Хром сам открывает сайт worldmediarek.ru/talonsm (даже при выключеном браузере играя в игру )тот редиректит на разные сайты с рекламой
MD5 карантина: 668502D75825A742FAA3A96791D5786D
Размер файла: 107931280 байт
Хром сам открывает сайт worldmediarek.ru/talonsm (даже при выключеном браузере играя в игру )тот редиректит на разные сайты с рекламой
MD5 карантина: 668502D75825A742FAA3A96791D5786D
Размер файла: 107931280 байт
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Александр Новак, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - MSConfig\startupreg: [gmsd_re_250] (2016/03/18) (no file) O4 - MSConfig\startupreg: [qloader] C:\Users\Sasha\AppData\Roaming\ZZima\zzima_loader\nloader.exe -a (2014/10/08) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file) O22 - ScheduledTask: (Ready) AppleSoftwareUpdate - \Apple - C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe -task (file missing) O22 - ScheduledTask: (Ready) GoogleUpdateTaskUserS-1-5-21-2688307520-1408573973-851209823-1000Core - {root} - C:\Users\Sasha\AppData\Local\Google\Update\GoogleUpdate.exe /c (file missing) O22 - ScheduledTask: (Ready) GoogleUpdateTaskUserS-1-5-21-2688307520-1408573973-851209823-1000UA - {root} - C:\Users\Sasha\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing) O22 - ScheduledTask: (Ready) worldmediarek - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://worldmediarek.ru/talonsm O22 - ScheduledTask: (Ready) {043B6B5D-02BD-4040-8B76-E2B8BFD1007B} - {root} - C:\Users\Sasha\Downloads\myac\myAC.exe (file missing) O22 - ScheduledTask: (Ready) {808B0534-D78C-4CA8-ACDE-34BB0D32B8F3} - {root} - C:\Users\Sasha\Downloads\myac\myAC.exe (file missing) O22 - ScheduledTask: (Ready) {B72125DA-E8D9-4716-8D6F-53E815E1E802} - {root} - E:\Program Files (x86)\Steam\steamapps\common\Deadpool\Binaries\DP.exe (file missing)
После перезагрузки выполните скрипт:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Sasha\appdata\roaming\yandex\reversed\steam.exe',''); QuarantineFile('C:\Program Files (x86)\VkDuty\VkDuty.exe',''); QuarantineFile('C:\Users\Sasha\AppData\Roaming\ZZima\zzima_loader\nloader.exe',''); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMUdisk64.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\Thetta64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TS888x64.sys','32'); DeleteFile('C:\Users\Sasha\AppData\Roaming\ZZima\zzima_loader\nloader.exe','32'); DeleteFile('C:\Users\Sasha\appdata\roaming\yandex\reversed\steam.exe','32'); ExecuteFile('schtasks.exe', '/delete /TN "worldmediarek" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\qloader','command'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DeleteService('TS888x64'); DeleteService('Thetta'); DeleteService('QMUdisk'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
- - - - -Добавлено - - - - -
+
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
+
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС
Windows Vista/Seven/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания
сканирования.- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Сделал Ребята
Не правильный лог прикрепили, вместо Check_Browsers_LNK.log, нужен был ClearLNK-<Дата>.log.Сообщение от mrak74
Карантин,
Не загрузили, его не было в папке AVZ ?
+
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Проблема Решена спасибо
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-2688307520-1408573973-851209823-1000\...\Run: [Joxi] => [X] HKU\S-1-5-21-2688307520-1408573973-851209823-1000\...\MountPoints2: {40d824e2-9cc7-11e5-9025-d43d7eb477c7} - H:\Lenovo_Suite.exe HKU\S-1-5-21-2688307520-1408573973-851209823-1000\...\MountPoints2: {d8a69b1b-e73f-11e3-bb11-ea7be843d992} - H:\Startme.exe HKU\S-1-5-21-2688307520-1408573973-851209823-1000\...