Страница 2 из 2 Первая 12
Показано с 21 по 24 из 24.

Вспывают посторонние сайты [not-a-virus:AdWare.Win32.Vitruvian.q, not-a-virus:AdWare.Win32.PriceGong.a ] (заявка № 189198)

  1. 06.09.2015, 11:02 #21
    regist
    regist вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    763
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 06.09.2015, 16:53 #22
    pda
    pda вне форума
    Junior Member Репутация
    Регистрация
    28.08.2015
    Сообщений
    11
    Вес репутации
    37
    гипотетически можно исправить компьютер?
    Вложения Вложения
  4. 06.09.2015, 17:32 #23
    regist
    regist вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    763
    1) Проверьте эти файлы на virustotal
    Код:
    C:\Program Files\SFK\SFKEX.exe
C:\VkontakteDJ\YoPlayer.exe
C:\Program Files\SFK\SFKEX.exe
C:\task.vbs
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

    2)
    Код:
    C:\Program Files\SFK\SFKEX.exe
C:\VkontakteDJ\YoPlayer.exe
C:\Program Files\SFK\SFKEX.exe
C:\task.vbs
C:\Users\Nata\AppData\Local\Temp\downloader.exe
C:\Users\Nata\AppData\Local\Temp\gamesdesktop.exe
C:\Users\Nata\AppData\Local\Temp\iclmstartsearch.exe
C:\Users\Nata\AppData\Local\Temp\iobitdownloader_123.exe
C:\Users\Nata\AppData\Local\Temp\[email protected]
C:\Users\Nata\AppData\Local\Temp\kometa_vd.exe
C:\Users\Nata\AppData\Local\Temp\loadmoney.exe
C:\Users\Nata\AppData\Local\Temp\mailruhomesearchvbm.exe
C:\Users\Nata\AppData\Local\Temp\pps-qq-19.exe
C:\Users\Nata\AppData\Local\Temp\qweee.exe
C:\Users\Nata\AppData\Local\Temp\1648.exe
C:\Users\Nata\AppData\Local\Temp\958.exe
    Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    3) Отключитесь от интернета.

    4) Деинсталируйте

    Код:
    > Chrome Search (HKLM\...\{2AEF02C3-5159-4C81-A688-8D954F0DEE56}_NewSearch) (Version:  - )
CiPlus-4.5vV27.08 (HKLM\...\CiPlus-4.5vV27.08) (Version: 1.36.01.22 - CiPlus-4.5vV27.08)
CPU Miner (HKLM\...\cpuminer) (Version: 1.2 - Open Source)
WordSurfer 1.10.0.19 (HKLM\...\WordSurfer_1.10.0.19) (Version: 1.10.0.19 - WordSurfer)
    5) Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код:
    start
CreateRestorePoint:
Crossbrowse (HKLM\...\Crossbrowse) (Version: 39.6.2171.95 - The Crossbrowse Authors) <==== ATTENTION
GamesDesktop 033.005010073 (HKLM\...\gmsd_ru_005010073_is1) (Version:  - GAMESDESKTOP) <==== ATTENTION
GamesDesktop 033.025010073 (HKLM\...\gmsd_ru_025010073_is1) (Version:  - GAMESDESKTOP) <==== ATTENTION
globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
mystartsearch uninstall (HKLM\...\mystartsearch uninstall) (Version:  - mystartsearch) <==== ATTENTION
Remote Desktop Access (VuuPC) (HKLM\...\VOPackage) (Version:  - CMI Limited) <==== ATTENTION
SmartWeb (HKLM\...\SmartWeb) (Version: 8.0.9 - SoftBrain Technologies Ltd.) <==== ATTENTION
WordSurfer 1.10.0.19 (HKLM\...\WordSurfer_1.10.0.19) (Version: 1.10.0.19 - WordSurfer)
Task: {10C20F35-381C-42FE-AECE-B095FFBECAEB} - System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update => C:\Program Files\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe [2015-06-16] (Word Surfer)
