Установился маил.ру мозила и бигмир, постоянно открываются новые вкладки, на сайтах появляются рекламные Баннеры во весь экран, 27.05 после перезагрузки компьютера в процессе сканирования AVZ появилась панель быстрого запуска с вкладками VK, Odnoklasniki, mail.ru facebook, и фиг знает чего еще.
Пробовал найти зараженные файлы и выяснил что они прописались в explorer.exe
Прошу вас помочь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Godfroil, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
1. Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл Check_Browsers_LNK.log из логов на ClearLNK как показано на рисунке
* Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.
2. Уточните, вы сами устанавливали эти программы?
3. Удалите программуКод:c:\program files\ubar\ubar.exe C:\Users\Лёха\AppData\Local\monotype\monotype.exe
4. Пофиксите в HiJackThis.Код:C:\Program Files\DiskP\DiskPower.exe
Сама программа HiJackThis находится в папке AutoLogger в подкаталоге HiJackThis.
5.b]Временно отключите защитное ПО[/b].Код:O4 - HKCU\..\Run: [yigsksofix] explorer "http://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=FA1D9C73CD10EF37AA323420220F0094&utm_d=20170523" O23 - Service: Updater.Mail.Ru - Mail.Ru - C:\Program Files\Mail.Ru\MailRuUpdater\MailRuUpdater.exe
Выполните скрипт AVZ.
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); TerminateProcessByName('c:\windows\microsoft\svchost.exe'); TerminateProcessByName('c:\users\Лёха\appdata\roaming\opqwsyo05ws\pqrufr0drfy.exe'); TerminateProcessByName('c:\program files\mail.ru\mailruupdater\mailruupdater.exe'); TerminateProcessByName('c:\users\Лёха\appdata\local\mail.ru\mailruupdater.exe'); TerminateProcessByName('c:\users\Лёха\appdata\roaming\1zaaa1rvy04\m3kcyikwtxi.exe'); TerminateProcessByName('c:\users\Лёха\appdata\local\kometa\application\kometa.exe'); TerminateProcessByName('c:\program files\f5rnu3q78x\f5rnu3q78.exe'); TerminateProcessByName('c:\program files\chmz0qtfxhr\896ql.exe'); TerminateProcessByName('c:\program files\4t0l93vqxg\4t0l93vqx.exe'); TerminateProcessByName('c:\program files\1tmd5x6cib\1tmd5x6ci.exe'); TerminateProcessByName('C:\Program Files\3OBAGMQFN1\3OBAGMQFN.exe'); TerminateProcessByName('C:\Users\Лёха\AppData\Roaming\r0uz4wx1jso\miwmu1foygl.exe'); StopService('Updater.Mail.Ru'); DeleteService('Updater.Mail.Ru'); QuarantineFile('C:\Users\Лёха\AppData\Roaming\r0uz4wx1jso\miwmu1foygl.exe',''); QuarantineFileF('C:\Users\Лёха\AppData\Roaming\r0uz4wx1jso', '*', false, '', 0, 0); QuarantineFile('c:\program files\1tmd5x6cib\1tmd5x6ci.exe',''); QuarantineFileF('c:\program files\1tmd5x6cib', '*', false, '', 0, 0); QuarantineFile('C:\Program Files\3OBAGMQFN1\3OBAGMQFN.exe',''); QuarantineFileF('C:\Program Files\3OBAGMQFN1', '*', false, '', 0, 0); QuarantineFile('c:\program files\4t0l93vqxg\4t0l93vqx.exe',''); QuarantineFileF('c:\program files\4t0l93vqxg', '*', false, '', 0, 0); QuarantineFile('c:\program files\chmz0qtfxhr\896ql.exe',''); QuarantineFile('C:\Program Files\chmz0qtfxhr\AKOYCSFL9BAGU0C.exe',''); QuarantineFileF('c:\program files\chmz0qtfxhr', '*', false, '', 0, 0); QuarantineFile('c:\users\Лёха\appdata\roaming\1zaaa1rvy04\m3kcyikwtxi.exe',''); QuarantineFileF('c:\users\Лёха\appdata\roaming\1zaaa1rvy04', '*', false, '', 0, 