\MountPoints2: {efade696-98fc-11e5-8565-d43d7eb477c7} - H:\Lenovo_Suite.exe GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BAA0F909F-5AF3-41A4-BE6B-EB3E787423ED%7D&gp=811041 FF Extension: (Kino-Filmov.Net) - C:\Users\Sasha\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\kino-filmov.net.xpi [2010-09-19] [not signed] FF Extension: (MadLen.uCoz.coM) - C:\Users\Sasha\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\madlen.ucoz.com.xpi [2011-02-03] [not signed] FF Extension: (No Name) - C:\Users\Sasha\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [not found] FF Extension: (No Name) - C:\Users\Sasha\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found] FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-26] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @t.garena.com/garenatalk -> D:\Program Files (x86)\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [No File] FF Plugin HKU\S-1-5-21-2688307520-1408573973-851209823-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Sasha\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [No File] FF Plugin HKU\S-1-5-21-2688307520-1408573973-851209823-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Sasha\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [No File] CHR StartupUrls: ChromeDefaultData2 -> "hxxps://www.google.com.ua/","hxxp://mail.ru/cnt/10445?gp=801019","hxxp://mail.ru/cnt/10445?gp=newcustom14","hxxp://www.mystartsearch.com/?type=hp&ts=1446896000&z=366d9d153d9d41d015e5e7cg7z4zeqeb8t2w2m2g2g&from=cmi&uid=ST380815AS_5QZ0X35AXXXX5QZ0X35A","hxxp://www.mystartsearch.com/?type=hp&ts=1446896451&z=30b6fbcc948ea63abcb57f4g7zfz2q9b1t8q7gcqam&from=cmi&uid=ST380815AS_5QZ0X35AXXXX5QZ0X35A","hxxp://www.mystartsearch.com/?type=hp&ts=1446898174&z=dcc351589785bb7cc21a61bg1zczbqcbct0m7b2b6q&from=cmi&uid=ST380815AS_5QZ0X35AXXXX5QZ0X35A","hxxp://www.mystartsearch.com/?type=hp&ts=1446968332&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cmi&uid=ST380815AS_5QZ0X35AXXXX5QZ0X35A","hxxp://www.mystartsearch.com/?type=hp&ts=1446970248&z=e7dc72900a9c0009fcc1b26g7zfz8q8t3qbtbtaq9e&from=cmi&uid=ST380815AS_5QZ0X35AXXXX5QZ0X35A","hxxp://www.mystartsearch.com/?type=hp&ts=1447069438&z=f55d3294a46676f232543fcgczfz7m0eaqbt0gfz3b&from=cmi&uid=ST380815AS_5QZ0X35AXXXX5QZ0X35A","hxxp://www.mystartsearch.com/?type=hp&ts=1447071741&z=3e9fd587cf85f46b49ada72gfz1z7m9e8m8g3zdw7q&from=cmi&uid=ST380815AS_5QZ0X35AXXXX5QZ0X35A","hxxp://www.mystartsearch.com/?type=hp&ts=1447190375&z=dce7a53f2ddcecc5dbb8f83gcz7zbm2gbtfefe0b8o&from=cmi&uid=ST380815AS_5QZ0X35AXXXX5QZ0X35A","hxxp://www.mystartsearch.com/?type=hp&ts=1447241475&z=1ffd15e381d60dd15564ec9g4z0z7m6oezcg7g3b4g&from=cmi&uid=ST380815AS_5QZ0X35AXXXX5QZ0X35A","hxxp://www.mystartsearch.com/?type=hp&ts=1447245092&z=a7dabaa6065183259696e00g1zcz5meo3zbz7m1t5t&from=cmi&uid=ST380815AS_5QZ0X35AXXXX5QZ0X35A","hxxp://www.mystartsearch.com/?type=hp&ts=1447247201&z=814fa83d62e98cbbacb07a8g4z5z1m6o8z1q7t8ebt&from=cmi&uid=ST380815AS_5QZ0X35AXXXX5QZ0X35A","hxxp://www.mystartsearch.com/?type=hp&ts=1447333152&z=d591dbb8b4250e865411e3dg8z0z5mcc4cbo9b9wcw&from=cmi&uid=ST380815AS_5QZ0X35AXXXX5QZ0X35A","hxxp://www.mystartsearch.com/?type=hp&ts=1447361696&z=1050e7b4f6998e90189f514g8zez5m7c2q0gccct1t&from=cmi&uid=ST380815AS_5QZ0X35AXXXX5QZ0X35A","hxxp://www.mystartsearch.com/?type=hp&ts=1447432710&z=383056fbaf326bdd906a0beg7zaz4mcz3c8oez3g4e&from=cmi&uid=ST380815AS_5QZ0X35AXXXX5QZ0X35A","hxxp://www.istartpageing.com/?type=hp&ts=1447935790&z=24ceb106aef3018e5f1f689g4zfz5m8t3caw6mcb5e&from=cmi&uid=ST380815AS_5QZ0X35AXXXX5QZ0X35A","hxxp://www.istartpageing.com/?type=hp&ts=1447940417&z=cb59a65b2b5837d9ad95f81g1z7z5m4t2z5e4zae8w&from=cmi&uid=ST380815AS_5QZ0X35AXXXX5QZ0X35A","hxxp://www.yoursites123.com/?type=hp&ts=1449659274&z=8a3a66faffc6cbde5ed5fa6g4z7z8t3q0wateo0m2g&from=ient07021&uid=ST380815AS_5QZ0X35AXXXX5QZ0X35A","hxxp://www.yoursites123.com/?type=hp&ts=1451040672&z=24647114f7266e96e3bba08g3zaw9g3e4z2e5q4z4e&from=wpm12253&uid=ST380815AS_5QZ0X35AXXXX5QZ0X35A","hxxp://mail.ru/cnt/10445?gp=818411","hxxp://mail.ru/cnt/10445?gp=818409" CHR Profile: C:\Users\Sasha\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-01-01] <==== ATTENTION CHR Extension: (The Safe Surfing) - C:\Users\Sasha\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-12-29] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (Универсальный перевод для Chrome) - C:\Users\Sasha\AppData\Roaming\Opera Software\Opera Stable\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2015-10-23] 