Помогите удалит MPC cleaner и все что он с собой приносит [not-a-virus:AdWare.Win32.PriceGong.a ]

Printable View

30.07.2016, 21:24
Юрий Миронов

Помогите удалит MPC cleaner и все что он с собой приносит [not-a-virus:AdWare.Win32.PriceGong.a ]

Поставили MPC Cleaner и с помощью него устанавливаются левые программы. Помогите удалить пожалуйста.
Стандартными и нестандартными не удаляется, антивирусник постоянно что-то находит новое.
30.07.2016, 21:26
Info_bot

Уважаемый(ая) [B]Юрий Миронов[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
30.07.2016, 23:48
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Toshiba\appdata\local\smartweb\__u.exe','');
QuarantineFile('C:\Users\Toshiba\appdata\local\smartweb\swhk.dll','');
QuarantineFile('C:\Users\Toshiba\appdata\local\smartweb\smartwebhelper.exe','');
QuarantineFile('C:\Users\Toshiba\appdata\local\smartweb\smartwebapp.exe','');
QuarantineFile('C:\Program Files\ZetaGames\Upd.exe','');
QuarantineFile('C:\Users\Toshiba\AppData\Local\SmartWeb\SmartWebHelper.exe','');
QuarantineFile('C:\Users\Toshiba\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\358B0085-6E80-423E-99C7-992E1FDB1AB0\B785315A-D585-456F-96A7-0A345C86F850.exe','');
QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','');
QuarantineFile('C:\Users\Toshiba\AppData\Local\Kometa\kometaup.exe','');
QuarantineFile('C:\Users\Toshiba\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\Toshiba\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','');
DeleteService('TSSK');
DeleteService('softaal');
DeleteService('QMUdisk');
SetServiceStart('MPCKpt', 4);
DeleteService('MPCKpt');
SetServiceStart('MPCBase', 4);
DeleteService('MPCBase');
QuarantineFile('C:\Windows\system32\Drivers\DsArk.sys','');
DeleteService('BEDCBDF9-E851-41E4-955E-D471F1231C58');
QuarantineFile('C:\Program Files\groover140120161447\Xangeenc.exe','');
SetServiceStart('MPCProtectService', 4);
DeleteService('MPCProtectService');
QuarantineFile('C:\Windows\system32\DRIVERS\MPCKpt.sys','');
QuarantineFile('C:\Windows\System32\drivers\MPCBase.sys','');
QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll','');
QuarantineFile('C:\Program Files\MPC Cleaner\BrowserPlugIn.dll','');
QuarantineFile('C:\Program Files\MPC Cleaner\AndriodServer.dll','');
QuarantineFile('C:\Program Files\MPC Cleaner\AdbWinUsbApi.dll','');
QuarantineFile('C:\Program Files\MPC Cleaner\AdbWinApi.DLL','');
TerminateProcessByName('c:\program files\mpc cleaner\mpcprotectservice.exe');
QuarantineFile('c:\program files\mpc cleaner\mpcprotectservice.exe','');
TerminateProcessByName('c:\program files\mpc cleaner\mpctray.exe');
QuarantineFile('c:\program files\mpc cleaner\mpctray.exe','');
DeleteFile('c:\program files\mpc cleaner\mpctray.exe','32');
DeleteFile('c:\program files\mpc cleaner\mpcprotectservice.exe','32');
DeleteFile('C:\Program Files\MPC Cleaner\AdbWinApi.DLL','32');
DeleteFile('C:\Program Files\MPC Cleaner\AndriodServer.dll','32');
DeleteFile('C:\Program Files\MPC Cleaner\BrowserPlugIn.dll','32');
DeleteFile('C:\Program Files\MPC Cleaner\Cleaner.dll','32');
DeleteFile('C:\Program Files\MPC Cleaner\Database.dll','32');
DeleteFile('C:\Program Files\MPC Cleaner\LogReport.dll','32');
DeleteFile('C:\Program Files\MPC Cleaner\LpcManager.dll','32');
DeleteFile('C:\Program Files\MPC Cleaner\Monitor.dll','32');
DeleteFile('C:\Program Files\MPC Cleaner\MpcSafeDll.dll','32');
DeleteFile('C:\Program Files\MPC Cleaner\Report.dll','32');
DeleteFile('C:\Program Files\MPC Cleaner\SafeNavi.dll','32');
DeleteFile('C:\Program Files\MPC Cleaner\SafeProtect.dll','32');
DeleteFile('C:\Program Files\MPC Cleaner\Support.dll','32');
DeleteFile('C:\Program Files\MPC Cleaner\TrayFrame.dll','32');
DeleteFile('C:\Program Files\MPC Cleaner\Update.dll','32');
DeleteFile('C:\Program Files\MPC Cleaner\Utility.dll','32');
DeleteFile('C:\Program Files\MPC Cleaner\Web.dll','32');
DeleteFile('C:\Program Files\MPC Cleaner\WinService.dll','32');
DeleteFile('C:\Program Files\MPC Cleaner\XBus.dll','32');
DeleteFile('C:\Program Files\MPC Cleaner\XProcessBus.dll','32');
DeleteFile('C:\Program Files\MPC Cleaner\XSkin.dll','32');
DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll','32');
DeleteFile('C:\Windows\System32\drivers\MPCBase.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\MPCKpt.sys','32');
DeleteFile('C:\Program Files\groover140120161447\Xangeenc.exe','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16924.223\QMUdisk.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16924.223\softaal.sys','32');
DeleteFile('C:\Windows\system32\tssk.sys','32');
DeleteFile('C:\Users\Toshiba\AppData\Local\Amigo\Application\vk.exe http://r.mail.ru/n137257923','32');
DeleteFile('C:\Users\Toshiba\AppData\Local\Amigo\Application\ok.exe http://r.mail.ru/n137257727','32');
DeleteFile('C:\Users\Toshiba\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32');
DeleteFile('C:\Windows\system32\Tasks\DealPly','32');
DeleteFile('C:\Windows\system32\Tasks\DSite','32');
DeleteFile('C:\Users\Toshiba\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Users\Toshiba\AppData\Local\Kometa\kometaup.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Kometa up','32');
DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','32');
DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');
DeleteFile('C:\Users\Toshiba\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\358B0085-6E80-423E-99C7-992E1FDB1AB0\B785315A-D585-456F-96A7-0A345C86F850.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A358B0085-6E80-423E-99C7-992E1FDB1AB0','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\358B0085-6E80-423E-99C7-992E1FDB1AB0','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\KRBUUS\KRB Updater Utility Service','32');
DeleteFile('C:\Users\Toshiba\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
DeleteFile('C:\Program Files\ZetaGames\Upd.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ZetaUpdate','32');
DeleteFile('C:\Users\Toshiba\appdata\local\smartweb\smartwebapp.exe','32');
DeleteFile('C:\Users\Toshiba\appdata\local\smartweb\smartwebhelper.exe','32');
DeleteFile('C:\Users\Toshiba\appdata\local\smartweb\swhk.dll','32');
DeleteFile('C:\Users\Toshiba\appdata\local\smartweb\__u.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.

