Рекламные окна в firefox [not-a-virus:WebToolbar.Win32.Agent.bhv ]

Printable View

02.06.2015, 18:03
tryndec

Рекламные окна в firefox [not-a-virus:WebToolbar.Win32.Agent.bhv ]

Добрый день.
При запуске firefox выходила куча рекламных окон.
Ноут лечил drweb и KAV. Нашел и удалил кучу вирусов.
Посмотрите логи после лечения, м.б. что-то осталось
02.06.2015, 18:06
Info_bot

Уважаемый(ая) [B]tryndec[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
03.06.2015, 00:51
mike 1

[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].

Здравствуйте!

Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):

[CODE]
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Program Files (x86)\Media Saver\uTGeCGq.exe','');
QuarantineFile('C:\Users\user1\AppData\Roaming\9wvH1G7r.exe','');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
DelBHO('{6E727987-C8EA-44DA-8749-310C0FBE3C3E}');
DelBHO('{12E8A6C2-B125-479F-AB3C-13B8757C7F04}');
DelBHO('{11111111-1111-1111-1111-110611111195}');
QuarantineFile('C:\iexplore.bat','');
DeleteService('BDMWrench_x64');
StopService('MSLSService');
DeleteService('MSLSService');
DeleteService('Supdater');
QuarantineFile('C:\Program Files\Supdater\Supdater.exe','');
DeleteService('SearchADSvc');
QuarantineFile('C:\WINDOWS\ReADService.exe','');
TerminateProcessByName('c:\program files (x86)\media saver\basement\mslsservice.exe');
QuarantineFile('c:\program files (x86)\media saver\basement\mslsservice.exe','');
TerminateProcessByName('c:\program files (x86)\media saver\basement\mslserver.exe');
QuarantineFile('c:\program files (x86)\media saver\basement\mslserver.exe','');
DeleteFile('c:\program files (x86)\media saver\basement\mslserver.exe','32');
DeleteFile('c:\program files (x86)\media saver\basement\mslsservice.exe','32');
DeleteFile('C:\WINDOWS\ReADService.exe','32');
DeleteFile('C:\Program Files\Supdater\Supdater.exe','32');
DeleteFile('C:\Program Files (x86)\Media Saver\Basement\MSLSService.exe','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench_x64.sys','32');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\WINDOWS\Tasks\4af83506-505e-4c66-9374-42658cecb223-1.job','64');
DeleteFile('C:\WINDOWS\Tasks\4af83506-505e-4c66-9374-42658cecb223-11.job','64');
DeleteFile('C:\WINDOWS\Tasks\4af83506-505e-4c66-9374-42658cecb223-4.job','64');
DeleteFile('C:\WINDOWS\Tasks\4af83506-505e-4c66-9374-42658cecb223-5.job','64');
DeleteFile('C:\WINDOWS\Tasks\4af83506-505e-4c66-9374-42658cecb223-5_user.job','64');
DeleteFile('C:\Users\user1\AppData\Roaming\9wvH1G7r.exe','32');
DeleteFile('C:\WINDOWS\Tasks\9wvH1G7r.job','64');
DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
DeleteFile('C:\WINDOWS\Tasks\sun_king_notification_service.job','64');
DeleteFile('C:\WINDOWS\Tasks\sun_king_updating_service.job','64');
DeleteFile('C:\Program Files (x86)\Media Saver\uTGeCGq.exe','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for Media Saver.job','64');
DeleteFile('C:\WINDOWS\Tasks\Update Service for Media Saver2.job','64');
DeleteFile('C:\WINDOWS\Tasks\Update Service for Torrent Search.job','64');
DeleteFile('C:\WINDOWS\Tasks\Update Service for Torrent Search2.job','64');
DeleteFile('C:\WINDOWS\system32\Tasks\4af83506-505e-4c66-9374-42658cecb223-1','64');
DeleteFile('C:\WINDOWS\system32\Tasks\4af83506-505e-4c66-9374-42658cecb223-11','64');
DeleteFile('C:\WINDOWS\system32\Tasks\4af83506-505e-4c66-9374-42658cecb223-4','64');
DeleteFile('C:\WINDOWS\system32\Tasks\4af83506-505e-4c66-9374-42658cecb223-5','64');
DeleteFile('C:\WINDOWS\system32\Tasks\9wvH1G7r','64');
DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
DeleteFile('C:\WINDOWS\system32\Tasks\sun_king_notification_service','64');
DeleteFile('C:\WINDOWS\system32\Tasks\sun_king_updating_service','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Media Saver','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Media Saver2','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Torrent Search','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Torrent Search2','64');
DeleteFile('C:\WINDOWS\system32\Tasks\{A9B8FD91-5B23-4F16-85FB-BC5A331BDDD1}','64');
ExecuteSysClean;
RebootWindows(true);
end.