0); QuarantineFile('c:\users\Лёха\appdata\roaming\opqwsyo05ws\pqrufr0drfy.exe',''); QuarantineFileF('c:\users\Лёха\appdata\roaming\opqwsyo05ws', '*', false, '', 0, 0); QuarantineFile('C:\Program Files\F5RNU3Q78X\F5RNU3Q78.exe',''); QuarantineFileF('C:\Program Files\F5RNU3Q78X', '*', false, '', 0, 0); QuarantineFile('C:\Users\Лёха\appdata\roaming\microsoft\msi.exe',''); QuarantineFile('C:\Users\Лёха\AppData\Local\wupdate\wupdate.exe',''); QuarantineFileF('C:\Users\Лёха\AppData\Local\wupdate', '*', false, '', 0, 0); QuarantineFile('C:\Users\Лёха\AppData\Local\wmipr\wmipr.exe',''); QuarantineFileF('C:\Users\Лёха\AppData\Local\wmipr', '*', false, '', 0, 0); QuarantineFile('C:\Users\Лёха\AppData\Local\SearchGo\searchgo.exe',''); QuarantineFile('C:\Users\Лёха\AppData\LocalLow\SearchGo\searchgo.dll',''); QuarantineFile('C:\Users\Лёха\AppData\Local\Kometa\Application\kometa.exe',''); QuarantineFile('C:\Users\Лёха\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe',''); QuarantineFile('C:\Users\Лёха\AppData\Local\Temp\XqQajGACXsJI.exe',''); QuarantineFile('C:\Users\Лёха\AppData\Local\Kometa\Application\52.0.2743.82\kometa-client-util.dll',''); QuarantineFile('C:\Users\Лёха\AppData\Local\Kometa\Application\52.0.2743.82\chrome_elf.dll',''); QuarantineFile('C:\Users\Лёха\AppData\Local\Kometa\Application\52.0.2743.82\chrome_child.dll',''); QuarantineFile('C:\Users\Лёха\AppData\Local\Kometa\Application\52.0.2743.82\chrome.dll',''); QuarantineFile('c:\windows\microsoft\svchost.exe',''); QuarantineFileF('c:\windows\microsoft', '*', false, '', 0, 0); QuarantineFile('C:\Program Files\DiskP\DiskPower.exe',''); QuarantineFile('C:\Windows\system32\drivers\yoFY94fcylVk.sys',''); DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}'); DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}'); DeleteFile('C:\Users\Лёха\AppData\Roaming\r0uz4wx1jso\miwmu1foygl.exe','32'); DeleteFileMask('C:\Users\Лёха\AppData\Roaming\r0uz4wx1jso','*',true); DeleteDirectory('C:\Users\Лёха\AppData\Roaming\r0uz4wx1jso'); DeleteFile('c:\program files\1tmd5x6cib\1tmd5x6ci.exe','32'); DeleteFileMask('c:\program files\1tmd5x6cib','*',true); DeleteDirectory('c:\program files\1tmd5x6cib'); DeleteFile('C:\Program Files\3OBAGMQFN1\3OBAGMQFN.exe','32'); DeleteFileMask('C:\Program Files\3OBAGMQFN1','*',true); DeleteDirectory('C:\Program Files\3OBAGMQFN1'); DeleteFile('c:\program files\4t0l93vqxg\4t0l93vqx.exe','32'); DeleteFileMask('c:\program files\4t0l93vqxg','*',true); DeleteDirectory('c:\program files\4t0l93vqxg'); DeleteFile('c:\program files\chmz0qtfxhr\896ql.exe','32'); DeleteFile('C:\Program Files\chmz0qtfxhr\AKOYCSFL9BAGU0C.exe','32'); DeleteFileMask('c:\program files\chmz0qtfxhr','*',true); DeleteDirectory('c:\program files\chmz0qtfxhr'); DeleteFile('c:\program files\f5rnu3q78x\F5RNU3Q78.exe','32'); DeleteFileMask('c:\program files\f5rnu3q78x','*',true); DeleteDirectory('c:\program