Помогите с Рекламой она везде [not-a-virus:RiskTool.Win32.Agent.nbm, not-a-virus:RiskTool.Win32.SProtector.ds ]

Printable View

03.04.2015, 12:42
Din_X

Вложений: 3

Помогите с Рекламой она везде [not-a-virus:RiskTool.Win32.Agent.nbm, not-a-virus:RiskTool.Win32.SProtector.ds ]

Постоянно всплывают окна, переходы на другие страницы
03.04.2015, 12:43
Info_bot

Уважаемый(ая) [B]Din_X[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
03.04.2015, 16:54
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\ver5BlockAndSurf\J4BlockAndSurfJ52.exe','');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
DelBHO('{38522ee9-019b-4cf5-b205-8e13492ed27f}');
DelBHO('{6f5a2cc9-4c99-4ef7-9dba-f4a369e6d986}');
DelBHO('{FC541DC4-364C-013D-D36B-E10146B7EA4C}');
QuarantineFile('C:\Program Files (x86)\ver5BlockAndSurf\190.dll','');
QuarantineFile('C:\Program Files (x86)\youtubeadblocker\V5DR0KYjBMsZvP.dll','');
QuarantineFile('C:\Program Files (x86)\PriceLEss\jxBimiFk5VoKDp.dll','');
QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll','');
QuarantineFile('C:\Users\хозяин\AppData\Roaming\Browsers\exe.erolpxei.bat','');
SetServiceStart('webTinstMKTN', 4);
DeleteService('webTinstMKTN');
SetServiceStart('qrnfd_1_10_0_9', 4);
DeleteService('qrnfd_1_10_0_9');
SetServiceStart('WindowsMangerProtect', 4);
DeleteService('WindowsMangerProtect');
SetServiceStart('VCL', 4);
DeleteService('VCL');
SetServiceStart('rytukifo', 4);
DeleteService('rytukifo');
SetServiceStart('qrsvc_1.10.0.9', 4);
DeleteService('qrsvc_1.10.0.9');
SetServiceStart('IHProtect Service', 4);
DeleteService('IHProtect Service');
QuarantineFile('C:\WINDOWS\system32\Drivers\webTinstMKTN.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\qrnfd_1_10_0_9.sys','');
QuarantineFile('C:\WINDOWS\system32\VCL.dll','');
QuarantineFile('C:\Users\хозяин\AppData\Local\SmartWeb\swhk.dll','');
QuarantineFile('c:\Program Files (x86)\Supporter\Supporter.dll','');
QuarantineFile('C:\Program Files (x86)\IGS\VCCert.dll','');
TerminateProcessByName('c:\program files (x86)\igs\vcl.exe');
QuarantineFile('c:\program files (x86)\igs\vcl.exe','');
TerminateProcessByName('c:\users\хозяин\appdata\local\gmsd_ru_174\upgmsd_ru_174.exe');
QuarantineFile('c:\users\хозяин\appdata\local\gmsd_ru_174\upgmsd_ru_174.exe','');
TerminateProcessByName('c:\users\хозяин\appdata\local\smartweb\smartwebhelper.exe');
QuarantineFile('c:\users\хозяин\appdata\local\smartweb\smartwebhelper.exe','');
TerminateProcessByName('c:\users\хозяин\appdata\local\smartweb\smartwebapp.exe');
QuarantineFile('c:\users\хозяин\appdata\local\smartweb\smartwebapp.exe','');
TerminateProcessByName('c:\program files (x86)\quickref_1.10.0.9\service\qrsvc.exe');
QuarantineFile('c:\program files (x86)\quickref_1.10.0.9\service\qrsvc.exe','');
TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe');
QuarantineFile('c:\program files (x86)\xtab\protectservice.exe','');
QuarantineFile('c:\programdata\{c7502eb5-1191-b52d-c750-02eb5119bad4}\priceless_soft_partner.exe','');
TerminateProcessByName('c:\users\хозяин\appdata\roaming\4c4c4544-1426937878-3010-8042-b3c04f325831\nst487e.tmp');
QuarantineFile('c:\users\хозяин\appdata\roaming\4c4c4544-1426937878-3010-8042-b3c04f325831\nst487e.tmp','');
TerminateProcessByName('c:\program files (x86)\ver5blockandsurf\j4blockandsurfj52.exe');
QuarantineFile('c:\program files (x86)\ver5blockandsurf\j4blockandsurfj52.exe','');
