Вирус Crossbrowser, CiPlus 4.5 в расширениях браузеров [not-a-virus:AdWare.Win32.Goopdate.f, not-a-virus:AdWare.Win32.Goopdate.d ]

Printable View

15.10.2015, 13:07
Arina Pavlova

Вложений: 3

Вирус Crossbrowser, CiPlus 4.5 в расширениях браузеров [not-a-virus:AdWare.Win32.Goopdate.f, not-a-virus:AdWare.Win32.Goopdate.d ]

Здравствуйте!
Совершенно случайно были пойманы вирусы Crossbrowser и CiPlus 4.5, в связи с чем установилось множество сторонних программ, и компьютер стал работать ещё медленнее.
Заранее благодарю за помощь.
15.10.2015, 13:08
Info_bot

Уважаемый(ая) [B]Arina Pavlova[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
15.10.2015, 19:40
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\visual protect service\vsprotector.exe','');
QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\psuser.dll','');
QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\psmachine.dll','');
QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\npglobalupdateupdate4.dll','');
QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdateres_en.dll','');
QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdate.dll','');
QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdateondemand.exe','');
QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdatebroker.exe','');
QuarantineFile('C:\Program Files\fastoplayer\vsupdater.exe','');
QuarantineFile('C:\Program Files\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe','');
QuarantineFile('C:\Documents and Settings\1\Application Data\pnswYQYEKrZfjBDP8l.exe','');
QuarantineFile('C:\Documents and Settings\1\Application Data\WindowsUpdater\Updater.exe','');
QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
QuarantineFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-7.exe','');
QuarantineFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-6.exe','');
QuarantineFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-5.exe','');
QuarantineFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-4.exe','');
QuarantineFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-3.exe','');
QuarantineFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-11.exe','');
QuarantineFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-10.exe','');
QuarantineFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-1-7.exe','');
QuarantineFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-1-6.exe','');
QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','');
QuarantineFile('C:\Documents and Settings\1\Application Data\BIjB4FxjzEsehlirsyawtxcP.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-6.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-5.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-4.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-3.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-11.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-10.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-1-7.exe','');
QuarantineFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-1-6.exe','');
QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
QuarantineFile('C:\Documents and Settings\1\Application Data\ASPackage\ASPackage.exe','');
SetServiceStart('cerohyto', 4);
SetServiceStart('hidekoqe', 4);
SetServiceStart('hiviguro', 4);
SetServiceStart('huvituso', 4);
SetServiceStart('SSFK', 4);
SetServiceStart('WdsManPro', 4);
SetServiceStart('zehygiqo', 4);
SetServiceStart('zesimyru', 4);
DeleteService('zesimyru');
DeleteService('zehygiqo');
DeleteService('WdsManPro');
DeleteService('SSFK');
DeleteService('huvituso');
DeleteService('hiviguro');
DeleteService('hidekoqe');
DeleteService('cerohyto');
TerminateProcessByName('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\jnsv222.tmp');
TerminateProcessByName('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsd39f.tmp');
TerminateProcessByName('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsl216.tmpfs');
