Ком стал жутко тормозить, был просканирован MBAM. После очистки работать стал шустрее, но при загрузке вылетает ошибка загрузкии dll kitcar, а в браузерах стартовой страницей ranena.ru. Помогите избавиться от той фигни
Помогите дочистить от вирусов
Ком стал жутко тормозить, был просканирован MBAM. После очистки работать стал шустрее, но при загрузке вылетает ошибка загрузкии dll kitcar, а в браузерах стартовой страницей ranena.ru. Помогите избавиться от той фигни
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) OlegMal, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Сделайте лог Malwarebytes AdwCleaner.Код:O22 - Task (Disabled): ASC7_PerformanceMonitor - C:\Program Files (x86)\Advanced SystemCare 7\Monitor.exe (file missing) O22 - Task (Disabled): ASC7_SkipUac_ваня - C:\Program Files (x86)\Advanced SystemCare 7\ASC.exe /SkipUac (file missing) O22 - Task (Disabled): Uninstaller_SkipUac_Administrator - C:\Program Files (x86)\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer O22 - Task (Ready): clear.fi - (Не удается найти указанный файл., idx: 6) O22 - Task (Ready): clear.fiAgent - (Не удается найти указанный файл., idx: 6) O22 - Task (Ready): crazy_shopperama_helper_service - C:\Program Files (x86)\Crazy Shopperama\crazy_shopperama_helper_service.exe /installationtime=1433158225 /AppName="Crazy Shopperama" (file missing) O22 - Task (Running): Kit Car - C:\Windows\system32\rundll32.exe "C:\Users\ваня\AppData\Local\Kit Car\xBin\KitCar.dll",#3
WBR,
Vadim
Все сделал, логи прилагаю. Ошибка о dll пропала.
Запустите повторно Malwarebytes AdwCleaner (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминается Zona - если пользуетесь этой программой.
Установите в пункте меню "Настройки" (Settings) дополнительно к установленным по умолчанию галочку "Сброс политик Chrome".
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).
WBR,
Vadim
Исолнено
Удалите программы:
Advanced SystemCare 7
Html5 geolocation provider
Surfing Protection
Update for Html5 geolocation provider
Weatherbar
WebSecurity Extension version 16.40
Аудио и видео скачивание
Norton Online Backup - если нет аккаунта и не пользуетесь
Java 7 Update 75 - это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 144.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan ToolКод:CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION CHR HKU\S-1-5-21-954762708-216487435-4013020980-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION FF Plugin HKU\S-1-5-21-954762708-216487435-4013020980-1000: @mail.ru/GameCenter -> C:\Users\ваня\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File] FF Plugin HKU\S-1-5-21-954762708-216487435-4013020980-1000: @tools.orbitum.com/Orbitum Update;version=3 -> C:\Users\ваня\AppData\Local\Orbitum\Update\1.3.99.0\npGoogleUpdate3.dll [No File] FF Plugin HKU\S-1-5-21-954762708-216487435-4013020980-1000: @tools.orbitum.com/Orbitum Update;version=9 -> C:\Users\ваня\AppData\Local\Orbitum\Update\1.3.99.0\npGoogleUpdate3.dll [No File] CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hppp&ts=1426312540&from=cmi&uid=TOSHIBAXMK6459GSXP_71DHD0QDBXX71DHD0QDB CHR DefaultSearchURL: Default -> hxxp://www.mystartsearch.com/web/?type=dspp&ts=1426312540&from=cmi&uid=TOSHIBAXMK6459GSXP_71DHD0QDBXX71DHD0QDB&q={searchTerms} CHR DefaultSearchKeyword: Default -> mystartsearch CHR Extension: (BrowseMark) - C:\Users\ваня\AppData\Local\Google\Chrome\User Data\Default\Extensions\goipcfdihomaoojgckmhigcogbnpncaf [2014-10-25] [UpdateUrl: hxxp://wwwbrowsemarknet-a.akamaihd.net/update/chrome] <==== ATTENTION CHR Extension: (HTML5 location provider) - C:\Users\ваня\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhgcieglcpdegkhamigiokdphfhhnlhh [2016-03-23] [UpdateUrl: hxxp://dl.p.altergeo.ru/chrome/update.xml] <==== ATTENTION CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\ваня\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-09] CHR Extension: (oadboiipflhobonjjffjbfekfjcgkhco) - C:\Users\ваня\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2015-06-01] CHR Extension: (Crazy Shopperama) - C:\Users\ваня\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojnnkfigfalgaefhdjiphlnepmjkagjd [2015-06-01] CHR Extension: (Chrome Media Router) - C:\Users\ваня\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-09] CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bjjlbcacffbohhnhgmkdebadjbncnhag] - C:\Program Files (x86)\Аудио и видео скачивание\avdownloader-sk.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk CHR HKLM-x32\...