Добрый день.
При каждом запуске браузера всплывает пресловутый traflabs и реклама, которую не получается удалить. Так же в настройках домашней страницы висит некий searchys-ru.ru. Логи прилагаю, заранее спасибо.
Printable View
Добрый день.
При каждом запуске браузера всплывает пресловутый traflabs и реклама, которую не получается удалить. Так же в настройках домашней страницы висит некий searchys-ru.ru. Логи прилагаю, заранее спасибо.
Уважаемый(ая) [B]vyroum[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe','');
QuarantineFile('C:\Program Files (x86)\PhraseProfessor_1.10.0.21\Update\PhraseProfessorAutoUpdateClient.exe','');
QuarantineFile('C:\Users\Katz\AppData\Roaming\Wargaming.net\googleupd.exe','');
QuarantineFile('C:\Users\Katz\AppData\Roaming\Okx9CUgPrTUA8M2nauIunT6U.exe','');
QuarantineFile('C:\Users\Katz\AppData\Roaming\LOpYpAUc37sSZz69YFl0g.exe','');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-7.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-6.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-5.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-4.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-3.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-11.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-10.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-1-6.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-6.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-4.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-10.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6.exe','');
QuarantineFile('C:\Users\Katz\AppData\Local\Microsoft\Windows\toolbar.exe','');
QuarantineFile('C:\Users\Katz\AppData\Roaming\Browsers\exe.rehcnual2c.bat','');
QuarantineFile('C:\Program Files (x86)\fr\fr.exe','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','apphide');
DeleteFile('C:\Program Files (x86)\baidu\pps.exe','32');
DeleteFile('C:\Users\Katz\AppData\Roaming\Browsers\exe.rehcnual2c.bat','32');
DeleteFile('C:\Users\Katz\AppData\Local\Microsoft\Windows\toolbar.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemScript','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.job','64');
DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6.job','64');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-10.exe','32');
DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-10_user.job','64');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.exe','32');
DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.job','64');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-4.exe','32');
DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-4.job','64');
DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.job','64');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.exe','32');
DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.job','64');
DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5_user.job','64');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-6.exe','32');
DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-6.job','64');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.exe','32');
DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.job','64');
DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-1-7.job','64');
DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-1-6.job','64');
DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-10.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-11.exe','32');
DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-11.job','64');
DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-10_user.job','64');
DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-3.exe','32');
DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-3.job','64');
DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-4.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-5.exe','32');
DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-5.job','64');
DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-4.job','64');
DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-5_user.job','64');
DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-6.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-7.exe','32');
DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-7.job','64');
DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-6.job','64');
DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
DeleteFile('C:\Users\Katz\AppData\Roaming\LOpYpAUc37sSZz69YFl0g.exe','32');
DeleteFile('C:\Windows\Tasks\LOpYpAUc37sSZz69YFl0g.job','64');
DeleteFile('C:\Users\Katz\AppData\Roaming\Okx9CUgPrTUA8M2nauIunT6U.exe','32');
DeleteFile('C:\Windows\Tasks\Okx9CUgPrTUA8M2nauIunT6U.job','64');
DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11','64');
DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3','64');
DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-4','64');
DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5','64');
DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5_user','64');
DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7','64');
DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-11','64');
DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-3','64');
DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-4','64');
DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-5','64');
DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-5_user','64');
DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-7','64');
DeleteFile('C:\Windows\system32\Tasks\ASC8_SkipUac_Katz','64');
DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64');
DeleteFile('C:\Users\Katz\AppData\Roaming\Wargaming.net\googleupd.exe','32');
DeleteFile('C:\Windows\system32\Tasks\LOpYpAUc37sSZz69YFl0g','64');
DeleteFile('C:\Windows\system32\Tasks\Okx9CUgPrTUA8M2nauIunT6U','64');
DeleteFile('C:\Windows\system32\Tasks\PhraseProfessor Auto Updater 1.10.0.21 Core','64');
DeleteFile('C:\Windows\system32\Tasks\PhraseProfessor Auto Updater 1.10.0.21 Pending Update','64');
DeleteFile('C:\Program Files (x86)\PhraseProfessor_1.10.0.21\Update\PhraseProfessorAutoUpdateClient.exe','32');
DeleteFile('C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe','32');
DeleteFile('C:\Windows\system32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core','64');
DeleteFile('C:\Windows\system32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update','64');
DeleteFile('C:\Windows\system32\Tasks\{D590DFE7-9A63-47F8-943F-1A951FB3B73A}','64');
DeleteFile('C:\Users\Katz\AppData\Roaming\istartsurf\UninstallManager.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.