TerminateProcessByName('c:\users\хозяин\appdata\local\4c4c4544-1427114161-3010-8042-b3c04f325831\inss1345.tmp');
QuarantineFile('c:\users\хозяин\appdata\local\4c4c4544-1427114161-3010-8042-b3c04f325831\inss1345.tmp','');
TerminateProcessByName('c:\program files (x86)\gmsd_ru_174\gmsd_ru_174.exe');
QuarantineFile('c:\program files (x86)\gmsd_ru_174\gmsd_ru_174.exe','');
TerminateProcessByName('c:\program files (x86)\ver5blockandsurf\blockandsurf.exe');
QuarantineFile('c:\program files (x86)\ver5blockandsurf\blockandsurf.exe','');
TerminateProcessByName('c:\users\хозяин\appdata\local\amigo\application\amigo.exe');
DeleteFile('c:\users\хозяин\appdata\local\amigo\application\amigo.exe','32');
DeleteFile('c:\program files (x86)\ver5blockandsurf\blockandsurf.exe','32');
DeleteFile('c:\program files (x86)\gmsd_ru_174\gmsd_ru_174.exe','32');
DeleteFile('c:\users\хозяин\appdata\local\4c4c4544-1427114161-3010-8042-b3c04f325831\inss1345.tmp','32');
DeleteFile('c:\program files (x86)\ver5blockandsurf\j4blockandsurfj52.exe','32');
DeleteFile('c:\users\хозяин\appdata\roaming\4c4c4544-1426937878-3010-8042-b3c04f325831\nst487e.tmp','32');
DeleteFile('c:\programdata\{c7502eb5-1191-b52d-c750-02eb5119bad4}\priceless_soft_partner.exe','32');
DeleteFile('c:\program files (x86)\xtab\protectservice.exe','32');
DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
DeleteFile('c:\program files (x86)\quickref_1.10.0.9\service\qrsvc.exe','32');
DeleteFile('c:\users\хозяин\appdata\local\smartweb\smartwebapp.exe','32');
DeleteFile('c:\users\хозяин\appdata\local\smartweb\smartwebhelper.exe','32');
DeleteFile('c:\users\хозяин\appdata\local\gmsd_ru_174\upgmsd_ru_174.exe','32');
DeleteFile('c:\program files (x86)\igs\vcl.exe','32');
DeleteFile('C:\Program Files (x86)\IGS\VCCert.dll','32');
DeleteFile('c:\Program Files (x86)\Supporter\Supporter.dll','32');
DeleteFile('C:\Users\хозяин\AppData\Local\SmartWeb\swhk.dll','32');
DeleteFile('C:\WINDOWS\system32\VCL.dll','32');
DeleteFile('C:\WINDOWS\system32\drivers\qrnfd_1_10_0_9.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\webTinstMKTN.sys','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_174');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo');
DeleteFile('C:\Users\хозяин\AppData\Local\Amigo\Application\ok.exe','32');
DeleteFile('C:\Users\хозяин\AppData\Local\Amigo\Application\vk.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_174.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','188E4AA6');
DeleteFile('C:\Users\хозяин\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll','32');
DeleteFile('C:\Program Files (x86)\PriceLEss\jxBimiFk5VoKDp.dll','32');
DeleteFile('C:\Program Files (x86)\youtubeadblocker\V5DR0KYjBMsZvP.dll','32');
DeleteFile('C:\Program Files (x86)\ver5BlockAndSurf\190.dll','32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','64');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','64');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','64');
DeleteFile('C:\WINDOWS\Tasks\BlockAndSurf Update.job','64');
DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1','64');
DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2','64');
DeleteFile('C:\Program Files (x86)\ver5BlockAndSurf\J4BlockAndSurfJ52.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3','64');
DeleteFile('C:\WINDOWS\system32\Tasks\BlockAndSurf Update','64');
DeleteFile('C:\WINDOWS\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] над первым сообщением темы.

