Вирус зашифровал файлы с расширением *.cbf [not-a-virus:HEUR:AdWare.Win32.Mewishid.gen, not-a-virus:AdWare.Win32.Agent.kcvi ]

Printable View

07.01.2017, 15:51
kpp-avir

Вложений: 1

Вирус зашифровал файлы с расширением *.cbf [not-a-virus:HEUR:AdWare.Win32.Mewishid.gen, not-a-virus:AdWare.Win32.Agent.kcvi ]

Файлы имеют вид
[email][email protected][/email]-CL 1.0.0.0.id-XXYZABCCDEEFGGHIJKLLLMNOPPPQRSTUUUVW-10.10.2015 [email]1@[email protected][/email]
07.01.2017, 15:52
Info_bot

Уважаемый(ая) [B]kpp-avir[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
07.01.2017, 17:54
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe','');
QuarantineFile('C:\Program Files\contentprotector\nfregdrv.exe','');
QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe','');
QuarantineFile('C:\Program Files\contentprotector\contentprotectorupdate.exe','');
QuarantineFile('C:\Program Files\contentprotector\contentprotector.exe','');
QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe','');
QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe','');
QuarantineFile('C:\Program Files\contentprotector\condefclean.exe','');
QuarantineFile('C:\Program Files\iWebar\b5313c02-305e-47d6-9511-65929d3432e6-5.exe','');
QuarantineFile('C:\Users\KPP-2\AppData\Local\19450\Updater.exe','');
QuarantineFile('C:\Program Files\SensePlus\2c525ee4-891b-4c6f-838c-2ed9f090d25f-5.exe','');
QuarantineFile('C:\Program Files\SensePlus\2c525ee4-891b-4c6f-838c-2ed9f090d25f-11.exe','');
QuarantineFile('C:\Program Files\SensePlus\2c525ee4-891b-4c6f-838c-2ed9f090d25f-1-7.exe','');
QuarantineFile('C:\Program Files\SensePlus\2c525ee4-891b-4c6f-838c-2ed9f090d25f-1-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV21.10\08f12a84-f2e1-40bd-adaa-4bb58419feae-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV21.10\08f12a84-f2e1-40bd-adaa-4bb58419feae-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV21.10\08f12a84-f2e1-40bd-adaa-4bb58419feae-1-6.exe','');
QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
DeleteService('4F9645101B15142E');
DeleteService('4F96416C793B598B');
DeleteService('boruticu');
DeleteService('globalUpdate');
DeleteService('globalUpdatem');
DeleteService('ReimageRealTimeProtector');
DeleteService('SPBIUpd');
QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe','');
QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','');
QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
QuarantineFile('C:\Program Files\FFFFFFFF-1445424321-FFFF-FFFF-FFFFFFFFFFFF\jnssF401.tmp','');
DeleteFile('C:\Program Files\FFFFFFFF-1445424321-FFFF-FFFF-FFFFFFFFFFFF\jnssF401.tmp','32');
DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','32');
DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe','32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV21.10\08f12a84-f2e1-40bd-adaa-4bb58419feae-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\08f12a84-f2e1-40bd-adaa-4bb58419feae-1-6.job','32');
DeleteFile('C:\Windows\Tasks\08f12a84-f2e1-40bd-adaa-4bb58419feae-10_user.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV21.10\08f12a84-f2e1-40bd-adaa-4bb58419feae-10.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV21.10\08f12a84-f2e1-40bd-adaa-4bb58419feae-6.exe','32');