[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]
+ Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowsers' Lnk[/url]
Вот новые логи.
Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
[list][*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
+ Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Вот ещё логи.
Удалите в МВАМ все, [B]кроме[/B]
[CODE]RiskWare.Tool.HCK, D:\keygen.exe, , [6ca75dae216adb5b0a90800dc43df907],
Malware.Packer.Krunchy, D:\Games\Beat\Uninstall.exe, , [d0433dceb4d7013503d7eb792ed21fe1],
PUP.GameTool, D:\Games\Launcher\iccwc3.icc, , [4ec50902adde221413e2275d1be543bd],
HackTool.GamesCheat.Gen, D:\Games\Touhou Collection\TH13 ~ Ten Desires\Th13 -Ten Desires TrainerV2.rar, , [57bcd4373754ea4c26f9c6a3788dd52b],
Trojan.VirTool, D:\Games\Shadow Warroir Classic Redux\steam_api.dll, , [4dc67d8e4c3f45f14b330e56639fbd43],
Trojan.VirTool, D:\Games\Game of Thrones\Binaries\Win32\steam_api.dll, , [37dc000b3e4d81b5ceb0b7ad8f73936d],
Trojan.MSIL.Agent, D:\Games\Hacknet\Hacknet.exe, , [0310db3095f6c571b0d655f353b224dc],
Trojan.LDPinch, D:\Games\Warcraft 1.24c\BNetGatewayEditor.exe, , [ef243dce4249171f51434cd41be79070],
Malware.Packer.Krunchy, D:\Games\Hammerfight\Uninstall.exe, , [1300d13af7944de9c713db891ce451af],
Trojan.Coinminer, D:\Games\Skullgirls Beta-ALI213\Skullgirls.Beta.ALI213\Skullgirls\SkullGirls.exe, , [aa6966a5eba08ea8e870a59fee17d42c],
HackTool.Wpakill, D:\Games\Windows_7_Loader\Windows_7_Loader\Other\RemoveWAT.exe, , [65ae62a98902092d27d3065d31cf3bc5],
PUP.RiskWareTool.CK, D:\Distrib\Adobe Photoshop CS6\amtlib.dll, , [3ad9ed1edcaf9b9b3767434d877b5fa1],
PUP.RiskWareTool.CK, D:\Distrib\Adobe Photoshop CS6 Extended 13.0.1.1 Portable by CheshireCat\PhotoshopCS6_13.0.1.1_Portable\App\PhotoshopCS6_x64\amtlib.dll, , [ab689f6c28635cda207e018fef13ac54],
PUP.HackTool.Patcher, D:\Distrib\Origin\originpro.2015-patch.exe, , [6ea5d73417744beb6f6491772bd537c9],
RiskWare.BitcoinMiner, D:\Distrib\quark\quark-v2_w64.rar, , [dd3638d317741d19539642874ab7fe02],
RiskWare.BitcoinMiner, D:\Distrib\quark\quark-v2_w64\quark-v2_w64\minerd64_sse2.exe, , [32e1c14a52390234c029ae1b6b9614ec],
RiskWare.BitcoinMiner, D:\Distrib\quark\quark-v2_w64\quark-v2_w64\minerd64_sse3.exe, , [bd5642c997f41f177376a128956cd12f],
RiskWare.BitcoinMiner, D:\Distrib\quark\quark-v2_w64\quark-v2_w64\minerd64_sse4.exe, , [29eaab60d6b560d6e10827a2ba477090],
RiskWare.Tool.HCK, D:\Distrib\rsload.net.AIDA64.Extreme.5.20.3400.Portable\Keygen-CHiLi.rar, , [fd167299bfcc8babe2fa6fba53af7888],
PUP.Optional.Softonic.A, D:\Downloads\SoftonicDownloader_for_hamachi.exe, , [6ba87d8eabe0b97d17d59a5ded1347b9],
Trojan.Hideproc, D:\Downloads\HideToolz_2.2.Vista_7.zip, , [21f2ee1dff8c46f0b2ed7e8936cabb45],
Trojan.Ransom.ED, D:\Прыщи\NovicorpWinToFlash_download.chip.eu.zip, , [5db61bf094f7e3539c6092ddc43de818],
Trojan.Ransom.ED, D:\Прыщи\NovicorpWinToFlash_download.chip.eu\ValueAdd\3rdParty\simplix\AntiSMS.exe, , [f91a92792d5e41f5ae4efe71827fd729], [/CODE]
Вроде бы удалил всё кроме вами перечисленного, но traflabs не хочет покидать стартовую страницу браузера.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Вот логи.
