Плохо работает мозила, какие-то левые сайты грузит
Printable View
Плохо работает мозила, какие-то левые сайты грузит
Уважаемый(ая) [B]vlad-brod[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
[URL="http://virusinfo.info/showthread.php?t=130828"]отключите антивирусную программу [/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL](в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files (x86)\winzipper\winzipersvc.exe');
TerminateProcessByName('c:\program files (x86)\winsaber\winsaber.exe');
TerminateProcessByName('c:\programdata\iwinpi\wfini.exe');
TerminateProcessByName('c:\users\vladik\appdata\roaming\jcfjc\uvconverter.exe');
TerminateProcessByName('c:\program files (x86)\uncheckit\uncheckitsvc.exe');
TerminateProcessByName('c:\program files (x86)\uncheckit\uncheckitbsn.exe');
TerminateProcessByName('c:\users\vladik\appdata\roaming\setup1\tsvr.exe');
TerminateProcessByName('c:\program files (x86)\qksee\qkseesvc.exe');
TerminateProcessByName('c:\program files (x86)\miuitab\protectservice.exe');
TerminateProcessByName('c:\programdata\guntony\protect\protect.exe');
TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafetray.exe');
TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafesvc2.exe');
TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafesvc.exe');
TerminateProcessByName('c:\program files (x86)\interhop\interhop.exe');
TerminateProcessByName('c:\program files (x86)\miuitab\hpnotify.exe');
TerminateProcessByName('c:\program files (x86)\gubed_wmi\gubed_wmi.exe');
TerminateProcessByName('c:\program files (x86)\amulec\ed2k.exe');
TerminateProcessByName('c:\program files (x86)\miuitab\cmdshell.exe');
SetServiceStart('iSafeKrnlR3', 4);
SetServiceStart('iSafeKrnlMon', 4);
SetServiceStart('iSafeKrnlKit', 4);
SetServiceStart('iSafeKrnl', 4);
StopService('iSafeKrnlR3');
StopService('iSafeKrnlMon');
StopService('iSafeKrnlKit');
StopService('iSafeKrnl');
StopService('winzipersvc');
StopService('winsaber');
StopService('WdMan');
StopService('UncheckitSvc');
StopService('qkseeService');
StopService('iThemes5');
StopService('iSafeService');
StopService('InterHop');
StopService('IhPul');
StopService('IHProtect Service');
StopService('Guntony_protect');
StopService('Gubed_WMI');
StopService('FirefoxU');
StopService('ed2kidle');
StopService('CommandHandler');
StopService('cktSvc');
QuarantineFile('C:\Users\Vladik\appdata\local\smartweb\__u.exe','');
QuarantineFile('C:\Users\Vladik\appdata\everything\sfkex64.exe','');
QuarantineFile('C:\Users\Vladik\appdata\everything\serviceeverything.exe','');
QuarantineFile('C:\Windows\system32\ccl.dll','');
QuarantineFile('C:\Users\Vladik\AppData\Roaming\istartsurf\UninstallManager.exe','');
QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.38.1.1736\jsdrv.exe','');
QuarantineFile('C:\Program Files (x86)\Uncheckit\UncheckitUpdate.exe','');
QuarantineFile('C:\Users\Vladik\AppData\Local\SmartWeb\SmartWebHelper.exe','');
QuarantineFile('C:\Users\Евгений\AppData\Local\SwvUpdater\Updater.exe','');
QuarantineFile('C:\Users\Евгений\AppData\Roaming\CertifiedToolbar\CertifiedToolbar.dll','');
QuarantineFile('C:\Program Files (x86)\Uncheckit\Uncheckit.exe','');
QuarantineFile('c:\program files (x86)\gubed\gubedzl.dll','');
QuarantineFile('c:\program files (x86)\winarcher\archer.dll','');
QuarantineFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys','');
QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys','');
QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys','');
QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys','');
QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys','');
QuarantineFile('C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe','');
QuarantineFile('C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe','');
QuarantineFile('C:\ProgramData\desktopfind\desktop114.exe','');
QuarantineFile('C:\Program Files (x86)\Common Files\Services\iThemes.dll','');
QuarantineFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe','');
QuarantineFile('C:\Program Files (x86)\Firefox\bin\FirefoxCommand.exe','');