Task: {23C54A0D-BF36-4C4E-9DDD-72BF41E520CC} - System32\Tasks\zNARQprpk7eOBzwi6AD => C:\Users\Nata\AppData\Roaming\zNARQprpk7eOBzwi6AD.exe [2015-04-20] () <==== ATTENTION
Task: {2A2EBC0E-C38C-43EE-BA35-ACC4DAB0B8C1} - System32\Tasks\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-5 => C:\Program Files\CiPlus-4.5vV27.08\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-5.exe [2015-08-28] (CiPlus-4.5vV27.08) <==== ATTENTION
Task: {34483EA0-9B37-4241-BDC0-9EB8A19AB6EA} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\globalupdate.exe [2015-08-28] (globalUpdate) <==== ATTENTION
Task: {63403C41-B36F-4273-AE97-7D4687061CB8} - System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core => C:\Program Files\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe [2015-06-16] (Word Surfer)
Task: {6E9790FA-2942-4FA2-9F84-55570D02F3F4} - System32\Tasks\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-1-7 => C:\Program Files\CiPlus-4.5vV27.08\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-1-7.exe [2015-08-28] (CiPlus-4.5vV27.08) <==== ATTENTION
Task: {74D6D871-594E-464A-8CB6-5762EFDD2A92} - System32\Tasks\Soft installer => C:\Users\Nata\AppData\Local\Host installer\1956271810_installcube.exe [2015-08-28] (norday name)
Task: {96A5DFA1-702E-481F-8687-BBDB21833F54} - System32\Tasks\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-10_user => C:\Program Files\CiPlus-4.5vV27.08\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-10.exe [2015-08-28] (CiPlus-4.5vV27.08) <==== ATTENTION
Task: {A9D91DB8-DF41-4F8A-AC96-69BB8C7BBF77} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\globalupdate.exe [2015-08-28] (globalUpdate) <==== ATTENTION
Task: {B4EA047B-EE3E-4C40-B38A-CC6D447BC340} - System32\Tasks\Crossbrowse => C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe [2015-08-28] () <==== ATTENTION
Task: {B5C42F0D-C9D3-4807-B18A-85EAF19B572C} - System32\Tasks\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-5_user => C:\Program Files\CiPlus-4.5vV27.08\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-5.exe [2015-08-28] (CiPlus-4.5vV27.08) <==== ATTENTION
Task: {BE909CD2-EC8A-403B-8AEB-241B57F652EE} - System32\Tasks\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-4 => C:\Program Files\CiPlus-4.5vV27.08\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-4.exe [2015-08-28] (CiPlus-4.5vV27.08) <==== ATTENTION
Task: {BF9E5E7F-BA91-49C5-9D49-8762362C56EE} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Nata\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: {FF79CB3B-80A3-46C5-B3F5-8BCD1795A895} - System32\Tasks\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-1-6 => C:\Program Files\CiPlus-4.5vV27.08\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-1-6.exe [2015-08-28] (CiPlus-4.5vV27.08) <==== ATTENTION
