Недоступно видео в браузерах и youtube [Trojan.BAT.StartPage.os, not-a-virus:AdWare.Win32.Amonetize.bzmk ]

**Kavaliou Aleh** · 05.01.2017, 10:48

Ни в одном браузере UCBrowser, Chrom, Opera и в youtube не показывает видео, пишет " это видео недоступно",
Adobe последний обновился, JavaScript включен.
А еще при кликании мышки периодически открывается страница http://www1.xmediaserve.com/apu.php?..._HERE&direct=1 с перенаправлением на разные сайты.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 05.01.2017, 10:49

Уважаемый(ая) Kavaliou Aleh, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

SQ · 05.01.2017, 12:23

Здравствуйте,

HiJackThis (из каталога автологгера) профиксить

Код:

O1 - Hosts: 127.0.0.1 down.baidu2016.com
O1 - Hosts: 127.0.0.1 123.sogou.com
O1 - Hosts: 127.0.0.1 www.czzsyzgm.com
O1 - Hosts: 127.0.0.1 www.czzsyzxl.com
O1 - Hosts: 127.0.0.1 union.baidu2019.com
O1 - Hosts: 127.0.0.1 down.baidu2016.com
O1 - Hosts: 127.0.0.1 123.sogou.com
O1 - Hosts: 127.0.0.1 www.czzsyzgm.com
O1 - Hosts: 127.0.0.1 www.czzsyzxl.com
O1 - Hosts: 127.0.0.1 union.baidu2019.com
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O17 - HKLM\System\CSS\Services\Tcpip\..\{0C8CCD19-B942-4E7D-85CC-BBACFEAFA981}: NameServer = 108.61.178.207
O17 - HKLM\System\CSS\Services\Tcpip\..\{0C8CCD19-B942-4E7D-85CC-BBACFEAFA981}: NameServer = 133.130.91.20
O17 - HKLM\System\CSS\Services\Tcpip\..\{FA689252-A82C-47F0-B469-A6D9E053B574}: NameServer = 108.61.178.207
O17 - HKLM\System\CSS\Services\Tcpip\..\{FA689252-A82C-47F0-B469-A6D9E053B574}: NameServer = 133.130.91.20
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{0C8CCD19-B942-4E7D-85CC-BBACFEAFA981}: NameServer = 156.154.70.25
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{0C8CCD19-B942-4E7D-85CC-BBACFEAFA981}: NameServer = 156.154.71.25
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{10205C68-378F-45EE-AE0D-C07E226C2748}: NameServer = 156.154.70.25
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{10205C68-378F-45EE-AE0D-C07E226C2748}: NameServer = 156.154.71.25
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{0C8CCD19-B942-4E7D-85CC-BBACFEAFA981}: NameServer = 108.61.178.207
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{0C8CCD19-B942-4E7D-85CC-BBACFEAFA981}: NameServer = 133.130.91.20
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{FA689252-A82C-47F0-B469-A6D9E053B574}: NameServer = 108.61.178.207
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{FA689252-A82C-47F0-B469-A6D9E053B574}: NameServer = 133.130.91.20
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{0C8CCD19-B942-4E7D-85CC-BBACFEAFA981}: NameServer = 108.61.178.207
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{0C8CCD19-B942-4E7D-85CC-BBACFEAFA981}: NameServer = 133.130.91.20
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{FA689252-A82C-47F0-B469-A6D9E053B574}: NameServer = 108.61.178.207
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{FA689252-A82C-47F0-B469-A6D9E053B574}: NameServer = 133.130.91.20
O22 - ScheduledTask: (Ready) Manager - \Microsoft\Windows\Multimedia - C:\Users\Alegarh\AppData\Roaming\Adobe\Manager.exe 604C4206-B430-43E1-A102-8BF11249AEC2 (file missing)

Если пропадет интернет пропишите на сетевом интерфейсе в качестве днс-серверов:

Код:

8.8.8.8
8.8.4.4

Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files\manager\manager.exe');
 StopService('QMUdisk');
 StopService('softaal');
 StopService('TcHardWare');
 DeleteService('HHandler Service');
 DeleteService('QMUdisk');
 DeleteService('softaal');
 DeleteService('TcHardWare');
 QuarantineFile('C:\Program Files\IconRunner\MoneyBot.exe','');
 QuarantineFile('C:\Program Files\manager\manager.exe','');
 QuarantineFileF('C:\Program Files\manager', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.7.17744.210\QMUdisk.sys','');
 QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.7.17744.210\QQPCHW.sys','');
 QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.7.17744.210\softaal.sys','');
 QuarantineFile('C:\ProgramData\EMbFwmEJc\HDAFHYYN3.bat','');
 QuarantineFile('C:\ProgramData\jHaDfePCQuF\DFeKzhItKOMA0.bat','');
 QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll','');
 QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE','');
 QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll','');
 QuarantineFile('C:\Users\Alegarh\AppData\Roaming\Adobe\Manager.exe','');
 DeleteFile('C:\Program Files\IconRunner\MoneyBot.exe','32');
 DeleteFile('c:\program files\manager\manager.exe','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.7.17744.210\QMUdisk.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.7.17744.210\QQPCHW.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.7.17744.210\softaal.sys','32');
 DeleteFile('C:\ProgramData\EMbFwmEJc\HDAFHYYN3.bat','32');
 DeleteFile('C:\ProgramData\jHaDfePCQuF\DFeKzhItKOMA0.bat','32');
 DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll','32');
 DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE','32');
 DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll','32');
 DeleteFile('C:\Users\Alegarh\AppData\Roaming\Adobe\Manager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\Manager','32');
 DeleteFileMask('C:\ProgramData\EMbFwmEJc', '*', true, ' ');
 DeleteDirectory('C:\ProgramData\EMbFwmEJc');
 DeleteFileMask('C:\Program Files\Tencent', '*', true, ' ');
 DeleteDirectory('C:\Program Files\Tencent');
 DeleteFileMask('C:\ProgramData\jHaDfePCQuF', '*', true, ' ');
 DeleteDirectory('C:\ProgramData\jHaDfePCQuF'); 
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IconRunner');
BC_ImportAll;
ExecuteSysClean;
 ExecuteRepair(13);
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Подготовьте лог AdwCleaner и приложите его в теме.

**Kavaliou Aleh** · 05.01.2017, 15:21

Все сделал.

- - - - -Добавлено - - - - -

Заработало! Благодарю!

SQ · 05.01.2017, 16:20

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

**Kavaliou Aleh** · 06.01.2017, 11:02

Posle nazhatiya " ochistit' " v AdwCleaner, proga visnet, ne otvechaet.

SQ · 06.01.2017, 11:08

Пробуйте в безопасном режиме выполнить либо выгрузите антивирус на время чистки.

**Kavaliou Aleh** · 07.01.2017, 22:05

В безопасном режиме тоже виснет (
из антивирусов только Symantec Endpoint Protection (чтобы выгрузить выбираю выключить функцию Symantec Endpoint Protection) или его надо удалить?

SQ · 07.01.2017, 22:51

Тогда переходите дальше.

- Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**Kavaliou Aleh** · 08.01.2017, 11:27

Сделано.

SQ · 08.01.2017, 13:38

Сами ставили следующие расширения?

Код:

CHR Extension: (Teddy Protection) - C:\Users\Alegarh\AppData\Local\Google\Chrome\User Data\Default\Extensions\mofelbkemhligelpmjmohgphhmogbkni [2016-12-28]
OPR Extension: (Teddy Protection) - C:\Users\Alegarh\AppData\Roaming\Opera Software\Opera Stable\Extensions\mofelbkemhligelpmjmohgphhmogbkni [2016-12-28]

