Загрузилось много программ и троянцев Kinoroom Browser, Crossbrowser похоже на случай по заявке 191320

Вирус Crossbrowser, Kinoroom Browser, SmartWeb и еще несколько программ в расширениях браузера Хром установилось огромное количество плагинов, некоторые программы удалил через удаление, а некоторые остались, логи сканирования прилагаю.

Уважаемый(ая) [B]Sergo5[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Admin\appdata\local\smartweb\__u.exe','');
QuarantineFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe','');
QuarantineFile('C:\Users\Admin\AppData\Roaming\WindowsUpdater\Updater.exe','');
QuarantineFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','');
QuarantineFile('C:\Users\Admin\AppData\Local\SmartWeb\SmartWebHelper.exe','');
QuarantineFile('C:\Users\Admin\AppData\Local\SystemDir\nethost.exe','');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','');
QuarantineFile('C:\ProgramData\wKaPnjfh\dNaqicjuJ5.bat','');
QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','');
QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','');
DeleteService('swsedrvr_vt_1_10_0_25');
DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kinoroom Browser');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');
DeleteFile('C:\ProgramData\wKaPnjfh\dNaqicjuJ5.bat','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KRB Updater Utility');
DeleteFile('C:\Windows\Tasks\6e590e4d-0146-4d61-bd1a-55f68ba3f46c-5.job','64');
DeleteFile('C:\Windows\Tasks\6e590e4d-0146-4d61-bd1a-55f68ba3f46c-5_user.job','64');
DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
DeleteFile('C:\Windows\Tasks\iToolsDaemon.job','64');
DeleteFile('C:\Windows\system32\Tasks\6e590e4d-0146-4d61-bd1a-55f68ba3f46c-5','64');
DeleteFile('C:\Windows\system32\Tasks\6e590e4d-0146-4d61-bd1a-55f68ba3f46c-5_user','64');
DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64');
DeleteFile('C:\Windows\system32\Tasks\iToolsDaemon','64');
DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','64');
DeleteFile('C:\Windows\system32\Tasks\nethost task','64');
DeleteFile('C:\Users\Admin\AppData\Local\SystemDir\nethost.exe','32');
DeleteFile('C:\Users\Admin\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core','64');
DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update','64');
DeleteFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','32');
DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater','64');
DeleteFile('C:\Users\Admin\AppData\Roaming\WindowsUpdater\Updater.exe','32');
DeleteFile('C:\Windows\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Core','64');
DeleteFile('C:\Windows\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Pending Update','64');
DeleteFile('C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{76361242-1EE1-4CEC-896B-3A9F7A84659E}','64');
DeleteFile('C:\Windows\system32\Tasks\{DE54CA55-A215-4C05-B0CC-F3E95AE28EAD}','64');
DeleteFile('C:\Users\Admin\appdata\local\smartweb\__u.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.

Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowsers' Lnk[/url]

Скачайте AVZ 4.45, обновите его базы

[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]

[QUOTE=thyrex;1325382]
Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][B]c:\quarantine.zip[/B] пришлите по красной ссылке [COLOR=Red][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] [B]над первым сообщением[/B] в Вашей теме.

Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowsers' Lnk[/URL]

Скачайте AVZ 4.45, обновите его базы

[B][COLOR=Red]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B][/QUOTE]

логи сделал обновленной версией

Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]

3. Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].
4. Прикрепите этот отчет к своему следующему сообщению.

+ делайте новый лог МВАМ

логи MBAM будут только завтра

отчет во вложении,
так же по одному ярлыку в расположении C:\ProgramData\CjYShZPdkBbxUL был батник такого содержания:

chcp 1251 >NUL

set /p command1=< "%~dp000"
ping 192.0.0.1 -n 1 -w 3 > nul
set /p command2=< "%~dp001"
ping 192.0.0.1 -n 1 -w 1 > nul
set /p command3=< "%~dp002"
ping 192.0.0.1 -n 1 -w 1 > nul
set /p command4=< "%~dp003"
ping 192.0.0.1 -n 1 -w 1 > nul
set /p command5=< "%~dp004"
ping 192.0.0.1 -n 1 -w 5 > nul
set /p command6=< "%~dp005"
ping 192.0.0.1 -n 1 -w 5 > nul
chcp 866 >NUL

