Касперский и CureIt проблем не видят. Но в Хроме постоянно что то пытается открыться а AVZ показывает что есть перехваты в KernelMode, и беспокоит что есть большое количество замаскированных процессов (AVZPM)
Заранее спасибо =)
Printable View
Касперский и CureIt проблем не видят. Но в Хроме постоянно что то пытается открыться а AVZ показывает что есть перехваты в KernelMode, и беспокоит что есть большое количество замаскированных процессов (AVZPM)
Заранее спасибо =)
Уважаемый(ая) [B]d_maslo[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
Готово
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKU\S-1-5-21-333247391-362968223-3589092783-1000\...\Run: [UM] => C:\TEMP\~wt64DF.tmp.exe <==== ATTENTION
AppInit_DLLs: WLControl.dll => No File
GroupPolicy: Restriction - Chrome <==== ATTENTION
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV8PAlhGRFcWbQBeBQhcFQFFeRQBWFwSDAFBJV1ZWAgQF1dCJB9aFQQTSEcFME0FCFwEURNNfXRXD1wId1xIKVdf&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV8PAlhGRFcWbQBeBQhcFQFFeRQBWFwSDAFBJV1ZWAgQF1dCJB9aFQQTSEcFME0FCFwEURNNfXRXD1wId1xIKVdf&q={searchTerms}
SearchScopes: HKU\S-1-5-21-333247391-362968223-3589092783-1000 -> DefaultScope {75501A25-83FB-4CCE-9C7C-3925B1BE23F6} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV8PAlhGRFcWbQBeBQhcFQFFeRQBWFwSDAFBJV1ZWAgQF1dCJB9aFQQTSEcFME0FCFwEURNNfXRXD1wId1xIKVdf&q={searchTerms}
SearchScopes: HKU\S-1-5-21-333247391-362968223-3589092783-1000 -> OldSearch URL = hxxp://search.eshield.com/serp?guid={70793F26-5C74-48B3-A2E7-617F3E26C018}&action=default_search&k={searchTerms}
SearchScopes: HKU\S-1-5-21-333247391-362968223-3589092783-1000 -> {75501A25-83FB-4CCE-9C7C-3925B1BE23F6} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV8PAlhGRFcWbQBeBQhcFQFFeRQBWFwSDAFBJV1ZWAgQF1dCJB9aFQQTSEcFME0FCFwEURNNfXRXD1wId1xIKVdf&q={searchTerms}
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghFd1pZVlwTFBgaJl0JTA1FRwwOeQBdAhRFQ1BHIQAJAA8TQFEFIk0FA1oDB0VXfV5bFElXTwhuL1ddGG8YSlxNJw=="
CHR HKLM\...\Chrome\Extension: [dkmjljdbbgogihjcapfhgkonfmccbffp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
2017-08-04 01:19 - 2016-01-05 14:14 - 000000000 ____D C:\Users\Все пользователи\ab36fac3-93dd-4505-9add-ad6d38d4b914
2017-08-04 01:18 - 2017-01-03 08:20 - 000000000 ____D C:\Users\Все пользователи\af948f71-5ac7-1
2017-08-04 01:18 - 2017-01-03 08:20 - 000000000 ____D C:\Users\Все пользователи\af948f71-1171-0
2017-08-04 01:18 - 2017-01-03 03:59 - 000000000 ____D C:\Users\Все пользователи\{60d12749-212c-1}
2017-08-04 01:18 - 2017-01-03 03:59 - 000000000 ____D C:\Users\Все пользователи\{59ae09df-112c-1}
2017-08-04 01:18 - 2017-01-03 03:59 - 000000000 ____D C:\Users\Все пользователи\{14b31c09-212c-0}
2017-08-04 01:18 - 2017-01-03 03:59 - 000000000 ____D C:\Users\Все пользователи\{118273d7-012c-0}
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
Task: C:\Windows\Tasks\One System CarePeriod.job => C:\Program Files\OneSystemCare\OneSystemCare.exe <==== ATTENTION
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [149]
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]
Готово
Что с рекламой?
Вроде не лезет )))
Спасибо!
В остальном порядок