files\f5rnu3q78x'); DeleteFile('c:\users\Лёха\appdata\local\kometa\application\kometa.exe','32'); DeleteFile('C:\Users\Лёха\AppData\Local\Kometa\Application\52.0.2743.82\chrome.dll','32'); DeleteFile('C:\Users\Лёха\AppData\Local\Kometa\Application\52.0.2743.82\chrome_child.dll','32'); DeleteFile('C:\Users\Лёха\AppData\Local\Kometa\Application\52.0.2743.82\chrome_elf.dll','32'); DeleteFile('C:\Users\Лёха\AppData\Local\Kometa\Application\52.0.2743.82\kometa-client-util.dll','32'); DeleteFile('C:\Users\Лёха\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe','32'); DeleteFileMask('C:\Users\Лёха\AppData\Local\Kometa','*',true); DeleteDirectory('C:\Users\Лёха\AppData\Local\Kometa'); DeleteFile('c:\users\Лёха\appdata\roaming\1zaaa1rvy04\m3kcyikwtxi.exe','32'); DeleteFileMask('c:\users\Лёха\appdata\roaming\1zaaa1rvy04','*',true); DeleteDirectory('c:\users\Лёха\appdata\roaming\1zaaa1rvy04'); DeleteFile('c:\users\Лёха\appdata\local\mail.ru\mailruupdater.exe','32'); DeleteFile('c:\program files\mail.ru\mailruupdater\mailruupdater.exe','32'); DeleteFile('c:\users\Лёха\appdata\roaming\opqwsyo05ws\pqrufr0drfy.exe','32'); DeleteFileMask('c:\users\Лёха\appdata\roaming\opqwsyo05ws','*',true); DeleteDirectory('c:\users\Лёха\appdata\roaming\opqwsyo05ws'); DeleteFile('c:\windows\microsoft\svchost.exe','32'); DeleteFileMask('c:\windows\microsoft','*',true); DeleteDirectory('c:\windows\microsoft'); DeleteFile('C:\Windows\system32\drivers\yoFY94fcylVk.sys','32'); DeleteFile('C:\Users\Лёха\AppData\Local\Amigo\Application\amigo.exe','32'); DeleteFileMask('C:\Users\Лёха\AppData\Local\Amigo','*',true); DeleteDirectory('C:\Users\Лёха\AppData\Local\Amigo'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows'); DeleteFile('C:\Program Files\Internet Explorer\Windows.lnk','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DiskPower'); DeleteFile('C:\Program Files\DiskP\DiskPower.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_SCAIU'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','yigsksofix'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript'); DeleteFile('C:\Users\Лёха\AppData\Local\Temp\XqQajGACXsJI.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaLaunchPanel'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','8ENCH3FPAZBSLHU'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KEH0FU1LG8YFEMD'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1pegykkm40u'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ftwcu25i5rw'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','UMX3HOI5S1L77D3'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZOGKYHZXJTI3JOS'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_A9687BB76EC1048ABC3539211EC03894'); DeleteFile('C:\Users\Лёха\AppData\LocalLow\SearchGo\searchgo.dll','32'); DeleteFile('C:\Windows\system32\Tasks\MailRuUpdater','32'); DeleteFile('C:\Windows\system32\Tasks\MSI','32'); DeleteFile('C:\Windows\system32\Tasks\SearchGo Task','32'); DeleteFile('C:\Users\Лёха\AppData\Local\SearchGo\searchgo.exe','32'); DeleteFile('C:\Windows\system32\Tasks\StartMenuCache','32'); DeleteFile('C:\Windows\system32\Tasks\wmipr','32'); DeleteFile('C:\Users\Лёха\AppData\Local\wmipr\wmipr.exe','32'); DeleteFileMask('C:\Users\Лёха\AppData\Local\wmipr','*',true); DeleteDirectory('C:\Users\Лёха\AppData\Local\wmipr'); DeleteFile('C:\Windows\system32\Tasks\wupdate','32'); DeleteFile('C:\Users\Лёха\AppData\Local\wupdate\wupdate.exe','32'); DeleteFileMask('C:\Users\Лёха\AppData\Local\wupdate','*',true); DeleteDirectory('C:\Users\Лёха\AppData\Local\wupdate'); DeleteFile('C:\Users\Лёха\appdata\roaming\microsoft\msi.exe','32'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('TSW',2,3,true); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
Выполните скрипт AVZ.