DeleteFile('C:\Windows\Tasks\08f12a84-f2e1-40bd-adaa-4bb58419feae-6.job','32');
DeleteFile('C:\Windows\Tasks\17538452-94ba-4ea0-a766-0a12d35ea048-1-6.job','32');
DeleteFile('C:\Windows\Tasks\17538452-94ba-4ea0-a766-0a12d35ea048-1-7.job','32');
DeleteFile('C:\Windows\Tasks\17538452-94ba-4ea0-a766-0a12d35ea048-10_user.job','32');
DeleteFile('C:\Windows\Tasks\17538452-94ba-4ea0-a766-0a12d35ea048-11.job','32');
DeleteFile('C:\Windows\Tasks\17538452-94ba-4ea0-a766-0a12d35ea048-5.job','32');
DeleteFile('C:\Windows\Tasks\17538452-94ba-4ea0-a766-0a12d35ea048-5_user.job','32');
DeleteFile('C:\Windows\Tasks\17538452-94ba-4ea0-a766-0a12d35ea048-6.job','32');
DeleteFile('C:\Windows\Tasks\17538452-94ba-4ea0-a766-0a12d35ea048-7.job','32');
DeleteFile('C:\Windows\Tasks\2c525ee4-891b-4c6f-838c-2ed9f090d25f-1-6.job','32');
DeleteFile('C:\Program Files\SensePlus\2c525ee4-891b-4c6f-838c-2ed9f090d25f-1-6.exe','32');
DeleteFile('C:\Program Files\SensePlus\2c525ee4-891b-4c6f-838c-2ed9f090d25f-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\2c525ee4-891b-4c6f-838c-2ed9f090d25f-1-7.job','32');
DeleteFile('C:\Program Files\SensePlus\2c525ee4-891b-4c6f-838c-2ed9f090d25f-11.exe','32');
DeleteFile('C:\Windows\Tasks\2c525ee4-891b-4c6f-838c-2ed9f090d25f-11.job','32');
DeleteFile('C:\Program Files\SensePlus\2c525ee4-891b-4c6f-838c-2ed9f090d25f-5.exe','32');
DeleteFile('C:\Windows\Tasks\2c525ee4-891b-4c6f-838c-2ed9f090d25f-5.job','32');
DeleteFile('C:\Users\KPP-2\AppData\Local\19450\Updater.exe','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Windows\system32\Tasks\17538452-94ba-4ea0-a766-0a12d35ea048-1-6','32');
DeleteFile('C:\Windows\system32\Tasks\17538452-94ba-4ea0-a766-0a12d35ea048-5_user','32');
DeleteFile('C:\Windows\system32\Tasks\2c525ee4-891b-4c6f-838c-2ed9f090d25f-5_user','32');
DeleteFile('C:\Windows\system32\Tasks\31dce6ec-84f7-47d9-be45-b3920dcaf40c-5_user','32');
DeleteFile('C:\Windows\system32\Tasks\b5313c02-305e-47d6-9511-65929d3432e6-5_user','32');
DeleteFile('C:\Program Files\iWebar\b5313c02-305e-47d6-9511-65929d3432e6-5.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ReimageUpdater','32');
DeleteFile('C:\Windows\system32\drivers\qutmipc.sys','32');
DeleteFile('C:\Program Files\contentprotector\condefclean.exe','32');
DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe','32');
DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe','32');
DeleteFile('C:\Program Files\contentprotector\contentprotector.exe','32');
DeleteFile('C:\Program Files\contentprotector\contentprotectorupdate.exe','32');
DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe','32');
DeleteFile('C:\Program Files\contentprotector\libeay32.dll','32');
DeleteFile('C:\Program Files\contentprotector\nfregdrv.exe','32');
DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe','32');
DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll','32');
DeleteFile('C:\Program Files\contentprotector\ssleay32.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.