[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B]

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
03.04.2015, 19:41
Din_X

Вложений: 2

в браузере постоянно открывается сайт ( 2knl.org ), и реклама не пропала стало немного меньше, но все равно еще много всплывающих окон, да и на странице тоже
04.04.2015, 11:40
thyrex

Выполните скрипт в AVZ
[code]begin
ExecuteREpair(15);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&q={searchTerms}
HKU\S-1-5-21-4016082653-2451107720-2711637770-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV
HKU\S-1-5-21-4016082653-2451107720-2711637770-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4016082653-2451107720-2711637770-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&ts=1427103537&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4016082653-2451107720-2711637770-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&ts=1427103537&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4016082653-2451107720-2711637770-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&ts=1427103537&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4016082653-2451107720-2711637770-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&ts=1427103537&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4016082653-2451107720-2711637770-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&ts=1427103537&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4016082653-2451107720-2711637770-1001 -> {E8CA91E2-1C65-415B-816A-FA8434AAAB39} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&ts=1427103537&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4016082653-2451107720-2711637770-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV&ts=1427103537&type=default&q={searchTerms}
BHO: PriceLEss -> {38522ee9-019b-4cf5-b205-8e13492ed27f} -> C:\Program Files (x86)\PriceLEss\jxBimiFk5VoKDp.x64.dll [2015-03-28] ()
BHO: youtubeadblocker -> {6f5a2cc9-4c99-4ef7-9dba-f4a369e6d986} -> C:\Program Files (x86)\youtubeadblocker\V5DR0KYjBMsZvP.x64.dll [2015-03-28] ()
Winsock: Catalog9 01 C:\WINDOWS\system32\VCL.dll File Not found ()
Winsock: Catalog9 02 C:\WINDOWS\system32\VCL.dll File Not found ()
Winsock: Catalog9 03 C:\WINDOWS\system32\VCL.dll File Not found ()
Winsock: Catalog9 04 C:\WINDOWS\system32\VCL.dll File Not found ()
Winsock: Catalog9 16 C:\WINDOWS\system32\VCL.dll File Not found ()
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1427103390&from=cmi&uid=ST500LT012-9WS142_S0V6K7NVXXXXS0V6K7NV
FF Homepage: user_pref("browser.startup.homepage","hxxp://2knl.org/?src=hp4&subid1=feb");
FF HKU\S-1-5-21-4016082653-2451107720-2711637770-1001\...\Firefox\Extensions: [{D680C8C6-92FA-42FE-CB93-A601754C325C}] - C:\Program Files (x86)\ver5BlockAndSurf\190.xpi
FF Extension: BlockAndSurf - C:\Program Files (x86)\ver5BlockAndSurf\190.xpi [2015-03-23]
FF Extension: No Name - C:\Users\хозяин\AppData\Roaming\Mozilla\Firefox\Profiles\F861DC2F.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR Extension: (Quick Searcher) - C:\Users\хозяин\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-03-21]
OPR Extension: (Quick Searcher) - C:\Users\хозяин\AppData\Roaming\Opera Software\Opera Stable\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-03-21]
2015-04-02 18:46 - 2015-04-02 18:46 - 00000000 ____D () C:\Users\Все пользователи\1b22faa70000675e
2015-04-02 18:46 - 2015-04-02 18:46 - 00000000 ____D () C:\ProgramData\1b22faa70000675e
2015-04-01 12:12 - 2015-04-01 12:12 - 00003162 _____ () C:\WINDOWS\System32\Tasks\PCDoctorBackgroundMonitorTask-Retry
2015-03-28 15:13 - 2015-03-28 15:13 - 00000000 ____D () C:\Users\хозяин\Documents\Optimizer Pro
2015-03-28 15:09 - 2015-04-03 19:16 - 00000000 ____D () C:\Program Files (x86)\Supporter
2015-03-28 15:08 - 2015-03-28 15:08 - 00000000 ____D () C:\Program Files (x86)\youtubeadblocker
2015-03-28 15:08 - 2015-03-28 15:08 - 00000000 ____D () C:\Program Files (x86)\PageArchiver
2015-03-28 15:07 - 2015-04-03 19:16 - 00000000 ____D () C:\Users\Все пользователи\{c7502eb5-1191-b52d-c750-02eb5119bad4}
2015-03-28 15:07 - 2015-04-03 19:16 - 00000000 ____D () C:\ProgramData\{c7502eb5-1191-b52d-c750-02eb5119bad4}
2015-03-28 15:07 - 2015-03-28 15:07 - 00000000 ____D () C:\Users\Все пользователи\10607624033520321851
2015-03-28 15:07 - 2015-03-28 15:07 - 00000000 ____D () C:\ProgramData\10607624033520321851
2015-03-28 15:07 - 2015-03-28 15:07 - 00000000 ____D () C:\Program Files (x86)\PriceLEss
