Crossbrowse

Printable View

10.06.2015, 11:18
i1usa

Crossbrowse

Куча разных программ установилась - мешает работать
10.06.2015, 11:19
Info_bot

Уважаемый(ая) [B]i1usa[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
10.06.2015, 20:54
mike 1

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]Check Browsers LNK.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы в папке [b]Log[/b] будет сохранен отчет [b]Check_Browsers_LNK.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]
11.06.2015, 10:48
i1usa

Check_Browsers_LNK.log
AdwCleaner[R0].txt
11.06.2015, 16:51
mike 1

[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
15.06.2015, 09:23
i1usa

Отчет
15.06.2015, 12:10
mike 1

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
16.06.2015, 13:49
i1usa

Всплывают AdRotator и AnyProtect
16.06.2015, 19:48
mike 1

[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [AIUpdateService] => C:\Program Files\Microsoft Data\install_addons.exe [3505152 2015-06-05] ()
HKLM\...\Run: [SmartWeb] => C:\Documents and Settings\adm\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM\...\Run: [gmsd_ru_005010003] => C:\Program Files\gmsd_ru_005010003\gmsd_ru_005010003.exe [3985576 2015-06-15] ()
HKLM\...\Run: [upgmsd_ru_005010003.exe] => C:\Documents and Settings\adm\Local Settings\Application Data\gmsd_ru_005010003\upgmsd_ru_005010003.exe [3288744 2015-06-15] ()
HKLM\...\RunOnce: [Update] => C:\Documents and Settings\adm\Application Data\VOPackage\VOPackage.exe /runonce
HKU\S-1-5-21-1606980848-220523388-1644491937-1003\...\Run: [amigo] => [X]
HKU\S-1-5-21-1606980848-220523388-1644491937-1003\...\Run: [GoogleChromeAutoLaunch_73A526D2750D1F0B67CE8D776791AED5] => "C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
AlternateShell:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1606980848-220523388-1644491937-1003\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-06-16] (globalUpdate)
FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-06-16] (globalUpdate)
FF Extension: NetFilterPRO - C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\wmbr3r6f.default\Extensions\[email protected] [2003-01-01]
FF Extension: Shop and Save Up - C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\wmbr3r6f.default\Extensions\[email protected] [2015-06-16]
FF Extension: Application Nation 1.0.1 - C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\wmbr3r6f.default\Extensions\{2876f045-5de3-4e77-bdb3-05cf9328a0d2}.xpi [2015-06-09]
OPR Extension: (Shop and Save Up) - C:\Documents and Settings\adm\Application Data\Opera Software\Opera Stable\Extensions\ablgnpngfaaficpckehadaljnjgjkhbi [2015-06-16]
OPR Extension: (NetFilterPRO) - C:\Documents and Settings\adm\Application Data\Opera Software\Opera Stable\Extensions\cfmnkhhioonhiehehedmnjibmampjiab [2003-01-01]
R2 cybusyro; C:\Documents and Settings\adm\Application Data\FFFFFFFF-1433486812-FFFF-FFFF-FFFFFFFFFFFF\jnsp46.tmp [223232 2015-06-05] () [File not signed]
S2 globalUpdate; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-06-16] (globalUpdate) [File not signed] <==== ATTENTION
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-06-16] (globalUpdate) [File not signed] <==== ATTENTION
R2 insvc_1.10.0.14; C:\Program Files\Infonaut_1.10.0.14\Service\insvc.exe [278600 2015-04-10] (Infonaut)
R2 nolicyge; C:\Documents and Settings\adm\Application Data\FFFFFFFF-1433486812-FFFF-FFFF-FFFFFFFFFFFF\nsv7E.tmp [369152 2015-06-16] () [File not signed]
R2 timuneqi; C:\Documents and Settings\adm\Application Data\FFFFFFFF-1433486812-FFFF-FFFF-FFFFFFFFFFFF\hnsl49.tmp [390144 2015-06-05] () [File not signed]
S2 SpeedCheck; C:\Program Files\version59SpeedCheck\S2SA192.exe [X]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
2015-06-16 13:00 - 2015-06-16 13:20 - 00000366 _____ C:\WINDOWS\Tasks\APSnotifierPP1.job
2015-06-16 13:00 - 2015-06-16 13:00 - 00000720 _____ C:\Documents and Settings\adm\Рабочий стол\AnyProtect.lnk
2015-06-16 13:00 - 2015-06-16 13:00 - 00000364 _____ C:\WINDOWS\Tasks\APSnotifierPP3.job
2015-06-16 13:00 - 2015-06-16 13:00 - 00000364 _____ C:\WINDOWS\Tasks\APSnotifierPP2.job
2015-06-16 13:00 - 2015-06-16 13:00 - 00000000 ____D C:\Documents and Settings\adm\Главное меню\Программы\AnyProtect PC Backup
2015-06-16 12:55 - 2015-06-16 13:00 - 00000000 ____D C:\Program Files\AnyProtectEx
2015-06-16 12:55 - 2015-06-16 12:55 - 00613255 _____ (CMI Limited) C:\Documents and Settings\adm\Local Settings\Application Data\nst69.tmp
