Шквал троянов

Printable View

14.06.2015, 21:37
orbison

Вложений: 3

Шквал троянов

Здравствуйте, доброго времени суток!
После посещения сайтов для скачки игр тачпад(курсор мышки) стал неуправляемым. Чтобы передвинуть курсор приходится нажимать правую или левую кнопку, иначе никак. CureIt нашло 47 зловредов, обезвредило, но после этого ничего не изменилось. После обновления системы на несколько дней проблема исчезла, однако потом опять вернулась. Курсор застывает не в следствии включения какой-либо программы, почему это происходит совсем неясно.

Помогите, пожалуйста! Заранее благодарен.
14.06.2015, 21:39
Info_bot

Уважаемый(ая) [B]orbison[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
14.06.2015, 23:32
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\FireLight\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe','');
QuarantineFile('C:\Users\FireLight\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe','');
QuarantineFile('C:\Users\FireLight\AppData\Roaming\Gameo\gameo.exe','');
QuarantineFile('C:\Users\FIRELI~1\AppData\Roaming\WSE_LA~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\FIRELI~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Program Files (x86)\MediaPlayerplus\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-4.exe','');
QuarantineFile('C:\Program Files (x86)\MediaPlayerplus\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-3.exe','');
DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
DelBHO('{FF794437-932D-47E8-BEE9-EB8CB6AE3073}');
QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','');
QuarantineFile('C:\Program Files (x86)\couPonpeakk\2DzfL9hoTf89TJ.dll','');
QuarantineFile('C:\Windows\system32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}w64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{71d5e150-c72b-4e5b-a773-e49420251642}w64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{efa349b9-003c-4506-9e55-957c1cff853c}w64.sys','');
DeleteService('{efa349b9-003c-4506-9e55-957c1cff853c}w64');
DeleteService('{71d5e150-c72b-4e5b-a773-e49420251642}w64');
DeleteService('{5eeb83d0-96ea-4249-942c-beead6847053}w64');
DeleteService('{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64');
DeleteService('Update Mega Browse');
QuarantineFile('C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe','');
QuarantineFile('C:\Users\FireLight\AppData\Roaming\VOPackage\VOsrv.exe','');
SetServiceStart('vosr', 4);
DeleteService('vosr');
QuarantineFile('C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe','');
SetServiceStart('Update Service for advPlugin', 4);
DeleteService('Update Service for advPlugin');
SetServiceStart('MgAssistService', 4);
DeleteService('MgAssistService');
TerminateProcessByName('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe');
QuarantineFile('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe','');
TerminateProcessByName('c:\users\firelight\appdata\local\kometa\kometaup.exe');
QuarantineFile('c:\users\firelight\appdata\local\kometa\kometaup.exe','');
TerminateProcessByName('c:\program files (x86)\mobogenie\mgassist.exe');
TerminateProcessByName('c:\users\firelight\appdata\roaming\vopackage\vosrv.exe');
QuarantineFile('c:\users\firelight\appdata\roaming\vopackage\vosrv.exe','');
DeleteFile('c:\users\firelight\appdata\roaming\vopackage\vosrv.exe','32');
DeleteFile('c:\program files (x86)\mobogenie\mgassist.exe','32');
DeleteFile('c:\users\firelight\appdata\local\kometa\kometaup.exe','32');
DeleteFile('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe','32');
DeleteFile('C:\Users\FireLight\AppData\Roaming\VOPackage\VOsrv.exe','32');
DeleteFile('C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe','32');
DeleteFile('C:\Windows\system32\drivers\{efa349b9-003c-4506-9e55-957c1cff853c}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{71d5e150-c72b-4e5b-a773-e49420251642}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','emioinefsh');
DeleteFile('C:\Program Files (x86)\couPonpeakk\2DzfL9hoTf89TJ.dll','32');
DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32');
DeleteFile('C:\Windows\Tasks\56e24faf-5a5a-4ae9-b26e-23b5f791f1ce-4.job','64');
DeleteFile('C:\Windows\Tasks\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-3.job','64');
DeleteFile('C:\Program Files (x86)\MediaPlayerplus\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-3.exe','32');
DeleteFile('C:\Program Files (x86)\MediaPlayerplus\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-4.exe','32');
DeleteFile('C:\Users\FIRELI~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\MySearchDial.job','64');
DeleteFile('C:\Windows\Tasks\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-4.job','64');
DeleteFile('C:\Windows\Tasks\RegClean Pro_DEFAULT.job','64');
DeleteFile('C:\Windows\Tasks\RegClean Pro_UPDATES.job','64');
DeleteFile('C:\Windows\Tasks\WSE_Lasaoren.job','64');
DeleteFile('C:\Users\FIRELI~1\AppData\Roaming\WSE_LA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\56e24faf-5a5a-4ae9-b26e-23b5f791f1ce-4','64');
DeleteFile('C:\Windows\system32\Tasks\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-3','64');
DeleteFile('C:\Windows\system32\Tasks\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-4','64');
DeleteFile('C:\Users\FireLight\AppData\Roaming\Gameo\gameo.exe','32');
DeleteFile('C:\Windows\system32\Tasks\gameo_update','64');
DeleteFile('C:\Windows\system32\Tasks\RegClean Pro','64');
DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_DEFAULT','64');
DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_UPDATES','64');
DeleteFile('C:\Windows\system32\Tasks\Super Optimizer Schedule','64');
DeleteFile('C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search','64');
DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater','64');
DeleteFile('C:\Users\FireLight\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe','32');
DeleteFile('C:\Users\FireLight\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] над первым сообщением в Вашей теме.