[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]Check Browsers LNK.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы в папке [b]Log[/b] будет сохранен отчет [b]Check_Browsers_LNK.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]
03.06.2015, 10:27
tryndec

Скрипт выполнил, карантин отправил

Результат загрузки
Файл сохранён как 150603_112422_quarantine_556eaba6be6b3.zip
Размер файла 195140
MD5 3049c9a055a1d38c553adc7c7dbabf4a
Файл закачан, спасибо!

Остальное тоже выполнил
Логи загрузил
03.06.2015, 10:36
mike 1

[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
03.06.2015, 11:42
tryndec

Выполнил
03.06.2015, 14:18
mike 1

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
03.06.2015, 14:47
tryndec

Выполнил
FRST.txt не прикрепляется, ограничение по размеру т.к. > 488 кБ.
Как его прикрепить
попробовал вот так [url]http://rghost.ru/private/74Hdtss44/1a871ccc38d656c5607dea15729f33ba[/url]
03.06.2015, 21:29
mike 1

[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}] => "C:\Users\user1\AppData\Local\Temp\cis4346.exe" --PostUninstall {15198508-521A-4D69-8E5B-B94A6CCFF805} <===== ATTENTION
HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] => "C:\Users\user1\AppData\Local\Temp\cis877F.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} <===== ATTENTION
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: Torrent Search -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> C:\Program Files (x86)\Torrent Search\Toolbar64.dll No File
BHO: MSaver -> {12E8A6C2-B125-479F-AB3C-13B8757C7F04} -> C:\Program Files (x86)\Media Saver\IEEF\qErZMWf0Ul.dll No File
BHO: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> C:\Program Files (x86)\Torrent Search\IEEF\ZuQHpoA3V9.dll No File
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=94fec25a488f30ed547377319332ac92&text= <==== ATTENTION
FF Extension: sun king - C:\Users\user1\AppData\Roaming\Mozilla\Firefox\Profiles\1lr91b2u.default-1419531404777\Extensions\[email protected] [2015-04-01]
FF Extension: TSearch - C:\Users\user1\AppData\Roaming\Mozilla\Firefox\Profiles\1lr91b2u.default-1419531404777\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2015-05-23]
FF Extension: No Name - C:\Users\user1\AppData\Roaming\Mozilla\Firefox\Profiles\1lr91b2u.default-1419531404777\extensions\[email protected] [not found]
CHR Extension: (No Name) - C:\Users\user1\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcfefccmndghghcanogfebekgbajgibi [2015-05-23]
CHR Extension: (No Name) - C:\Users\user1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lablnjkhckjhinmahbklnebgmdgplepi [2015-05-23]
OPR Extension: (No Name) - C:\Users\user1\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcfefccmndghghcanogfebekgbajgibi [2015-05-02]
OPR Extension: (No Name) - C:\Users\user1\AppData\Roaming\Opera Software\Opera Stable\Extensions\lablnjkhckjhinmahbklnebgmdgplepi [2015-05-02]
OPR Extension: (Переводчик для Chrome 2) - C:\Users\user1\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlbjncdgjeocebhnmkbbbdekmmmcbfjd [2014-11-30]
2015-03-31 11:14 - 2015-03-31 11:14 - 00004387 _____ () C:\Users\user1\AppData\Roaming\9wvH1G7r
2014-11-30 21:06 - 2014-11-30 21:06 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2014-11-23 17:15 - 2014-11-30 21:33 - 0000110 ____H () C:\Program Files (x86)\AsusVibeLauncher.bat
2014-11-23 17:15 - 2013-07-10 02:03 - 1957040 ____H () C:\Program Files (x86)\АsusVibеLаunсhеr.bаt.exe