2016-12-17 13:23 - 2016-12-21 14:03 - 00000000 ____D C:\Program Files (x86)\Ghostery Storage Server CustomCLSID: HKU\S-1-5-21-2688307520-1408573973-851209823-1000_Classes\CLSID\{8A7D38FA-6E11-48FF-8315-8B9EA08F5314}\InprocServer32 -> C:\Program Files (x86)\ВидеоМАСТЕР\ShellMenu.dll => No File Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - \Microsoft\Windows\Time Synchronization\SynchronizeTime -> No File <==== ATTENTION Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} - \Microsoft\Windows\Tcpip\IpAddressConflict1 -> No File <==== ATTENTION Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} - \Microsoft\Windows\Tcpip\IpAddressConflict2 -> No File <==== ATTENTION Task: {1B9AAEB6-DF1E-473E-9174-02F77E366EF9} - \Uninstaller_SkipUac_Sasha -> No File <==== ATTENTION Task: {1F7B7221-AE8F-44F3-BA82-F7D260F51964} - \Microsoft\Windows\Task Manager\Interactive -> No File <==== ATTENTION Task: {2470470F-2634-478E-B181-571E98A789BB} - \Microsoft\Windows\Multimedia\SystemSoundsService -> No File <==== ATTENTION Task: {28011108-68DF-4C73-B91B-57427D501BBA} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual) -> No File <==== ATTENTION Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION Task: {3803BDF0-8000-4162-AF8E-A41AAAA35A73} - \WpsUpdateTask_Sasha -> No File <==== ATTENTION Task: {47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - \Microsoft\Windows\Shell\WindowsParentalControlsMigration -> No File <==== ATTENTION Task: {4B9BD580-60A6-4729-B418-91BDB0FD937E} - \{A4713ECD-91EA-4ACB-93D7-FADD5EE4C3F1} -> No File <==== ATTENTION Task: {4C5424F9-4163-40A1-961C-564243856471} - \{38C6ACA9-D993-447D-9896-3E7A2D8038F6} -> No File <==== ATTENTION Task: {4C8B01A2-11FF-4C41-848F-508EF4F00CF7} - \Microsoft\Windows\TextServicesFramework\MsCtfMonitor -> No File <==== ATTENTION Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - \Microsoft\Windows\UPnP\UPnPHostConfig -> No File <==== ATTENTION Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - \Microsoft\Windows\Shell\WindowsParentalControls -> No File <==== ATTENTION Task: {5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6} - \Microsoft\Windows\Defrag\ScheduledDefrag -> No File <==== ATTENTION Task: {5F5A18EB-DC73-4E45-A11C-B59043598412} - \Microsoft\Windows\CertificateServicesClient\SystemTask -> No File <==== ATTENTION Task: {613612BA-897D-44CE-8DC1-8FC283F9FD51} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated) -> No File <==== ATTENTION Task: {6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF} - \Microsoft\Windows\User Profile Service\HiveUploadTask -> No File <==== ATTENTION Task: {68D878B9-58A0-4D02-B484-31F4C2159C18} - \WdfHG -> No File <==== ATTENTION Task: {72DB7465-BC54-491B-A92A-4637A28C9BBF} - \Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck -> No File <==== ATTENTION Task: {753C47AE-EC5E-44B3-95A9-2C8E553F0E39} - \Microsoft\Windows\Windows Media Sharing\UpdateLibrary -> No File <==== ATTENTION Task: {7AFCC0CA-7121-422A-AB45-B0E8D599FF08} - \Microsoft\Windows\CertificateServicesClient\UserTask -> No File <==== ATTENTION Task: {81540B9F-B5BF-47EB-9C95-BE195BF2C664} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> No File <==== ATTENTION Task: {9435F817-FED2-454E-88CD-7F78FDA62C48} - \Microsoft\Windows\WDI\ResolutionHost -> No File <==== ATTENTION Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - \Microsoft\Windows\SystemRestore\SR -> No File <==== ATTENTION Task: {9979CB83-103A-4105-9E5D-C74B0AF6D198} - \Microsoft\Windows\CertificateServicesClient\UserTask-Roam -> No File <==== ATTENTION Task: {A0E67793-9BD5-411F-BEDD-CE07604BAF6E} - \{CE5CA383-71D5-4C61-9BAA-793AA85D326A} -> No File <==== ATTENTION Task: {A34573E9-1D52-4D0B-9402-995B014EC069} - \RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} -> No File <==== ATTENTION Task: {A35BB7A6-5F0C-4C9F-8450-2B3BED532D51} - \Microsoft\Windows\WindowsColorSystem\Calibration Loader -> No File <==== ATTENTION Task: {A48CABBF-24C8-4B87-B00F-9261807C3B43} - \Microsoft\Windows\AppID\PolicyConverter -> No File <==== ATTENTION Task: {A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D} - \Microsoft\Windows\Location\Notifications -> No File <==== ATTENTION Task: {A7C43007-60AC-452F-A663-2342C85BD204} - \{99D1276F-A2B2-4383-82F6-B2960FB5747C} -> No File <==== ATTENTION Task: {A7C73732-9F11-4281-8D19-764D4EC9D94D} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> No File <==== ATTENTION Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION Task: {AC668097-4D6B-4093-AC14-014C09DBF820} - \Microsoft\Windows\Ras\MobilityManager -> No File <==== ATTENTION Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION Task: {B62AA806-B508-43A0-A3F8-BDDC258FD819} - \Steam-S-1-8-22-9865GUI -> No File <==== ATTENTION Task: {BB85E581-F15A-4FAA-9ADE-C462A1351D34} - \SystemScript -> No File <==== ATTENTION Task: {BE669C13-8165-4536-96D0-6D6C39292AAE} - \Microsoft\Windows\Diagnosis\Scheduled -> No File <==== ATTENTION Task: {C016366B-7126-46CA-B36B-592A3D95A60B} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> No File <==== ATTENTION Task: {C5FDBF05-CDF3-424E-A971-B5E2E5C1816C} - \{44396383-1D14-4145-853F-0FCC7EEA7F8C} -> No File <==== ATTENTION Task: {CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E} - \Microsoft\Windows\Registry\RegIdleBackup -> No File <==== ATTENTION Task: {CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186} - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask -> No File <==== ATTENTION Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> No File <==== ATTENTION Task: {D0250F3F-6480-484F-B719-42F659AC64D5} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION Task: {D7B6E81D-3CF4-432C-84D2-24213F4316E6} - \Microsoft\Windows\Autochk\Proxy -> No File <==== ATTENTION Task: {DA41DE71-8431-42FB-9DB0-EB64A961DEAD} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION Task: {E155D35A-B79F-4A30-AE8E-B951E4969678} - \{FD916379-B4FF-4DE8-842E-5269504BF8E0} -> No File <==== ATTENTION Task: {E1B3A6C8-5E21-40E3-9A3F-9E49FDAF1BF5} - \{B482C7A0-2894-425B-8367-D6078C5D8A41} -> No File <==== ATTENTION Task: {E22A8667-F75B-4BA9-BA46-067ED4429DE8} - \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange -> No File <==== ATTENTION Task: {E3163C33-301D-4730-A266-5518C5ED3967} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask -> No File <==== ATTENTION Task: {EACA24FF-236C-401D-A1E7-B3D5267B8A50} - \Microsoft\Windows\RAC\RacTask -> No File <==== ATTENTION Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> No File <==== ATTENTION Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION Task: {FB3C354D-297A-4EB2-9B58-090F6361906B} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> No File <==== ATTENTION Task: {FB6B4618-77C6-440B-AEA7-B678163C96A8} - \WpsNotifyTask_Sasha -> No File <==== ATTENTION Task: {FDD56C73-F0D5-41B6-B767-6EFFD7966428} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> No File <==== ATTENTION FirewallRules: [{1F064556-BD15-45D4-BEBF-706DE079B143}] => C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{4F7224B7-D45F-4583-BA7E-8F0290FD266A}] => C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Сделал вот только все закладки в браузере удалились
Бывает, но и нечисть вся должна была уйти. Что с проблемой ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Все отлично спасибо , можно узнать что было то хоть?)
Можно.
1) В планировщике задач Windows у Вас была задача на запуск
сайта.Код:O22 - ScheduledTask: (Ready) worldmediarek - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://worldmediarek.ru/talonsm
2) Ярлык
При его запуске отправлял на левую поисковую систему (разумеется вся в рекламе).Код:>>> [HTTP][MASK][h][s] "C:\Users\Sasha\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk" -> ["C:\Windows\explorer.exe" =>> "hxxp://imatiro.ru/?
3) AdwCleaner-ом мы зачистили вредоносное ПО и расширения в браузерах, все отображено в логе AdwCleaner[C0].txt
4) Farbar Recovery Scan Tool-ом мы зачистили левую страницу mystartsearch.com, расширения в браузерах которые выдавали рекламу и заодно почистили мертвые ссылки в браузерах и планировщике задач Windows.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Уважаемый(ая) Александр Новак, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