Task: C:\Windows\Tasks\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-1-6.job => C:\Program Files\CiPlus-4.5vV27.08\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-1-7.job => C:\Program Files\CiPlus-4.5vV27.08\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-10_user.job => C:\Program Files\CiPlus-4.5vV27.08\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-4.job => C:\Program Files\CiPlus-4.5vV27.08\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-5.job => C:\Program Files\CiPlus-4.5vV27.08\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-5_user.job => C:\Program Files\CiPlus-4.5vV27.08\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\zNARQprpk7eOBzwi6AD.job => C:\Users\Nata\AppData\Roaming\zNARQprpk7eOBzwi6AD.exe <==== ATTENTION
2015-08-28 14:13 - 2015-08-27 17:05 - 03365008 _____ () C:\Users\Nata\AppData\Local\gmsd_ru_025010073\upgmsd_ru_025010073.exe
2015-08-28 14:13 - 2015-08-27 17:05 - 03983504 _____ () C:\Program Files\gmsd_ru_025010073\gmsd_ru_025010073.exe
2015-08-28 14:21 - 2015-08-12 00:00 - 00077824 ____H () C:\Program Files\baidu\pps.exe
2015-08-28 15:01 - 2015-08-27 16:17 - 03984016 _____ () C:\Program Files\gmsd_ru_005010073\gmsd_ru_005010073.exe
FirewallRules: [{A02F6E6C-1BBA-4D68-B125-32122C16E0FA}] => (Allow) C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
() C:\Program Files\D7F59000-1440756811-0000-0000-000000000000\hnsi94F7.tmp
(Word Surfer) C:\Program Files\WordSurfer_1.10.0.19\Service\wsasvc.exe
() C:\Program Files\baidu\pps.exe
(CiPlus-4.5vV27.08) C:\Program Files\CiPlus-4.5vV27.08\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-10.exe
(CiPlus-4.5vV27.08) C:\Program Files\CiPlus-4.5vV27.08\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-1-6.exe
() C:\Users\Nata\AppData\Local\Temp\nsmA6CE.tmp
(TODO: <公司名>) C:\Program Files\SFK\SSFK.exe
() C:\Program Files\SFK\SFKEX.exe
() C:\Program Files\gmsd_ru_005010073\gmsd_ru_005010073.exe
() C:\Users\Nata\AppData\Local\Temp\nsmB0DC.tmp
(Word Surfer) C:\Program Files\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe
HKLM\...\Run: [] => [X]
HKLM\...\Run: [gmsd_ru_025010073] => C:\Program Files\gmsd_ru_025010073\gmsd_ru_025010073.exe [3983504 2015-08-27] ()
HKLM\...\Run: [SmartWeb] => C:\Users\Nata\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM\...\Run: [cpuminer] => C:\Windows\system32\cpm.exe [4626712 2015-08-26] ()
HKLM\...\Run: [gmsd_ru_005010073] => C:\Program Files\gmsd_ru_005010073\gmsd_ru_005010073.exe [3984016 2015-08-27] ()
HKLM\...\RunOnce: [upgmsd_ru_025010073.exe] => C:\Users\Nata\AppData\Local\gmsd_ru_025010073\upgmsd_ru_025010073.exe [3365008 2015-08-27] ()
HKLM\...\RunOnce: [upgmsd_ru_005010073.exe] => C:\Users\Nata\AppData\Local\gmsd_ru_005010073\upgmsd_ru_005010073.exe [3367056 2015-08-27] ()
HKLM\...\RunOnce: [Update] => C:\Users\Nata\AppData\Roaming\VOPackage\VOPackage.exe [1231953 2015-08-28] ()
HKU\S-1-5-21-108742422-2027450589-343629701-1000\...\Run: [VkontakteDJ] => C:\VkontakteDJ\YoPlayer.exe [5152256 2015-04-01] ()
