постоянно создаются файлы
- C:\Program Files\Common Files\xpdown.dat
- C:\Program Files\Common Files\xp.dat
с таким кодом
45.58.135.106103.213.246.23
ok.mymyxmra.ru
103.95.28.54
74.222.14.61
78.142.29.152
и антивирусы не устанавливаются
постоянно создаются файлы
- C:\Program Files\Common Files\xpdown.dat
- C:\Program Files\Common Files\xp.dat
с таким кодом
45.58.135.106103.213.246.23
ok.mymyxmra.ru
103.95.28.54
74.222.14.61
78.142.29.152
и антивирусы не устанавливаются
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) cabich, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
FRST.txt единственный файл что создался
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{9470fdb0-aa4e-4837-87e8-1678ec5e2287} <==== ATTENTION (Restriction - IP) BHO: Search App by Ask -> {4F524A2D-5350-4500-76A7-7A786E7484D7} -> No File BHO-x32: No Name -> {4F524A2D-5350-4500-76A7-7A786E7484D7} -> No File Toolbar: HKLM - Search App by Ask - {4F524A2D-5350-4500-76A7-7A786E7484D7} - No File Toolbar: HKLM-x32 - No Name - {4F524A2D-5350-4500-76A7-7A786E7484D7} - No File Toolbar: HKU\S-1-5-21-1457371646-622287482-4287884983-1001 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File Toolbar: HKU\S-1-5-21-1457371646-622287482-4287884983-1001 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File FF Extension: (Ace Stream Web Extension) - C:\Users\Luzuis\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2015-12-18] [Legacy] c:\windows\temp\conhost.exe FF HKU\S-1-5-21-1457371646-622287482-4287884983-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\Luzuis\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi C:\Users\Luzuis\appdata\local\askpartnernetwork FF Plugin HKU\S-1-5-21-1457371646-622287482-4287884983-1001: @acestream.net/acestreamplugin,version=3.1.1.1 -> C:\Program Files\Common Files\xpdown.dat C:\Program Files\Common Files\xp.dat Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Пробйте после этого еще раз сделать логи Farbar в безопасном режиме.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\kmsautos\kmsauto net.exe - not-a-virus:HEUR:RiskTool.MSIL.HackKMS.gen
- c:\users\luzuis\appdata\local\askpartnernetwork\to olbar\updater\idc\idcldr_x64.exe - not-a-virus:WebToolbar.Win32.Asparnet.ay
- c:\windows\temp\conhost.exe - Trojan.Win64.Miner.flw
Уважаемый(ая) cabich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
