-
-
Вложений: 1
-
Этот.
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-245799167-1613874996-703276044-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Homepage: hxxp://2inf.net/?utm_source=startpage12
FF Extension: Антимат - C:\Users\KSUSHA\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\helper@helper [2015-01-16]
CHR HomePage: Default -> hxxp://2inf.net/?utm_source=startpage12
CHR StartupUrls: Default -> "hxxp://2inf.net/?utm_source=startpage12"
CHR Extension: (Стартовая — Яндекс) - C:\Users\KSUSHA\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne [2015-01-16]
CHR Extension: (Оповещения Jobisjob) - C:\Users\KSUSHA\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-01-24]
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - No Path
OPR StartupUrls: "hxxp://2inf.net/?utm_source=startpage12"
2015-01-24 16:40 - 2015-01-24 16:40 - 00001266 _____ () C:\Users\KSUSHA\Desktop\Вoйти в Интeрнет 2inf.net.lnk
2015-01-24 16:40 - 2015-01-24 16:40 - 00000000 ____D () C:\Users\KSUSHA\AppData\Local\Вoйти в Интeрнет 2inf.net
2015-01-24 16:35 - 2015-01-24 16:35 - 00000001 _____ () C:\Users\KSUSHA\AppData\Roaming\smw_inst
2015-01-24 16:34 - 2015-01-24 16:34 - 00001242 _____ () C:\Users\KSUSHA\Desktop\Поиcк в Интeрнете.lnk
2015-01-24 16:34 - 2015-01-24 16:34 - 00000000 ____D () C:\Users\KSUSHA\AppData\Local\Поиcк в Интeрнете
2015-01-24 16:30 - 2015-01-24 16:31 - 00000177 _____ () C:\Users\KSUSHA\Desktop\Искать в Интернете.url
2015-01-16 16:25 - 2015-01-16 16:25 - 00003992 _____ () C:\Windows\SysWOW64\mintcastnetworks.ini
2015-01-16 16:25 - 2015-01-16 16:25 - 00002032 _____ () C:\Windows\SysWOW64\mintcastnetworksOff.ini
2015-01-16 16:25 - 2015-01-16 16:25 - 00002032 _____ () C:\Windows\system32\mintcastnetworksOff.ini
2015-01-16 16:25 - 2014-06-11 11:18 - 00295736 _____ (AdwareRoi) C:\Windows\SysWOW64\mintcastnetworks.dll
2015-01-16 16:24 - 2015-01-16 16:24 - 00000000 ____D () C:\Users\KSUSHA\AppData\Roaming\SPI
2015-01-16 16:24 - 2015-01-16 16:24 - 00000000 ____D () C:\Users\KSUSHA\AppData\Roaming\Browsers
Task: {22BB1DC9-0269-4863-9D78-6C131E9AB3F2} - \chrome5 No Task File <==== ATTENTION
Task: {238D5E1F-BD19-45F4-896D-543736A1BFFE} - \chrome5_logon No Task File <==== ATTENTION
Task: {6745A812-6410-4B28-B189-2556FF102D8B} - \nethost task No Task File <==== ATTENTION
EmptyTemp:
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
-
-
Ну, лог Fixlog.txt хотелось бы увидеть.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\ksusha\appdata\local\systemdir\nethost.exe - [B]Trojan-Dropper.Win32.Agent.olpl[/B] ( DrWEB: Trojan.DownLoader11.55611, AVAST4: Win32:Dropper-gen [Drp] )[/LIST][/LIST]
Page generated in 0.00186 seconds with 10 queries