[B][COLOR="Red"]Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи[/COLOR][/B]
31.07.2016, 00:32
Юрий Миронов

файлы нового сканирования
31.07.2016, 09:29
thyrex

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.
6. Логи, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
31.07.2016, 09:54
Юрий Миронов

frst логи
31.07.2016, 11:04
thyrex

Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/url]

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3237881447-745292048-2296091506-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-3237881447-745292048-2296091506-1000 -> {9ED96909-D5DC-4FC0-A6F1-A167AAABB5FA} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=7F07F084-0B2C-449C-9A02-545B5C554D47&pid=510&query={searchTerms}&sc=ie
BHO: У¦УГ±¦Т»јь°ІЧ°Іејю -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:\Program Files\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司)
FF Plugin: @iqiyi.com/npclient -> C:\Program Files\IQIYI Video\LStyle\npclient.dll [No File]
FF Plugin: @iqiyi.com/npWebPlayer -> C:\Program Files\IQIYI Video\LStyle\npWebPlayer.dll [No File]
FF Plugin: @qq.com/npAndroidAssistant -> C:\Program Files\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司)
FF SearchPlugin: C:\Users\Toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\npi9056c.default\searchplugins\RuSearcher.xml [2015-12-20]
FF Extension: NetFilterPRO - C:\Users\Toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\npi9056c.default\extensions\[email protected] [2015-04-09] [not signed]
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursearching.com/?type=sc&ts=1450609725&z=790542d3cd5deef4510c4afgczfwee1qae3t3teq2q&from=itr&uid=ST9320325AS_6VDA92H8XXXX6VDA92H8
CHR HomePage: Default -> hxxp://www.yoursearching.com/?type=hp&ts=1450609725&z=790542d3cd5deef4510c4afgczfwee1qae3t3teq2q&from=itr&uid=ST9320325AS_6VDA92H8XXXX6VDA92H8
CHR DefaultSearchURL: Default -> hxxp://yoursearching.com/web?type=ds&ts=1452782248&z=4d832296833da1fbd7c26fdg5z9w7o7m7b5o0z8t9m&from=face&uid=ST9320325AS_6VDA92H8XXXX6VDA92H8&q={searchTerms}
CHR DefaultSearchKeyword: Default -> yoursearching
CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fidibeiehaokohhbnkdjmkcapgnndfkc] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jkagakiplhpgacmegfblcddbckenmiio] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [kjlpdpfmpoggibmjgmbaoidffidifakh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [odkmedfomghphdnmmemhkpoanggcfbbe] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (NetFilterPRO) - C:\Users\Toshiba\AppData\Roaming\Opera Software\Opera Stable\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-05-26]
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe hxxp://www.yoursearching.com/?type=sc&ts=1450609725&z=790542d3cd5deef4510c4afgczfwee1qae3t3teq2q&from=itr&uid=ST9320325AS_6VDA92H8XXXX6VDA92H8
S2 MPCProtectService; "C:\Program Files\MPC Cleaner\MPCProtectService.exe" [X]
S0 MPCBase; System32\drivers\MPCBase.sys [X]
S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
S3 Tosrfcom; no ImagePath
2016-07-31 02:10 - 2016-02-01 11:43 - 00000000 ____D C:\Program Files\MPC Cleaner