QuarantineFile('C:\Program Files (x86)\Uncheckit\cktSvc.exe','');
QuarantineFile('c:\programdata\winsapsvc\winsap.dll','');
QuarantineFile('c:\programdata\vmware\vmware workstation\uninstaller\instutil.dll','');
QuarantineFile('c:\programdata\microsoft\visualstudio\14.0\2052\msmg.dll','');
QuarantineFile('c:\programdata\microsoft\blend\14.0\1033\resourcecacher.dll','');
QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','');
QuarantineFile('C:\Program Files (x86)\MiuiTab\IeWatchDog.dll','');
QuarantineFile('c:\program files (x86)\winzipper\winzipersvc.exe','');
QuarantineFile('c:\program files (x86)\winsaber\winsaber.exe','');
QuarantineFile('c:\programdata\iwinpi\wfini.exe','');
QuarantineFile('c:\users\vladik\appdata\roaming\jcfjc\uvconverter.exe','');
QuarantineFile('c:\program files (x86)\uncheckit\uncheckitsvc.exe','');
QuarantineFile('c:\program files (x86)\uncheckit\uncheckitbsn.exe','');
QuarantineFile('c:\users\vladik\appdata\roaming\setup1\tsvr.exe','');
QuarantineFile('c:\program files (x86)\qksee\qkseesvc.exe','');
QuarantineFile('c:\program files (x86)\miuitab\protectservice.exe','');
QuarantineFile('c:\programdata\guntony\protect\protect.exe','');
QuarantineFile('c:\program files (x86)\elex-tech\yac\isafetray.exe','');
QuarantineFile('c:\program files (x86)\elex-tech\yac\isafesvc2.exe','');
QuarantineFile('c:\program files (x86)\elex-tech\yac\isafesvc.exe','');
QuarantineFile('c:\program files (x86)\interhop\interhop.exe','');
QuarantineFile('c:\program files (x86)\miuitab\hpnotify.exe','');
QuarantineFile('c:\program files (x86)\gubed_wmi\gubed_wmi.exe','');
QuarantineFile('c:\program files (x86)\amulec\ed2k.exe','');
QuarantineFile('c:\program files (x86)\miuitab\cmdshell.exe','');
DeleteFile('C:\Users\Vladik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Uncheckit.lnk');
DeleteFile('C:\Users\Vladik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk');
DeleteFile('c:\program files (x86)\miuitab\cmdshell.exe','32');
DeleteFile('c:\program files (x86)\miuitab\hpnotify.exe','32');
DeleteFile('c:\program files (x86)\elex-tech\yac\isafesvc2.exe','32');
DeleteFile('c:\program files (x86)\elex-tech\yac\isafetray.exe','32');
DeleteFile('c:\program files (x86)\uncheckit\uncheckitbsn.exe','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\curlpp.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommon.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommu.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iImportLib.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ipcproxy.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeAdless.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeBase.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafebs.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeDisp.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlCall.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMonCall.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemc.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafenpf.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isaferpt.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafeupbiz.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc2.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPAutoClean.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPDesk.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFeedback.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFloaty.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPMsgCenter.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPProtect.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPPush.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPVirus.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libcurl.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\LIBEAY32.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libpng.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\sqlite3.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\SSLEAY32.dll','32');
DeleteFile('C:\Program Files (x86)\MiuiTab\IeWatchDog.dll','32');
DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','32');
DeleteFile('C:\Program Files (x86)\Uncheckit\cktSvc.exe','32');
DeleteFile('C:\Program Files (x86)\Firefox\bin\FirefoxCommand.exe','32');
DeleteFile('C:\Program Files (x86)\amuleC\ed2k.exe','32');
DeleteFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe','32');
DeleteFile('C:\Program Files (x86)\Gubed_WMI\Gubed_WMI.exe','32');
DeleteFile('C:\ProgramData\Guntony\protect\protect.exe','32');
DeleteFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe','32');
DeleteFile('C:\Program Files (x86)\InterHop\InterHop.exe','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe','32');
DeleteFile('C:\Program Files (x86)\Common Files\Services\iThemes.dll','32');
DeleteFile('C:\Program Files (x86)\qksee\qkseeSvc.exe','32');
DeleteFile('C:\Program Files (x86)\Uncheckit\UncheckitSvc.exe','32');
DeleteFile('C:\ProgramData\iwinpi\WFini.exe','32');
DeleteFile('C:\Program Files (x86)\WinSaber\WinSaber.exe','32');
DeleteFile('C:\Program Files (x86)\WinZipper\winzipersvc.exe','32');
DeleteFile('C:\ProgramData\desktopfind\desktop114.exe','32');
DeleteFile('C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe','32');
DeleteFile('C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys','32');
DeleteFile('C:\Program Files (x86)\WinArcher\Archer.dll','32');
DeleteFile('C:\Program Files (x86)\Gubed\GubedZL.dll','32');
DeleteFile('C:\ProgramData\Microsoft\VisualStudio\14.0\2052\msmg.dll','32');
DeleteFile('C:\ProgramData\Microsoft\Blend\14.0\1033\ResourceCacher.dll','32');
DeleteFile('C:\ProgramData\VMware\VMware Workstation\Uninstaller\instUtil.dll','32');
DeleteFile('C:\ProgramData\WinSAPSvc\WinSAP.dll','32');
DeleteFile('C:\Program Files (x86)\Uncheckit\Uncheckit.exe','32');
DeleteFile('C:\Users\Евгений\AppData\Roaming\CertifiedToolbar\CertifiedToolbar.dll','32');
DeleteFile('C:\Users\Евгений\AppData\Local\SwvUpdater\Updater.exe','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Windows\Tasks\ffgogogoBrowserUpdateCore.job','32');
DeleteFile('C:\Windows\Tasks\GuntonyBrowserUpdateCore.job','32');
DeleteFile('C:\Windows\Tasks\GuntonyBrowserUpdateUA.job','32');
DeleteFile('C:\Windows\Tasks\GuntonyCheckTask.job','32');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
DeleteFile('C:\Windows\system32\Tasks\DealPly','64');
DeleteFile('C:\Users\Vladik\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Users\B7E3~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\DSite','64');
DeleteFile('C:\Windows\system32\Tasks\ffgogogoBrowserUpdateUA','64');
DeleteFile('C:\Windows\system32\Tasks\ffgogogoCheckTask','64');
DeleteFile('C:\Windows\system32\Tasks\GuntonyBrowserUpdateCore','64');
DeleteFile('C:\Windows\system32\Tasks\GuntonyBrowserUpdateUA','64');
DeleteFile('C:\Windows\system32\Tasks\GuntonyCheckTask','64');
DeleteFile('C:\Users\Vladik\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
DeleteFile('C:\Windows\system32\Tasks\UncheckitTaskMN','64');
DeleteFile('C:\Program Files (x86)\Uncheckit\UncheckitUpdate.exe','32');
DeleteFile('C:\Windows\system32\Tasks\UncheckitUpdateTaskC','64');
DeleteFile('C:\Windows\system32\Tasks\UncheckitUpdateTaskDB','64');
DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.38.1.1736\jsdrv.exe','32');
DeleteFile('C:\Windows\system32\Tasks\UNELEVATE_5100','64');
DeleteFile('C:\Windows\system32\Tasks\{185B7B67-36A5-41EC-9D90-E84BEFE0EA98}','64');
DeleteFile('C:\Windows\system32\ccl.dll','32');
DeleteFile('C:\Users\Vladik\appdata\everything\serviceeverything.exe','32');
DeleteFile('C:\Users\Vladik\appdata\everything\sfkex64.exe','32');
DeleteFile('C:\Users\Vladik\appdata\local\smartweb\__u.exe','32');
DeleteFile('C:\Users\Vladik\appdata\roaming\jcfjc\uvconverter.exe','32');
DeleteFile('C:\Users\Vladik\appdata\roaming\setup1\tsvr.exe','32');
DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
DelBHO('{0f8692e5-c52b-4ec0-97b1-01dd7d9fc191}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Archer\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\GubedZL\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MCRL\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MCSvc\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MSLN\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters','ServiceDll');