%command1%%command2%%command3%%command4%%command5%%command6%


в ручном режиме удалил левые папки созданные в это же время из C:\ProgramData\

новый лог МВАМ

Удалите в МВАМ [B]только[/B]
[CODE]PUP.Optional.AppVerifier, HKLM\SOFTWARE\AppVerifierService, , [eca182d92b60a195b79e2a91fd0617e9],
PUP.Optional.HighDefAction, HKLM\SOFTWARE\HighDefAction, , [9cf1fd5e484366d05accef75a65d4eb2],
PUP.Optional.YorkNewCin, HKLM\SOFTWARE\YorkNewCin, , [b6d7c893711a7bbbe7ed9eee9d667b85],
PUP.Optional.CinemaPlus, HKLM\SOFTWARE\ARENAHD, , [305d0a51deade4520c835bf7e51ec23e],
PUP.Optional.CrossRider, HKLM\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\32846, , [ade072e95239270fee4fed6cae5524dc],
PUP.Optional.OurSurfing.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [325b7cdfee9d8fa7a98bdc65b44f936d],
PUP.Optional.AdvancedPCCare, HKLM\SOFTWARE\MICROSOFT\TRACING\advancedpccare_RASAPI32, , [cfbe9ebdd4b77abcb7552f8cae5551af],
PUP.Optional.AdvancedPCCare, HKLM\SOFTWARE\MICROSOFT\TRACING\advancedpccare_RASMANCS, , [f99433282368b4821eee46750af95ca4],
PUP.Optional.ExtSetup, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\extsetup, , [d9b4f4678efd3cfabf20ea739d66827e],
Trojan.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\nethost task, , [008dfa61a8e394a2b7addb971ae87789],
PUP.Optional.SmartWeb, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SmartWeb Upgrade Trigger Task, , [107d213a3358d660a03f512ea65d12ee],
PUP.Optional.SwiftSearch, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SwiftSearch Auto Updater 1.10.0.25 Core, , [bdd02c2f9eed3afc1c248d098182629e],
PUP.Optional.SwiftSearch, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SwiftSearch Auto Updater 1.10.0.25 Pending Update, , [8a03e8737912a3933c047e1817ec956b],
PUP.Optional.HighDefAction, HKLM\SOFTWARE\WOW6432NODE\HighDefAction, , [6726c893008b91a52cfa65ffec175aa6],
PUP.Optional.Elex, HKLM\SOFTWARE\WOW6432NODE\ihpmserver, , [0d801c3f4b403204aa5ca9ed13f0f60a],
PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SwiftSearchAutoUpdateClient_RASAPI32, , [c2cbb8a3afdc1b1b5ee3672f2fd4ba46],
PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SwiftSearchAutoUpdateClient_RASMANCS, , [b8d5dd7e3556e94d1a270f870ff4e917],
PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\WordwizardAutoUpdateClient_RASAPI32, , [0489d88367246bcbf624049427dc7a86],
PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\WordwizardAutoUpdateClient_RASMANCS, , [d3bacf8ce1aabe788991b9df0201c53b],
PUP.Optional.VOPackage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VOPackage, , [3657c596226971c5d67726633ec50bf5],
PUP.Optional.Elex, HKLM\SOFTWARE\WOW6432NODE\RAYDLD, , [ade066f589029f975d1d135d11f18a76],
PUP.Optional.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\TUTORIALS, , [6f1e63f8f29938fe95a0e6a16d96c43c],
PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WWFD_VT_1_10_0_24, , [e4a9fd5e54376ec897919ced57ac41bf],
PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DIJOJYVI, , [6f1e5902602b00367554f67a26ddb54b],
PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NINECIWI, , [98f5cf8c078486b046833d33758e4fb1],
PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PUNIHODE, , [6924ea715c2f49ed87429fd1b15205fb],
PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZYVIRIGO, , [335a065590fb0f2772573f3118ebe51b],
PUP.Optional.HighDefAction, HKU\S-1-5-21-2130218041-3526548659-3257442761-1001\SOFTWARE\HighDefAction, , [c9c47be0c2c961d5fb2aaeb6d033d828],

PUP.Optional.CinemaPlus, HKLM\SOFTWARE\ARENAHD|value, 1, , [305d0a51deade4520c835bf7e51ec23e]
PUP.Optional.PCTuner, HKLM\SOFTWARE\HIGHDEFACTION|value, 1, , [c9c47edd0d7e6acc03e6d59f976c956b]
PUP.Optional.OurSurfing.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, oursurfing, , [325b7cdfee9d8fa7a98bdc65b44f936d]
PUP.Optional.OurSurfing.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, http://www.oursurfing.com/web/?type=ds&ts=1445552578&z=78e1708453828cbce08e5cbg4z3z8w8w3wboaw8m1b&from=amt&uid=st9750423as_5ws313ncxxxx5ws313nc&q={searchTerms}, , [92fbf76428635dd934001a27fb0806fa]
PUP.Optional.Elex, HKLM\SOFTWARE\WOW6432NODE\RAYDLD|dir, C:\Program Files (x86)\RayDld, , [ade066f589029f975d1d135d11f18a76]
PUP.Optional.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\TUTORIALS|HostGUID, 0466377C-98EA-491D-A062-D6CF8DBB8DCD, , [6f1e63f8f29938fe95a0e6a16d96c43c]
PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\wwfd_vt_1_10_0_24|ImagePath, system32\drivers\wwfd_vt_1_10_0_24.sys, , [e4a9fd5e54376ec897919ced57ac41bf]
PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\dijojyvi|ImagePath, C:\Program Files (x86)\D2678B80-1445547832-81E1-2CCC-C8600016F055\hnsc2A3D.tmp, , [6f1e5902602b00367554f67a26ddb54b]
PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\nineciwi|ImagePath, C:\Program Files (x86)\D2678B80-1445552208-81E1-2CCC-C8600016F055\knsj1DC8.tmpfs, , [98f5cf8c078486b046833d33758e4fb1]
PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\punihode|ImagePath, C:\Program Files (x86)\D2678B80-1445547832-81E1-2CCC-C8600016F055\knsrFD2C.tmpfs, , [6924ea715c2f49ed87429fd1b15205fb]
PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\zyvirigo|ImagePath, C:\Program Files (x86)\D2678B80-1445547832-81E1-2CCC-C8600016F055\jnsh14B8.tmp, , [335a065590fb0f2772573f3118ebe51b]