HKU\S-1-5-21-108742422-2027450589-343629701-1000\...\Run: [apphide] => C:\Program Files\baidu\pps.exe [77824 2015-08-12] ()
HKU\S-1-5-21-108742422-2027450589-343629701-1000\...\Run: [GoogleChromeAutoLaunch_6AC99C5A8D2B81543A1D8B87100F0F75] => C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [770048 2015-05-11] (Crossbrowse)
ShortcutTarget: crossbrowse.lnk -> C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-108742422-2027450589-343629701-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=08143df2123e0bf9ca4412cec7d95c66&text={searchTerms}
HKU\S-1-5-21-108742422-2027450589-343629701-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=08143df2123e0bf9ca4412cec7d95c66&text={searchTerms}
URLSearchHook: HKU\S-1-5-21-108742422-2027450589-343629701-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} -  No File
SearchScopes: HKU\S-1-5-21-108742422-2027450589-343629701-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=08143df2123e0bf9ca4412cec7d95c66&text=
DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=08143df2123e0bf9ca4412cec7d95c66&text= <==== ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1440757154&z=0f05f59a93d90ace2fc78e9g9zfz0ecmew5m7g1o3b&from=cmi&uid=ST250LM004XHN-M250MBB_S2T0J9AC119708
FF DefaultSearchEngine: mystartsearch
FF SelectedSearchEngine: mystartsearch
FF Extension: Info Enhancer for Firefox - C:\Users\Nata\AppData\Roaming\Mozilla\Firefox\Profiles\eh5wmgy5.default\Extensions\[email protected] [2015-01-25]
FF Extension: CiPlus-4.5vV27.08 - C:\Users\Nata\AppData\Roaming\Mozilla\Firefox\Profiles\eh5wmgy5.default\Extensions\[email protected] [2015-08-28]
S2 globalUpdate; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-08-28] (globalUpdate) [File not signed] <==== ATTENTION
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-08-28] (globalUpdate) [File not signed] <==== ATTENTION
R2 kopoziwo; C:\Program Files\D7F59000-1440756811-0000-0000-000000000000\knse84D3.tmp [1247744 2015-08-28] () [File not signed]
R2 SSFK; C:\Program Files\SFK\SSFK.exe [448000 2015-08-28] (TODO: <公司名>) [File not signed]
R2 totyseku; C:\Program Files\D7F59000-1440756811-0000-0000-000000000000\hnsi94F7.tmp [137728 2015-08-28] () [File not signed]
R2 wsasvc_1.10.0.19; C:\Program Files\WordSurfer_1.10.0.19\Service\wsasvc.exe [299608 2015-06-16] (Word Surfer)
R1 wsafd_1_10_0_19; C:\Windows\System32\drivers\wsafd_1_10_0_19.sys [56448 2015-06-16] (Word Surfer)
C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645
2015-08-28 15:01 - 2015-08-28 15:01 - 00000000 ____D C:\Users\Nata\AppData\Local\gmsd_ru_005010073
2015-08-28 15:01 - 2015-08-28 15:01 - 00000000 ____D C:\Program Files\gmsd_ru_005010073
2015-08-28 14:42 - 2015-08-28 14:42 - 00001006 _____ C:\Windows\Tasks\zNARQprpk7eOBzwi6AD.job
2015-08-28 14:41 - 2015-08-28 14:42 - 00000000 ____D C:\Program Files\CiPlus-4.5vV27.08
2015-08-28 14:41 - 2015-08-28 14:41 - 00000000 ____D C:\Users\Nata\AppData\Local\globalUpdate
2015-08-28 14:41 - 2015-08-28 14:41 - 00000000 ____D C:\Program Files\globalUpdate
