Множество вирусов, постоянная реклама в браузерах.

Здравствуйте, подхватил множество зараз, антивирусник ругается каждую минуту, появились китайские программы. Система практически парализована :( Ужасно много рекламы в браузерах. Помоги очистить систему, заранее спасибо.

Уважаемый(ая) [B]Fr92[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Admin\AppData\Local\1BAC0060-1432740815-11DD-8693-10C37B4BD4C7\bnsj3304.exe','');
QuarantineFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat','');
QuarantineFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat','');
QuarantineFile('C:\Users\Admin\AppData\Local\SmartWeb\SmartWebHelper.exe','');
DeleteService('QQPCRTP');
SetServiceStart('nibiwigi', 4);
DeleteService('nibiwigi');
SetServiceStart('lyricumu', 4);
DeleteService('lyricumu');
TerminateProcessByName('c:\users\admin\appdata\local\1bac0060-1432740974-11dd-8693-10c37b4bd4c7\snsp9bd3.tmp');
QuarantineFile('c:\users\admin\appdata\local\1bac0060-1432740974-11dd-8693-10c37b4bd4c7\snsp9bd3.tmp','');
TerminateProcessByName('c:\users\admin\appdata\roaming\1bac0060-1432729971-11dd-8693-10c37b4bd4c7\nse8713.tmpfs');
QuarantineFile('c:\users\admin\appdata\roaming\1bac0060-1432729971-11dd-8693-10c37b4bd4c7\nse8713.tmpfs','');
TerminateProcessByName('c:\users\admin\appdata\roaming\1bac0060-1432729971-11dd-8693-10c37b4bd4c7\jnsyc521.tmp');
QuarantineFile('c:\users\admin\appdata\roaming\1bac0060-1432729971-11dd-8693-10c37b4bd4c7\jnsyc521.tmp','');
TerminateProcessByName('c:\users\admin\appdata\roaming\1bac0060-1432729971-11dd-8693-10c37b4bd4c7\hnsye743.tmp');
QuarantineFile('c:\users\admin\appdata\roaming\1bac0060-1432729971-11dd-8693-10c37b4bd4c7\hnsye743.tmp','');
TerminateProcessByName('c:\program files (x86)\gmsd_ru_254\gmsd_ru_254.exe');
QuarantineFile('c:\program files (x86)\gmsd_ru_254\gmsd_ru_254.exe','');
TerminateProcessByName('c:\users\admin\appdata\local\1bac0060-1432740955-11dd-8693-10c37b4bd4c7\cnsf57f3.tmp');
QuarantineFile('c:\users\admin\appdata\local\1bac0060-1432740955-11dd-8693-10c37b4bd4c7\cnsf57f3.tmp','');
QuarantineFile('c:\users\admin\appdata\local\host installer\1682910497_installcube.exe','');
TerminateProcessByName('c:\users\admin\appdata\local\host installer\1682910497_installcube.exe');
DeleteFile('c:\users\admin\appdata\local\host installer\1682910497_installcube.exe','32');
DeleteFile('c:\users\admin\appdata\local\1bac0060-1432740955-11dd-8693-10c37b4bd4c7\cnsf57f3.tmp','32');
DeleteFile('c:\program files (x86)\gmsd_ru_254\gmsd_ru_254.exe','32');
DeleteFile('c:\users\admin\appdata\roaming\1bac0060-1432729971-11dd-8693-10c37b4bd4c7\hnsye743.tmp','32');
DeleteFile('c:\users\admin\appdata\roaming\1bac0060-1432729971-11dd-8693-10c37b4bd4c7\jnsyc521.tmp','32');
DeleteFile('c:\users\admin\appdata\roaming\1bac0060-1432729971-11dd-8693-10c37b4bd4c7\nse8713.tmpfs','32');
DeleteFile('c:\users\admin\appdata\local\1bac0060-1432740974-11dd-8693-10c37b4bd4c7\snsp9bd3.tmp','32');
DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
DeleteFile('C:\Windows\System32\Drivers\TAOKernel64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCRtp.exe','32');
DeleteFile('C:\Users\Admin\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_254');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
DeleteFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
DeleteFile('C:\Users\Admin\AppData\Local\Host installer\1682910497_installcube.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
DeleteFile('C:\Users\Admin\AppData\Local\1BAC0060-1432740815-11DD-8693-10C37B4BD4C7\bnsj3304.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] над первым сообщением в Вашей теме.