2015-06-16 12:55 - 2015-06-16 12:55 - 00003112 _____ C:\WINDOWS\Tasks\38b658ca-419a-4015-847d-ab3035f8c38d-1-7.job
2015-06-16 12:55 - 2015-06-16 12:55 - 00003112 _____ C:\WINDOWS\Tasks\38b658ca-419a-4015-847d-ab3035f8c38d-1-6.job
2015-06-16 12:55 - 2015-06-16 12:55 - 00002420 _____ C:\WINDOWS\Tasks\38b658ca-419a-4015-847d-ab3035f8c38d-5.job
2015-06-16 12:55 - 2015-06-16 12:55 - 00000000 __SHD C:\Documents and Settings\adm\Application Data\AnyProtectEx
2015-06-16 12:54 - 2015-06-16 12:59 - 00000952 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-06-16 12:54 - 2015-06-16 12:59 - 00000948 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-06-16 12:54 - 2015-06-16 12:55 - 00000000 ____D C:\Program Files\Shop and Save Up
2015-06-16 12:54 - 2015-06-16 12:54 - 00004814 _____ C:\WINDOWS\Tasks\38b658ca-419a-4015-847d-ab3035f8c38d-11.job
2015-06-16 12:54 - 2015-06-16 12:54 - 00004132 _____ C:\WINDOWS\Tasks\38b658ca-419a-4015-847d-ab3035f8c38d-4.job
2015-06-16 12:54 - 2015-06-16 12:54 - 00000000 ____D C:\Program Files\globalUpdate
2015-06-16 12:54 - 2015-06-16 12:54 - 00000000 ____D C:\Documents and Settings\adm\Local Settings\Application Data\globalUpdate
2015-06-16 11:33 - 2015-06-16 11:36 - 00000000 ____D C:\Documents and Settings\adm\Local Settings\Application Data\gmsd_ru_005010003
2015-06-16 11:33 - 2015-06-16 11:33 - 00000000 ____D C:\Program Files\gmsd_ru_005010003
2015-06-16 11:32 - 2015-06-16 13:00 - 00000340 _____ C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job
2015-06-16 11:32 - 2015-06-16 11:55 - 00000000 ____D C:\Documents and Settings\adm\Application Data\SmartWeb
2015-06-16 11:32 - 2015-06-16 11:32 - 00000000 ____D C:\Documents and Settings\adm\Local Settings\Application Data\SmartWeb
2015-06-11 11:53 - 2015-06-11 11:52 - 00613255 _____ (CMI Limited) C:\Documents and Settings\adm\Local Settings\Application Data\nsl108.tmp
2015-06-11 08:13 - 2015-06-11 08:14 - 00000000 ____D C:\Documents and Settings\adm\Local Settings\Application Data\gmsd_ru_290
2015-06-11 08:13 - 2003-01-01 00:05 - 00000000 ____D C:\Program Files\gmsd_ru_290
2015-06-10 07:49 - 2003-01-01 00:02 - 00000004 _____ C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
2015-06-09 09:34 - 2015-06-11 09:10 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\AppMgr2.51.9785153
2015-06-09 09:32 - 2015-06-09 09:34 - 00000000 ____D C:\Program Files\Application Nation
2015-06-09 09:17 - 2015-06-09 09:17 - 00000000 ____D C:\Program Files\MaxComputerCleaner_v17.684
2015-06-09 09:17 - 2015-06-09 09:17 - 00000000 ____D C:\Program Files\Infonaut_1.10.0.14
2015-06-05 09:48 - 2008-04-15 15:00 - 00000769 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-06-05 09:46 - 2015-06-16 13:03 - 00000000 ____D C:\Documents and Settings\adm\Application Data\FFFFFFFF-1433486812-FFFF-FFFF-FFFFFFFFFFFF
2015-06-05 09:44 - 2015-06-05 09:48 - 00000209 _____ C:\Documents and Settings\adm\Рабочий стол\Искать в Интернете.url
2015-06-05 09:44 - 2015-06-05 09:44 - 00000000 ____D C:\Documents and Settings\adm\Application Data\SPI
2015-06-05 09:44 - 2015-06-05 09:44 - 00000000 ____D C:\Documents and Settings\adm\Application Data\Browsers
2015-06-05 09:56 - 2015-06-05 09:56 - 0000042 _____ () C:\Documents and Settings\adm\Application Data\7B8634886C45
Task: C:\WINDOWS\Tasks\38b658ca-419a-4015-847d-ab3035f8c38d-1-6.job => C:\Program Files\Shop and Save Up\38b658ca-419a-4015-847d-ab3035f8c38d-1-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\38b658ca-419a-4015-847d-ab3035f8c38d-1-7.job => C:\Program Files\Shop and Save Up\38b658ca-419a-4015-847d-ab3035f8c38d-1-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\38b658ca-419a-4015-847d-ab3035f8c38d-11.job => C:\Program Files\Shop and Save Up\38b658ca-419a-4015-847d-ab3035f8c38d-11.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\38b658ca-419a-4015-847d-ab3035f8c38d-4.job => C:\Program Files\Shop and Save Up\38b658ca-419a-4015-847d-ab3035f8c38d-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\38b658ca-419a-4015-847d-ab3035f8c38d-5.job => C:\Program Files\Shop and Save Up\38b658ca-419a-4015-847d-ab3035f8c38d-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job => C:\Documents and Settings\adm\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe <==== ATTENTION
StandardProfile\AuthorizedApplications: [C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe] => Enabled:Crossbrowse
StandardProfile\GloballyOpenPorts: [1090:TCP] => Enabled:rkwphbq
C:\Program Files\Crossbrowse
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
17.06.2015, 08:06
i1usa