Закройте и сохраните все открытые приложения.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4013969635-156505524-2123778513-1000\...\MountPoints2: {82c499e2-9b16-11e0-b99f-001d603c3e52} - F:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe
HKU\S-1-5-21-4013969635-156505524-2123778513-1000\...\MountPoints2: {f4146c9c-5004-11e0-aeb1-001d603c3e52} - F:\MENINIKO\\\netreba.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=362&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4013969635-156505524-2123778513-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=362&systemid=406&sr=0&q={searchTerms}
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://www.yandex.ru/?win=192&clid=2220313-132
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B157B0CA9-E35D-4682-BB3C-45BF6E64590C%7D&gp=820037
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Alegarh\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-12-29]
FF Extension: (PrivDog) - C:\Users\Alegarh\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-09-06] [not signed]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Alegarh\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-12-29] [not signed]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Alegarh\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2015-12-29]
CHR HomePage: Default -> yandex.ru/?__PARAM__from=chromehp
CHR StartupUrls: Default -> "hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg"
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={searchTerms}&s=gadzamobl20564au,56955969-f5d4-4178-b793-abaecb359fcb,
CHR DefaultSearchKeyword: Default -> www-searching.com
CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}
CHR Extension: (The Safe Surfing) - C:\Users\Alegarh\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-06]
CHR Extension: (Fast search v3.5) - C:\Users\Alegarh\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooppbnomdcjmoepangldchpmjhkeendl [2016-08-30]
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Alegarh\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found>
OPR Extension: (The Safe Surfing) - C:\Users\Alegarh\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-09-30]
OPR Extension: (Fast search v3.5) - C:\Users\Alegarh\AppData\Roaming\Opera Software\Opera Stable\Extensions\ooppbnomdcjmoepangldchpmjhkeendl [2016-08-30]
17-01-03 11:12 - 2017-01-03 11:12 - 00000000 ____D C:\ProgramData\s4ao
2017-01-03 11:11 - 2017-01-03 11:11 - 00000000 ____D C:\ProgramData\s13o
2017-01-03 11:04 - 2017-01-08 10:48 - 00000282 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job
2017-01-03 10:53 - 2017-01-03 10:53 - 00000000 ____D C:\ProgramData\s4eo
2017-01-03 10:53 - 2017-01-03 10:53 - 00000000 ____D C:\ProgramData\s424
2016-12-30 13:36 - 2016-12-30 13:36 - 00000000 ____D C:\ProgramData\ZdZhiO
2016-12-29 14:56 - 2016-12-29 14:56 - 00000000 ____D C:\ProgramData\xpJYvehvf
2016-12-29 14:56 - 2016-12-29 14:56 - 00000000 ____D C:\ProgramData\MpxXZPtRyNfv
Folder: C:\Program Files\ttwifi
2017-01-03 11:36 - 2016-11-30 09:13 - 00000000 ____D C:\Program Files\IconRunner
2016-05-19 16:27 - 2016-05-19 16:27 - 0000017 _____ () C:\ProgramData\eFhJY0pKYXZP
2016-05-19 16:27 - 2016-05-19 16:27 - 0000555 _____ () C:\ProgramData\lszkUQytBEz0.bat
2016-03-11 14:38 - 2016-03-11 14:38 - 0000022 _____ () C:\ProgramData\Q1BKR0pLaw
2016-05-19 16:27 - 2016-05-19 16:27 - 0000012 _____ () C:\ProgramData\R0FrakpmRlU
2016-10-13 16:57 - 2016-10-14 10:19 - 0440832 _____ () C:\ProgramData\smp2.exe
2016-03-11 14:38 - 2016-03-11 14:38 - 0000022 _____ () C:\ProgramData\UW1WSElwaWVIcWxXUGc
2016-05-19 16:27 - 2016-05-19 16:27 - 0000012 _____ () C:\ProgramData\V1pSY1VramFLdHJhc1E
2016-05-19 16:27 - 2016-05-19 16:27 - 0000012 _____ () C:\ProgramData\VXdTV2lsUmZ5T2NURHBC
2016-03-11 14:38 - 2016-03-11 14:38 - 0000022 _____ () C:\ProgramData\Y3VpWWFNd2g
2016-03-11 14:38 - 2016-03-11 14:38 - 0000287 _____ () C:\ProgramData\yIQZdYn0.bat
2016-05-19 16:27 - 2016-05-19 16:27 - 0000012 _____ () C:\ProgramData\YlBXblFvQWlZ
2016-05-19 16:27 - 2016-05-19 16:27 - 0000012 _____ () C:\ProgramData\YnlTaVFF
2016-05-19 16:27 - 2016-05-19 16:27 - 0000012 _____ () C:\ProgramData\Z3JvSHg
C:\ProgramData\lszkUQytBEz0.bat
C:\ProgramData\smp2.exe
C:\ProgramData\yIQZdYn0.bat
C:\Users\Alegarh\AppData\Local\Temp\i4jdel0.exe
CustomCLSID: HKU\S-1-5-21-4013969635-156505524-2123778513-1000_Classes\CLSID\{2614C37E-2C78-4bfb-B7A6-E49B62B9CD9B}\localserver32 -> "C:\Users\Alegarh\AppData\Local\Yandex\Updater\yupdate-executor.exe" => No File
CustomCLSID: HKU\S-1-5-21-4013969635-156505524-2123778513-1000_Classes\CLSID\{34700894-16CA-43a3-91E2-4A393296F164}\localserver32 -> "C:\Users\Alegarh\AppData\Local\Yandex\Updater2\u2-ctrl.exe" => No File
CustomCLSID: HKU\S-1-5-21-4013969635-156505524-2123778513-1000_Classes\CLSID\{4671DB2A-087D-4EB2-96DF-64AF0177FE1B}\localserver32 -> "C:\Users\Alegarh\AppData\Local\Yandex\Updater\yupdate-ctrl.exe" => No File
CustomCLSID: HKU\S-1-5-21-4013969635-156505524-2123778513-1000_Classes\CLSID\{8462E964-AB19-46C9-9882-1D28B56F43FB}\localserver32 -> "C:\Users\Alegarh\AppData\Local\BrowserAir\Application\48.0.0.0\delegate_execute.exe" => No File
CustomCLSID: HKU\S-1-5-21-4013969635-156505524-2123778513-1000_Classes\CLSID\{86002F38-B7C3-48C2-AEFD-6BC409D250F7}\localserver32 -> "C:\Users\Alegarh\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-4013969635-156505524-2123778513-1000_Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}\localserver32 -> "C:\Users\Alegarh\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-4013969635-156505524-2123778513-1000_Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}\localserver32 -> "C:\Users\Alegarh\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-4013969635-156505524-2123778513-1000_Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}\localserver32 -> "C:\Users\Alegarh\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-4013969635-156505524-2123778513-1000_Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}\localserver32 -> "C:\Users\Alegarh\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-4013969635-156505524-2123778513-1000_Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}\localserver32 -> "C:\Users\Alegarh\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-4013969635-156505524-2123778513-1000_Classes\CLSID\{D236C998-BECE-472D-B939-541727B72AEF}\localserver32 -> "C:\Users\Alegarh\AppData\Local\Yandex\Updater\yupdate-executor.exe" => No File
CustomCLSID: HKU\S-1-5-21-4013969635-156505524-2123778513-1000_Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}\localserver32 -> "C:\Users\Alegarh\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe" => No File
Task: {BAEA935E-8E41-466B-91DA-383105B71FA9} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files\UCBrowser\Application\update_task.exe [2016-11-21] (UCWeb Inc) <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files\UCBrowser\Application\update_task.exe <==== ATTENTION
2016-11-29 11:53 - 2016-11-21 14:46 - 00509840 _____ () C:\Program Files\UCBrowser\Application\5.7.16817.1002\libmp3lame.DLL
2016-11-29 11:54 - 2016-11-21 14:46 - 17602240 _____ () C:\Program Files\UCBrowser\Application\5.7.16817.1002\PepperFlash\pepflashplayer.dll
File: C:\Program Files\Vuze\aereg.dll
AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A [153]
AlternateDataStreams: C:\ProgramData\Temp:A064CECC [124]
AlternateDataStreams: C:\ProgramData\Temp:BF14D50A [246]
MSCONFIG\startupreg: DATAMNGR => 
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**Kavaliou Aleh** · 08.01.2017, 14:40