Пришлите архив карантина из папки AVZ.Код:begin CreateQurantineArchive(GetAVZDirectory +'quarantine.zip'); end.
6. Сделайте новые логи программой Autologger и пришлите их.
7. Сделайте лог утилитой AdwCleaner и пришлите его.
8. Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
1. сделал
2. нет
3. сделал
4. не нашло вторую строку 023 меил ру, нашел в прогрем файлс папку и удалил в ручную.
5. есть
6. есть
7. есть
8. есть
вкладки все еще открываются но меньше.
1. Удалите в AdwCleaner всё найденное. Отчет после удаления прикрепите.
2. Выполните скрипт AVZ.
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Users\Лёха\AppData\LocalLow\SearchGo\searchgo.dll',''); QuarantineFile('C:\Users\Лёха\appdata\roaming\microsoft\msi.exe',''); QuarantineFile('C:\Users\Лёха\appdata\local\wupdate\wupdate.exe',''); QuarantineFile('C:\Users\Лёха\AppData\Local\monotype\monotype.exe',''); DelCLSID('{CBF88FC2-F150-4F29-BC80-CE30EFD1B62C}'); QuarantineFile('C:\Program Files\LLKKN7TEZW\LLKKN7TEZ.exe',''); QuarantineFile('C:\Users\Лёха\AppData\Roaming\4yd3ydiv3in\4vljtwpvyln.exe',''); QuarantineFile('C:\Users\Лёха\AppData\Roaming\r0uz4wx1jso\miwmu1foygl.exe',''); QuarantineFile('c:\users\Лёха\appdata\roaming\r0uz4wx1jso\miwmu1foygl.exe',''); QuarantineFile('c:\program files\llkkn7tezw\llkkn7tez.exe',''); QuarantineFile('c:\users\Лёха\appdata\roaming\4yd3ydiv3in\4vljtwpvyln.exe',''); QuarantineFile('C:\Program Files\TortoiseGit\TortoiseGitOverlay.dll',''); DeleteFile('C:\Program Files\TortoiseGit\TortoiseGitOverlay.dll','32'); DeleteFile('c:\users\Лёха\appdata\roaming\4yd3ydiv3in\4vljtwpvyln.exe','32'); DeleteFile('c:\program files\llkkn7tezw\llkkn7tez.exe','32'); DeleteFile('c:\users\Лёха\appdata\roaming\r0uz4wx1jso\miwmu1foygl.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','djcetz2ujrc'); DeleteFile('C:\Users\Лёха\AppData\Roaming\r0uz4wx1jso\miwmu1foygl.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ilickvthhpy'); DeleteFile('C:\Users\Лёха\AppData\Roaming\4yd3ydiv3in\4vljtwpvyln.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','XFF7RAYA90NPO8C'); DeleteFile('C:\Program Files\LLKKN7TEZW\LLKKN7TEZ.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CBF88FC2-F150-4F29-BC80-CE30EFD1B62C}'); DeleteFile('C:\Windows\system32\Tasks\monotype','32'); DeleteFile('C:\Users\Лёха\AppData\Local\monotype\monotype.exe','32'); DeleteFile('C:\Users\Лёха\appdata\locallow\searchgo\searchgo.dll','32'); DeleteFile('C:\Users\Лёха\appdata\local\searchgo\searchgo.exe','32'); DeleteFile('C:\Users\Лёха\appdata\local\wupdate\wupdate.exe','32'); DeleteFile('C:\Users\Лёха\appdata\roaming\microsoft\msi.exe','32'); DeleteFile('C:\Users\Лёха\AppData\LocalLow\SearchGo\searchgo.dll','32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Выполните скрипт AVZ.
Пришлите архив карантина из папки AVZ.Код:begin CreateQurantineArchive(GetAVZDirectory +'quarantine.zip'); end.