Вложений: 1

Отчет
17.06.2015, 11:12
mike 1

Что с проблемой?
18.06.2015, 10:42
i1usa

Нет проблем. Спасибо за помощь
18.06.2015, 16:51
mike 1

[LIST=1][*]Для удаления утилит, которые использовались в лечении скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]

[LIST][*]Для профилактики и защиты от повторных заражений загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите отчет в вашей теме[/LIST]
05.08.2015, 12:52
i1usa

Вложений: 2

Просто открыть страницу virusinfo.info в firefox уже грузит компьютер выше 100%.
Мы удвоили память (до 512), это не сильно помогло (у нас WinXP, процессор Celeron 2ГГц)
Понятно, что ХР уже не поддерживается, но компьютер выбрасывать пока не хочется.
Отчёты прилагаются.
06.08.2015, 00:59
mike 1

Обновляйте систему, а то дырявая как решето.

Internet Explorer 6.0.2900.5512 [color=red][b]Внимание! [url=http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-8]Скачать обновления[/url][/b][/color]
[color=blue][b]^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^[/b][/color]
[color=red][b]Автоматическое обновление отключено[/b][/color]

Foxit Reader v.6.1.3.321 [color=red][b]Внимание! [url=http://www.foxitsoftware.com/russian/downloads/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Локализованные версии могут обновляться позже англоязычных!^[/b][/color]
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 38.0.5 (x86 ru) v.38.0.5 [color=red][b]Внимание! [url=http://www.mozilla.org/ru/firefox/fx]Скачать обновления[/url][/b][/color]
Opera Stable 30.0.1835.59 v.30.0.1835.59 [color=red][b]Внимание! [url=http://www.opera.com/browser/]Скачать обновления[/url][/b][/color]

NANO Антивирус v.0.30.24.68204 - рекомендую установить что нибудь более известное.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]