Появляется "необычная реклама на сайтах" HELP

**dmitry_legend** · 08.11.2016, 17:21

Здравствуйте, скачали файл с сайта и по случайности запустили его, установилось много всего "интересного" mai_ru и прочее вычистили, но осталась реклама в браузерах как показано на скринах ниже:

f0f4dc7c13a247c28ef13dbbe76bf784.jpg d70f25df11204d2098732e6c5a0d87a9.png

Прикладываю отчеты ниже!

Заранее спасибо

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 08.11.2016, 17:23

Уважаемый(ая) dmitry_legend, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

SQ · 11.11.2016, 01:32

Здравствуйте,

Знаком ли Вам прокси-сервер?

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 185.146.171.86:40001

HiJackThis профиксить

Код:

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 QuarantineFile('C:\Users\FBI\AppData\Local\Temp\DRPSu17\OpenHardwareMonitor\OpenHardwareMonitor.exe','');
 QuarantineFile('C:\Program Files (x86)\Xvid\CheckUpdate.ps1','');
 QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe','');
 ExecuteFile('schtasks.exe', '/delete /TN "Open Hardware Monitor\Startup" /F', 0, 15000, true);
 DeleteFile('C:\Users\FBI\AppData\Local\Temp\DRPSu17\OpenHardwareMonitor\OpenHardwareMonitor.exe','32');
 DeleteFile('C:\Program Files (x86)\Xvid\CheckUpdate.ps1','32');
 RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Xvid');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте лог Check Browsers' LNK by Dragokas & regist.

- Подготовьте лог AdwCleaner и приложите его в теме.

**dmitry_legend** · 11.11.2016, 10:32

прикладываю логи

SQ · 11.11.2016, 12:10

Важно: Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы. Не в коем случае не добавляйте к сообщениям.

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Также уточните пожалуйста, если сами устанавливали?

Код:

C:\Program Files (x86)\Xvid\CheckUpdate.ps1

**dmitry_legend** · 12.11.2016, 13:11

Готово

Насчет этого не помню, но кажется ставил не самостоятельно)
C:\Program Files (x86)\Xvid\CheckUpdate.ps1

P.S. Заметил что реклама в браузере появляется после того, как синхронизируешь гугл хром с учеткой гугл.
Есть подозрение что виновато одно из расширений

UPD: Отключил расширение Tampermonkey (его не было у меня), реклама исчезла (вроде как) отсюда появилось впечатление что оно установилось самостоятельно из "установщика" и кто то "очень добрый" поставил в него скрипт для подгрузки рекламы в браузер

SQ · 12.11.2016, 18:12

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

**dmitry_legend** · 12.11.2016, 18:25

Сообщение от SQ

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Выше выложили

SQ · 12.11.2016, 18:48

Лог удаление должен быть следующего вида AdwCleaner[С*].txt, где * число от 0 до 9

**dmitry_legend** · 12.11.2016, 19:59

Сообщение от SQ

Лог удаление должен быть следующего вида AdwCleaner[С*].txt, где * число от 0 до 9

Готово

SQ · 12.11.2016, 22:17

- Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**dmitry_legend** · 13.11.2016, 00:03

Сообщение от SQ

- Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Готово)

SQ · 13.11.2016, 01:13

Сами настраивали прокси-сервер:

Код:

FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> backup.ftp", "185.146.171.86"
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> backup.ftp_port", 40001
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> backup.socks", "185.146.171.86"
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> backup.socks_port", 40001
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> backup.ssl", "185.146.171.86"
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> backup.ssl_port", 40001
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> ftp", "185.146.171.86"
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> ftp_port", 40001
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> http", "185.146.171.86"
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> http_port", 40001
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> share_proxy_settings", true
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> socks", "185.146.171.86"
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> socks_port", 40001
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> ssl", "185.146.171.86"
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> ssl_port", 40001
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> type", 0

сами настраивали ограничения в локальной групповой политике?

