Добрый вечер!
Помогите избавиться от рекламы в браузерах.
Printable View
Добрый вечер!
Помогите избавиться от рекламы в браузерах.
Уважаемый(ая) [B]lena1979[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\click-n-mark-soft\Uninstall.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_606\s_inst.exe','');
DelBHO('{1B2639A9-EE25-4AE7-A2E3-B308F08125C4}');
QuarantineFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.xoferif.bat','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.resworb.bat','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.resworb-mooronik.bat','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.rehcnual.bat','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.erolpxei.bat','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.emorhc.bat','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\337Games\337Games.exe','');
DeleteService('BDSafeBrowser');
DeleteService('BDEnhanceBoost');
DeleteService('BDAntiExp');
SetServiceStart('bd0004', 4);
DeleteService('bd0004');
DeleteService('BDSGRTP');
TerminateProcessByName('c:\program files\baidu\baidu.exe');
DeleteFile('c:\program files\baidu\baidu.exe','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDAntiExp.sys','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDEnhanceBoost.sys','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDSafeBrowser.sys','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\337Games\337Games.exe','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.emorhc.bat','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.erolpxei.bat','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.rehcnual.bat','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.resworb-mooronik.bat','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.resworb.bat','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.xoferif.bat','32');
DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AnyProtect');
DeleteFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe','32');
DeleteFile('C:\Program Files\Mobogenie\Mobogenie.exe','32');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del2030546');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del23896281');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del23897203');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del23897375');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del1303843');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del2030546');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del23896281');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del23897203');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del23897375');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del1303843');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduClient');
DeleteFile('c:\documents and settings\admin\appdata\local\baidu\baidu\1.3.1.157\Baidu.exe','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1255\WebGuardBHO.dll','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_606\s_inst.exe','32');
DeleteFile('C:\Program Files\click-n-mark-soft\Uninstall.exe','32');
DeleteFile('C:\WINDOWS\Tasks\DeleteClickAndMark.job','32');
DeleteFile('C:\WINDOWS\Tasks\newSI_606.job','32');
DeleteFile('C:\Program Files\VuuPC\VuuPCUpdater.exe','32');
DeleteFile('C:\WINDOWS\Tasks\VuuPCUpdateLogin.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B]
Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/url]
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Вот логи
Карантин отправила
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
HKLM\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1004336348-1547161642-1801674531-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342&type=default&q={searchTerms}
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://nightwarez.ru/
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://nightwarez.ru/
HKU\S-1-5-21-1004336348-1547161642-1801674531-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402590931&from=wpm0612&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&q={searchTerms}
HKU\S-1-5-21-1004336348-1547161642-1801674531-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402590931&from=wpm0612&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES
HKU\S-1-5-21-1004336348-1547161642-1801674531-500\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402590931&from=wpm0612&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://webalta.ru/srch?q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://webalta.ru/srch?q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> DefaultScope {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://webalta.ru/srch?q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://webalta.ru/srch?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1004336348-1547161642-1801674531-500 -> DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1147472
SearchScopes: HKU\S-1-5-21-1004336348-1547161642-1801674531-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
SearchScopes: HKU\S-1-5-21-1004336348-1547161642-1801674531-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1402590931&from=wpm0612&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1004336348-1547161642-1801674531-500 -> {6DC2596C-844E-40F3-BDD2-B69867CF9788} URL = http://NightWarez.ru/index.php?story={searchTerms}&do=search&subaction=search
SearchScopes: HKU\S-1-5-21-1004336348-1547161642-1801674531-500 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1147472
BHO: Searcher TB Toolbar -> {0a5660e2-2cba-467e-85c8-2f6c6329cef1} -> C:\Documents and Settings\Admin\Local Settings\Application Data\Searcher_TB\prxtbSea2.dll [2014-03-26] (ClientConnect Ltd.)