[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B]
15.06.2015, 04:33
orbison

Вложений: 3

Cпасибо.скрипт выполнил.но все то же самое..

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Повторные логи.Карантин полчаса загружал.и при этом состаянии системы не понял загрузилось или нет.таких "чудес" за 15 лет общения с пс не видал.
16.06.2015, 00:02
thyrex

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
16.06.2015, 00:55
orbison

Вложений: 1

Спасибо.не сразу заметил что "застывший" курсор только в акаунте админа.
16.06.2015, 20:15
thyrex

Лог FRST.txt где?
17.06.2015, 13:39
orbison

Лог frst не прошел по объему . Как удалить старые логи чтобы освободилось место для frst.txt??......Система после сканирования грузится чуть не 10 мин.RAM 4+4.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

После восстановления системы пока все в норме.если есть в отчете то укажите пожалуйста подозрительные программы которые желательно удалить.спасибо огромное.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
20.06.2015, 12:33
orbison

Вложений: 1

Не люблю не завершенных дел.Извиняюсь за задержку.Преогромно благодарен.
20.06.2015, 18:01
thyrex

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1700822904-4051040729-1559711122-1001\...\Run: [kometaup] => C:\Users\FireLight\AppData\Local\Kometa\kometaup.exe [1085536 2015-06-15] (Kometa LCC)
Startup: C:\Users\FireLight\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk [2014-09-22]
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (No File)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} => No File
ShellIconOverlayIdentifiers-x32: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/?aff=p
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/?aff=p
HKU\S-1-5-21-1700822904-4051040729-1559711122-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uywuT-4gdlOyg7Rm9iQKjCfyF3s4CGIsfj51fkOkpTAFgVRPPBsJM9FQJowFE7PdPs5IShj1i3w8Rr8z3W_bK9-VsquWxSpukTHMOaDdaQDcxLWFiO6ZeqTzgqT_uEFSq5-5Coi4cdhPMsgSsevP1Fg,,&q={searchTerms}
HKU\S-1-5-21-1700822904-4051040729-1559711122-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://opromar.ru/?utm_source=startpage03&utm_content=33aed09739a6b49e63090631a3b9fdb4
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uywuT-4gdlOyg7Rm9iQKjCfyF3s4CGIsfj51fkOkpTAFgVRPPBsJM9FQJowFE7PdPs5IShj1i3w8Rr8z3W_bK9-VsquWxSpukTHMOaDdaQDcxLWFiO6ZeqTzgqT_uEFSq5-5Coi4cdhPMsgSsevP1Fg,,&q={searchTerms}
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uywuT-4gdlOyg7Rm9iQKjCfyF3s4CGIsfj51fkOkpTAFgVRPPBsJM9FQJowFE7PdPs5IShj1i3w8Rr8z3W_bK9-VsquWxSpukTHMOaDdaQDcxLWFiO6ZeqTzgqT_uEFSq5-5Coi4cdhPMsgSsevP1Fg,,&q={searchTerms}
Toolbar: HKU\S-1-5-21-1700822904-4051040729-1559711122-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
FF Homepage: hxxp://opromar.ru/?utm_source=startpage03&utm_content=33aed09739a6b49e63090631a3b9fdb4
FF SearchPlugin: C:\Users\FireLight\AppData\Roaming\Mozilla\Firefox\Profiles\k0owu202.default\searchplugins\dsrlte.xml [2014-11-18]
2015-05-21 13:40 - 2015-06-15 11:45 - 00000000 ____D C:\Program Files (x86)\RoyalSShOOppErApop
2015-05-21 13:40 - 2015-06-15 11:45 - 00000000 ____D C:\Program Files (x86)\FlashCoUpoN