2016-07-31 02:10 - 2015-12-25 23:07 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-07-31 02:05 - 2015-12-25 23:07 - 00000000 ____D C:\Users\Toshiba\AppData\Local\SmartWeb
2016-07-30 20:52 - 2016-02-01 11:15 - 00000000 ____D C:\Users\Все пользователи\TimeTasks
2016-07-30 20:52 - 2016-02-01 11:15 - 00000000 ____D C:\ProgramData\TimeTasks
2016-07-30 20:52 - 2015-12-25 23:08 - 00000000 ____D C:\Users\Все пользователи\MWdMM
2016-07-30 20:52 - 2015-12-25 23:08 - 00000000 ____D C:\ProgramData\MWdMM
2016-07-30 20:52 - 2015-12-25 23:08 - 00000000 ____D C:\Program Files\Oursoft
2016-07-30 20:52 - 2015-12-20 16:14 - 00000000 ____D C:\Users\Toshiba\AppData\Local\A0C55600-1450628041-DF11-AB8C-00266C67B4A5
2016-07-30 20:52 - 2015-12-20 16:11 - 00000000 ____D C:\Users\Toshiba\AppData\Roaming\ASPackage
2016-07-30 15:54 - 2013-02-10 15:54 - 00000000 ____D C:\Program Files\DealPly
2016-07-29 12:05 - 2015-12-25 23:07 - 00000000 ____D C:\Users\Toshiba\AppData\LocalLow\SmartWeb
2016-07-21 19:00 - 2016-02-01 11:43 - 00000000 ____D C:\Users\Toshiba\AppData\Local\A0C55600-1454326995-DF11-AB8C-00266C67B4A5
2016-07-21 19:00 - 2016-02-01 11:42 - 00000000 ____D C:\Program Files\SpaceSondPro_v53.12571
2016-07-21 19:00 - 2016-01-14 19:11 - 00000000 ____D C:\Program Files\rec_en_77
2016-07-21 19:00 - 2015-12-25 23:17 - 00000000 ____D C:\Users\Toshiba\AppData\Local\gmsd_ru_005010187
2016-07-21 19:00 - 2015-12-25 23:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
2016-07-21 19:00 - 2015-12-25 23:14 - 00000000 ____D C:\Users\Все пользователи\BWdMB
2016-07-21 19:00 - 2015-12-25 23:14 - 00000000 ____D C:\ProgramData\BWdMB
2016-07-21 19:00 - 2015-12-20 16:11 - 00000000 ____D C:\Users\Все пользователи\Tmp0x0x
2016-07-21 19:00 - 2015-12-20 16:11 - 00000000 ____D C:\Users\Toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZetaGames
2016-07-21 19:00 - 2015-12-20 16:11 - 00000000 ____D C:\ProgramData\Tmp0x0x
2016-07-21 19:00 - 2015-12-20 16:11 - 00000000 ____D C:\Program Files\SFK
2016-07-21 19:00 - 2015-12-20 16:08 - 00000000 ____D C:\Users\Toshiba\AppData\Local\ZetaGamesNews
C:\Users\Toshiba\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\Toshiba\AppData\Local\Temp\amigo_setup.exe
C:\Users\Toshiba\AppData\Local\Temp\AskSLib.dll
C:\Users\Toshiba\AppData\Local\Temp\BaiduAn.Setup.1117.4.0.0.516_1050100127.exe
C:\Users\Toshiba\AppData\Local\Temp\Ch8NyWu8c7Ir.exe
C:\Users\Toshiba\AppData\Local\Temp\cN1b3gZIoJTc.exe
C:\Users\Toshiba\AppData\Local\Temp\fast-torrent-search.exe
C:\Users\Toshiba\AppData\Local\Temp\File_Download230859.exe
C:\Users\Toshiba\AppData\Local\Temp\internetinstaller_tmp.exe
C:\Users\Toshiba\AppData\Local\Temp\kIaCYCzsKgD0.exe
C:\Users\Toshiba\AppData\Local\Temp\KUIU.EXE
C:\Users\Toshiba\AppData\Local\Temp\mailruhomesearchvbm.exe
C:\Users\Toshiba\AppData\Local\Temp\mQZ9BVpJ25om.exe
C:\Users\Toshiba\AppData\Local\Temp\PCMgr_Setup_11_1_16924_223.exe
C:\Users\Toshiba\AppData\Local\Temp\QYAgent_runxx.dl.dll
C:\Users\Toshiba\AppData\Local\Temp\sender.exe
C:\Users\Toshiba\AppData\Local\Temp\VD7hyvu6PgGO.exe
C:\Users\Toshiba\AppData\Local\Temp\vuupc.exe
CustomCLSID: HKU\S-1-5-21-3237881447-745292048-2296091506-1000_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll => No File