Код:

GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION

Закройте и сохраните все открытые приложения.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
AppInit_DLLs-x32: C:\Users\Default\AppData\DRM\drmv3.dll => No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1637336793-3669710452-2055398376-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_10.xml [2016-03-30]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_11.xml [2016-04-14]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_12.xml [2016-04-14]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_13.xml [2016-04-19]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_14.xml [2016-04-23]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_15.xml [2016-04-29]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_16.xml [2016-05-05]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_17.xml [2016-05-20]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_18.xml [2016-05-23]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_19.xml [2016-05-27]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_2.xml [2016-03-22]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_20.xml [2016-06-01]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_21.xml [2016-06-04]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_22.xml [2016-06-22]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_23.xml [2016-06-25]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_24.xml [2016-06-25]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_25.xml [2016-06-28]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_26.xml [2016-07-01]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_27.xml [2016-07-05]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_28.xml [2016-07-06]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_29.xml [2016-07-11]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_3.xml [2016-03-23]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_30.xml [2016-07-15]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_31.xml [2016-08-13]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_32.xml [2016-08-25]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_33.xml [2016-09-10]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_34.xml [2016-09-25]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_35.xml [2016-09-30]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_36.xml [2016-10-06]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_37.xml [2016-10-25]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_38.xml [2016-11-06]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_4.xml [2016-03-23]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_5.xml [2016-03-23]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_6.xml [2016-03-23]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_7.xml [2016-03-24]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_8.xml [2016-03-24]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_9.xml [2016-03-30]
CHR HomePage: Default -> hxxps://mlm-stars.net/images/s5_background1.jpg
CHR StartupUrls: Default -> "По умолчанию","hxxp://mail.ru/cnt/10445?gp=818411"
CHR DefaultSearchKeyword: Default -> google.ru_
File: C:\Windows\system32\wpbbin.exe
2016-01-09 23:29 - 2016-01-09 23:29 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Task: {00F5DCBE-ECDA-47B7-87E9-BBDD94AEE11F} - \Microsoft\Windows\WURM\ATAFRR -> No File <==== ATTENTION
Task: {87C12D64-A46D-43E3-A0CF-07C8A99D8191} - \Microsoft\Windows\Google\GoogleUpdateTaskMachine -> No File <==== ATTENTION
Task: {AFEA34BE-7D6D-4BBF-A467-5643B511F9CC} - \Microsoft\Windows\WURM\ATAFTR -> No File <==== ATTENTION
Task: {C4C64D07-79AE-4BF6-A1F4-BE94EB48C4EB} - \Microsoft\Windows\MicrosoftUpdater -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [346]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [346]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [346]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [346]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [149]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [124]
AlternateDataStreams: C:\Users\FBI\Application Data:NT [40]
AlternateDataStreams: C:\Users\FBI\Application Data:NT2 [346]
AlternateDataStreams: C:\Users\FBI\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\FBI\AppData\Roaming:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [149]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [124]
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**dmitry_legend** · 13.11.2016, 09:58

Сообщение от SQ

Сами настраивали прокси-сервер:

Код:

FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> backup.ftp", "185.146.171.86"
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> backup.ftp_port", 40001
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> backup.socks", "185.146.171.86"
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> backup.socks_port", 40001
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> backup.ssl", "185.146.171.86"
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> backup.ssl_port", 40001
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> ftp", "185.146.171.86"
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> ftp_port", 40001
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> http", "185.146.171.86"
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> http_port", 40001
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> share_proxy_settings", true
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> socks", "185.146.171.86"
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> socks_port", 40001
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> ssl", "185.146.171.86"
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> ssl_port", 40001
FF NetworkProxy: Mozilla\Firefox\Profiles\prec2310.default -> type", 0

сами настраивали ограничения в локальной групповой политике?