[B][COLOR="Red"]Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger[/COLOR][/B]
08.01.2017, 23:25
kpp-avir

Новый лог файл не могу прикрепить, пропала опция, или я чего не понял
10.01.2017, 00:07
thyrex

Кнопка Расширенный режим и значок со скрепкой
10.01.2017, 23:53
kpp-avir

Вложений: 1

Спасибо, въехал
11.01.2017, 23:07
thyrex

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
12.01.2017, 14:11
kpp-avir

Вложений: 1

Готово
17.01.2017, 18:20
thyrex

Лог пустой. Переделывайте
23.01.2017, 16:20
kpp-avir

Вложений: 1

Вот, если я правильно всё понял
24.01.2017, 20:49
thyrex

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oursurfing.com/web/?type=ds&ts=1445424267&z=8cb1275938eed752735cb52g7z6z4w4z6o9zdocq8m&from=2sq3&uid=st3400620a_9qh0gzm0xxxx9qh0gzm0&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1445424267&z=8cb1275938eed752735cb52g7z6z4w4z6o9zdocq8m&from=2sq3&uid=st3400620a_9qh0gzm0xxxx9qh0gzm0&q={searchTerms}
HKU\S-1-5-21-3026311268-3657969045-954938462-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yoursites123.com/web?type=ds&ts=1450780331&z=49148de1e78ffae023d81d4gdzew5ecm4b0eacfc2o&from=wpm07173&uid=ST3400620A_9QH0GZM0XXXX9QH0GZM0&q={searchTerms}
HKU\S-1-5-21-3026311268-3657969045-954938462-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450780331&z=49148de1e78ffae023d81d4gdzew5ecm4b0eacfc2o&from=wpm07173&uid=ST3400620A_9QH0GZM0XXXX9QH0GZM0
HKU\S-1-5-21-3026311268-3657969045-954938462-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yoursites123.com/web?type=ds&ts=1450780331&z=49148de1e78ffae023d81d4gdzew5ecm4b0eacfc2o&from=wpm07173&uid=ST3400620A_9QH0GZM0XXXX9QH0GZM0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3026311268-3657969045-954938462-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://yoursites123.com/web?type=ds&ts=1450780331&z=49148de1e78ffae023d81d4gdzew5ecm4b0eacfc2o&from=wpm07173&uid=ST3400620A_9QH0GZM0XXXX9QH0GZM0&q={searchTerms}
CHR Extension: (Quick Searcher) - C:\Users\KPP-2\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgikemaeelgbhjnhnnahcpkjpafaeion [2016-01-20]
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1450780331&z=49148de1e78ffae023d81d4gdzew5ecm4b0eacfc2o&from=wpm07173&uid=ST3400620A_9QH0GZM0XXXX9QH0GZM0
CHR HKLM\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3026311268-3657969045-954938462-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dmpojjilddefgnhiicjcmhbkjgbbclob] - hxxp://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome.QV5NKEUVVVQGFCOYC6KV56WIJE - C:\Users\KPP-2\AppData\Local\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1450780331&z=49148de1e78ffae023d81d4gdzew5ecm4b0eacfc2o&from=wpm07173&uid=ST3400620A_9QH0GZM0XXXX9QH0GZM0
CHR HKLM\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Shop and Save Up) - C:\Users\KPP-2\AppData\Roaming\Opera Software\Opera Stable\Extensions\ablgnpngfaaficpckehadaljnjgjkhbi [2015-10-21]
OPR Extension: (App Lid) - C:\Users\KPP-2\AppData\Roaming\Opera Software\Opera Stable\Extensions\aemgobnhmjkokaanfjcikbeddfpfbcce [2015-10-21]
OPR Extension: (CiPlus-4.5vV21.10) - C:\Users\KPP-2\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-10-21]
OPR Extension: (Quick Searcher) - C:\Users\KPP-2\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgikemaeelgbhjnhnnahcpkjpafaeion [2016-01-20]
OPR Extension: (iWebar) - C:\Users\KPP-2\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc [2015-10-21]
OPR Extension: (SensePlus) - C:\Users\KPP-2\AppData\Roaming\Opera Software\Opera Stable\Extensions\knlpigpfaognbholppaembpfphilacie [2015-10-21]
StartMenuInternet: (HKLM) Opera.exe - C:\Program Files\Opera\Opera.exe hxxp://www.yoursites123.com/?type=sc&ts=1450780331&z=49148de1e78ffae023d81d4gdzew5ecm4b0eacfc2o&from=wpm07173&uid=ST3400620A_9QH0GZM0XXXX9QH0GZM0
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe hxxp://www.yoursites123.com/?type=sc&ts=1450780331&z=49148de1e78ffae023d81d4gdzew5ecm4b0eacfc2o&from=wpm07173&uid=ST3400620A_9QH0GZM0XXXX9QH0GZM0