TerminateProcessByName('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsl543.tmp');
TerminateProcessByName('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsn607.tmp');
TerminateProcessByName('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsq361.tmp');
TerminateProcessByName('c:\documents and settings\1\local settings\application data\930a8a80-1444904229-11df-9696-485b39c24bbc\qnsu1b7.tmp');
TerminateProcessByName('c:\program files\sfk\ssfk.exe');
TerminateProcessByName('c:\documents and settings\1\local settings\application data\gmsd_ru_005010111\upgmsd_ru_005010111.exe');
TerminateProcessByName('c:\documents and settings\all users\application data\swdsmanpros\wdsmanpro.exe');
QuarantineFile('c:\documents and settings\all users\application data\swdsmanpros\wdsmanpro.exe','');
QuarantineFile('c:\documents and settings\1\local settings\application data\gmsd_ru_005010111\upgmsd_ru_005010111.exe','');
QuarantineFile('c:\program files\sfk\ssfk.exe','');
QuarantineFile('c:\documents and settings\1\local settings\application data\930a8a80-1444904229-11df-9696-485b39c24bbc\qnsu1b7.tmp','');
QuarantineFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsq361.tmp','');
QuarantineFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsn607.tmp','');
QuarantineFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsl543.tmp','');
QuarantineFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsl216.tmpfs','');
QuarantineFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsd39f.tmp','');
QuarantineFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\jnsv222.tmp','');
TerminateProcessByName('c:\program files\mybrowser 1.0.2v13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-1-6.exe');
QuarantineFile('c:\program files\mybrowser 1.0.2v13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-1-6.exe','');
TerminateProcessByName('c:\program files\ciplus-4.5vv14.10\8265661c-4427-4c1a-8221-0d0e484c3472-1-6.exe');
QuarantineFile('c:\program files\ciplus-4.5vv14.10\8265661c-4427-4c1a-8221-0d0e484c3472-1-6.exe','');
DeleteFile('c:\program files\ciplus-4.5vv14.10\8265661c-4427-4c1a-8221-0d0e484c3472-1-6.exe','32');
DeleteFile('c:\program files\mybrowser 1.0.2v13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-1-6.exe','32');
DeleteFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\jnsv222.tmp','32');
DeleteFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsd39f.tmp','32');
DeleteFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsl216.tmpfs','32');
DeleteFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsl543.tmp','32');
DeleteFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsn607.tmp','32');
DeleteFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsq361.tmp','32');
DeleteFile('c:\documents and settings\1\local settings\application data\930a8a80-1444904229-11df-9696-485b39c24bbc\qnsu1b7.tmp','32');
DeleteFile('c:\program files\sfk\ssfk.exe','32');
DeleteFile('c:\documents and settings\1\local settings\application data\gmsd_ru_005010111\upgmsd_ru_005010111.exe','32');
DeleteFile('c:\documents and settings\all users\application data\swdsmanpros\wdsmanpro.exe','32');
DeleteFile('C:\Documents and Settings\1\Application Data\ASPackage\ASPackage.exe','32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_34A19E4AC80EEDEA9DCAC1E0EA8BE046');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Update');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','upgmsd_ru_005010111.exe');
DeleteFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-1-6.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-1-7.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-10.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-11.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-3.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-4.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-5.exe','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-7.exe','32');
