Вирусы на ноутбуке после установки игры [not-a-virus:AdWare.Win32.Agent.kdaj, not-a-virus:AdWare.Win32.Agent.kbtm ]

**exezevs** · 25.01.2017, 15:26

Доброе время суток!

Помогите побороть вирус/остатки вируса на ноутбуке. Ребенок пытался установить какую то игру скачанную в интернете. Паралельно установил какой то набор вирусов. Проявляли себя произвольным выбрасыванием рекламы различного содержания. Некоторые вирусы я убил (полностью или частично сказать не могу), реклама перестала выпрыгивать. Однако через некоторое время антивирус продолжает ругаться на наличие опасности.

Avast показывает угрозу, перегружается но ничего не делает: svc:zaamla>ProgramData\\Zaamla\\zaamla.exe
DrWeb Curelt нашла 4 угрозы убила и теперь пишет что все хорошо.

Работе ноута не мешает но наличие чего то в системе раздражает.
Помогите если возможно!!

за ранее, спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 25.01.2017, 15:27

Уважаемый(ая) exezevs, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 27.01.2017, 20:29

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('c:\windows\system32\sasrv.exe','');
 QuarantineFile('C:\Users\User\appdata\roaming\mydesktop\linkme.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\Adobe\Manager.exe','');
 QuarantineFile('C:\ProgramData\vCore\VCore.exe','');
 QuarantineFile('C:\Program Files (x86)\MIO\MIO.exe','');
 QuarantineFile('C:\Program Files (x86)\Vtation Controls\local64spl.dll','');
 QuarantineFile('C:\Program Files (x86)\Gubed\GubedZL.dll','');
 QuarantineFile('C:\Program Files (x86)\WinArcher\Archer.dll','');
 DeleteService('ucdrv');
 DeleteService('ewrphkve');
 DeleteService('ehgtgxfk');
 QuarantineFile('C:\Program Files (x86)\SunplusIT Integrated Camera\SunplusITIntegratedCameraDretule.dll','');
 DeleteService('VulkanRTbaidu');
 DeleteService('Zaamla');
 QuarantineFile('C:\ProgramData\Zaamla\Zaamla.exe','');
 DeleteService('IObitCleanBrowser');
 QuarantineFile('C:\Program Files (x86)\CleanBrowser\IObitCleanBrowser.dll','');
 SetServiceStart('SSSvc', 4);
 DeleteService('SSSvc');
 SetServiceStart('ZuzachEngineVtationControls', 4);
 DeleteService('ZuzachEngineVtationControls');
 QuarantineFile('C:\Program Files (x86)\Zuzach Engine\ZuzachEngineVtationControls.dll','');
 QuarantineFile('C:\Program Files (x86)\SmartSense\SSSvc.exe','');
 SetServiceStart('SmartSenseAterishwerwi', 4);
 DeleteService('SmartSenseAterishwerwi');
 QuarantineFile('C:\Program Files (x86)\SmartSense\SmartSenseAterishwerwi.dll','');
 SetServiceStart('pccleanplusDretule', 4);
 DeleteService('pccleanplusDretule');
 QuarantineFile('c:\programdata\winsapsvc\winsap.dll','');
 QuarantineFile('c:\program files (x86)\winarcher\archer.dll','');
 QuarantineFile('C:\Program Files (x86)\pccleanplus\pccleanplusDretule.dll','');
 QuarantineFile('c:\program files (x86)\gubed\gubedzl.dll','');
 DeleteFile('c:\program files (x86)\gubed\gubedzl.dll','32');
 DeleteFile('C:\Program Files (x86)\pccleanplus\pccleanplusDretule.dll','32');
 DeleteFile('c:\program files (x86)\winarcher\archer.dll','32');
 DeleteFile('c:\programdata\winsapsvc\winsap.dll','32');
 DeleteFile('C:\Program Files (x86)\SmartSense\SmartSenseAterishwerwi.dll','32');
 DeleteFile('C:\Program Files (x86)\SmartSense\SSSvc.exe','32');
 DeleteFile('C:\Program Files (x86)\Zuzach Engine\ZuzachEngineVtationControls.dll','32');
 DeleteFile('C:\Program Files (x86)\CleanBrowser\IObitCleanBrowser.dll','32');
 DeleteFile('C:\Program Files (x86)\baidu\VulkanRTbaidu.dll','32');
 DeleteFile('C:\ProgramData\Zaamla\Zaamla.exe','32');
 DeleteFile('C:\WINDOWS\System32\drivers:ucdrv-x64.sys','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Archer\Parameters','ServiceDll');
 DeleteFile('C:\Program Files (x86)\WinArcher\Archer.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\GubedZL\Parameters','ServiceDll');
 DeleteFile('C:\Program Files (x86)\Gubed\GubedZL.dll','32');
 DeleteFile('C:\Program Files (x86)\Vtation Controls\local64spl.dll','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\WinTOOL','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Milimili','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Multimedia\Manager','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\VCore','64');
 DeleteFile('C:\ProgramData\vCore\VCore.exe','32');
 DeleteFile('C:\Users\User\AppData\Roaming\Adobe\Manager.exe','32');
 DeleteFile('C:\Users\User\appdata\roaming\mydesktop\linkme.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