CustomCLSID: HKU\S-1-5-21-3237881447-745292048-2296091506-1000_Classes\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}\InprocServer32 -> C:\Program Files\IQIYI Video\LStyle\npWebPlayer.dll => No File <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-3237881447-745292048-2296091506-1000_Classes\CLSID\{61CED8F3-2CB2-4C3C-9484-7530E1127A58}\InprocServer32 -> C:\Program Files\IQIYI Video\LStyle\npWebPlayer.dll => No File <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-3237881447-745292048-2296091506-1000_Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}\InprocServer32 -> C:\Program Files\IQIYI Video\LStyle\npWebPlayer.dll => No File <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-3237881447-745292048-2296091506-1000_Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF-NOT}\InprocServer32 -> C:\Program Files\IQIYI Video\LStyle\npWebPlayer.dll => No File <==== ATTENTION
Task: {03ED5EF6-D367-4265-994F-5D14426828C3} - \DealPly -> No File <==== ATTENTION
Task: {05D4A5F4-131D-4A93-8D2D-4C28B8A1296F} - \chrome5_logon -> No File <==== ATTENTION
Task: {0B18D028-BBA0-4E1D-87F9-14F2928792CC} - \Kometa up -> No File <==== ATTENTION
Task: {0DAD0D4E-7107-4B0F-9637-5775BA435D58} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
Task: {0ECF9137-352C-4EE0-9B16-340DD52510AE} - \Microsoft\Windows\358B0085-6E80-423E-99C7-992E1FDB1AB0 -> No File <==== ATTENTION
Task: {33F44AD6-FEDA-41BE-BBE4-913E2FDB2BF1} - \Taoommif -> No File <==== ATTENTION
Task: {548101E8-86A7-4FD7-9B47-0CF5D4A09F47} - \Microsoft\Windows\A358B0085-6E80-423E-99C7-992E1FDB1AB0 -> No File <==== ATTENTION
Task: {93023D0D-AD04-46EA-972B-FA86A5CEEABC} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe [2013-01-16] (DealPly) <==== ATTENTION
Task: {AEE93AFF-20C1-419A-B5C0-3D0411B7BEED} - \Microsoft\Windows\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
Task: {C34E4E28-516E-4E5E-9B10-16C513F8C5E8} - \chrome5 -> No File <==== ATTENTION
Task: {C4C3ECE8-2E89-4D40-8179-FA159157AA39} - \ZetaUpdate -> No File <==== ATTENTION
Task: {C5B5941B-9352-4192-A4D3-FBD713CA1AD6} - \KRB Updater Utility -> No File <==== ATTENTION
Task: {E008F547-055B-4624-93AA-6771C6C321F9} - \DSite -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [344]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [344]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [344]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [344]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [344]
AlternateDataStreams: C:\ProgramData\TEMP:10D14739 [147]
AlternateDataStreams: C:\Users\Toshiba\Application Data:NT [40]
AlternateDataStreams: C:\Users\Toshiba\Application Data:NT2 [344]
AlternateDataStreams: C:\Users\Toshiba\Local Settings:wa [146]
AlternateDataStreams: C:\Users\Toshiba\AppData\Local:wa [146]
AlternateDataStreams: C:\Users\Toshiba\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Toshiba\AppData\Roaming:NT2 [344]
AlternateDataStreams: C:\Users\Toshiba\AppData\Local\Application Data:wa [146]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [344]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [344]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:10D14739 [147]
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]
31.07.2016, 11:22
Юрий Миронов