2015-03-28 15:02 - 2015-03-28 15:02 - 00002615 _____ () C:\Users\хозяин\Desktop\Амиго.Музыка.lnk
2015-03-28 15:02 - 2015-03-28 15:02 - 00000000 ____D () C:\Users\хозяин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2015-03-25 00:23 - 2015-03-25 00:23 - 00001063 _____ () C:\Users\хозяин\Desktop\AnyProtect.lnk
2015-03-25 00:23 - 2015-03-25 00:23 - 00000000 ____D () C:\Users\хозяин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-03-25 00:22 - 2015-03-25 00:23 - 00000000 ____D () C:\Program Files (x86)\AnyProtectEx
2015-03-25 00:22 - 2015-03-25 00:22 - 00613255 _____ (CMI Limited) C:\Users\хозяин\AppData\Local\nszC5D3.tmp
2015-03-25 00:22 - 2015-03-25 00:22 - 00000000 __SHD () C:\Users\хозяин\AppData\Roaming\AnyProtectEx
2015-03-24 10:24 - 2015-03-26 16:35 - 00401934 _____ () C:\Users\хозяин\AppData\Roaming\recovery.bmp
2015-03-23 15:03 - 2015-03-23 15:03 - 00000000 ___HD () C:\Users\хозяин\AppData\Roaming\188E4AA6
2015-03-23 14:20 - 2015-03-23 14:20 - 00000000 __SHD () C:\Users\хозяин\AppData\Local\EmieBrowserModeList
2015-03-23 12:39 - 2015-03-23 12:39 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
2015-03-23 12:39 - 2015-03-23 12:39 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-03-23 12:38 - 2015-04-03 19:15 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-03-23 12:38 - 2015-04-03 19:15 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-03-23 12:38 - 2015-04-03 19:15 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-03-23 12:38 - 2015-04-03 19:15 - 00000000 ____D () C:\Program Files (x86)\ver5BlockAndSurf
2015-03-23 12:38 - 2015-04-03 11:39 - 00002026 _____ () C:\WINDOWS\patsearch.bin
2015-03-23 12:38 - 2015-03-23 12:38 - 00050800 _____ () C:\WINDOWS\system32\Drivers\webTinstMKTN.sys
2015-03-23 12:38 - 2015-03-23 12:38 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf
2015-03-23 12:37 - 2015-04-03 19:15 - 00000000 ____D () C:\Program Files (x86)\IGS
2015-03-23 12:37 - 2015-04-01 12:36 - 00008648 _____ () C:\WINDOWS\SysWOW64\VCLOff.ini
2015-03-23 12:37 - 2015-04-01 12:36 - 00008648 _____ () C:\WINDOWS\system32\VCLOff.ini
2015-03-23 12:36 - 2015-03-23 12:36 - 00000000 ____D () C:\Users\хозяин\AppData\Roaming\mystartsearch
2015-03-23 12:36 - 2015-03-23 12:36 - 00000000 ____D () C:\Users\хозяин\AppData\Local\4C4C4544-1427114161-3010-8042-B3C04F325831
2015-03-23 12:35 - 2015-03-23 12:35 - 00000000 ____D () C:\Program Files (x86)\QuickRef_1.10.0.9
2015-03-23 12:34 - 2015-04-03 19:28 - 00000000 ____D () C:\Users\хозяин\AppData\Local\gmsd_ru_174
2015-03-23 12:34 - 2015-03-23 12:34 - 00000000 ____D () C:\Users\хозяин\AppData\Local\SmartWeb
2015-03-23 12:34 - 2015-03-23 12:34 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_174
2015-03-21 14:37 - 2015-03-24 22:39 - 00000000 ____D () C:\Users\хозяин\AppData\Roaming\4C4C4544-1426937878-3010-8042-B3C04F325831
2015-03-21 14:37 - 2015-03-21 14:38 - 00000000 ____D () C:\Users\хозяин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2015-03-21 14:37 - 2015-03-21 14:37 - 00000000 ____D () C:\Users\хозяин\AppData\Roaming\VOPackage
2015-03-21 14:35 - 2015-03-25 15:05 - 00000000 ____D () C:\Users\хозяин\AppData\Roaming\Browsers
2015-03-21 14:35 - 2015-03-21 14:35 - 00001533 ___RS () C:\Users\хозяин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Eхplorеr.lnk
2015-03-21 14:35 - 2015-03-21 14:35 - 00001374 ___RS () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеra.lnk
2015-03-21 14:35 - 2015-03-21 14:35 - 00001344 ___RS () C:\Users\Public\Desktop\Оpеra.lnk
2015-03-21 14:29 - 2015-03-28 15:02 - 00000000 ____D () C:\Users\хозяин\AppData\Local\Amigo
2015-03-21 14:29 - 2015-03-27 14:06 - 00002304 _____ () C:\Users\хозяин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
2015-03-21 14:29 - 2015-03-27 14:06 - 00002296 _____ () C:\Users\хозяин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
2015-03-21 14:29 - 2015-03-27 14:06 - 00002271 _____ () C:\Users\хозяин\Desktop\Одноклассники.lnk
2015-03-21 14:29 - 2015-03-27 14:06 - 00002271 _____ () C:\Users\хозяин\Desktop\Вконтакте.lnk
2015-03-21 14:29 - 2015-03-27 14:06 - 00002259 _____ () C:\Users\хозяин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
Task: {60D18872-3EFB-4759-8B43-3B31D114593A} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
Reboot:
[/code]
[list][*]Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
04.04.2015, 13:38
Din_X