**exezevs** · 31.01.2017, 16:18

добрый день,

предоставленный скрипт выполнил.
файл карантина загрузил.
условия обновления файла с логами выполнил.

**thyrex** · 01.02.2017, 06:35

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

**exezevs** · 01.02.2017, 13:50

рекомендации выполнены.
Файл архива во вложении.

**thyrex** · 05.02.2017, 15:30

hd task
youndoo - Uninstall
Zaxar Games Browser 4
Амиго
Служба автоматического обновления программ

удалите через Установку программ

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
HKLM\...\Providers\mp68xhdq: C:\Program Files (x86)\Vtation Controls\local64spl.dll
HKLM-x32\...\Run: [DiskPower] => C:\Program Files (x86)\DPower\DiskPower.exe [210432 2016-07-21] () <===== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_TVDAD] => C:\Program Files (x86)\DPower\P66N2E.exe [250368 2017-01-31] () <===== ATTENTION
HKU\S-1-5-21-1475053926-2473745172-45577791-1002\...\Run: [hdtask] => C:\ProgramData\hdtask\hdtask.exe [180224 2016-08-03] (Subversion LTD)
HKU\S-1-5-21-1475053926-2473745172-45577791-1002\...\Run: [amigo] => C:\Users\User\AppData\Local\Amigo\Application\amigo.exe [3394776 2016-12-07] (Mail.Ru)
HKU\S-1-5-21-1475053926-2473745172-45577791-1002\...\Run: [0O4LQBJNXU] => C:\Program Files\Y4NZ0KEFMZ\BTUE8JKGM.exe [370688 2017-01-31] (XCZ)
HKU\S-1-5-21-1475053926-2473745172-45577791-1002\...\Run: [2BUVYDNMBJ] => C:\Program Files\WRRSN46SZ1\WRRSN46SZ.exe [370688 2017-01-31] (XCZ)
HKU\S-1-5-21-1475053926-2473745172-45577791-1002\...\Run: [1AUG59QJRL] => C:\Program Files\6NP1VFQGU6\6NP1VFQGU.exe [370688 2017-02-01] (XCZ)
ShellExecuteHooks: No Name - {5807D362-D3FA-11E6-A8EE-64006A5CFC35} - C:\Users\User\AppData\Roaming\Druzkberverent\Arusodom.dll [148480 2017-01-13] ()
ShellExecuteHooks: No Name - {0AAE96C8-DE2A-11E6-9E44-64006A5CFC35} - C:\Users\User\AppData\Roaming\Torsparanupy\Kobosy.dll [145920 2017-01-20] ()
ShellExecuteHooks: No Name - {C37C42DA-DC66-11E6-A37E-64006A5CFC23} - C:\Users\User\AppData\Roaming\Kiguly\Qetadomplerhuied.dll -> No File
ShellExecuteHooks: No Name - {8E5A1428-DC67-11E6-B9B2-64006A5CFC23} - C:\Users\User\AppData\Roaming\Sterketvofash\Grerdetherplufige.dll -> No File
ShellExecuteHooks: No Name - {17FEF462-DE3D-11E6-96EE-64006A5CFC23} - C:\Users\User\AppData\Roaming\Vaterentphoser\Cloitpruwther.dll -> No File
ShellExecuteHooks: No Name - {D1CD7500-DE3D-11E6-8016-64006A5CFC23} - C:\Users\User\AppData\Roaming\Jevush\Pafght.dll -> No File
ShellExecuteHooks: No Name - {1033D588-DE46-11E6-B416-64006A5CFC23} - C:\Users\User\AppData\Roaming\Clerzidomilis\Larige.dll [149504 2017-02-01] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Zaxar Games Browser.lnk [2017-01-31] <===== ATTENTION
ShortcutTarget: Zaxar Games Browser.lnk -> C:\Program Files (x86)\Zaxar\ZaxarLoader.exe ()
HKU\S-1-5-21-1475053926-2473745172-45577791-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPhvbdxaOKCIAw4KFwsaOzsN4IMLmHc8iffJQozLu2rdIsN01vfiJ8tLfl20XaOeuQQTXAyjjWQFnp_IJacshMEu_ifqAPzwPLmT1QnnG6cBQqJ9CkbbMks8v93yKQ4w_87lTjDwtg0YfqeltYUxguufO3PkCxeEcGNl5WPXtJ&q={searchTerms}
FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://www.youndoo.com/?z=47b68945238eb11ff22fe45g0z0baw4t5z5oat5z9o&from=amz&uid=SAMSUNGXMZ7LN256HCHP-000L7_S20HNX0H458405&type=hp
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> youndoo
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> youndoo
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://www.youndoo.com/?z=47b68945238eb11ff22fe45g0z0baw4t5z5oat5z9o&from=amz&uid=SAMSUNGXMZ7LN256HCHP-000L7_S20HNX0H458405&type=hp
CHR HKLM-x32\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx
2017-02-01 11:58 - 2017-02-01 11:58 - 00000000 ____D C:\Program Files\BG4X7B9NFT
2017-02-01 11:55 - 2017-02-01 11:56 - 00000000 ____D C:\Program Files (x86)\Clerjck
2017-02-01 11:55 - 2017-02-01 11:55 - 00006080 _____ C:\WINDOWS\System32\Tasks\Kugosh Log
2017-02-01 11:55 - 2017-02-01 11:55 - 00000000 ____D C:\Users\User\AppData\Roaming\Clerzidomilis
2017-02-01 11:55 - 2017-02-01 11:55 - 00000000 ____D C:\Users\User\AppData\Local\Giroleckts
2017-02-01 11:55 - 2017-02-01 11:55 - 00000000 ____D C:\Program Files\6NP1VFQGU6
2017-02-01 11:55 - 2017-02-01 11:55 - 00000000 ____D C:\Program Files (x86)\Kugosh Log
2017-01-31 15:03 - 2017-02-01 11:55 - 00000000 ____D C:\Program Files (x86)\Ljahernacult
2017-01-31 15:03 - 2017-01-31 15:04 - 00000496 _____ C:\WINDOWS\Tasks\bku6621973862261891.job
2017-01-31 15:03 - 2017-01-31 15:03 - 00003160 _____ C:\WINDOWS\System32\Tasks\bku6621973862261891
2017-01-31 15:03 - 2017-01-31 15:03 - 00000000 ____D C:\Users\User\AppData\Local\Thehigh
2017-01-31 15:03 - 2017-01-31 15:03 - 00000000 ____D C:\Program Files\WRRSN46SZ1
2017-01-31 15:02 - 2017-01-31 15:02 - 00002380 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
2017-01-31 15:02 - 2017-01-31 15:02 - 00002380 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ВКонтакте.lnk
2017-01-31 15:02 - 2017-01-31 15:02 - 00002372 _____ C:\Users\User\Desktop\Одноклассники.lnk
2017-01-31 15:02 - 2017-01-31 15:02 - 00002372 _____ C:\Users\User\Desktop\ВКонтакте.lnk
2017-01-31 15:02 - 2017-01-31 15:02 - 00002298 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
2017-01-31 15:02 - 2017-01-31 15:02 - 00002290 _____ C:\Users\User\Desktop\Амиго.lnk
2017-01-31 15:02 - 2017-01-31 15:02 - 00000000 ____D C:\Program Files\Y4NZ0KEFMZ
2017-01-31 15:01 - 2017-01-31 15:02 - 00000000 ____D C:\Users\User\AppData\Local\Amigo
2017-01-31 15:00 - 2017-02-01 11:58 - 00000000 ____D C:\Program Files (x86)\Zaxar
2017-01-25 14:45 - 2017-01-25 14:45 - 00000000 ____D C:\Program Files\M8WVW5Z3U3
2017-01-25 14:42 - 2017-01-25 16:42 - 00000000 ____D C:\Users\User\AppData\Roaming\Jevush
2017-01-25 14:42 - 2017-01-25 14:42 - 00000000 ____D C:\Users\User\AppData\Local\Nduward
2017-01-25 14:42 - 2017-01-25 14:42 - 00000000 ____D C:\Program Files\OO2B6V99QV
2017-01-25 14:42 - 2017-01-25 14:42 - 00000000 ____D C:\Program Files (x86)\Ckerbulemahitain Provider
2017-01-25 14:41 - 2017-01-25 14:41 - 00000000 ____D C:\ProgramData\hdtask