3.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: () C:\Users\Лёха\AppData\Roaming\r0uz4wx1jso\miwmu1foygl.exe () C:\Users\Лёха\AppData\Roaming\4yd3ydiv3in\4vljtwpvyln.exe (YOT1%VH) C:\Program Files\LLKKN7TEZW\LLKKN7TEZ.exe () C:\Users\Лёха\AppData\Local\monotype\monotype.exe HKU\S-1-5-21-1027434284-2781934085-935998637-1000\...\Run: [djcetz2ujrc] => C:\Users\Лёха\AppData\Roaming\r0uz4wx1jso\miwmu1foygl.exe [7680 2017-05-27] () HKU\S-1-5-21-1027434284-2781934085-935998637-1000\...\Run: [ilickvthhpy] => C:\Users\Лёха\AppData\Roaming\4yd3ydiv3in\4vljtwpvyln.exe [7680 2017-05-27] () HKU\S-1-5-21-1027434284-2781934085-935998637-1000\...\Run: [XFF7RAYA90NPO8C] => C:\Program Files\LLKKN7TEZW\LLKKN7TEZ.exe [1215488 2017-05-27] (YOT1%VH) C:\Program Files\LLKKN7TEZW ShellIconOverlayIdentifiers: [TortoiseOverlay] -> {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} => C:\Program Files\TortoiseGit\TortoiseGitOverlay.dll [2017-05-24] () C:\Program Files\TortoiseGit GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION SearchScopes: HKU\S-1-5-21-1027434284-2781934085-935998637-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://pelyena.ru/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1027434284-2781934085-935998637-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B364D7704-CF2E-4394-9823-01DA824682F5%7D&gp=811041 BHO: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Лёха\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2017-05-14] (Mail.Ru) CHR HomePage: Default -> mail.ru CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811036" CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.23 CHR DefaultSearchKeyword: Default -> inline.go.mail.ru CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms} CHR HKLM\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx 2017-05-27 13:41 - 2017-05-27 13:41 - 00000000 ____D C:\Users\Лёха\AppData\Roaming\4yd3ydiv3in 2017-05-27 13:41 - 2017-05-27 13:41 - 00000000 ____D C:\Program Files\LLKKN7TEZW 2017-05-27 10:42 - 2017-05-27 10:42 - 00000000 ____D C:\Users\Лёха\AppData\Roaming\r0uz4wx1jso 2017-05-26 02:14 - 2017-05-26 02:14 - 00000000 ____D C:\Users\Лёха\AppData\Roaming\1zaaa1rvy04 2017-05-26 02:13 - 2017-05-26 02:13 - 00000000 ____D C:\Users\Лёха\AppData\Roaming\opqwsyo05ws 2017-05-26 00:20 - 2017-05-26 00:20 - 00000000 ____D C:\Users\Лёха\AppData\LocalLow\Temp 2017-05-24 01:09 - 2017-05-27 19:47 - 00000000 ____D C:\Users\Лёха\AppData\Local\monotype 2017-05-24 01:09 - 2017-05-27 19:08 - 00000000 ____D C:\Users\Лёха\AppData\Local\wmipr 2017-05-24 01:09 - 2017-05-27 13:42 - 00000000 ____D C:\Program Files\UBar 2017-05-24 01:09 - 2017-05-27 10:42 - 00000000 ____D C:\Program Files\TortoiseGit 2017-05-24 01:09 - 2017-05-24 01:09 - 00000000 ____D C:\Users\Лёха\AppData\LocalLow\SearchGo 2017-05-24 01:09 - 2017-05-24 01:09 - 00000000 ____D C:\Users\Лёха\AppData\Local\Поиcк в Интeрнете 2017-05-24 01:09 - 2017-05-24 01:09 - 00000000 ____D C:\Users\Лёха\AppData\Local\Вoйти в Интeрнет 2017-05-24 01:09 - 2017-05-24 01:09 - 00000000 ____D C:\Users\Лёха\AppData\Local\SearchGo 2017-05-24 01:08 - 2017-05-26 06:04 - 00000000 ____D C:\Users\Лёха\AppData\Local\wupdate 2017-05-27 19:44 - 2009-07-14 07:34 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-05-27 19:44 - 2009-07-14 07:34 