-
Создайте текстовый файл [B]fixlist.txt[/B] в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
[code]start
HKU\S-1-5-21-2006813376-1913643890-4007242991-1000\...\Policies\Explorer: [HideSCAVolume] 0
HKU\S-1-5-21-2006813376-1913643890-4007242991-1000\...\MountPoints2: {bad98f57-3f0a-11e4-bb29-e89a8fbac959} - G:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2088.1.A01B06 PID_0083 {01D42BF0-ED08-463f-8A28-99EB6FEE962B}
HKU\S-1-5-21-2006813376-1913643890-4007242991-1000\...\MountPoints2: {bad98f6c-3f0a-11e4-bb29-e89a8fbac959} - G:\BELOFF.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2006813376-1913643890-4007242991-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1418046510&from=amt&uid=WDCXWD5000BPVT-22HXZT3_WD-WX11A81C1470C1470
URLSearchHook: [S-1-5-21-2006813376-1913643890-4007242991-1000] ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKU\S-1-5-21-2006813376-1913643890-4007242991-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-2006813376-1913643890-4007242991-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1418046510&from=amt&uid=WDCXWD5000BPVT-22HXZT3_WD-WX11A81C1470C1470&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2006813376-1913643890-4007242991-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1418046510&from=amt&uid=WDCXWD5000BPVT-22HXZT3_WD-WX11A81C1470C1470&q={searchTerms}
FF HKLM\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\JaneShan\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack
FF Extension: SuperMegaBest.com - C:\Users\JaneShan\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2014-12-08]
CHR HKLM\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - No Path
EmptyTemp:
Reboot:
end[/code]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемами.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]95[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\iexplore.bat - [B]Trojan-Clicker.BAT.Agent.av[/B][*] c:\program files\baidu\bindex.exe - [B]not-a-virus:Downloader.Win32.BindEx.b[/B] ( BitDefender: Gen:Variant.Strictor.24013, AVAST4: Win32:Dropper-gen [Drp] )[*] c:\program files\google\chrome.bat - [B]Trojan-Clicker.BAT.Agent.av[/B][*] c:\programdata\iepluginservices\pluginservice.exe - [B]not-a-virus:AdWare.Win32.Agent.eqwa[/B] ( DrWEB: Trojan.Click3.9479, AVAST4: Win32:SupTab-C [Adw] )[*] c:\users\janeshan\appdata\local\microsoft\windows\system.exe - [B]Trojan.Win32.Agent.almmc[/B] ( DrWEB: Trojan.MulDrop5.42554, BitDefender: Gen:Variant.Zusy.116777, AVAST4: Win32:Malware-gen )[*] c:\users\janeshan\appdata\roaming\browsers\exe.emorhc.bat - [B]Trojan-Clicker.BAT.Agent.an[/B] ( DrWEB: BAT.StartPage.42, AVAST4: BV:Runner-AN [Trj] )[*] c:\users\janeshan\appdata\roaming\browsers\exe.erolpxei.bat - [B]Trojan-Clicker.BAT.Agent.an[/B] ( DrWEB: BAT.StartPage.42, AVAST4: BV:Runner-AN [Trj] )[*] c:\users\janeshan\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\intеrnet еxplоrer (2).lnk - [B]Trojan-Clicker.WinLNK.Agent.ao[/B][*] c:\users\janeshan\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\intеrnet еxplоrеr (2).lnk - [B]Trojan-Clicker.WinLNK.Agent.ao[/B][*] c:\users\janeshan\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\intеrnеt exрlоrer.lnk - [B]Trojan-Clicker.WinLNK.Agent.ao[/B][*] c:\users\janeshan\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\intеrnеt eхplоrеr.lnk - [B]Trojan-Clicker.WinLNK.Agent.ao[/B][/LIST][/LIST]
Page generated in 0.00558 seconds with 10 queries