2017-01-25 14:41 - 2017-01-25 14:41 - 00000000 ____D C:\Program Files\U0FQAYN55J
2017-01-25 09:51 - 2017-02-01 11:56 - 00000000 ____D C:\Program Files (x86)\WinArcher
2017-01-25 09:51 - 2017-01-31 15:04 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-01-25 09:51 - 2017-01-31 15:04 - 00000000 ____D C:\Program Files (x86)\Gubed
2017-01-25 09:51 - 2017-01-25 09:51 - 00000000 ____D C:\ProgramData\wintools
2017-01-25 09:51 - 2017-01-25 09:51 - 00000000 ____D C:\Program Files (x86)\MIO
2017-01-25 09:29 - 2017-01-25 11:29 - 00000000 ____D C:\Program Files\mp68xhdq
2017-01-24 15:00 - 2017-01-24 15:00 - 00000000 ____D C:\ProgramData\ByteFence
2017-01-24 14:50 - 2017-01-24 14:50 - 00000000 ____D C:\Users\User\AppData\Local\Geckofx
2017-01-24 14:49 - 2017-01-25 09:38 - 00000000 ____D C:\Users\User\AppData\Local\app
2017-01-24 14:48 - 2017-01-25 14:42 - 00000000 ____D C:\Program Files (x86)\Drenackghowedom
2017-01-24 14:48 - 2017-01-24 15:47 - 00000000 ____D C:\Program Files (x86)\Meqaculthalek
2017-01-24 14:46 - 2017-01-24 14:48 - 00000000 ____D C:\Users\User\AppData\Local\Gepecultfawidom
2017-01-24 14:43 - 2017-01-24 16:23 - 00000000 ____D C:\Users\User\AppData\Roaming\Vaterentphoser
2017-01-24 14:43 - 2017-01-24 14:48 - 00000000 ____D C:\Users\User\AppData\Local\Palatgrukosh
2017-01-24 14:43 - 2017-01-24 14:43 - 00000000 ____D C:\Program Files (x86)\Cnsythuker Collector
2017-01-24 14:42 - 2017-01-24 14:42 - 00000000 ____D C:\Program Files\WMXZ05P6OI
2017-01-21 15:56 - 2017-01-24 15:30 - 00000000 ____D C:\Users\User\AppData\Roaming\Sterketvofash
2017-01-21 15:56 - 2017-01-24 14:43 - 00000000 ____D C:\Program Files (x86)\Phualeweary Community
2017-01-21 15:56 - 2017-01-23 16:36 - 00000000 ____D C:\Program Files (x86)\Kuroplgaly
2017-01-21 15:56 - 2017-01-21 15:56 - 00000000 ____D C:\Users\User\AppData\Local\Tazechhabert
2017-01-21 15:56 - 2017-01-21 15:56 - 00000000 ____D C:\Program Files\O0O53OLMXJ
2017-01-20 23:25 - 2017-01-24 15:31 - 00000000 ____D C:\Users\User\AppData\Roaming\Kiguly
2017-01-20 23:25 - 2017-01-20 23:25 - 00000000 ____D C:\Program Files (x86)\Clokisevuboly Reports
2017-01-20 23:23 - 2017-01-20 23:23 - 00000000 ____D C:\Users\User\AppData\Local\ZaxarGameBrowser
2017-01-20 23:22 - 2017-01-31 15:04 - 00000000 ____D C:\Program Files (x86)\Zuzach Engine
2017-01-20 23:22 - 2017-01-25 13:21 - 00000000 ____D C:\Program Files (x86)\Aterishwerwi
2017-01-20 23:22 - 2017-01-20 23:22 - 00000000 ____D C:\Users\User\AppData\Roaming\Torsparanupy
2017-01-20 23:22 - 2017-01-20 23:22 - 00000000 ____D C:\Users\User\AppData\Local\Qapitain
2017-01-20 23:21 - 2017-01-31 15:02 - 00000000 ____D C:\Program Files (x86)\DPower
2017-01-20 23:21 - 2017-01-20 23:21 - 00000000 ____D C:\Program Files\YHP4QMNY6V
2017-01-20 23:18 - 2017-01-31 15:03 - 00000000 ____D C:\Users\User\AppData\Roaming\MyDesktop
2017-01-19 21:17 - 2017-01-31 15:04 - 00000000 ____D C:\Program Files (x86)\pccleanplus
2017-01-19 21:17 - 2017-01-25 14:33 - 00000000 ____D C:\ProgramData\Zaamla
2017-01-19 21:17 - 2017-01-24 15:48 - 00000000 ____D C:\ProgramData\Logic Handler
