Помогите избавиться от вируса

**reen1s** · 05.01.2017, 20:46

При каждой загрузки Avast блокирует cdnstorage.net
архив с отчётом farbar прикладываю

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 05.01.2017, 20:47

Уважаемый(ая) reen1s, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

SQ · 06.01.2017, 10:27

Здравствуйте,

Где логи согласно правилам?

Закройте и сохраните все открытые приложения.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
HKLM\...\Policies\Explorer\Run: [82DBD13B-B3A9-4694-A1B7-1E8C0E58607C] => C:\ProgramData\Microsoft\Adobe\Flash Player\82DBD13B-B3A9-4694-A1B7-1E8C0E58607C\52395096-FB71-4147-8D4A-7A8E993B1A15.exe [950810 2016-04-05] ()
HKU\S-1-5-21-2720634390-884598580-164760502-1000\...\Run: [PBot] => "C:\Users\Рустем\AppData\Roaming\PBot\python\pythonw.exe" "C:\Users\Рустем\AppData\Roaming\PBot\launchall.py"
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811009"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B9360207C-2A74-497E-9A97-E18036E39391%7D&gp=811010
CHR DefaultSearchKeyword: Default -> mail.ru_
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Users\Рустем\AppData\Local\Google\Chrome\Application\55.0.2883.87\gcswf32.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll => No File
CHR Plugin: (Native Client) - C:\Users\Рустем\AppData\Local\Google\Chrome\Application\55.0.2883.87\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Рустем\AppData\Local\Google\Chrome\Application\55.0.2883.87\pdf.dll => No File
CHR HKU\S-1-5-21-2720634390-884598580-164760502-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2720634390-884598580-164760502-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2720634390-884598580-164760502-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2720634390-884598580-164760502-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2720634390-884598580-164760502-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ahkmpjnmnhjkpkacdhkliipnncobgkhk] - hxxps://clients2.google.com/service/update2/crx
U3 aspnet_state; no ImagePath
Folder: C:\Program Files (x86)\Jyotisha
CustomCLSID: HKU\S-1-5-21-2720634390-884598580-164760502-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Рустем\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2720634390-884598580-164760502-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Рустем\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2720634390-884598580-164760502-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Рустем\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => No File
Task: {0D90B5A1-E3C8-4A67-95A7-67003E5B823B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {20FA291F-87CD-45B6-A10F-64E82DAFCBB2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {212863FF-58E4-442B-B894-13F7E1C7CB1D} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {2DFF4127-9F5C-47C0-93CB-E780EE7F336F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {2F273300-8B29-479F-83B4-7877DCE7A8D2} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {2F78FBE3-C799-46BC-9CE0-5EAB4687A64F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {36AF5BB1-DE53-4288-997F-823C1248B724} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {563D557F-C18B-4B89-BBCB-F44C426D7832} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {6AB189F3-5CC8-41F6-A151-ED8F8D95F802} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {748E57E1-D748-4FC9-BD27-E020AE2056D5} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {7EEEEBEB-FF50-4568-9B77-52E86BF69D29} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {811FAB50-FCC6-4552-B1FF-20B2D0BD25AB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {96050C76-3473-4443-88C9-F2F190717756} - System32\Tasks\Microsoft\Windows\A82DBD13B-B3A9-4694-A1B7-1E8C0E58607C => C:\ProgramData\Microsoft\Adobe\Flash Player\82DBD13B-B3A9-4694-A1B7-1E8C0E58607C\52395096-FB71-4147-8D4A-7A8E993B1A15.exe [2016-04-05] () <==== ATTENTION
Task: {B7E46A72-6F7C-45DA-A070-5D050F6CB2BC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {C18A8004-1467-4B5E-A25D-9A51818D4423} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {FE8917C4-3F6F-43AA-A8A9-E2092B5D099D} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
ShortcutWithArgument: C:\Users\Рустем\Desktop\Войны престолов.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://goooodlink.ru/WarOfThrones16_"
ShortcutWithArgument: C:\Users\Рустем\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://tomasli.ru/?utm_source=startlink03&utm_content=8bb70a304d28f3c481d1231d87b0e27c&utm_term=F49C54AD82196B5B2A1CC39B3342AB23&utm_d=20160608"
ShortcutWithArgument: C:\Users\Рустем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт (2).lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://tomasli.ru/?utm_source=startlink03&utm_content=8bb70a304d28f3c481d1231d87b0e27c&utm_term=F49C54AD82196B5B2A1CC39B3342AB23&utm_d=20160608"
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Помогите избавиться от вируса (заявка № 207734)

Опции темы