Сами ставили следующие расширения?

Нет, я и не знаю как.

posle fix'a UCBrowser ne zagryzhaet stranici, zalez cherez chrom

SQ · 08.01.2017, 15:43

Сообщение от Kavaliou Aleh

posle fix'a UCBrowser ne zagryzhaet stranici, zalez cherez chrom

Откатите профиксеные файлы от UCBrowser:

Закройте и сохраните все открытые приложения.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
RestoreQuarantine: C:\FRST\Quarantine\C\Windows\Tasks\UCBrowserUpdaterCore.job.xBAD
RestoreQuarantine: C:\FRST\Quarantine\C\Program Files\UCBrowser\Application\update_task.exe.xBAD
RestoreQuarantine: C:\FRST\Quarantine\C\Program Files\UCBrowser\Application\5.7.16817.1002\libmp3lame.DLL.xBAD
RestoreQuarantine: C:\FRST\Quarantine\C\Program Files\UCBrowser\Application\5.7.16817.1002\PepperFlash\pepflashplayer.dll.xBAD

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер возможно будет перезагружен.

**Kavaliou Aleh** · 08.01.2017, 16:17

USBrowser заработал,
ADWCleaner скачал последнюю версию, всё-равно виснет.

SQ · 08.01.2017, 21:08

Сообщение от Kavaliou Aleh

ADWCleaner скачал последнюю версию, всё-равно виснет.

Возможно конфликтует с антивируcом Symantec

Сообщите, что с проблемой?

**Kavaliou Aleh** · 09.01.2017, 09:28

Сообщите, что с проблемой?

После скрипта в AVZ видео заработала, реклама пропала.
Но в AdwCleaner найдено 265 угроз - это не критично?

**CyberHelper** · 09.01.2017, 09:38

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 26
В ходе лечения обнаружены вредоносные программы:
1. c:\program files\manager\manager.exe - not-a-virus:AdWare.Win32.Amonetize.bzmk ( DrWEB: Trojan.Amonetize.10301, BitDefender: Application.Generic.1563027 )
2. c:\programdata\embfwmejc\hdafhyyn3.bat - Trojan.BAT.StartPage.or
3. c:\programdata\jhadfepcquf\dfekzhitkoma0.bat - Trojan.BAT.StartPage.os

Недоступно видео в браузерах и youtube [Trojan.BAT.StartPage.os, not-a-virus:AdWare.Win32.Amonetize.bzmk ] (заявка № 207715)

Опции темы