лог check_browsers_link
31.07.2016, 12:18
thyrex

А скрипт для FRST кто выполнять будет?
31.07.2016, 12:28
Юрий Миронов

хм, прикрепить забыл
31.07.2016, 14:04
thyrex

Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
3. Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].
4. Прикрепите этот отчет к своему следующему сообщению.
31.07.2016, 19:00
Юрий Миронов

ClearLNK
31.07.2016, 22:59
thyrex

Проблема решена?
01.08.2016, 16:48
Юрий Миронов

кажется да, спасибо )
01.08.2016, 16:58
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\toshiba\appdata\local\smartweb\smartwebapp.exe - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845, BitDefender: Adware.PriceGong.B, AVAST4: Win32:PriceGong-B [Adw] )[*] c:\users\toshiba\appdata\local\smartweb\smartwebhelper.exe - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845, BitDefender: Adware.PriceGong.B )[*] c:\users\toshiba\appdata\local\smartweb\swhk.dll - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845, BitDefender: Adware.PriceGong.B, AVAST4: Win32:BHO-AOJ [Adw] )[*] c:\users\toshiba\appdata\local\smartweb\__u.exe - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Trojan.Siggen6.33552, BitDefender: Adware.PriceGong.D, AVAST4: Win32:Malware-gen )[/LIST][/LIST]