2015-05-21 13:40 - 2015-05-21 13:41 - 00000000 ____D C:\Program Files (x86)\LuckyCoouepuon
2015-05-21 13:40 - 2015-05-21 13:41 - 00000000 ____D C:\Program Files (x86)\Extensions new tab
2015-06-15 22:35 - 2014-12-07 18:56 - 00000000 ____D C:\Users\FireLight\AppData\Local\Kometa
2015-06-15 22:29 - 2014-04-01 01:07 - 00002226 _____ C:\Windows\Tasks\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-4.job
2015-06-15 22:29 - 2014-04-01 01:06 - 00003148 _____ C:\Windows\Tasks\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-3.job
2015-06-15 22:29 - 2014-04-01 01:05 - 00002180 _____ C:\Windows\Tasks\56e24faf-5a5a-4ae9-b26e-23b5f791f1ce-4.job
C:\Users\FireLight\AppData\Local\Temp\Sqlite3.dll
C:\Users\FireLight\AppData\Local\Temp\vcredist_x64.exe
C:\Users\FireLight\AppData\Local\Temp\wbXMVpdBj13D.exe
C:\Users\FireLight\AppData\Local\Temp\wQhHPqxSaRaR.exe
C:\Users\FireLight\AppData\Local\Temp\XLtKMjD10Vya.exe
C:\Users\FireLight\AppData\Local\Temp\mccspuninstall.exe
C:\Users\FireLight\AppData\Local\Temp\mediaget-uninstaller.exe
C:\Users\FireLight\AppData\Local\Temp\NgcEuYfjNLGF.exe
C:\Users\FireLight\AppData\Local\Temp\oKOmMCGcsjAs.exe
C:\Users\FireLight\AppData\Local\Temp\OlmjhROADeqr.exe
C:\Users\FireLight\AppData\Local\Temp\pBdW1c6t3eyL.exe
C:\Users\FireLight\AppData\Local\Temp\peUPCsFYcDSu.exe
C:\Users\FireLight\AppData\Local\Temp\pps-qq-19.exe
C:\Users\FireLight\AppData\Local\Temp\Qonpzpo7tkmt.exe
C:\Users\FireLight\AppData\Local\Temp\RVRyRpmCU1yn.exe
C:\Users\FireLight\AppData\Local\Temp\setacl.exe
C:\Users\FireLight\AppData\Local\Temp\ES1NUCbaB6d6.exe
C:\Users\FireLight\AppData\Local\Temp\fMkdpbR7UR8s.exe
C:\Users\FireLight\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\FireLight\AppData\Local\Temp\H55PLXtfsWQ7.exe
C:\Users\FireLight\AppData\Local\Temp\I4VJCKzC1TlW.exe
C:\Users\FireLight\AppData\Local\Temp\IgLphiq7KTPW.exe
C:\Users\FireLight\AppData\Local\Temp\isjzErGSL9Li.exe
C:\Users\FireLight\AppData\Local\Temp\JieScxZTDAHh.exe
C:\Users\FireLight\AppData\Local\Temp\lXJYVdmmkcnD.exe
C:\Users\FireLight\AppData\Local\Temp\17560uninstall.exe
C:\Users\FireLight\AppData\Local\Temp\41063uninstall.exe
C:\Users\FireLight\AppData\Local\Temp\76914uninstall.exe
C:\Users\FireLight\AppData\Local\Temp\9RFYBm6Z6Rh9.exe
C:\Users\FireLight\AppData\Local\Temp\autorun.dll
C:\Users\FireLight\AppData\Local\Temp\aY5hYQkipIsH.exe
C:\Users\FireLight\AppData\Local\Temp\bD1cQ5DP3gNc.exe
Task: {216E77F9-2AE1-41D7-A252-00B11254EA2C} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: {3E4BFE09-9D53-4607-AC45-9BE426F88A02} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: {4748D46F-ADAC-4AC0-B686-6FB0C0F18DFF} - System32\Tasks\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-4 => C:\Program Files (x86)\MediaPlayerplus\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-4.exe <==== ATTENTION
Task: {55517047-D9C0-4992-9293-6CB9287E605B} - System32\Tasks\Advanced System Protector_startup => C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe <==== ATTENTION
Task: {627F66CC-A8B6-4A06-8D7A-371CF0FF6D90} - System32\Tasks\Yahoo! Search Updater => C:\Users\FireLight\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe [2014-11-18] (Pay By Ads LTD) <==== ATTENTION
