Показано с 1 по 8 из 8.

Вирус sync-eu.exe.bid (заявка № 212831)

  1. 08.06.2017, 11:16 #1
    Елена Донченко
    Елена Донченко вне форума
    Junior Member Репутация
    Регистрация
    08.06.2017
    Сообщений
    4
    Вес репутации
    31

    Вирус sync-eu.exe.bid

    Добрый день! Помогите пожалуйста обезвредить вирус sync-eu.exe.bid.
    Вот скрины предупреждения которые выдает система:
    https://prnt.sc/fh9bhp
    https://prnt.sc/fh9cqq
    https://prnt.sc/fhaj20

    Читала подобную информацию на Вашем сайте https://virusinfo.info/showthread.php?t=210930 делала все проверки которые тут описаны. Результаты прилагаю во вложении

    думаю что проблема в этой папке: C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_ttdetect.staticimgfarm.com_0.localsto rage-journal но она НЕ УДАЛЯЕТСЯ
    Вложения Вложения
    Ответить с цитированием Ответить с цитированием
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 08.06.2017, 11:21 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    384
    Уважаемый(ая) Елена Донченко, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
    Ответить с цитированием Ответить с цитированием
  4. 12.06.2017, 08:02 #3
    Елена Донченко
    Елена Донченко вне форума
    Junior Member Репутация
    Регистрация
    08.06.2017
    Сообщений
    4
    Вес репутации
    31
    Добрый день! помогите пожалуйста решить вопрос с вирусом sync-eu.exe.bid....может нужны еще какие то данные с моего компьютера?
    Ответить с цитированием Ответить с цитированием
  5. 13.06.2017, 20:26 #4
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,575
    Вес репутации
    1086
    information

    Уведомление

    Использование Malwarebytes Anti-Malware в качестве антивируса с постоянной защитой не рекомендуется из-за множества ложных срабатываний



