+ - сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowserLnk[/URL]
Printable View
+ - сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowserLnk[/URL]
Все сделано!
[LIST][*]Запустите повторно [URL="http://oldtimer.geekstogo.com/OTL.exe"]OTL by OldTimer[/URL] или [URL="http://oldtimer.geekstogo.com/OTL.com"]OTL.com[/URL] или [URL="http://oldtimer.geekstogo.com/OTL.scr"]OTL.scr[/URL].
[SIZE="1"]Обратите внимание, что утилиты необходимо запускать от имени [B]Администратора[/B]. По умолчанию в [B]Windows XP[/B] так и есть. В [B]Windows Vista[/B] и [B]Windows 7[/B] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [B]Запуск от имени Администратора[/B], при необходимости укажите пароль администратора и нажмите "[B]Да[/B]".[/SIZE]
[*]В окно [B]Custom Scans/Fixes[/B] скопируйте следующую информацию:
[CODE]
:Commands
[CREATERESTOREPOINT]
:processes
:OTL
[2013.01.06 03:59:55 | 000,000,000 | ---D | M] (Zoomex) -- C:\Users\Дмитрий\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected]
[2014.04.07 19:13:40 | 000,013,547 | R--- | M] () (No name found) -- C:\Users\Дмитрий\AppData\Roaming\mozilla\firefox\profiles\nahd6ha2.default\extensions\[email protected]
CHR - Extension: Zoomex = C:\Users\Дмитрий\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncjamdjhhedlndalpemmhnepnempfgdc\1\
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [Windows Client Manager] C:\Program Files\Update Software\winclient32.exe File not found
O4:[b]64bit:[/b] - HKLM..\Run: [Windows DLL Host Monitor] C:\Program Files\Update Software\ntvmon32.exe File not found
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\mso-offdap - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\mso-offdap11 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Filter\text/xml - No CLSID value found
:Services
:Files
ipconfig /flushdns /c
:Reg
:Commands
[EMPTYTEMP]
[purity]
[Reboot][/CODE][*]Проверьте, что весь текст скрипта был скопирован / вставлен [U]верно[/U] и нажмите кнопку "[B]Run Fix[/B]"[*][B][I]Компьютер перезагрузится.[/I][/B][*]После перезагрузки откройте папку [b]"C:\_OTL\MovedFiles"[/b], найдите последний .log файл (лог в формате [b]mmddyyyy_hhmmss.log[/b]), откройте и прикрепите его в следующее сообщение.[/LIST]
Сделано!
Что с проблемой?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\gamesrs\gupdater.exe - [B]not-a-virus:AdWare.Win32.Tirrip.f[/B] ( DrWEB: Adware.Pirrit.2, BitDefender: Application.Generic.638445, AVAST4: Win32:PirritSuggestor-A [Adw] )[*] c:\program files\update software\ntvmon32.exe - [B]Trojan.Win32.Agentb.bbsj[/B][*] c:\program files\update software\winclient32.exe - [B]not-a-virus:AdWare.Win32.DownloadWare.ani[/B] ( BitDefender: Adware.Downloader.AG, AVAST4: Win32:Malware-gen )[/LIST][/LIST]