2015-08-28 14:40 - 2015-08-28 14:40 - 00001042 _____ C:\Windows\Tasks\Crossbrowse.job
2015-08-28 14:40 - 2015-08-28 14:40 - 00000000 ____D C:\Users\Nata\AppData\Local\Crossbrowse
2015-08-28 14:39 - 2015-08-28 14:39 - 00002336 _____ C:\Users\Public\Desktop\Crossbrowse.lnk
2015-08-28 14:21 - 2015-08-28 14:21 - 00000000 ____D C:\Program Files\baidu
2015-08-28 14:20 - 2015-08-28 14:43 - 00000000 ____D C:\Users\Все пользователи\lWinManProl
2015-08-28 14:20 - 2015-08-28 14:43 - 00000000 ____D C:\ProgramData\lWinManProl
2015-08-28 14:20 - 2015-08-28 14:20 - 00000000 ____D C:\Users\Nata\AppData\Roaming\cpuminer
2015-08-28 14:20 - 2015-08-28 14:20 - 00000000 ____D C:\Program Files\Crossbrowse
2015-08-28 14:17 - 2015-08-28 14:18 - 00000000 ____D C:\Program Files\WordSurfer_1.10.0.19
2015-08-28 14:13 - 2015-08-28 17:41 - 00000000 ____D C:\Users\Nata\AppData\Local\gmsd_ru_025010073
2015-08-28 14:13 - 2015-08-28 16:29 - 00000000 ____D C:\Program Files\D7F59000-1440756811-0000-0000-000000000000
2015-08-28 14:13 - 2015-08-28 14:13 - 00000000 ____D C:\Program Files\gmsd_ru_025010073
2015-08-28 14:12 - 2015-08-28 14:12 - 00000000 ____D C:\Users\Nata\AppData\Roaming\SPI
2015-08-28 14:12 - 2015-08-28 14:12 - 00000000 ____D C:\Users\Nata\AppData\Roaming\Browsers
2015-08-26 13:31 - 2015-08-26 13:31 - 00000226 _____ C:\Windows\system32\cpuminer-conf.json
2015-06-16 02:28 - 2015-06-16 02:28 - 00056448 _____ (Word Surfer) C:\Windows\system32\Drivers\wsafd_1_10_0_19.sys
2015-01-25 10:43 - 2015-01-25 10:43 - 0000115 ____H () C:\Program Files\diary.bat
2015-01-25 10:43 - 2014-10-20 12:01 - 0284672 ____H (ООО Яндекс) C:\Program Files\diаry.bаt.exe
2015-01-25 10:43 - 2015-01-25 10:43 - 0000117 ____H () C:\Program Files\layouts.bat
2015-01-25 10:43 - 2014-10-20 12:00 - 0027648 ____H (ООО Яндекс) C:\Program Files\lаyоuts.bаt.exe
2015-01-25 10:43 - 2015-01-25 10:43 - 0000112 ____H () C:\Program Files\ps.bat
2015-01-25 10:43 - 2015-01-25 10:43 - 0000115 ____H () C:\Program Files\punto.bat
2015-01-25 10:43 - 2014-10-20 12:01 - 1584128 ____H (ООО Яндекс) C:\Program Files\puntо.bаt.exe
2015-01-25 10:43 - 2015-01-25 10:43 - 0000118 ____H () C:\Program Files\WelcomeToPunto.bat
2015-04-14 20:28 - 2015-04-14 20:28 - 0004387 _____ () C:\Users\Nata\AppData\Roaming\zNARQprpk7eOBzwi6AD
2015-04-20 18:05 - 2015-04-20 18:05 - 1246720 _____ () C:\Users\Nata\AppData\Roaming\zNARQprpk7eOBzwi6AD.exe
C:\Users\Nata\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\Nata\AppData\Local\Temp\gamesdesktop.exe
C:\Users\Nata\AppData\Local\Temp\iobitdownloader_123.exe
C:\Users\Nata\AppData\Local\Temp\[email protected]
C:\Users\Nata\AppData\Local\Temp\loadmoney.exe
C:\Users\Nata\AppData\Local\Temp\mailruhomesearchvbm.exe
EmptyTemp:
Reboot:
end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    6) Деинсталируйте:
    Crossbrowse
    GamesDesktop 033.005010073
    GamesDesktop 033.025010073
    globalupdate Helper
    mystartsearch uninstall
    Remote Desktop Access
    SmartWeb

    7) Сделайте свежие логи FRST.