    Запустите FRST/FRST64. Нажмите комбинацию Ctrl+Y - откроется Блокнот. Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
HKU\S-1-5-21-2812303696-2292991100-1534673880-1001\...\Run: [GoogleChromeAutoLaunch_BCEA24321E5E4F1401136BBEDFB545FE] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1143640 2017-05-09] (Google Inc.)
HKU\S-1-5-21-2812303696-2292991100-1534673880-1001\...\Run: [Browser Manager] => C:\Users\User\AppData\Local\Yandex\BrowserManager\MBLauncher.exe
HKU\S-1-5-21-2812303696-2292991100-1534673880-1001\...\MountPoints2: {564dd03b-a8b4-11e5-bf08-7054d297422f} - "F:\./MTP/LMPC.exe" 
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-2812303696-2292991100-1534673880-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gkbehdibccccaklbchjdjkpifikjiclo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jmiiohiaajjffehaafddaigaacdjmmgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kapkeeoajacndgpgkndfecndmclcnffb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oflajgcnpjplgoiffpcakpabenecnhgk] - hxxps://clients2.google.com/service/update2/crx
2017-05-22 08:54 - 2017-05-22 08:54 - 0181544 _____ () C:\Users\User\AppData\Local\Temp\downloader.exe
2017-06-02 16:43 - 2017-06-02 16:45 - 0401400 _____ (Mail.Ru) C:\Users\User\AppData\Local\Temp\KB4BD3289028928ED5.exe
2017-06-02 16:44 - 2017-06-02 16:45 - 0401400 _____ (Mail.Ru) C:\Users\User\AppData\Local\Temp\KB59F1FEBA56EA65A7.exe
2017-06-02 16:53 - 2017-06-02 16:53 - 0401400 _____ (Mail.Ru) C:\Users\User\AppData\Local\Temp\KB60C5B0B1E8883B7A.exe
2017-06-02 16:53 - 2017-06-02 16:53 - 0000000 _____ () C:\Users\User\AppData\Local\Temp\KB7D2C95675A288B08.exe
2017-05-22 08:54 - 2017-06-07 09:34 - 0153896 _____ (Yandex) C:\Users\User\AppData\Local\Temp\sender.exe
2017-05-12 10:14 - 2017-05-12 10:14 - 55830520 _____ (YANDEX LLC) C:\Users\User\AppData\Local\Temp\Setup-yabrowser.exe
2017-06-01 10:21 - 2017-05-22 08:56 - 0237920 _____ () C:\Users\User\AppData\Local\Temp\YandexWorking.exe
CustomCLSID: HKU\S-1-5-21-2812303696-2292991100-1534673880-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2812303696-2292991100-1534673880-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2812303696-2292991100-1534673880-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2812303696-2292991100-1534673880-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2812303696-2292991100-1534673880-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> no filepath
Task: {528CD201-229E-4C5C-9927-749AC60CCD76} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
AlternateDataStreams: C:\Windows\TotalUninstaller.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\wiainst64.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_33.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_34.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_35.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_36.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_37.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_38.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_39.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_41.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_42.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dcsx_42.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dcsx_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_33.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_34.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_35.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\d3dx10_36.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_37.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_38.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_39.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_41.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_42.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_43.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\d3dx11_42.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx11_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_24.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_25.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_26.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\d3dx9_27.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_28.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_29.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_30.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_31.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_33.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_34.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_35.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\d3dx9_36.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DX9_38.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DX9_39.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DX9_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DX9_41.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DX9_42.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DX9_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\is-TLJKK.tmp:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MyDefragScreenSaver_v4.3.1.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MyDefragScreenSaver_v4.3.1.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SaErHdlr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SaImgFlt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SaMinDrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SaSegFlt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SBuySupplies.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SnErHdlr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SnImgFlt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SnMinDrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\snWIAMUI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SNWIAUI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Ssdevm64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Ssusbp64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TWAINDSM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\us001ci.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\us001ci.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\us001lm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\usp02ci.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\usp02ci.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\usp02l.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\x3daudio1_0.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\x3daudio1_1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\X3DAudio1_2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\X3DAudio1_3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\X3DAudio1_4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\X3DAudio1_5.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\X3DAudio1_6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\X3DAudio1_7.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_0.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_10.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_5.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_7.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_8.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_9.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\xactengine3_0.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine3_1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine3_2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine3_3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine3_4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine3_5.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine3_6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine3_7.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAPOFX1_0.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAPOFX1_1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAPOFX1_2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAPOFX1_3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAPOFX1_4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAPOFX1_5.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAudio2_0.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAudio2_1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAudio2_2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAudio2_3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAudio2_4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAudio2_5.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAudio2_6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAudio2_7.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xinput1_1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xinput1_2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xinput1_3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_33.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_34.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_35.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_36.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_37.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_38.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_39.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_40.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_41.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_42.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_43.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dcsx_42.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dcsx_43.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_33.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_34.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_35.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_36.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_37.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_38.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_39.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_40.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_41.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_42.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_43.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx11_42.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx11_43.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_24.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_25.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_26.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_27.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_28.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_29.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_30.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_31.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_32.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_33.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_34.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_35.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_36.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_37.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_38.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_39.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_40.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_41.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_42.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_43.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\javaws.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msvcr71.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SecUPDUtilSvc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Ssdevm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Ssusbpn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TWAINDSM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\x3daudio1_0.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\x3daudio1_1.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_2.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_3.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_4.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_5.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_6.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_7.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_0.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_1.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_10.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_2.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_3.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_4.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_5.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_6.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_7.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_8.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_9.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_0.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_1.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_2.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_3.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_4.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_5.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_6.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_7.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_0.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_1.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_2.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_3.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_4.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_5.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_0.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_1.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_2.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_3.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_4.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_5.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_6.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_7.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xinput1_1.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xinput1_2.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xinput1_3.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\CisUtMonitor.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\serscan.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\SSPORT.sys:$CmdTcID [64]
AlternateDataStreams: C:\Users\User:id [66]
AlternateDataStreams: C:\Users\User\Downloads\05.02.15 Выписка.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\1303.xls:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\2-я ноябрь 001.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\2-я ноябрь 002.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\2-я ноябрь 003.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\2-я ноябрь.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\[email protected]_2015-12-10_11-48-12.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\[email protected]_2015-12-10_14-51-52.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\Cчет КТ.xls:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\jre-7u60-windows-i586.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\User\Downloads\jre-7u60-windows-i586.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\jre-8u25-windows-i586 (1).exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\User\Downloads\jre-8u25-windows-i586 (1).exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\jre-8u25-windows-i586.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\User\Downloads\jre-8u25-windows-i586.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\jre-8u66-windows-i586-iftw.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\User\Downloads\jre-8u66-windows-i586-iftw.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\jre-8u66-windows-i586.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\User\Downloads\jre-8u66-windows-i586.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\jre-8u66-windows-x64.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\User\Downloads\jre-8u66-windows-x64.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\nativedbfexport.jnlp:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\nativepdfexport (1).jnlp:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\nativepdfexport.jnlp:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\PDV.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\statements (1).xls:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\statements.xls:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\Svidotstvo.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\Беляев С.В. дов..xls:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\виноградсая.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\Выписка ЭкоЭш.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\Доверенность.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\Доручення.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\задолженность УМТК.doc:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\ЗРС янв.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\извлечение из устава (для договоров).pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\Накладна ЗРС 14,12,15.xls:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\обрий.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\Рах. СЕО-764 (2).pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\Рахунок+на+сплату+від+ТОВ+«Делівері» (1).eml:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\Рахунок+на+сплату+від+ТОВ+«Делівері» (2).eml:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\Рахунок+на+сплату+від+ТОВ+«Делівері».eml:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\Реквизиты.docx:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\рф 78 221215.JPG:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\Св-во НДС.JPG:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\свідоцтво ПДВ.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\сч_250.xls:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\сч_265 УКРСТАЛЬ.xls:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\счет 240.xls:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\счет 241 (1).xls:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\счет 241.xls:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\ТИПВОВОЙ ДОГОВОР С ГАРАНТИЕЙ.DOCX:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\Укрсталь 15.12..jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\УМТК № 343 від 17 грудня 2015 р.xls:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\Уставновчі документи МДБК.rar:$CmdZnID [26]
AlternateDataStreams: C:\Users\User\Downloads\№ 97 от 24 декабря 2015 г..xls:$CmdZnID [26]
C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_ttdetect.staticimgfarm.com_0.localstorage
C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_ttdetect.staticimgfarm.com_0.localstorage-journal
Reboot:
    Сохраните (Ctrl+S) и закройте.
    Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
    Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 131.
    Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
    WBR,
    Vadim
    Ответить с цитированием Ответить с цитированием
  6. 14.06.2017, 09:08 #5
    Елена Донченко
    Елена Донченко вне форума
    Junior Member Репутация
    Регистрация
    08.06.2017
    Сообщений
    4
    Вес репутации
    31
    Доброе утро! СПАСИБО ЗА ОТВЕТ!