Код:

GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION

Закройте и сохраните все открытые приложения.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
AppInit_DLLs-x32: C:\Users\Default\AppData\DRM\drmv3.dll => No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1637336793-3669710452-2055398376-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_10.xml [2016-03-30]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_11.xml [2016-04-14]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_12.xml [2016-04-14]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_13.xml [2016-04-19]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_14.xml [2016-04-23]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_15.xml [2016-04-29]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_16.xml [2016-05-05]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_17.xml [2016-05-20]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_18.xml [2016-05-23]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_19.xml [2016-05-27]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_2.xml [2016-03-22]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_20.xml [2016-06-01]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_21.xml [2016-06-04]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_22.xml [2016-06-22]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_23.xml [2016-06-25]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_24.xml [2016-06-25]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_25.xml [2016-06-28]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_26.xml [2016-07-01]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_27.xml [2016-07-05]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_28.xml [2016-07-06]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_29.xml [2016-07-11]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_3.xml [2016-03-23]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_30.xml [2016-07-15]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_31.xml [2016-08-13]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_32.xml [2016-08-25]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_33.xml [2016-09-10]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_34.xml [2016-09-25]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_35.xml [2016-09-30]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_36.xml [2016-10-06]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_37.xml [2016-10-25]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_38.xml [2016-11-06]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_4.xml [2016-03-23]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_5.xml [2016-03-23]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_6.xml [2016-03-23]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_7.xml [2016-03-24]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_8.xml [2016-03-24]
FF SearchPlugin: C:\Users\FBI\AppData\Roaming\Mozilla\Firefox\Profiles\prec2310.default\searchplugins\Google_9.xml [2016-03-30]
CHR HomePage: Default -> hxxps://mlm-stars.net/images/s5_background1.jpg
CHR StartupUrls: Default -> "По умолчанию","hxxp://mail.ru/cnt/10445?gp=818411"
CHR DefaultSearchKeyword: Default -> google.ru_
File: C:\Windows\system32\wpbbin.exe
2016-01-09 23:29 - 2016-01-09 23:29 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Task: {00F5DCBE-ECDA-47B7-87E9-BBDD94AEE11F} - \Microsoft\Windows\WURM\ATAFRR -> No File <==== ATTENTION
Task: {87C12D64-A46D-43E3-A0CF-07C8A99D8191} - \Microsoft\Windows\Google\GoogleUpdateTaskMachine -> No File <==== ATTENTION
Task: {AFEA34BE-7D6D-4BBF-A467-5643B511F9CC} - \Microsoft\Windows\WURM\ATAFTR -> No File <==== ATTENTION
Task: {C4C64D07-79AE-4BF6-A1F4-BE94EB48C4EB} - \Microsoft\Windows\MicrosoftUpdater -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [346]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [346]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [346]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [346]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [149]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [124]
AlternateDataStreams: C:\Users\FBI\Application Data:NT [40]
AlternateDataStreams: C:\Users\FBI\Application Data:NT2 [346]
AlternateDataStreams: C:\Users\FBI\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\FBI\AppData\Roaming:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [149]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [124]
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Готово

SQ · 13.11.2016, 18:14

Сделайте лог полного сканирования МВАМ

**dmitry_legend** · 13.11.2016, 20:46

Сообщение от SQ

Сделайте лог полного сканирования МВАМ

Готово

SQ · 14.11.2016, 00:06

Сообщите, что с проблемой?

**dmitry_legend** · 14.11.2016, 18:45

Сообщение от SQ

Сообщите, что с проблемой?

Проблема исчезла еще после удаления Tempermonkey, но нет уверенности что всё вычещено на 100%

SQ · 15.11.2016, 09:52

Похоже на подмену расширения Tempermonkey. В логах ничего не замечено плохого.

Удалите MBAM через установку программ в панели управления.

**dmitry_legend** · 15.11.2016, 13:44

Сообщение от SQ

Похоже на подмену расширения Tempermonkey. В логах ничего не замечено плохого.

Удалите MBAM через установку программ в панели управления.

Вполне возможно, спасибо за советы, сейчас удалю)

Появляется "необычная реклама на сайтах" HELP (заявка № 205663)

Опции темы