  5. 06.09.2015, 17:42 #24
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    983

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 100
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\baidu\pps.exe - Trojan.Win32.Vilsel.codr ( AVAST4: Win32:Malware-gen )
      2. c:\program files\ciplus-4.5vv27.08\uninstallbrw.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      3. c:\program files\ciplus-4.5vv27.08\uninstall.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      4. c:\program files\ciplus-4.5vv27.08\utils.exe - not-a-virus:HEUR:AdWare.NSIS.CrossRider.heur
      5. c:\program files\ciplus-4.5vv27.08\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      6. c:\program files\ciplus-4.5vv27.08\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.Cz1@kC7lCOli )
      7. c:\program files\ciplus-4.5vv27.08\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.ev1@ky8zxIkO )
      8. c:\program files\ciplus-4.5vv27.08\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-4.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.Av1@kahu6CiO )
      9. c:\program files\ciplus-4.5vv27.08\5526d4d8-1b4c-47a1-b4f6-135f7c7d8544-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.iv1@ke@w7GiO )
      10. c:\program files\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
      11. c:\program files\gmsd_ru_005010073\gamesdesktop_widget.exe - not-a-virus:AdWare.Win32.Eorezo.afob
      12. c:\program files\gmsd_ru_005010073\gmsd_ru_005010073.exe - not-a-virus:AdWare.Win32.Eorezo.afob
      13. c:\program files\gmsd_ru_005010073\predm.exe - not-a-virus:AdWare.Win32.Eorezo.zby ( DrWEB: Adware.Downware.9051, BitDefender: Adware.Eorezo.BZ )
      14. c:\program files\gmsd_ru_005010073\unins000.exe - not-a-virus:AdWare.Win32.Eorezo.zby ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )
      15. c:\program files\gmsd_ru_025010073\gmsd_ru_025010073.exe - not-a-virus:AdWare.Win32.Eorezo.afob
      16. c:\program files\internet explorer\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af
      17. c:\program files\wordsurfer_1.10.0.19\service\wsasvc.exe - not-a-virus:AdWare.Win32.Vitruvian.q
      18. c:\program files\wordsurfer_1.10.0.19\update\wordsurferautoup dateclient.exe - not-a-virus:AdWare.MSIL.Surfer.ak
      19. c:\program files\yandex\punto switcher\punto.bat - not-a-virus:AdWare.BAT.Clicker.af
      20. c:\users\nata\appdata\local\gmsd_ru_005010073\upgm sd_ru_005010073.exe - not-a-virus:AdWare.Win32.Eorezo.afob
      21. c:\users\nata\appdata\local\gmsd_ru_025010073\upgm sd_ru_025010073.exe - not-a-virus:AdWare.Win32.Eorezo.afob
      22. c:\users\nata\appdata\local\microsoft\windows\temp orary internet files\content.ie5\6mwmh2bx\dl[1].htm - Trojan-Downloader.Win32.Genome.tqbx
      23. c:\users\nata\appdata\local\smartweb\smartwebapp.e xe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, AVAST4: Win32:PriceGong-B [Adw] )
      24. c:\users\nata\appdata\local\smartweb\smartwebhelpe r.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      25. c:\users\nata\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, AVAST4: Win32:BHO-AOK [Adw] )
      26. c:\users\nata\appdata\local\smartweb\__u.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: archive:, AVAST4: Win32:Malware-gen )
      27. c:\users\nata\appdata\local\temp\nsma6ce.tmp - not-a-virus:AdWare.NSIS.ConvertAd.mdc ( AVAST4: Win32:Dropper-gen [Drp] )
      28. c:\users\nata\appdata\roaming\znarqprpk7eobzwi6ad. exe - not-a-virus:WebToolbar.Win32.CroRi.glx

  • Уважаемый(ая) pda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • Страница 2 из 2 Первая 12
    « Предыдущая тема | Следующая тема »

    Похожие темы

    1. открывает посторонние сайты
      От Николай Кречетов в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 27.05.2015, 10:33
    2. Переадресация на посторонние сайты
      От VRUB в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.10.2014, 19:39
    3. в вк открывает посторонние сайты
      От Kujibkaq в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.06.2013, 23:55
    4. в Вк открываются посторонние сайты
      От Anri_21 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.01.2013, 23:56
    5. Перенаправление на посторонние сайты
      От Паша77777777777777 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 23.02.2012, 14:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.01403 seconds with 19 queries