2015-03-31 11:14 - 2015-03-31 11:14 - 0004387 _____ () C:\Users\user1\AppData\Roaming\9wvH1G7r
2014-03-24 00:57 - 2015-06-03 14:35 - 0000074 _____ () C:\Users\user1\AppData\Roaming\sp_data.sys
2013-05-02 02:45 - 2012-09-07 14:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-05-02 02:45 - 2009-07-22 13:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-05-02 02:45 - 2012-09-07 14:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
2014-02-11 18:16 - 2014-02-11 18:16 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2014-02-11 18:12 - 2014-02-11 18:15 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
2014-02-11 18:15 - 2014-02-11 18:16 - 0000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log
2014-02-11 18:11 - 2014-02-11 18:12 - 0000110 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log
Task: C:\WINDOWS\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}.job => C:\Users\user1\AppData\Local\Temp\cis4346.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}.job => C:\Users\user1\AppData\Local\Temp\cis877F.exe <==== ATTENTION
FirewallRules: [{8B2FF8EB-48A9-4057-BB89-704B6187AF2E}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{795FE91C-5FC8-4E7A-BB93-74040489830A}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{D38D69C1-0D48-4E5A-BAE8-97B5C08275F4}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{94429753-87FA-47F9-93A7-5DA931CF2C72}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{7EB191D1-8D7F-46F2-94FB-926D0A2F227C}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{5ED952D4-6A79-4A55-A2F5-87FE28790983}] => (Allow) C:\WINDOWS\TEMP\composite_x86.exe
FirewallRules: [{561BE989-C98B-4CE8-9CBF-BC9374F6B729}] => (Allow) C:\WINDOWS\TEMP\composite_x86.exe
FirewallRules: [{FDDEA860-B31C-4469-8EA0-5CD4CAFA3C29}] => (Allow) C:\WINDOWS\TEMP\UniPDF__10932_i1415279444_il18848.exe
FirewallRules: [{67020942-A17C-439B-B537-C4097FA2D9CD}] => (Allow) C:\WINDOWS\TEMP\UniPDF__10932_i1415279444_il18848.exe
FirewallRules: [{0E8B2E19-227C-4010-BC4E-09F9D3B99674}] => (Allow) C:\Program Files (x86)\Media Saver\Basement\MSLServer.exe
FirewallRules: [{865D24A2-941C-411B-8EF8-14E16584871C}] => (Allow) C:\Program Files (x86)\Media Saver\Basement\MSLServer.exe
FirewallRules: [{D256203F-3553-4504-A8F5-57DFB06C1989}] => (Allow) C:\Program Files (x86)\Media Saver\Basement\MSLServer.exe
FirewallRules: [{63A0ABE3-4CDB-4085-BFD0-86096797A764}] => (Allow) C:\Program Files (x86)\Media Saver\Basement\MSLServer.exe
FirewallRules: [{0B437C91-EDFF-431C-8555-DD40B5F21379}] => (Allow) C:\Program Files (x86)\Media Saver\Basement\MSLServer.exe
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
04.06.2015, 10:16
tryndec

выполнил
04.06.2015, 13:11
mike 1

Что с проблемой?
04.06.2015, 13:56
tryndec

Всё работает нормально.
Спасибо
05.06.2015, 00:54
mike 1

[LIST=1][*]Для удаления утилит, которые использовались в лечении скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]

[LIST][*]Для профилактики и защиты от повторных заражений загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите отчет в вашей теме[/LIST]
05.06.2015, 01:04
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\media saver\basement\mslserver.exe - [B]not-a-virus:WebToolbar.Win32.Agent.bhv[/B][*] c:\program files (x86)\media saver\basement\mslsservice.exe - [B]not-a-virus:WebToolbar.Win32.Agent.bhv[/B][*] c:\program files (x86)\media saver\utgecgq.exe - [B]not-a-virus:WebToolbar.Win32.Agent.byo[/B] ( AVAST4: Win32:Adware-gen [Adw] )[/LIST][/LIST]