DeleteService('iSafeKrnlBoot');
DeleteService('iSafeKrnlR3');
DeleteService('iSafeKrnlMon');
DeleteService('iSafeKrnlKit');
DeleteService('iSafeKrnl');
DeleteService('Guntony_update');
DeleteService('FFModules');
DeleteService('DeskTop_F');
DeleteService('winzipersvc');
DeleteService('winsaber');
DeleteService('WdMan');
DeleteService('UncheckitSvc');
DeleteService('qkseeService');
DeleteService('iThemes5');
DeleteService('iSafeService');
DeleteService('InterHop');
DeleteService('IhPul');
DeleteService('IHProtect Service');
DeleteService('Guntony_protect');
DeleteService('Gubed_WMI');
DeleteService('FirefoxU');
DeleteService('ed2kidle');
DeleteService('CommandHandler');
DeleteService('cktSvc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]. Для [u]повторной[/u] диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
+
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
+
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/finish/1/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven/10[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
при выполнении скрипта AVZ выдает:
"Ошибка: Too many actual parameters в позиции 98:13"
[quote="vlad-brod;1423584"]"Ошибка: Too many actual parameters в позиции 98:13"[/quote]
Не полностью скопировали текст в рамке, там есть текст спрятанный в рамке за краем, попробуйте в другом браузере скопировать весь текст в рамке и выполнить скрипт.
ага, точно! :)
отправил архив на автоматическую проверку
может надо было новую заявку оформить?
и вот ещё всё сделала по вашей инструкции
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
После очистки AdwCleaner-ом.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Полученные в пп. 4 и 5 логи заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
сделано
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [gmsd_ru_198] => [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://v9.com?type=hp&ts=1450275064&from=mych123&uid=wdcxwd3200bpvt-22jj5t0_wd-wx21eb1e0874e0874&z=e1da688b48011fc67a85c2dgez6w2e7ofm2wcedq9o
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://v9.com?type=hp&ts=1450275064&from=mych123&uid=wdcxwd3200bpvt-22jj5t0_wd-wx21eb1e0874e0874&z=e1da688b48011fc67a85c2dgez6w2e7ofm2wcedq9o
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://v9.com?type=hp&ts=1450275064&from=mych123&uid=wdcxwd3200bpvt-22jj5t0_wd-wx21eb1e0874e0874&z=e1da688b48011fc67a85c2dgez6w2e7ofm2wcedq9o
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://v9.com?type=hp&ts=1450275064&from=mych123&uid=wdcxwd3200bpvt-22jj5t0_wd-wx21eb1e0874e0874&z=e1da688b48011fc67a85c2dgez6w2e7ofm2wcedq9o
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=42826&st=bs&tid=3367&q={searchTerms}
SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1450275064&from=zzgbkk123&uid=wdcxwd3200bpvt-22jj5t0_wd-wx21eb1e0874e0874&z=e1da688b48011fc67a85c2dgez6w2e7ofm2wcedq9o&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4184174170-1186334187-2533560833-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4184174170-1186334187-2533560833-1002 -> AE94FF86F8F0E3B7EED3C00A588D2C52 URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4184174170-1186334187-2533560833-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4184174170-1186334187-2533560833-1002 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1450275064&from=zzgbkk123&uid=wdcxwd3200bpvt-22jj5t0_wd-wx21eb1e0874e0874&z=e1da688b48011fc67a85c2dgez6w2e7ofm2wcedq9o&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4184174170-1186334187-2533560833-1002 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File
Toolbar: HKLM-x32 - KMP Media Toolbar - {daf5b34c-1aa3-4c33-ae24-766a370635d2} - C:\Program Files (x86)\kmpmediatoolbar\searchresultsDx.dll [2012-03-21] (Ask.com)