    1. Файл во вложении.
    2. "Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей": ВОТ МОИ ЯВА http://prntscr.com/fjjcyc

    ЕСЛИ Я ИХ УДАЛЮ У МЕНЯ СБОЯ НА КОМПЬЮТЕРЕ НЕ БУДЕТ? я просто с ява "не дружу"))

    3. " что с компьютером"
    http://prntscr.com/fjjg75

    если вы говорите что это глюк...может и не обращать внимание?
    Вложения Вложения
    Ответить с цитированием Ответить с цитированием
  7. 14.06.2017, 20:55 #6
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,575
    Вес репутации
    1086
    Java может понадобиться только для некоторых программ, которых я у вас в системе с первого взгляда не вижу. Если вдруг какие-то программы или интернет-банки её затребуют - ссылку на свежую версию я дал.

    Если стартовую страницу от mail.ru adwcleaner находит снова и снова - устраните проблемы с синхронизацией Google.
    WBR,
    Vadim
    Ответить с цитированием Ответить с цитированием
  8. 16.06.2017, 09:52 #7
    Елена Донченко
    Елена Донченко вне форума
    Junior Member Репутация
    Регистрация
    08.06.2017
    Сообщений
    4
    Вес репутации
    31
    Спасибо за ответ!

    1 удалила аккаунт гугл - добавила его снова
    2 обновила хром до последней версии
    3 почистила хром с помощью инструмента очистки хром - https://www.google.com/chrome/cleanup-tool/
    4 сбросила все настройки хром

    не получилось.
    но mail ru по прежнему висит http://prntscr.com/fjyin7
    что это за profil 1 ? я его пыталась удалить - но эта папка не удаляется...
    Ответить с цитированием Ответить с цитированием
  9. 16.06.2017, 21:19 #8
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,575
    Вес репутации
    1086
    Попробуйте сбросить настройки браузера Chrome или создать новый профиль.
    WBR,
    Vadim
    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Похожие темы

  1. Учетные данные пользователей Opera Sync попали в руки хакеров
    От olejah в разделе Общая сетевая безопасность
    Ответов: 0
    Последнее сообщение: 29.08.2016, 12:34
  2. Вирус sync.faggrim.com
    От Валерия16 в разделе Помогите!
    Ответов: 44
    Последнее сообщение: 14.06.2016, 00:24
  3. Помогите удалить вирус sync.faggrim.com
    От Екатерина Егорова в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 10.05.2016, 07:03

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.00649 seconds with 19 queries