[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B]

Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowserLnk[/url]

На рабочем столе остаются файлы дубликаты "exe" программ, при запуске которых система устанавливает вредоносное ПО. COMODO постоянно блокирует какие-то процессы. Логи:

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Карантин я так же выслал

Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
[list][*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

Сделано:

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Надоедливая реклама в браузере всё еще осталась, но убрался запуск установки вредоносного ПО при открытии файла дубликата "ехе" программ. Так же на диске создалась скрытая папка, "VTRoot", дублирующая внутри себя папки: "Rrogram Files", "Windows", "Users", "RrogramData". Мне не следует её трогать ?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Случайно наткнулся на вашем форуме на информацию о посторонних плагинах в браузере, проверил, действительно множество посторонних объектов. Удалил, и реклама перестала вылазить на каждом сайте, спасибо ;)

Что с логами ? Все чисто, ничего не осталось ?

[quote="Fr92;1277428"]Что с логами ? Все чисто, ничего не осталось ?[/quote]Ну так если Вы самодеятельностью занялись, то какой смысл их смотреть, если состояние компьютера изменилось?

Сделайте новый лог FRST.txt

Моя самодеятельность заключалось лишь в удалении посторонних плагинов из браузера. Вот лог, посмотрите пожайлуста по скорее:

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms}
HKU\S-1-5-21-3036280219-1263843275-1520810079-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM
HKU\S-1-5-21-3036280219-1263843275-1520810079-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp
HKU\S-1-5-21-3036280219-1263843275-1520810079-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3036280219-1263843275-1520810079-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3036280219-1263843275-1520810079-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms}
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.oursurfing.com/?type=sc&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.oursurfing.com/?type=sc&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM
R2 kisknl; C:\Windows\system32\drivers\kisknl.sys [232776 2015-05-27] (Kingsoft Corporation)
R2 ksapi64; C:\Windows\system32\drivers\ksapi64.sys [56680 2015-05-27] (Kingsoft Corporation)
S3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-05-27] (电脑管家)
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2015-05-27] (电脑管家)
S1 kisnetm; \??\c:\program files (x86)\kingsoft\kingsoft antivirus\security\ksnetm\kisnetm64.sys [X]
S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMUdisk64.sys [X]
S2 QQSysMonX64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQSysMonX64.sys [X]
S1 TSCPM; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\tscpm64.sys [X]
S1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TsDefenseBT64.sys [X]
S1 TSSysKit; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TSSysKit64.sys [X]
2015-05-27 16:29 - 2015-05-27 16:48 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_254
2015-05-27 16:29 - 2015-05-27 16:29 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-05-27 16:29 - 2015-05-27 16:29 - 00000000 ____D () C:\Users\Admin\AppData\Local\gmsd_ru_254
2015-05-27 16:29 - 2015-05-27 16:29 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-05-27 16:28 - 2015-05-27 16:28 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\oursurfing
2015-05-27 15:53 - 2015-05-28 09:27 - 00000000 ____D () C:\Users\Admin\AppData\Local\SmartWeb
2015-05-27 15:53 - 2015-05-27 15:53 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\istartsurf
2015-05-27 15:52 - 2015-05-27 15:52 - 00000000 ____D () C:\Program Files (x86)\Infonaut_1.10.0.14
2015-05-27 15:45 - 2015-05-27 15:44 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
2015-05-27 15:44 - 2015-05-27 15:51 - 00000000 ____D () C:\Program Files (x86)\Tencent
2015-05-27 15:44 - 2015-05-27 15:44 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-05-27 15:44 - 2015-05-27 15:44 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2015-05-27 15:44 - 2015-05-27 15:44 - 00038200 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
2015-05-27 15:44 - 2015-05-27 15:44 - 00000000 ____D () C:\Program Files\Common Files\Tencent
2015-05-27 15:43 - 2015-05-27 15:45 - 00000000 ____D () C:\Users\Все пользователи\Tencent
2015-05-27 15:43 - 2015-05-27 15:45 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Tencent
2015-05-27 15:43 - 2015-05-27 15:45 - 00000000 ____D () C:\ProgramData\Tencent
2015-05-27 15:37 - 2015-05-27 15:42 - 00000000 ____D () C:\Program Files (x86)\kingsoft
2015-05-27 15:37 - 2015-05-27 15:37 - 00232776 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl64.sys
2015-05-27 15:37 - 2015-05-27 15:37 - 00232776 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl.sys
2015-05-27 15:37 - 2015-05-27 15:37 - 00114488 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisnetmxp.sys
2015-05-27 15:37 - 2015-05-27 15:37 - 00113464 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisnetm.sys
2015-05-27 15:37 - 2015-05-27 15:37 - 00109880 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisnetm64.sys
2015-05-27 15:37 - 2015-05-27 15:37 - 00080744 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi.sys