Toolbar: HKLM - Searcher TB Toolbar - {0a5660e2-2cba-467e-85c8-2f6c6329cef1} - C:\Documents and Settings\Admin\Local Settings\Application Data\Searcher_TB\prxtbSea2.dll [2014-03-26] (ClientConnect Ltd.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342
FF NewTab: hxxp://www.delta-homes.com/newtab/?type=nt&ts=1402590931&from=wpm0612&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES
FF SearchPlugin: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\searchplugins\webalta-search.xml [2012-02-07]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\delta-homes.xml [2014-06-12]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\dosearches.xml [2013-11-09]
FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\Extensions\family and friends 231 [2014-11-04]
FF Extension: Fast Start - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\Extensions\[email protected] [2014-06-12]
FF Extension: shortcut - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\Extensions\[email protected] [2014-06-12]
FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\Extensions\в контакте [2014-11-04]
FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\Extensions\вконтакте [2014-11-04]
FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\Extensions\скачка из нр [2014-11-04]
FF Extension: Quiknowledge - C:\Program Files\Mozilla Firefox\extensions\[email protected] [2014-05-20]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Mozilla Firefox\extensions\[email protected]
FF HKU\S-1-5-21-1004336348-1547161642-1801674531-500\...\Firefox\Extensions: [{ba86a843-259b-45a6-a697-d18f4730c845}] - C:\Program Files\click-n-mark-soft\157.xpi
FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\extensions\alawar@Alawar [Not Found]
CHR Extension: (Качай с ВК) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bfefdmepaiiimfhbgneijclbnailbghl [2014-11-04]
CHR Extension: (Extended Protection) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml [2013-11-09]
CHR Extension: (DealPly Shopping) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma [2013-07-15]
CHR Extension: (ClickAndMark) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\iphaaafjhmkmljeoojhodfppbffnanmh [2014-03-15]
CHR Extension: (No Name) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nkcpopggjcjkiicpenikeogioednjeac [2013-05-04]
CHR Extension: (LinkSwift) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\odpccdgkmiicgocepijnaeihjnjnomca [2014-01-14]
CHR Extension: (Extended Protection) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo [2014-06-12]
CHR HKLM\...\Chrome\Extension: [mibfbmhijjgpkmobcfdlelpccpeafoom] - No Path Or update_url value
StartMenuInternet: chrome.exe - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342
OPR Extension: (Качай с ВК) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\bfefdmepaiiimfhbgneijclbnailbghl [2015-03-11]
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342
S1 qknfd; system32\drivers\qknfd.sys [X]
2015-03-01 14:42 - 2015-03-05 19:58 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\Browsers
2015-03-01 14:42 - 2015-03-04 18:21 - 00000000 ____D () C:\Program Files\Application Assistance
2015-03-25 20:27 - 2014-06-13 15:35 - 00000000 ____D () C:\Program Files\baidu
2015-03-25 19:55 - 2013-07-15 19:55 - 00000290 _____ () C:\WINDOWS\Tasks\DealPlyUpdate.job
2015-03-25 19:28 - 2013-11-09 18:20 - 00000000 ____D () C:\Program Files\RegClean Pro
2015-03-25 19:28 - 2011-01-18 20:36 - 00000000 ____D () C:\Program Files\Searcher_TB
2015-03-25 19:27 - 2013-11-30 18:28 - 00000000 ____D () C:\Program Files\Mobogenie
2015-03-25 19:23 - 2013-07-15 19:55 - 00000000 ____D () C:\Program Files\DealPly
2015-03-25 19:20 - 2013-10-13 10:23 - 00000000 ____D () C:\Program Files\BonanzaDeals
2015-03-25 18:53 - 2011-01-18 20:36 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\Searcher_TB
2015-03-25 18:51 - 2013-11-09 18:50 - 00000272 _____ () C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2015-03-25 18:48 - 2014-11-04 18:00 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\newSI_606
2015-03-25 18:48 - 2012-01-25 20:40 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\WebaltaService
2015-03-20 19:13 - 2013-05-05 13:38 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\PriceGong
2015-03-14 22:47 - 2011-01-18 20:36 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\Conduit
2015-03-14 22:36 - 2014-06-12 20:07 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\337Games
2015-03-14 22:35 - 2013-10-13 10:23 - 00000000 ____D () C:\Program Files\BonanzaDealsLive
C:\Documents and Settings\Admin\Local Settings\Temp\4arrodqx.dll
C:\Documents and Settings\Admin\Local Settings\Temp\7z.dll
C:\Documents and Settings\Admin\Local Settings\Temp\am5.exe
C:\Documents and Settings\Admin\Local Settings\Temp\amigo_setup.exe
C:\Documents and Settings\Admin\Local Settings\Temp\BaiduAn-Setup-2.1.0.1154_1100020072.exe
C:\Documents and Settings\Admin\Local Settings\Temp\Baidusd-Setup-1.8.0.1196_1100020072.exe