\Chrome\Extension: [nhgcieglcpdegkhamigiokdphfhhnlhh] - C:\Program Files (x86)\AlterGeo\Html5 geolocation provider\altergeo.crx <not found> 2017-10-09 17:46 - 2017-03-19 00:03 - 000000000 ____D C:\ProgramData\USOPrivate 2017-10-06 22:12 - 2015-06-01 14:30 - 000000000 ____D C:\Program Files (x86)\Crazy Shopperama 2017-10-06 21:44 - 2017-04-23 10:31 - 000000000 ____D C:\Program Files (x86)\YoutubeAdBlockIE 2017-10-06 21:44 - 2015-03-25 20:24 - 000000000 ____D C:\Program Files (x86)\941b687d-2775-4571-a755-bd1bb4d4cee7 2017-10-06 21:44 - 2014-10-30 23:05 - 000000000 ____D C:\Program Files (x86)\Advanced SystemCare 7 2014-08-13 18:53 - 2014-08-13 18:53 - 000000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2012-03-30 13:03 - 2008-07-12 14:18 - 004982216 _____ (DT Soft Ltd.) C:\Program Files (x86)\daemon4124-lite.exe 2017-07-13 18:29 - 2014-08-31 16:34 - 000294912 _____ () C:\Users\ваня\AppData\Roaming\nssm.exe 2015-03-10 00:30 - 2015-03-10 00:30 - 000005487 _____ () C:\Users\ваня\AppData\Roaming\QVBOKY 2014-08-07 11:20 - 2014-08-07 11:20 - 000000006 _____ () C:\Users\ваня\AppData\Roaming\smw_inst Task: {42FEEA11-FBB6-45CA-9A9D-D90A0EFD8AB0} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {4C710CE7-DBF6-4436-B57E-C55A4D78DB2F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {53855E5F-E231-4C60-ADBE-F78D176FCB0E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {5531B30F-68EE-4776-A693-A7C744B680B1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {5A4ECB2D-7448-408F-8E27-7C52D9B68E41} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {5F891EB8-8DB5-4992-8ED1-93A7609BEF65} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {693DAD46-2108-4DBE-86BC-F2065EEE7FA2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {7480CA64-7E6C-4937-AA82-17651D20A5DD} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {76D516F1-C6C6-4E23-9DDB-6EA83A573046} - System32\Tasks\VKSaverUpdate => C:\ProgramData\VKSaver\VKSaver.exe <==== ATTENTION Task: {828E5A84-BCA6-4F08-A893-036D95455FD9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {97D978A0-5428-48A4-8A7D-19D98422C2F7} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION Task: {9E85B72B-A7ED-4D6C-BFC2-3BD18230CCFE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {BB139A6D-40E5-48FF-9751-04E465C874CE} - \CCleanerSkipUAC -> No File <==== ATTENTION Task: {E3C1375C-CADB-4788-8F4E-E92D1DC8285F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {FF459695-6412-49DD-9FF5-444B6D2F6E12} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {FF4C1922-30C3-42FB-AC75-06A0DF504E4C} - System32\Tasks\OrbitumUpdateTaskUserS-1-5-21-954762708-216487435-4013020980-1000UA => C:\Users\ваня\AppData\Local\Orbitum\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\OrbitumUpdateTaskUserS-1-5-21-954762708-216487435-4013020980-1000Core.job => C:\Users\ваня\AppData\Local\Orbitum\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\OrbitumUpdateTaskUserS-1-5-21-954762708-216487435-4013020980-1000UA.job => C:\Users\ваня\AppData\Local\Orbitum\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\QVBOKY.job => C:\Users\\AppData\Roaming\QVBOKY.exe <==== ATTENTION MSCONFIG\Services: MaintainerSvc2.49.6826863 => 2 MSCONFIG\Services: mujireki => 2 MSCONFIG\Services: Update BrowseMark => 2 MSCONFIG\Services: Update Service for I Like It Extension => 2 MSCONFIG\Services: Util BrowseMark => 2 MSCONFIG\startupreg: AlterGeoUpdater => C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe MSCONFIG\startupreg: amigo => MSCONFIG\startupreg: ApnTBMon => MSCONFIG\startupreg: Browser Manager => MSCONFIG\startupreg: CCleaner Monitoring => MSCONFIG\startupreg: Dolby Home Theater v4 => MSCONFIG\startupreg: eTranslator Update => MSCONFIG\startupreg: GameCenterMailRu => MSCONFIG\startupreg: gmsd_ru_164 => MSCONFIG\startupreg: KometaAutoLaunch_8E97E95C85EFFC6F34109D09F8E2506A => MSCONFIG\startupreg: kometaup => MSCONFIG\startupreg: MailRuUpdater => C:\Users\ваня\AppData\Local\Mail.Ru\MailRuUpdater.exe MSCONFIG\startupreg: SmartWeb => MSCONFIG\startupreg: storegid => MSCONFIG\startupreg: storegidUpdater => MSCONFIG\startupreg: Timestasks => MSCONFIG\startupreg: VKSaver => C:\ProgramData\VKSaver\VKSaver.exe MSCONFIG\startupreg: WinCheck => MSCONFIG\startupreg: ZaxarLoader => HKU\S-1-5-21-954762708-216487435-4013020980-1000\...\StartupApproved\Run: => "Zaxar" HKU\S-1-5-21-954762708-216487435-4013020980-1000\...\StartupApproved\Run: => "Orbitum Update" Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
WBR,
Vadim
Вроде проблем пока не наблюдается. Лог прилагаю
Запустите AdwCleaner и нажмите Файл (File) -> Удалить (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) OlegMal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