Task: {6E065A30-837D-46FD-818C-BEA34E6BA8DC} - \MySearchDial No Task File <==== ATTENTION
Task: {70C8A916-571E-49C0-9B79-89C1642ED659} - System32\Tasks\Super Optimizer Schedule => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe [2014-08-01] (SUPER PC TOOLS LIMITED) <==== ATTENTION
Task: {76E79016-3BEA-4023-AA3C-CD61747BF72E} - System32\Tasks\56e24faf-5a5a-4ae9-b26e-23b5f791f1ce-4 => C:\Program Files (x86)\Freeven pro 1.2\56e24faf-5a5a-4ae9-b26e-23b5f791f1ce-4.exe <==== ATTENTION
Task: {81057836-F539-4AE1-B908-4C57EB850F74} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\FireLight\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTION
Task: {B1F61F88-4A51-4069-98DC-12C94DDC62AE} - \WSE_Lasaoren No Task File <==== ATTENTION
Task: {BB1DCDEE-3C97-44BF-B08B-9120248E2A01} - System32\Tasks\gameo_update => C:\Users\FireLight\AppData\Roaming\Gameo\gameo.exe [2014-12-31] () <==== ATTENTION
Task: {D14AEDF5-2A98-434B-9758-1AC5CC8CEF64} - System32\Tasks\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-3 => C:\Program Files (x86)\MediaPlayerplus\f3f0858e-82fc-41a9-afa1-4fa3e3eb766f-3.exe <==== ATTENTION
Task: {D39771F4-2749-4CE9-85EA-93A9EDC5FA2E} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: {D562EFD1-F579-4F27-BF91-23C4F8575096} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe [2014-09-10] (MyPC Backup) <==== ATTENTION
Task: {DFCA51B4-E46E-41A6-924F-C358E879161D} - System32\Tasks\Yahoo! Search => C:\Users\FireLight\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe <==== ATTENTION
Task: C:\Windows\Tasks\56e24faf-5a5a-4ae9-b26e-23b5f791f1ce-4.job => C:\Program Files (x86)\Freeven pro 1.2\56e24faf-5a5a-4ae9-b26e-23b5f791f1ce-4.exeƒ/piqisdTdl /xQuGqOftY='Freeven pro 1.2' /fzETzV C:\Program Files (x86)\Freeven pro 1.2\54253.xpi' /DZzxQFcD=54253 /TdQZcHWR='001361' /rbBZTdiDY='verticals-' /ZmEYwF='0' /mGGRaIid=3138F414FB6A4C98AA4AD74B5CFCDCB2IE /WwMdIO=c1fedb97e5ed319f81b3f0800eab8e1e /NSHCoQ=1_34_3_28 /hkowLX=1.34.3.28 /qutyT=1396310683 /UKuAqxp=http:/stats.clientdataservice.com /lULIESRR=http:/errors.clientdataservice.com /jstWc=300 /VweGhsNx=2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com /ZiKsATU=0.94 /npoFk=a2ab9302c551a480499719932d6d5b0f92bfa4cf8298a479280d575352ee81de1com54253 /unViWxe=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/54253.rdf /ALdFhnA='Freeven pro 1.2' /duqNU='Feven Shopping Companion' /vadxPlZ='Freeven' /IsnvtF=ch /wVQcpJB /VjpiBpnMN /qSLRBCJc /hdMfoFC='http:/update.clientdataservice.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\FIRELI~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\WSE_Lasaoren.job => C:\Users\FIRELI~1\AppData\Roaming\WSE_LA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\Users\FireLight\SkyDrive:ms-properties
Reboot:
[/code]
[list][*]Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
21.06.2015, 14:31
orbison

Вложений: 1

спасибо.сделал
22.06.2015, 11:49
thyrex

Что с проблемой?
24.06.2015, 13:51
orbison

Пока никаких проблем. преогпромная благодарность!!
24.06.2015, 18:15
thyrex

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
24.06.2015, 18:25
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]61[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]