мусор в браузерах, проблема быстрого запуска ноутбука

**reqrut** · 26.03.2017, 19:24

1) иногда при открывании вкладки в гугл хром возникает стандартный звук windows информативного типа (ассоциация с восклицательным знаком)

2) при открытии торрента .exe-шного типа произошло автоскачивание (без моего ведома и согласия и непонятно в какое место) софта мэйл.ру. в результате: в хроме были изменены стартовая страница, поисковая система по умолчанию, появились доп вкладки в браузере; появилась новая кнопка в панеле быстрого запуска windows (это из того, что смог заметить). далее обнаружил попытку установки данного софта на IE.

3) по непонятным причинам, иногда перестает работать режим быстрого запуска на ноутбуке. далее, также по непонятным причинам, он снова начинает работать.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 26.03.2017, 19:25

Уважаемый(ая) reqrut, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Сомнение** · 27.03.2017, 11:03

Здравствуйте!

Вам необходимо:

1. Выполнить следующий скрипт в AVZ:

Код:

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 ExecuteFile('schtasks.exe', '/delete /TN "newsinternetnetluxussm" /F', 0, 15000, true);
RebootWindows(true);
end.

Компьютер будет перезагружен.

2. Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**reqrut** · 27.03.2017, 14:17

_____

**Сомнение** · 28.03.2017, 13:21

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {06999736-3269-11e6-8296-3010b3cd764b} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {06999791-3269-11e6-8296-3010b3cd764b} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {22facc8e-62dd-11e6-8300-3010b3cd764b} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {22faccf3-62dd-11e6-8300-3010b3cd764b} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {32f3c6c2-e9e2-11e5-826b-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {32f3c76a-e9e2-11e5-826b-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {32f3c7e2-e9e2-11e5-826b-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {32f3c849-e9e2-11e5-826b-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {32f3c892-e9e2-11e5-826b-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {33575b70-403c-11e6-82a5-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {33575cef-403c-11e6-82a5-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {33917394-b6e8-11e6-8368-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {339173e7-b6e8-11e6-8368-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {33917489-b6e8-11e6-8368-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {3391758c-b6e8-11e6-8368-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {339175d4-b6e8-11e6-8368-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {37e61f3b-e7a1-11e6-839d-3010b3cd764b} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {4b77ecb2-c496-11e5-825f-3010b31d92cf} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {4b77ed15-c496-11e5-825f-3010b31d92cf} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {50388db6-3606-11e6-829d-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {59cb105f-fbe9-11e5-8272-3010b3cd764b} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {59cb10a9-fbe9-11e5-8272-3010b3cd764b} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {59cb2411-fbe9-11e5-8272-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {59cb245b-fbe9-11e5-8272-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {5cc38f5d-1141-11e7-83d2-ac9e1701d75c} - "F:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {6d22040e-19e6-11e6-827f-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {6d22045d-19e6-11e6-827f-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {6d2205c9-19e6-11e6-827f-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {6d220769-19e6-11e6-827f-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {889a2a2c-684d-11e6-830c-806e6f6e6963} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {9d7f301d-b7cc-11e6-836a-3010b3cd764b} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {9d7f3190-b7cc-11e6-836a-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {9d7f31c3-b7cc-11e6-836a-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {c0902394-d851-11e6-838e-3010b3cd764b} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {c09023e7-d851-11e6-838e-3010b3cd764b} - "F:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {c9def89a-12af-11e6-8277-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {c9def8dc-12af-11e6-8277-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {d5fced4c-2416-11e6-827f-ac9e1701d75c} - "G:\AutoRun.exe" 
HKU\S-1-5-21-299908926-1037981736-1837893101-1001\...\MountPoints2: {d5fcedaa-2416-11e6-827f-ac9e1701d75c} - "G:\AutoRun.exe" 
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Сделайте и пришлите в ответном сообщении лог AdwCleaner.

**reqrut** · 28.03.2017, 16:39

_____

**Сомнение** · 28.03.2017, 21:27

Удалите все найденное AdwCleaner'ом, КРОМЕ того, что относится к AceStream.
Потребуется перезагрузка компьютера. Лог сформированный после удаления предоставьте в ответном сообщении.

**reqrut** · 29.03.2017, 01:46

_____

- - - - -Добавлено - - - - -

[!] Ярлык не удалён: C:\Users\rafa8\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk

странно... этого файла в данном месте нет. и повторный скан данного файла не находит.

**Сомнение** · 29.03.2017, 10:40

Что с проблемой ?

**reqrut** · 29.03.2017, 13:06

проблема быстрого запуска остается. с браузерами порядок, хотя нужно время, чтобы точно убедиться в отсутствии постороннего звука

**Сомнение** · 30.03.2017, 11:42

Данная проблема не связана с чем-то вредоносным.

мусор в браузерах, проблема быстрого запуска ноутбука (заявка № 210612)

Опции темы