Вложений: 1

сейчас рекламы не видно, но при запуске браузера открываются сайты с рекламой, а так все гуд
04.04.2015, 14:50
thyrex

Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/url]
04.04.2015, 14:58
Din_X

Вложений: 1

готово
04.04.2015, 15:03
thyrex

Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
[list][*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
04.04.2015, 15:16
Din_X

Вложений: 1

Проблема ушла, спасибо за помощь
04.04.2015, 15:26
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\gmsd_ru_174\gmsd_ru_174.exe - [B]not-a-virus:AdWare.Win32.Eorezo.jnf[/B] ( BitDefender: Adware.Eorezo.BZ )[*] c:\program files (x86)\igs\vcl.exe - [B]not-a-virus:Downloader.Win32.Agent.disk[/B] ( AVAST4: Win32:Dropper-gen [Drp] )[*] c:\program files (x86)\quickref_1.10.0.9\service\qrsvc.exe - [B]not-a-virus:AdWare.Win32.Vitruvian.g[/B] ( AVAST4: Win32:GenMaliciousA-EHE [Adw] )[*] c:\program files (x86)\supporter\supporter.dll - [B]not-a-virus:RiskTool.Win32.SProtector.ds[/B] ( AVAST4: Win32:SProtector-R [Adw] )[*] c:\program files (x86)\ver5blockandsurf\blockandsurf.exe - [B]not-a-virus:AdWare.Win32.AddLyrics.dex[/B][*] c:\program files (x86)\ver5blockandsurf\j4blockandsurfj52.exe - [B]not-a-virus:AdWare.Win32.AddLyrics.dez[/B] ( AVAST4: Win32:Adware-gen [Adw] )[*] c:\program files (x86)\ver5blockandsurf\190.dll - [B]not-a-virus:AdWare.Win32.AddLyrics.dey[/B] ( AVAST4: Win32:Adware-gen [Adw] )[*] c:\program files (x86)\xtab\protectservice.exe - [B]not-a-virus:AdWare.Win32.SearchProtect.qt[/B][*] c:\program files (x86)\xtab\suptab.dll - [B]not-a-virus:AdWare.Win32.SearchProtect.qt[/B][*] c:\programdata\{c7502eb5-1191-b52d-c750-02eb5119bad4}\priceless_soft_partner.exe - [B]not-a-virus:AdWare.Win32.MultiPlug.ehwa[/B] ( AVAST4: Win32:Adware-gen [Adw] )[*] c:\programdata\windowsmangerprotect\protectwindowsmanager.exe - [B]not-a-virus:AdWare.Win32.WProtManager.an[/B][*] c:\windows\system32\drivers\qrnfd_1_10_0_9.sys - [B]not-a-virus:AdWare.Win32.Vitruvian.e[/B] ( DrWEB: Adware.Plugin.274 )[*] c:\windows\system32\drivers\webtinstmktn.sys - [B]not-a-virus:AdWare.Win32.AddLyrics.dco[/B] ( AVAST4: Win32:GenMaliciousA-FCG [Adw] )[*] c:\windows\system32\vcl.dll - [B]not-a-virus:RiskTool.Win32.Agent.nbm[/B][/LIST][/LIST]