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-05-23 23:11 - 2017-05-26 02:42 - 1614832 __RSH () C:\Users\Лёха\AppData\Roaming\Microsoft\msi.exe C:\Users\Лёха\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk Task: {18E6D428-D26C-4169-BEDF-3B5BDDC952F6} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> No File <==== ATTENTION Task: {1A51AB08-8995-4712-B998-E3DDB82D00F0} - \StartMenuCache -> No File <==== ATTENTION Task: {1EC9510D-A439-4950-9399-B6399EDF9EA7} - \Microsoft\Windows\Autochk\Proxy -> No File <==== ATTENTION Task: {50FB5A03-0E1E-48DE-B8A1-BEE9D7D2CD0F} - \Microsoft\Windows\User Profile Service\HiveUploadTask -> No File <==== ATTENTION Task: {8A55D8B4-0B74-4C20-A651-D067BDB76A6C} - \wmipr -> No File <==== ATTENTION Task: {97712045-652E-442B-9560-A04724CC29BF} - \wupdate -> No File <==== ATTENTION Task: {9EFACBE6-A797-4905-A0C6-014CD3000DBB} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> No File <==== ATTENTION Task: {A316E645-1C56-45A6-BD6A-7DCA79778090} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION Task: {A6394592-54CE-4E93-8D64-1A068F462632} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> No File <==== ATTENTION Task: {C1CFA0C3-D931-4196-9C98-78DC5662BDA8} - \MSI -> No File <==== ATTENTION Task: {CEC266ED-0069-4312-9A8B-41F05E2BE1DB} - \SearchGo Task -> No File <==== ATTENTION Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION Task: {D2CE8497-036D-4378-8658-C1C28BB23267} - System32\Tasks\hit5newsnetdasdsm => Chrome.exe hit5news.net/dasdsm <==== ATTENTION Task: {DE8699D2-8A05-42F7-8A85-5162AF47D26A} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION Task: {ED173736-90EB-42D5-A133-49533537C6FA} - System32\Tasks\monotype => C:\Users\Лёха\AppData\Local\monotype\monotype.exe [2017-05-26] () <==== ATTENTION ShortcutWithArgument: C:\Users\Лёха\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mail.ru 2017-05-24 01:09 - 2017-05-24 01:09 - 00129536 _____ () C:\Program Files\TortoiseGit\TortoiseGitOverlay.dll 2017-05-27 10:42 - 2017-05-27 10:42 - 00007680 _____ () C:\Users\Лёха\AppData\Roaming\r0uz4wx1jso\miwmu1foygl.exe 2017-05-27 13:41 - 2017-05-27 13:41 - 00007680 _____ () C:\Users\Лёха\AppData\Roaming\4yd3ydiv3in\4vljtwpvyln.exe 2017-05-24 01:09 - 2017-05-26 02:46 - 02885744 _____ () C:\Users\Лёха\AppData\Local\monotype\monotype.exe FirewallRules: [{E9C7D014-EFAD-4DDE-9250-E10E629D46A0}] => (Allow) C:\Program Files\UBar\ubar.exe c:\program files\ubar EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Все сделал, не могу добавить карантин от авз, он 3.7 мб, а потолое 2.9 мб. то что можно закачать а сообщение.
Появилос странное меню при нажатии на рабочий стол правой кнопкой мыши, кучу нафиг не нужных настроек. также два раза предлагали какую то фигню срочно установить, для Виндовс.
Подскажите пожалуйста каким лучше пользоваться антивирусом?
Если остаются проблемы, - пришлите новые логи программами Autologger и Farbar.
Если хотите выполнить экстренную проверку файловым антивирусом, - воспользуйтесь бесплатной одноразовой утилитой от DR-WEB CUREIT! http://www.dr-web.ru/antivirusyi/dr-web-cureit
Для ознакомления и выбора антивируса пробуйте триал-версии разных компаний, например Kaspersky Internet Security http://www.kaspersky.ru/free-trials/...evice-security
Ваши права в разделе
Ответить с цитированием