C:\Documents and Settings\Admin\Local Settings\Temp\BingBarSetup-Partner.exe
C:\Documents and Settings\Admin\Local Settings\Temp\bx64.exe
C:\Documents and Settings\Admin\Local Settings\Temp\BYP54zjjOeve.exe
C:\Documents and Settings\Admin\Local Settings\Temp\dll32.dll
C:\Documents and Settings\Admin\Local Settings\Temp\drkwccvz.dll
C:\Documents and Settings\Admin\Local Settings\Temp\eBptM1dzKAau.exe
C:\Documents and Settings\Admin\Local Settings\Temp\fmeastnq.dll
C:\Documents and Settings\Admin\Local Settings\Temp\gamebox.exe
C:\Documents and Settings\Admin\Local Settings\Temp\gqdw02jx.dll
C:\Documents and Settings\Admin\Local Settings\Temp\gqNilFUCERUe.exe
C:\Documents and Settings\Admin\Local Settings\Temp\GuardMailRu.exe
C:\Documents and Settings\Admin\Local Settings\Temp\GUR22.exe
C:\Documents and Settings\Admin\Local Settings\Temp\GUR66.exe
C:\Documents and Settings\Admin\Local Settings\Temp\GUR67.exe
C:\Documents and Settings\Admin\Local Settings\Temp\GUR68.exe
C:\Documents and Settings\Admin\Local Settings\Temp\i4jdel1.exe
C:\Documents and Settings\Admin\Local Settings\Temp\Ilc5ImRopkaL.exe
C:\Documents and Settings\Admin\Local Settings\Temp\InstallAX_11_9_900_117.exe
C:\Documents and Settings\Admin\Local Settings\Temp\jauzprce.dll
C:\Documents and Settings\Admin\Local Settings\Temp\jdmhm16w.dll
C:\Documents and Settings\Admin\Local Settings\Temp\kosbo4g8.dll
C:\Documents and Settings\Admin\Local Settings\Temp\kz2kpiwd.dll
C:\Documents and Settings\Admin\Local Settings\Temp\k_aw54_3.dll
C:\Documents and Settings\Admin\Local Settings\Temp\lxoocdjx.dll
C:\Documents and Settings\Admin\Local Settings\Temp\m1r2s10.exe
C:\Documents and Settings\Admin\Local Settings\Temp\MailRuUpdater.exe
C:\Documents and Settings\Admin\Local Settings\Temp\mediaget-uninstaller.exe
C:\Documents and Settings\Admin\Local Settings\Temp\mgmb04f-.dll
C:\Documents and Settings\Admin\Local Settings\Temp\ms0.exe
C:\Documents and Settings\Admin\Local Settings\Temp\mybtwop3.dll
C:\Documents and Settings\Admin\Local Settings\Temp\nnrex51p.dll
C:\Documents and Settings\Admin\Local Settings\Temp\Notification.exe
C:\Documents and Settings\Admin\Local Settings\Temp\nse5A.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\nsh222.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\nsi21C.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\nsm194.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\nso7A.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\Ov9SojycylHr.exe
C:\Documents and Settings\Admin\Local Settings\Temp\PicasaUpdater_425b.exe
C:\Documents and Settings\Admin\Local Settings\Temp\prxGLF24D.tmp.tbSear.dll
C:\Documents and Settings\Admin\Local Settings\Temp\pWGDRIjZ9lHM.exe
C:\Documents and Settings\Admin\Local Settings\Temp\Qja0CDhMeBnr.exe
C:\Documents and Settings\Admin\Local Settings\Temp\Rmts88BxKFOp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\RpFT5AxlfTG0.exe
C:\Documents and Settings\Admin\Local Settings\Temp\runprog.exe
C:\Documents and Settings\Admin\Local Settings\Temp\sender.exe
C:\Documents and Settings\Admin\Local Settings\Temp\Setup-yabrowser.exe
C:\Documents and Settings\Admin\Local Settings\Temp\setup13939.exe
C:\Documents and Settings\Admin\Local Settings\Temp\SkypeSetup.exe
C:\Documents and Settings\Admin\Local Settings\Temp\SMan3YrtE9Ov.exe
C:\Documents and Settings\Admin\Local Settings\Temp\SputnikInstaller.exe
C:\Documents and Settings\Admin\Local Settings\Temp\TdKj5aeOXhmv.exe
C:\Documents and Settings\Admin\Local Settings\Temp\tnTANm97T7nY.exe
C:\Documents and Settings\Admin\Local Settings\Temp\Uninstall.exe
C:\Documents and Settings\Admin\Local Settings\Temp\utt210.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\utt26.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\utt39.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\utt40.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\uttC5.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\vuupc.exe
C:\Documents and Settings\Admin\Local Settings\Temp\YandexPackSetup.exe
C:\Documents and Settings\Admin\Local Settings\Temp\ya_downloader.exe
C:\Documents and Settings\Admin\Local Settings\Temp\yupdate-exec-yabrowser.exe
C:\Documents and Settings\Admin\Local Settings\Temp\z46nv2zx.dll
C:\Documents and Settings\Admin\Local Settings\Temp\zh1lkvr5.dll
C:\Documents and Settings\Admin\Local Settings\Temp\Zka7kqYX5o3m.exe
C:\Documents and Settings\Admin\Local Settings\Temp\zohwrhai.dll
C:\Documents and Settings\Admin\Local Settings\Temp\_is2.exe
Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\DealPlyUpdate.job => C:\Program Files\DealPly\DealPlyUpdate.exe <==== ATTENTION
Reboot:
[/code][*]Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Все сделала как Вы и сказали
Что с проблемой?
Теперь все нормально, но пришлось переустанавливать Оперу, Мозиллу. Они не хотели запускаться. Спасибо Вам большое!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]