Toolbar: HKU\S-1-5-21-4184174170-1186334187-2533560833-1002 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-4184174170-1186334187-2533560833-1002 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF NewTab: Firefox\Firefox\Profiles\nahd6ha2.default -> hxxp://www.nuesearch.com/newtab/?type=nt&ts=1466514676&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0616&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX21EB1E0874E0874
FF Homepage: Firefox\Firefox\Profiles\nahd6ha2.default -> hxxps://ca.finance.yahoo.com/q/ks?s=tif&ql=1
FF Keyword.URL: Firefox\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/search?fr=ntg&q=
FF Extension: (No Name) - C:\Users\Vladik\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\1465911788_xpi [2016-06-14] [not signed]
CHR Extension: (No Name) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-16]
CHR Extension: (akmphbadflhibamnhbgofnmogplllabh) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\akmphbadflhibamnhbgofnmogplllabh [2015-04-14]
CHR Extension: (CertifiedToolbar) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\amnbenpbpbdonbhdmckflmnkadoifmaa [2016-05-16] [UpdateUrl: hxxp://update.toolbar.widdit.com/chrome/?si=42826&ti=3367&ver=2.1] <==== ATTENTION
CHR Extension: (No Name) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-16]
CHR Extension: (No Name) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-16]
CHR Extension: (elkanacmmmdgbnhdjopfdeafchmhecbf) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\elkanacmmmdgbnhdjopfdeafchmhecbf [2015-04-14]
CHR Extension: (No Name) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2014-10-09]
CHR Extension: (No Name) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-16]
CHR Extension: (No Name) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne [2016-05-16]
CHR Extension: (No Name) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-16]
CHR Extension: (kfjkehmceppcpjoaoegdmffmkdhiegmc) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfjkehmceppcpjoaoegdmffmkdhiegmc [2015-04-14]
CHR Extension: (Visual Bookmarks) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamkignanh [2016-05-16]
CHR Extension: (No Name) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-16]
CHR HKLM-x32\...\Chrome\Extension: [amnbenpbpbdonbhdmckflmnkadoifmaa] - C:\Program Files (x86)\CertifiedToolbar\chrome\CertifiedToolbar.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-08-19] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-22] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-22] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-22] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-22] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
Pandora Service (HKLM-x32\...\4F6D5E84-5826-4394-9F40-3A9A19165651_is1) (Version: - Pandora.TV) <==== ATTENTION
WinZip (HKLM-x32\...\WinZip) (Version: 2.3.16 - Winzipper Pvt Ltd.) <==== ATTENTION
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION
Task: {30320F70-A2DC-404E-87CF-0190E3E88357} - \UNELEVATE_5100 -> No File <==== ATTENTION
Task: {D6E30362-CE02-4C1A-BD4E-D54B87463A28} - \{185B7B67-36A5-41EC-9D90-E84BEFE0EA98} -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A [122]
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [119]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:55B41E6A [122]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879 [119]
2015-06-25 04:59 - 2016-05-22 21:37 - 00065696 ____N () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll
2015-06-25 04:59 - 2016-05-22 21:37 - 00179200 ____N () C:\Program Files (x86)\Elex-tech\YAC\libpng.dll
FirewallRules: [{4AF2EB7D-A494-4A1B-B856-BD583784D752}] => C:\ProgramData\Guntony\protect\protect.exe
FirewallRules: [{AFB1DC37-4F0F-47A4-8ECE-6D526517093C}] => C:\Program Files (x86)\Guntony\Guntony\chrome.exe
FirewallRules: [{96B69954-7A01-437C-B79D-E9565A63D07B}] => C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe
EmptyTemp:
Reboot:[/CODE][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
вот ещё
Что с проблемой ? Если осталась, подробности.
проблем больше НЕТ!:appl:
Огромное спасибо!:druzja:
готовим нетбук на проверку :)
Пожалуйста !!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]