2017-01-19 21:17 - 2017-01-19 21:17 - 01938538 _____ C:\Users\User\AppData\Roaming\StringTintam.bin
2017-01-19 21:17 - 2017-01-19 21:17 - 00002398 _____ C:\WINDOWS\SysWOW64\findit.xml
2017-01-19 21:17 - 2017-01-19 21:17 - 00000000 ____D C:\ProgramData\Zaamlas
2017-01-19 21:16 - 2017-01-24 14:43 - 00000000 ____D C:\Program Files (x86)\mpck
2017-01-19 21:16 - 2017-01-19 21:16 - 07316480 _____ C:\Users\User\AppData\Roaming\agent.dat
2017-01-19 21:16 - 2017-01-19 21:16 - 01908666 _____ C:\Users\User\AppData\Roaming\Warm-Find.tst
2017-01-19 21:16 - 2017-01-19 21:16 - 00983040 _____ C:\Users\User\AppData\Roaming\Warm-Find.exe
2017-01-19 21:16 - 2017-01-19 21:16 - 00278520 _____ C:\Users\User\AppData\Roaming\Unifan.bin
2017-01-19 21:16 - 2017-01-19 21:16 - 00140288 _____ C:\Users\User\AppData\Roaming\Installer.dat
2017-01-19 21:16 - 2017-01-19 21:16 - 00126464 _____ C:\Users\User\AppData\Roaming\noah.dat
2017-01-19 21:16 - 2017-01-19 21:16 - 00070752 _____ C:\Users\User\AppData\Roaming\Config.xml
2017-01-19 21:16 - 2017-01-19 21:16 - 00018432 _____ C:\Users\User\AppData\Roaming\Main.dat
2017-01-19 21:16 - 2017-01-19 21:16 - 00016224 _____ C:\Users\User\AppData\Roaming\InstallationConfiguration.xml
2017-01-19 21:16 - 2017-01-19 21:16 - 00005568 _____ C:\Users\User\AppData\Roaming\md.xml
2017-01-19 20:19 - 2017-01-19 20:19 - 00000000 ____D C:\Users\User\AppData\Local\UCBrowser
2017-01-19 20:18 - 2017-01-19 20:29 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-13 22:19 - 2017-01-13 22:19 - 00000000 __SHD C:\Users\User\AppData\Local\svchost
2017-01-13 22:13 - 2017-01-31 15:04 - 00000000 ____D C:\Program Files (x86)\Vtation Controls
2017-01-13 22:13 - 2017-01-19 21:19 - 00000000 ____D C:\Program Files (x86)\Dretule_
2017-01-13 22:13 - 2017-01-13 22:13 - 00000000 ____D C:\Users\User\AppData\Roaming\Druzkberverent
2017-01-13 22:12 - 2017-01-13 22:12 - 00000000 ____D C:\Users\User\AppData\Local\Niwiing
2017-01-13 22:11 - 2017-01-24 14:48 - 00000000 ____D C:\Program Files (x86)\baidu
2017-01-13 22:10 - 2017-01-31 15:03 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
2017-01-13 22:06 - 2017-01-19 20:20 - 00000000 ____D C:\Users\User\AppData\Roaming\Obnovi Soft
2017-01-08 13:39 - 2017-01-08 13:39 - 00000000 ____D C:\Users\User\AppData\Local\Hostinstaller
C:\Program Files (x86)\DPower\DiskPower.exe
C:\Program Files (x86)\DPower\P66N2E.exe
Task: {E3B522B5-28BC-411A-9950-9BFF30056CB1} - \Microsoft\Windows\Media Center\VCore -> No File <==== ATTENTION
Task: {F41EB62A-8464-4B70-97B9-990BB8669DC2} - System32\Tasks\bku6621973862261891 => C:\Users\User\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\adv_334.exe [2017-01-31] () <==== ATTENTION
Task: {172D7B68-7672-4EDF-B78B-C7A8CB55746F} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION
Task: {28C8C8D2-0888-4221-AA88-577E7C2C28C7} - System32\Tasks\Kugosh Log => C:\Program Files (x86)\Clerjck\htisp.exe [2017-02-01] (Glarysoft Ltd)
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание, что будет выполнена перезагрузка компьютера.