DeleteFile('C:\WINDOWS\Tasks\8265661c-4427-4c1a-8221-0d0e484c3472-7.job','32');
DeleteFile('C:\WINDOWS\Tasks\8265661c-4427-4c1a-8221-0d0e484c3472-6.job','32');
DeleteFile('C:\WINDOWS\Tasks\8265661c-4427-4c1a-8221-0d0e484c3472-5.job','32');
DeleteFile('C:\WINDOWS\Tasks\8265661c-4427-4c1a-8221-0d0e484c3472-4.job','32');
DeleteFile('C:\WINDOWS\Tasks\8265661c-4427-4c1a-8221-0d0e484c3472-3.job','32');
DeleteFile('C:\WINDOWS\Tasks\8265661c-4427-4c1a-8221-0d0e484c3472-11.job','32');
DeleteFile('C:\WINDOWS\Tasks\8265661c-4427-4c1a-8221-0d0e484c3472-10_user.job','32');
DeleteFile('C:\WINDOWS\Tasks\8265661c-4427-4c1a-8221-0d0e484c3472-1-7.job','32');
DeleteFile('C:\WINDOWS\Tasks\8265661c-4427-4c1a-8221-0d0e484c3472-1-6.job','32');
DeleteFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-6.exe','32');
DeleteFile('C:\Documents and Settings\1\Application Data\BIjB4FxjzEsehlirsyawtxcP.exe','32');
DeleteFile('C:\WINDOWS\Tasks\BIjB4FxjzEsehlirsyawtxcP.job','32');
DeleteFile('C:\WINDOWS\Tasks\Crossbrowse.job','32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','32');
DeleteFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-1-6.exe','32');
DeleteFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-1-7.exe','32');
DeleteFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-10.exe','32');
DeleteFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-11.exe','32');
DeleteFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-3.exe','32');
DeleteFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-4.exe','32');
DeleteFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-5.exe','32');
DeleteFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-6.exe','32');
DeleteFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-7.exe','32');
DeleteFile('C:\WINDOWS\Tasks\eddc3811-a817-46b3-94cd-a510c8d4a873-7.job','32');
DeleteFile('C:\WINDOWS\Tasks\eddc3811-a817-46b3-94cd-a510c8d4a873-6.job','32');
DeleteFile('C:\WINDOWS\Tasks\eddc3811-a817-46b3-94cd-a510c8d4a873-5.job','32');
DeleteFile('C:\WINDOWS\Tasks\eddc3811-a817-46b3-94cd-a510c8d4a873-4.job','32');
DeleteFile('C:\WINDOWS\Tasks\eddc3811-a817-46b3-94cd-a510c8d4a873-3.job','32');
DeleteFile('C:\WINDOWS\Tasks\eddc3811-a817-46b3-94cd-a510c8d4a873-11.job','32');
DeleteFile('C:\WINDOWS\Tasks\eddc3811-a817-46b3-94cd-a510c8d4a873-10_user.job','32');
DeleteFile('C:\WINDOWS\Tasks\eddc3811-a817-46b3-94cd-a510c8d4a873-1-7.job','32');
DeleteFile('C:\WINDOWS\Tasks\eddc3811-a817-46b3-94cd-a510c8d4a873-1-6.job','32');
DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
DeleteFile('C:\WINDOWS\Tasks\pnswYQYEKrZfjBDP8l.job','32');
DeleteFile('C:\WINDOWS\Tasks\WindowsUpdater.job','32');
DeleteFile('C:\Documents and Settings\1\Application Data\WindowsUpdater\Updater.exe','32');
DeleteFile('C:\Documents and Settings\1\Application Data\pnswYQYEKrZfjBDP8l.exe','32');
DeleteFile('C:\Program Files\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe','32');
DeleteFile('C:\WINDOWS\Tasks\WordWizard Auto Updater 1.10.0.24 Core.job','32');
DeleteFile('C:\WINDOWS\Tasks\WordWizard Auto Updater 1.10.0.24 Pending Update.job','32');
DeleteFile('C:\Program Files\fastoplayer\vsupdater.exe','32');
DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdatebroker.exe','32');
DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdateondemand.exe','32');
DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdate.dll','32');
DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdateres_en.dll','32');
DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\npglobalupdateupdate4.dll','32');
DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\psmachine.dll','32');
DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\psuser.dll','32');
DeleteFile('C:\Program Files\visual protect service\vsprotector.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.

Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowsers' Lnk[/url]

[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]
16.10.2015, 12:45
Arina Pavlova

Вложений: 4

Вот, сделала.
16.10.2015, 22:17
thyrex

Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]

3. Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].
4. Прикрепите этот отчет к своему следующему сообщению.

+ Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
17.10.2015, 14:00
Arina Pavlova

Вложений: 2

Прикрепила отчёты.
17.10.2015, 17:20
thyrex

Удалите в МВАМ все найденное
20.10.2015, 14:05
Arina Pavlova

Спасибо! Вирусы, кажется, удалились. Осталась только навязчивая стартовая страница с рекламой в браузере Google.
20.10.2015, 14:15
mrak74

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
22.10.2015, 11:02
Arina Pavlova

Вложений: 2

Прикрепила необходимые отчёты.
22.10.2015, 11:16
mrak74

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

[CODE]CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartabhost.dll No File
Toolbar: HKU\.DEFAULT -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartabhost.dll No File
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1444974426&z=73aeee30a8537ddc8a9cefag0zaz1zet9mam4m1z8c&from=cmi&uid=WDCXWD5000AAKS-00A7B2_WD-WCASYE01108411084"
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\46.0.2490.71\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\46.0.2490.71\pdf.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\46.0.2490.71\gcswf32.dll => No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll => No File
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe hxxp://www.mystartsearch.com/?type=sc&ts=1444987964&z=8aafa60ad8a2a34bc4de9e1g2zfz3zet4tegdo0mbg&from=cmi&uid=WDCXWD5000AAKS-00A7B2_WD-WCASYE01108411084
EmptyTemp:
Reboot:[/CODE][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
22.10.2015, 12:37
Arina Pavlova

Вложений: 1

Лог-файл создался, но с ошибкой программы FRST, после чего она закрылась и компьютер не перезагрузился.
22.10.2015, 13:08
mrak74

Сделайте новый лог FRST, посмотрим его.
22.10.2015, 13:21
Arina Pavlova

Вложений: 1

Сделала новый.
22.10.2015, 14:03
mrak74

Что сейчас с проблемой ?
22.10.2015, 14:23
Arina Pavlova

Во всех браузерах чисто, а Гугл Хром по-прежнему загружается со страницы [url]http://www.mystartsearch.com/[/url]
22.10.2015, 15:03
mrak74

Вложений: 1

Проверьте свойства ярлыка браузера который запускаете, Поле объект

[ATTACH=CONFIG]595767[/ATTACH]

после chrome.exe, больше ничего не дописано ? У Вас 2-ва таких ярлыка, возможно в панели быстрого запуска и на рабочем столе.
23.10.2015, 10:12
Arina Pavlova

Вложений: 1

У меня там какой-то странный набор символов
[ATTACH=CONFIG]595861[/ATTACH]
23.10.2015, 10:33
mrak74

Жаль не весь путь символов видно (на скриншоте), скопируйте его и в текстовом виде опубликуйте в следующем сообщении. Выделите, скопируйте, вставьте текст в следующем сообщении, здесь на форуме. Но уже однозначно видно, ярлык левый, можете удалить и создать новый (правильный), текст только с него опубликуйте, интересно что там.
23.10.2015, 11:01
Arina Pavlova

Ага, вот эта неприятная штука где засела "C:\Program Files\Google\Chrome\Application\chrome.exe" [url]http://www.mystartsearch.com/?type=sc&ts=1444987958&z=8aafa60ad8a2a34bc4de9e1g2zfz3zet4tegdo0mbg&from=cmi&uid=WDCXWD5000AAKS-00A7B2_WD-WCASYE01108411084[/url]

Огромное вам спасибо!
23.10.2015, 11:19
mrak74

:), до "C:\Program Files\Google\Chrome\Application\chrome.exe", остальное сотрите.

На этом всё.