2015-05-27 15:37 - 2015-05-27 15:37 - 00056680 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi64.sys
2015-05-27 15:37 - 2015-05-27 15:37 - 00024472 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\bc.sys
2015-05-27 15:37 - 2015-05-27 15:37 - 00019352 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksskrpr.sys
2015-05-27 15:37 - 2015-05-27 15:37 - 00000000 __SHD () C:\KRECYCLE
2015-05-27 15:37 - 2015-05-27 15:37 - 00000000 ____D () C:\Users\Все пользователи\Kingsoft
2015-05-27 15:37 - 2015-05-27 15:37 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Kingsoft
2015-05-27 15:37 - 2015-05-27 15:37 - 00000000 ____D () C:\Users\Admin\AppData\Local\Kingsoft
2015-05-27 15:37 - 2015-05-27 15:37 - 00000000 ____D () C:\ProgramData\Kingsoft
2015-05-27 15:36 - 2015-05-27 16:48 - 00000000 ____D () C:\Users\Admin\AppData\Local\1BAC0060-1432740974-11DD-8693-10C37B4BD4C7
2015-05-27 15:35 - 2015-05-27 16:48 - 00000000 ____D () C:\Users\Admin\AppData\Local\1BAC0060-1432740955-11DD-8693-10C37B4BD4C7
2015-05-27 15:33 - 2015-05-28 09:14 - 00000000 ____D () C:\Users\Admin\AppData\Local\1BAC0060-1432740815-11DD-8693-10C37B4BD4C7
2015-05-27 15:33 - 2015-05-27 15:33 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Панель запуска браузера Комета
2015-05-27 15:32 - 2015-05-28 09:14 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\1BAC0060-1432729971-11DD-8693-10C37B4BD4C7
2015-05-27 15:32 - 2015-05-27 15:32 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\VOPackage
2015-05-27 15:31 - 2015-05-27 15:31 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Browsers
2015-05-24 14:49 - 2015-05-24 14:49 - 00000000 ____D () C:\Users\Admin\AppData\Local\Apps\2.0
2015-05-24 14:45 - 2015-05-24 14:45 - 00000000 ____D () C:\Device
AlternateDataStreams: C:\Windows\lsb_un20.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvapi64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvcompiler.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvcuda.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvcuvid.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvd3dumx.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvdispco6434788.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvdispco6435286.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvdispgenco6434788.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvdispgenco6435286.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvEncodeAPI64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\NvFBC64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvhdagenco6420103.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvhdap64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\NvIFR64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\NvIFROpenGL.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvinitx.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvoglshim64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvoglv64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvopencl.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvumdshimx.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvvsvc.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvwgf2umx.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\OpenCL.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvcompiler.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvcuda.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvcuvid.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvd3dum.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvEncodeAPI.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\NvFBC.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\NvIFR.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\NvIFROpenGL.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvinit.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvoglshim32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvoglv32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvopencl.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvStreaming.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvumdshim.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvwgf2um.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\OpenCL.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\PnkBstrA.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\PnkBstrB.ex0:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\PnkBstrB.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\kisnetm.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\nvhda64v.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\nvlddmkm.sys:$CmdTcID
AlternateDataStreams: C:\Users\Admin\Desktop\Check Browsers LNK.exe:$CmdTcID
AlternateDataStreams: C:\Users\Admin\Desktop\CheckBrowsersLNK.zip:$CmdZnID
AlternateDataStreams: C:\Users\Admin\Desktop\ClearLNK.zip:$CmdZnID
AlternateDataStreams: C:\Users\Admin\Desktop\FRST64.exe:$CmdTcID
AlternateDataStreams: C:\Users\Admin\Desktop\FRST64.exe:$CmdZnID
AlternateDataStreams: C:\Users\Admin\Desktop\KVRT.exe:$CmdZnID
Task: {7C68C310-EC7F-4C8E-8AE4-82B0B76AFF7B} - \Soft installer No Task File <==== ATTENTION
Task: {922514E0-7B37-47C5-8EA5-2594C001B948} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
Reboot:
[/code]
[list][*]Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

Выполнил:

Тему закрываем?

Да, проблемы исчезли, спасибо.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]