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
IFEO\adwcleaner_4.208.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicyScripts: Group Policy detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-3834238121-1487590504-3377766315-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-3834238121-1487590504-3377766315-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.autoconfig_url", "");
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.ftp", "");
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.ftp_port", 0);
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.http", "127.0.0.1");
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.http_port", 4444);
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.no_proxies_on", "localhost, 127.0.0.1");
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.share_proxy_settings", false);
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.ssl", "127.0.0.1");
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.ssl_port", 4445);
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.type", 0);
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 4444
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 4445
FF NetworkProxy: "type", 0
2015-08-16 21:42 - 2015-08-16 21:42 - 00000000 ____D C:\Users\Katz\AppData\Local\globalUpdate
2015-08-15 20:37 - 2015-08-18 23:31 - 00000000 ____D C:\Users\Katz\AppData\Roaming\WindowsUpdater
2015-08-15 20:37 - 2015-08-16 18:07 - 00000000 ____D C:\Users\Katz\AppData\Roaming\Browsers
C:\Users\Katz\AppData\Local\Temp\amisetup0411__13749.exe
C:\Users\Katz\AppData\Local\Temp\amisetup0474__13749.exe
C:\Users\Katz\AppData\Local\Temp\amisetup0526__13746.exe
C:\Users\Katz\AppData\Local\Temp\amisetup0562__13746.exe
C:\Users\Katz\AppData\Local\Temp\amisetup0846__10017.exe
C:\Users\Katz\AppData\Local\Temp\amisetup0888__10017.exe
C:\Users\Katz\AppData\Local\Temp\amisetup0970__14468.exe
C:\Users\Katz\AppData\Local\Temp\amisetup1009__14468.exe
C:\Users\Katz\AppData\Local\Temp\amisetup2025__14750.exe
C:\Users\Katz\AppData\Local\Temp\amisetup2090__14750.exe
C:\Users\Katz\AppData\Local\Temp\amisetup2338__10235.exe
C:\Users\Katz\AppData\Local\Temp\amisetup2805__13747.exe
C:\Users\Katz\AppData\Local\Temp\ED3B.tmp.exe
C:\Users\Katz\AppData\Local\Temp\[email protected]
C:\Users\Katz\AppData\Local\Temp\qqpcmgr_v10.7.16066.216_71811_Silence.exe
Task: {1B7E4660-1479-4CB5-BD61-646AC12367ED} - \WindowsUpdater -> No File <==== ATTENTION
Task: {20A49B56-C8CD-4259-AAB3-7EF3802B8FDC} - \WordSurfer Auto Updater 1.10.0.19 Pending Update -> No File <==== ATTENTION
Task: {28D11E32-2CF6-4807-95C0-C20DB1514874} - \ProPCCleaner_Popup -> No File <==== ATTENTION
Task: {326B709F-1258-40F7-81F6-713BBCE02CE6} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
Task: {33E76A0B-EEB7-4AA2-AA92-060A79306CCE} - \Steam-S-1-8-22-9865GUI -> No File <==== ATTENTION
Task: {47018A11-2B47-44F7-86A5-6E77BEF0474D} - \ASC8_SkipUac_Katz -> No File <==== ATTENTION
Task: {4A43448B-A473-4CA1-9C92-50256B443337} - \Microsoft Office 15 Sync Maintenance for KATZ-PC-Katz -> No File <==== ATTENTION
Task: {57D52F9D-A52C-4D92-98BD-0834D94E4AA2} - \ProPCCleaner_Start -> No File <==== ATTENTION
Task: {5AF8D1EF-E6D5-4370-9EE7-0634F7056056} - \{D590DFE7-9A63-47F8-943F-1A951FB3B73A} -> No File <==== ATTENTION
Task: {5C316257-7A64-4713-8770-E7E4BD3303A1} - \PhraseProfessor Auto Updater 1.10.0.21 Core -> No File <==== ATTENTION
Task: {60E5DE09-40F6-4A98-AC9E-DF478F92E4C7} - \PhraseProfessor Auto Updater 1.10.0.21 Pending Update -> No File <==== ATTENTION
Task: {6E3D5FBB-5452-4913-9BA2-60F727FAFB8C} - \WordSurfer Auto Updater 1.10.0.19 Core -> No File <==== ATTENTION
Task: {C44D18D6-E509-437B-A4CD-12342C8B69D5} - \GoogleUpdateTaskUserS-1-5-21-1970835742GUI -> No File <==== ATTENTION
Task: {E159CED7-B075-4ACD-A65A-683854398251} - \51305EA5-2794-46ED-B346-8E966CB2B86E -> No File <==== ATTENTION
AlternateDataStreams: C:\Windows\IsUn0419.exe:$CmdTcID