**exezevs** · 06.02.2017, 10:42

Рекомендации предыдущего поста выполнены.
Fixlog.txt - во вложении

**thyrex** · 07.02.2017, 00:00

Проблема решена?

**exezevs** · 07.02.2017, 09:58

да!
спасибо большое за оперативное решение моего вопроса.
Ваш ресурс лучший!

**CyberHelper** · 07.02.2017, 10:08

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 15
В ходе лечения обнаружены вредоносные программы:
1. c:\program files (x86)\cleanbrowser\iobitcleanbrowser.dll - Trojan.Win32.Agentb.iias
2. c:\program files (x86)\gubed\gubedzl.dll - not-a-virus:AdWare.Win32.ELEX.aqj
3. c:\program files (x86)\pccleanplus\pccleanplusdretule.dll - Trojan.Win32.Agentb.ihzk
4. c:\program files (x86)\smartsense\smartsenseaterishwerwi.dll - Trojan.Win32.Agentb.iias
5. c:\program files (x86)\sunplusit integrated camera\sunplusitintegratedcameradretule.dll - Trojan.Win32.Agentb.ihwt
6. c:\program files (x86)\vtation controls\local64spl.dll - Trojan.Win64.Eroyee.hx
7. c:\program files (x86)\winarcher\archer.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen
8. c:\program files (x86)\zuzach engine\zuzachenginevtationcontrols.dll - Trojan.Win32.Agentb.ihzk
9. c:\programdata\winsapsvc\winsap.dll - not-a-virus:AdWare.Win32.Agent.kdaj
10. c:\users\user\appdata\roaming\adobe\manager.exe - not-a-virus:AdWare.Win32.Agent.kbtm
11. c:\users\user\appdata\roaming\mydesktop\linkme.exe - not-a-virus:AdWare.Win32.Agent.jleq

Вирусы на ноутбуке после установки игры [not-a-virus:AdWare.Win32.Agent.kdaj, not-a-virus:AdWare.Win32.Agent.kbtm ] (заявка № 208570)

Опции темы