Здравствуйте, в браузерах присутствует много нестандартной рекламы, так же CCleaner показывает неизвестное приложение, которое не получается удалить - Extended Update.
Здравствуйте, в браузерах присутствует много нестандартной рекламы, так же CCleaner показывает неизвестное приложение, которое не получается удалить - Extended Update.
Уважаемый(ая) Ольга Цыркунова, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
HiJackThis профиксить
Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={DE6EC1A5-6ADF-4927-B094-4B5C25F23F6D}&i= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=643de266820e55a6495ed7c5794d5299&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=643de266820e55a6495ed7c5794d5299&text={searchTerms} O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O2 - BHO: KMP Media Toolbar - {daf5b34c-1aa3-4c33-ae24-766a370635d2} - C:\Program Files (x86)\kmpmediatoolbar\searchresultsDx.dll O3 - Toolbar: KMP Media Toolbar - {daf5b34c-1aa3-4c33-ae24-766a370635d2} - C:\Program Files (x86)\kmpmediatoolbar\searchresultsDx.dll
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}'); QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll',''); DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог Check Browsers' LNK by Dragokas & regist.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
не получается отправить карантин "Данный файл уже загружен".
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Лог ADW
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Отчет
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: Tcpip\..\Interfaces\{39bfda51-4110-453a-850c-7e7a12fe1829}: [DhcpNameServer] 82.163.142.7 Tcpip\..\Interfaces\{849fc94c-9ac5-486f-959e-1181c896ad6b}: [DhcpNameServer] 82.163.142.7 Tcpip\..\Interfaces\{c42a6b17-9358-4069-a865-41bf6db07d72}: [DhcpNameServer] 82.163.142.7 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-3274698469-1925596200-1398864425-1000 -> {00D24353-0A93-4419-A72A-234D170DE5F6} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=11467 BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-3274698469-1925596200-1398864425-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Keyword.URL: hxxp://search.eshield.com/serp?guid={DE6EC1A5-6ADF-4927-B094-4B5C25F23F6D}&action=default_search&k= FF DefaultSearchEngine: eShield Safe Web FF Homepage: hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={DE6EC1A5-6ADF-4927-B094-4B5C25F23F6D}&i= FF NewTab: hxxp://services.eshield.com/general/newhometab.php?hometab=tab&partner=11467&guid={DE6EC1A5-6ADF-4927-B094-4B5C25F23F6D}&i= CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx 2016-08-14 20:29 - 2016-08-14 20:29 - 00000000 ____D C:\Users\olgacirk\AppData\Roaming\DRPSu 2016-01-11 03:38 - 2016-01-11 03:38 - 0000000 _____ () C:\Users\olgacirk\AppData\Local\{54BC88B0-0710-456B-98AE-67E27975A98F} 2016-02-06 04:21 - 2016-02-06 04:21 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Folder: C:\Program Files (x86)\kmpmediatoolbar Task: {233916A2-C9EE-4C8A-A278-0E62E83AFDC5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {2A324565-6D50-42D7-87A1-9EEA34B38C32} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {5B0CE0A6-CE2D-4C7C-9F58-75522F7FBD3D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {65CF2359-8E09-4209-A7B4-F0A895A001BE} - \Digital Sites -> No File <==== ATTENTION Task: {70FFFFA7-4978-44A0-A39F-99DB1880E07C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {79337D21-75D3-4C23-8052-30EAA5BC4F72} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {9CC3723E-8CE6-4974-9F43-E3FB20BA74EF} - \{D896B32D-F9B2-6409-8D9F-2665BC6D3258} -> No File <==== ATTENTION Task: {A2AFFD3F-9795-4B78-8B7A-2F45B85C65C8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {D7FC726E-676F-49F1-BF61-21FC688C63BD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {D84E4838-592F-4A04-B5D3-9C325E60EA84} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {E55314D8-9AAA-4AA4-B382-901D7D917729} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {FA72D346-16F7-48D9-AF25-8F28F60137B7} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {FB138057-E90F-4428-B4AE-96AF7C5570BE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Если пропадет интернет пропишите на сетевом интерфейсе в качестве днс-серверов:
Код:8.8.8.8 8.8.4.4
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Лог
Сделайте лог полного сканирования МВАМ
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Лог
Удалите в MBAM из следующего что Вам незнакомо или не пользуетесь:
Код:PUP.Optional.TidyNetwork, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001}, , [977686ec4555f2443b22603360a28977], PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32LDR, , [bf4e6e040991e452a497cfea47bc1ee2], PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, , [d83592e0702af83e937412ccda2950b0], PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, , [19f46d05d1c9a78f719700dedc278779], PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{E35AF26D}, , [d6379cd65644ab8b13b1be39778c49b7], PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130566746737908632, , [020bd69c8a1061d5bb7f9d1cbe453bc5] PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130566746737908632, , [f01df0822377c6707bbf3584bd46b24e] PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130566746737908632, , [b855126049517db9e753e0d9df24fb05] PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130566746737908632, , [9e6f5919fd9df73f64d62f8a51b258a8] PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32Ldr|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130566746737908632, , [bf4e6e040991e452a497cfea47bc1ee2] PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{e35af26d}|1, 1458230022, , [d6379cd65644ab8b13b1be39778c49b7] PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\chrome, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\chrome\content, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\chrome\content\widgets, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\chrome\content\widgets\net.vmn.www.Bizrate, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\chrome\widgets, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\chrome\widgets\net.vmn.www.RadioBeta, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\games, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\shopping, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\widgets_cache, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\LocalLow\kmpmediatoolbar, , [6aa3432fb5e539fdafe331867a88a957], PUP.Optional.SaveSense, C:\Users\olgacirk\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}, , [af5e3e34504a78be6ba9704cea18b050], PUP.Optional.SaveSense, C:\Users\olgacirk\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}\content, , [af5e3e34504a78be6ba9704cea18b050], PUP.Optional.SaveSense, C:\Users\olgacirk\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}\content\images, , [af5e3e34504a78be6ba9704cea18b050], PUP.Optional.SaveSense, C:\Users\olgacirk\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}\defaults, , [af5e3e34504a78be6ba9704cea18b050], PUP.Optional.SaveSense, C:\Users\olgacirk\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}\defaults\preferences, , [af5e3e34504a78be6ba9704cea18b050], PUP.Optional.eShield, C:\Users\olgacirk\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected], , [3fcecfa3f4a6989e0586940d5ea56b95], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\dtx.ini, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\geodata.xml, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\guid.dat, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\log.txt, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\preferences.dat, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\stats.dat, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\uninstallIE.dat, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\games\5b24b60120ffd94ff89519e5f0601d94, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\games\63e19c6ac62035b4e2581706ed09d7c7, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\games\aeceffdfe54a32a69c8c20100648c9db, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\games\GameCategories.xml, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\games\GameTypes.xml, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\shopping\categories.js, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\shopping\pmfeed.xml, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\widgets_cache\category_cache.xml, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\Roaming\kmpmediatoolbar\widgets_cache\widget_cache.xml, , [8786185a4951999d810f6552788aac54], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\LocalLow\kmpmediatoolbar\apnuserid.dat, , [6aa3432fb5e539fdafe331867a88a957], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\LocalLow\kmpmediatoolbar\geodata.xml, , [6aa3432fb5e539fdafe331867a88a957], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\LocalLow\kmpmediatoolbar\guid.dat, , [6aa3432fb5e539fdafe331867a88a957], PUP.Optional.MediaToolBar, C:\Users\olgacirk\AppData\LocalLow\kmpmediatoolbar\setupCfg.xml, , [6aa3432fb5e539fdafe331867a88a957], PUP.Optional.SaveSense, C:\Users\olgacirk\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}\chrome.manifest, , [af5e3e34504a78be6ba9704cea18b050], PUP.Optional.SaveSense, C:\Users\olgacirk\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}\install.rdf, , [af5e3e34504a78be6ba9704cea18b050], PUP.Optional.SaveSense, C:\Users\olgacirk\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}\content\images\icon32.png, , [af5e3e34504a78be6ba9704cea18b050], PUP.Optional.SaveSense, C:\Users\olgacirk\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}\defaults\preferences\defaults.js, , [af5e3e34504a78be6ba9704cea18b050], PUP.Optional.eShield, C:\Users\olgacirk\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js, Хорошо: (), Плохо: (eShield Safe Web), ,[ed20452d24766ccaac41abf419ebb947] PUP.Optional.Conduit, C:\Users\olgacirk\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js, , [779678fa3d5dbd79c3b5f3aa28dc1de3],
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center