[URL="http://virusinfo.info/showthread.php?t=121902"][B]Советы и рекомендации после лечения компьютера[/B][/URL]
23.10.2015, 11:29
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]135[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\application data\swdsmanpros\wdsmanpro.exe - [B]not-a-virus:AdWare.Win32.WProtManager.bw[/B][*] c:\documents and settings\1\application data\bijb4fxjzesehlirsyawtxcp.exe - [B]not-a-virus:WebToolbar.Win32.CroRi.glx[/B][*] c:\documents and settings\1\application data\pnswyqyekrzfjbdp8l.exe - [B]not-a-virus:WebToolbar.Win32.CroRi.fte[/B][*] c:\documents and settings\1\local settings\application data\gmsd_ru_005010111\upgmsd_ru_005010111.exe - [B]not-a-virus:AdWare.Win32.Eorezo.aycc[/B][*] c:\documents and settings\1\local settings\application data\930a8a80-1444904229-11df-9696-485b39c24bbc\qnsu1b7.tmp - [B]not-a-virus:AdWare.Win32.ConvertAd.bai[/B] ( AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\program files\ciplus-4.5vv14.10\8265661c-4427-4c1a-8221-0d0e484c3472-10.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B][*] c:\program files\ciplus-4.5vv14.10\8265661c-4427-4c1a-8221-0d0e484c3472-11.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.wv1@k8TkJEjO )[*] c:\program files\ciplus-4.5vv14.10\8265661c-4427-4c1a-8221-0d0e484c3472-1-6.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B][*] c:\program files\ciplus-4.5vv14.10\8265661c-4427-4c1a-8221-0d0e484c3472-1-7.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.8u1@kq@zYEkO )[*] c:\program files\ciplus-4.5vv14.10\8265661c-4427-4c1a-8221-0d0e484c3472-3.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.wv1@k8TkJEjO )[*] c:\program files\ciplus-4.5vv14.10\8265661c-4427-4c1a-8221-0d0e484c3472-4.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.ov1@ky2zzxnO )[*] c:\program files\ciplus-4.5vv14.10\8265661c-4427-4c1a-8221-0d0e484c3472-5.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.@u1@kuLF!CdO )[*] c:\program files\ciplus-4.5vv14.10\8265661c-4427-4c1a-8221-0d0e484c3472-7.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.8u1@kq@zYEkO )[*] c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe - [B]not-a-virus:AdWare.Win32.CrossRider.agfo[/B][*] c:\program files\crossbrowse\crossbrowse\application\utility.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.anvj[/B][*] c:\program files\fastoplayer\vsupdater.exe - [B]not-a-virus:AdWare.Win32.VisualProtect.a[/B] ( BitDefender: Gen:Trojan.Heur.JP.9G0@auZne@li, AVAST4: Win32:Dropper-gen [Drp] )[*] c:\program files\globalupdate\update\1.3.25.0\goopdate.dll - [B]not-a-virus:AdWare.Win32.Goopdate.c[/B][*] c:\program files\globalupdate\update\1.3.25.0\goopdateres_en.dll - [B]not-a-virus:AdWare.Win32.Goopdate.d[/B][*] c:\program files\globalupdate\update\1.3.25.0\npglobalupdateupdate4.dll - [B]not-a-virus:AdWare.Win32.Goopdate.e[/B][*] c:\program files\globalupdate\update\1.3.25.0\psmachine.dll - [B]not-a-virus:AdWare.Win32.Goopdate.f[/B][*] c:\program files\globalupdate\update\1.3.25.0\psuser.dll - [B]not-a-virus:AdWare.Win32.Goopdate.f[/B][*] c:\program files\mybrowser 1.0.2v13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-10.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B][*] c:\program files\mybrowser 1.0.2v13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-11.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.yv1@kGoayThO )[*] c:\program files\mybrowser 1.0.2v13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-1-6.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B][*] c:\program files\mybrowser 1.0.2v13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-1-7.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.9u1@kKHrFLpO )[*] c:\program files\mybrowser 1.0.2v13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-3.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.yv1@kGoayThO )[*] c:\program files\mybrowser 1.0.2v13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-4.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.zv1@kyv8kLjO )[*] c:\program files\mybrowser 1.0.2v13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-5.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.hv1@keiLkkgO )[*] c:\program files\mybrowser 1.0.2v13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-7.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.9u1@kKHrFLpO )[*] c:\program files\sfk\ssfk.exe - [B]not-a-virus:AdWare.Win32.ELEX.el[/B][*] c:\program files\visual protect service\vsprotector.exe - [B]not-a-virus:AdWare.Win32.VisualProtect.a[/B] ( BitDefender: Gen:Backdoor.Heur.Shark.6G0@bmhh6oci )[*] c:\program files\wordwizard_1.10.0.24\update\wordwizardautoupdateclient.exe - [B]not-a-virus:AdWare.MSIL.Vitruvian.c[/B][*] c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\jnsv222.tmp - [B]not-a-virus:AdWare.Win32.ConvertAd.zyw[/B] ( AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]