AlternateDataStreams: C:\Windows\unvise32.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvapi64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvcuda.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvcuvid.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvd3dumx.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvdispco6435012.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvdispco6435330.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvdispco6435560.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvdispgenco6435012.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvdispgenco6435330.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvdispgenco6435560.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\NvFBC64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\NvIFR64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvinitx.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvoglshim64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvoglv64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvopencl.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvumdshimx.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nvwgf2umx.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\OpenAL32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\OpenCL.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wrap_oal.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\danim.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\dxtmsft3.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\EasyAntiCheat.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\FlashPlayerApp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\LMRT.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\LMRTREND.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvcompiler.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvcuda.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvcuvid.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvd3dum.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\NvFBC.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\NvIFR.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvinit.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvoglshim32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvoglv32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvopencl.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvumdshim.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nvwgf2um.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\OpenAL32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\OpenCL.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\pbsvc_bc2.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\PnkBstrA.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\qcut.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\strmdll.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\tier0.dll:$CmdZnID
AlternateDataStreams: C:\Windows\SysWOW64\tm20dec.ax:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\unam4ie.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wrap_oal.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\nvlddmkm.sys:$CmdTcID
AlternateDataStreams: C:\ProgramData\.rdata:X
AlternateDataStreams: C:\Users\Katz\Desktop\Check Browsers LNK.exe:$CmdTcID
AlternateDataStreams: C:\Users\Katz\Desktop\Check Browsers LNK.exe:$CmdZnID
AlternateDataStreams: C:\Users\Katz\Desktop\ClearLNK.exe:$CmdZnID
AlternateDataStreams: C:\Users\Katz\Desktop\FRST64s.exe:$CmdZnID
AlternateDataStreams: C:\Users\Katz\Desktop\Novoselov_Oleg_Zhenschina_Uchebnik_dlya_muzhchin.zip:$CmdZnID
AlternateDataStreams: C:\Users\Katz\Desktop\Prizrak__Beta-testery_-_cikl_rasskazov_Prizraka__Litmir.net_136225.fb2.zip:$CmdZnID
AlternateDataStreams: C:\Users\Katz\Desktop\zhenschina._uchebnik_dlya_muzhchin._1ya_redakt.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Katz\Downloads\ProjectMetro.exe:$CmdTcID
AlternateDataStreams: C:\Users\Katz\Downloads\ProjectMetro.exe:$CmdZnID
AlternateDataStreams: C:\Users\Все пользователи\.rdata:X
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Вот отчет, но проблема не исчезла.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Проблема таки исчезла переустановкой браузера. Спасибо за помощь и ваше потраченное время.
Удалите МВАМ
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]