PUP.Optional.ExtSetup, C:\Users\Admin\AppData\Local\Microsoft\Extensions\extsetup.exe, , [95f8a9b2f59648eeedef500d887b1ae6],
PUP.Optional.ExtSetup, C:\Windows\System32\Tasks\extsetup, , [325b401b810a979f2ab30d50b54ecd33], [/CODE]

удалил, пока полет нормальный

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.

логи во вложении

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-2130218041-3526548659-3257442761-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2130218041-3526548659-3257442761-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2130218041-3526548659-3257442761-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => No File
Task: {05441ADC-56EC-40FE-A405-65671D3ED7A8} - \SwiftSearch Auto Updater 1.10.0.25 Core -> No File <==== ATTENTION
Task: {3016E045-43A9-4A06-80D3-2090DA7CF1F5} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
Task: {3ACB517F-D792-43E7-BF9A-D24B7A5AB867} - \nethost task -> No File <==== ATTENTION
Task: {4F1B41B0-6602-4FAD-88BF-B5131E25AAF1} - \WordWizard Auto Updater 1.10.0.24 Pending Update -> No File <==== ATTENTION
Task: {B1877DFD-01C3-45E0-AAFA-AC9D5DC64064} - \WordWizard Auto Updater 1.10.0.24 Core -> No File <==== ATTENTION
Task: {CD1D5119-F9EF-43F0-B888-01DB55F8E628} - System32\Tasks\Microsoft\Windows\4FBED9E1-9C88-4CE6-9274-A9F48C0F5CB3 => C:\Users\Admin\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\4FBED9E1-9C88-4CE6-9274-A9F48C0F5CB3\E4A39AE3-20BF-4695-AF97-2FFE63876900.exe [2015-10-23] () <==== ATTENTION
Task: {D021ABB2-5678-457F-97C6-1EFB7B15244E} - \Crossbrowse -> No File <==== ATTENTION
Task: {DD2FA1C3-2C33-4165-A02D-C3F7EE2F8FAE} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> No File <==== ATTENTION
Task: {DF791418-8D22-447D-94BF-F51EA2EE9ED2} - System32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service => C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe
Task: {EEF5E5D1-211E-49A2-84FB-975C9A6D145E} - \KRB Updater Utility -> No File <==== ATTENTION
Task: {F391875F-E4B8-43FD-B603-29E428817D91} - \WindowsUpdater -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A
AlternateDataStreams: C:\ProgramData\Temp:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC
HKLM-x32\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Admin\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-2130218041-3526548659-3257442761-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
OPR Extension: (Smart Browser) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae [2015-11-07]
S2 dijojyvi; C:\Program Files (x86)\D2678B80-1445547832-81E1-2CCC-C8600016F055\hnsc2A3D.tmp [X]
S2 ihpmServer; "C:\Program Files (x86)\RayDld\ihpmServer.exe" [X]
S2 nineciwi; C:\Program Files (x86)\D2678B80-1445552208-81E1-2CCC-C8600016F055\knsj1DC8.tmpfs [X]
S2 punihode; C:\Program Files (x86)\D2678B80-1445547832-81E1-2CCC-C8600016F055\knsrFD2C.tmpfs [X]
S2 zyvirigo; C:\Program Files (x86)\D2678B80-1445547832-81E1-2CCC-C8600016F055\jnsh14B8.tmp [X]
S1 wwfd_vt_1_10_0_24; system32\drivers\wwfd_vt_1_10_0_24.sys [X]
2015-11-07 14:26 - 2015-11-07 14:26 - 00003334 _____ C:\Windows\System32\Tasks\SafeBrowser
2015-11-07 14:26 - 2015-11-07 14:26 - 00000000 ____D C:\Users\Admin\AppData\Local\Kometa
2015-10-23 00:11 - 2015-10-24 22:43 - 00000000 ____D C:\Users\Admin\AppData\Roaming\WindowsUpdater
2015-10-23 00:01 - 2015-10-23 00:01 - 00000000 __SHD C:\Users\Все пользователи\KRB Updater Utility
2015-10-23 00:01 - 2015-10-23 00:01 - 00000000 __SHD C:\ProgramData\KRB Updater Utility
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]

лог файл во вложении

На этом все

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]