramData\Application Data:NT2 [344] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [344] AlternateDataStreams: C:\ProgramData\TEMP:10D14739 [147] AlternateDataStreams: C:\Users\Toshiba\Application Data:NT [40] AlternateDataStreams: C:\Users\Toshiba\Application Data:NT2 [344] AlternateDataStreams: C:\Users\Toshiba\Local Settings:wa [146] AlternateDataStreams: C:\Users\Toshiba\AppData\Local:wa [146] AlternateDataStreams: C:\Users\Toshiba\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\Toshiba\AppData\Roaming:NT2 [344] AlternateDataStreams: C:\Users\Toshiba\AppData\Local\Application Data:wa [146] AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40] AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [344] AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40] AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [344] AlternateDataStreams: C:\Users\Все пользователи\TEMP:10D14739 [147] Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
лог check_browsers_link
А скрипт для FRST кто выполнять будет?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
хм, прикрепить забыл
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ClearLNK
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
кажется да, спасибо )
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\users\toshiba\appdata\local\smartweb\smartwebap p.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, BitDefender: Adware.PriceGong.B, AVAST4: Win32:PriceGong-B [Adw] )
- c:\users\toshiba\appdata\local\smartweb\smartwebhe lper.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, BitDefender: Adware.PriceGong.B )
- c:\users\toshiba\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, BitDefender: Adware.PriceGong.B, AVAST4: Win32:BHO-AOJ [Adw] )
- c:\users\toshiba\appdata\local\smartweb\__u.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Trojan.Siggen6.33552, BitDefender: Adware.PriceGong.D, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Юрий Миронов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