2015-10-10 01:29 - 2015-10-10 05:26 - 0000080 _____ () C:\Program Files\VNDDMFGFGE.XSY
2015-04-19 17:20 - 2015-04-19 17:20 - 0005872 _____ () C:\Users\KPP-2\AppData\Roaming\I0VqhU3ZRn3tYdcijYLNTFcZC
Task: {017EEFCB-7A88-428E-ADC2-CB42AF0887E5} - \31dce6ec-84f7-47d9-be45-b3920dcaf40c-7 -> No File <==== ATTENTION
Task: {083EDF15-49B7-421A-9BBD-9A87A5E88320} - \b5313c02-305e-47d6-9511-65929d3432e6-7 -> No File <==== ATTENTION
Task: {0AB323BC-7BB9-4116-BD82-1E2B0513DC2B} - \2c525ee4-891b-4c6f-838c-2ed9f090d25f-5_user -> No File <==== ATTENTION
Task: {0B864578-FB3C-41BB-9AAF-D3B18BB9A012} - \b5313c02-305e-47d6-9511-65929d3432e6-5 -> No File <==== ATTENTION
Task: {2A36BC3D-9BE8-4ACA-97B9-BFC5601CD556} - \31dce6ec-84f7-47d9-be45-b3920dcaf40c-1-6 -> No File <==== ATTENTION
Task: {31F734C0-7D88-488C-B883-3C28883AC7A9} - \2c525ee4-891b-4c6f-838c-2ed9f090d25f-7 -> No File <==== ATTENTION
Task: {36187589-FF12-4595-85CA-3FEFD454DA26} - \31dce6ec-84f7-47d9-be45-b3920dcaf40c-5 -> No File <==== ATTENTION
Task: {36DFC68D-4CFD-4877-AFD8-261C70C7B3B5} - \SPBIW_UpdateTask_Time_3531303639303136322d3437415a556c2a3223346c41 -> No File <==== ATTENTION
Task: {3DAE47C4-E9A0-4576-8DBA-46ED8169A8C5} - \ShopperPro -> No File <==== ATTENTION
Task: {3EEB6528-BE55-4F6B-B25C-1451DC7EB7C6} - \b5313c02-305e-47d6-9511-65929d3432e6-5_user -> No File <==== ATTENTION
Task: {4A970D43-9385-4244-8520-FFE7B0EA120B} - \31dce6ec-84f7-47d9-be45-b3920dcaf40c-1-7 -> No File <==== ATTENTION
Task: {546A4506-C1C3-493B-BEBC-C8FB44B8704B} - \b5313c02-305e-47d6-9511-65929d3432e6-1-6 -> No File <==== ATTENTION
Task: {5DCCCAC7-4C10-495F-BD3F-45049783E0EF} - \ReimageUpdater -> No File <==== ATTENTION
Task: {642112D4-D39A-4D7B-BC22-AC1DA6E0C08A} - \b5313c02-305e-47d6-9511-65929d3432e6-11 -> No File <==== ATTENTION
Task: {6B86C16C-88D6-40A9-865D-0774B055B339} - \b5313c02-305e-47d6-9511-65929d3432e6-6 -> No File <==== ATTENTION
Task: {7642CE19-0CB6-489B-BDB3-0372152FD8AB} - \b5313c02-305e-47d6-9511-65929d3432e6-1-7 -> No File <==== ATTENTION
Task: {7DB3BE8D-4BAF-49DC-B860-8915FECE24B3} - \2c525ee4-891b-4c6f-838c-2ed9f090d25f-6 -> No File <==== ATTENTION
Task: {82B9B5E7-1E03-4F87-A9F6-755984D92D77} - \Inst_Rep -> No File <==== ATTENTION
Task: {8971F412-8B07-47C7-9749-4D954FA56B14} - \31dce6ec-84f7-47d9-be45-b3920dcaf40c-6 -> No File <==== ATTENTION
Task: {8B914C65-527C-47AB-B86F-0DB574C9CCE8} - \31dce6ec-84f7-47d9-be45-b3920dcaf40c-5_user -> No File <==== ATTENTION
Task: {A043523F-50BC-456B-91B3-274BD226FF06} - \SPDriver -> No File <==== ATTENTION
Task: {A554F665-47E6-4F1D-93DC-B5DA89FA9290} - \31dce6ec-84f7-47d9-be45-b3920dcaf40c-11 -> No File <==== ATTENTION
Task: {C1CF931D-C542-4F64-906C-DE93B2AC7916} - \31dce6ec-84f7-47d9-be45-b3920dcaf40c-3 -> No File <==== ATTENTION
Task: {CCD8BEDB-7230-4866-A7B7-2CECB111CDC6} - \31dce6ec-84f7-47d9-be45-b3920dcaf40c-10_user -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [118]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879 [118]
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]
25.01.2017, 11:55
kpp-avir

Вложений: 1

Примите
25.01.2017, 21:30
thyrex

С расшифровкой помочь не сможем
25.01.2017, 21:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]97[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\contentprotector\condefclean.exe - [B]not-a-virus:AdWare.Win32.Agent.kcvi[/B][*] c:\program files\contentprotector\conprotsetup.exe - [B]not-a-virus:HEUR:AdWare.Win32.Mewishid.gen[/B] ( BitDefender: Gen:Variant.Mikey.32658 )[*] c:\program files\contentprotector\contentprotectorconrol.exe - [B]not-a-virus:HEUR:AdWare.Win32.Mewishid.gen[/B][*] c:\program files\contentprotector\contentprotector.exe - [B]not-a-virus:HEUR:AdWare.Win32.Mewishid.gen[/B][*] c:\program files\contentprotector\contentprotectorupdate.exe - [B]not-a-virus:HEUR:AdWare.Win32.Mewishid.gen[/B][*] c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe - [B]not-a-virus:AdWare.Win32.CrossRider.agfo[/B] ( DrWEB: Trojan.Crossrider1.55790 )[/LIST][/LIST]