В Firefox самостоятельно открываются вкладки с рекламой [UDS:DangerousObject.Multi.Generic, Trojan.Win32.Stava.fui]
Здравствуйте, уважаемые специалисты.
Буквально вчера начался сущий ад - Firefox самостоятельно открывает вкладки на рекламные сайты (казино, проно и прочее), причем не только когда я им пользуюсь, но и сам запускается как я только включаю компьютер. Помогите пожалуйста! Чистила AdwCleaner, Dr.Web CureIt - не помогло. Прикладываю логи. Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Jensen, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Специалисты, друзья! Пожалуйста откликнитесь на зов о помощи.
Ау, кто-нибудь!!!!! Я что-то не так сделала с вложением? AutoLogger я использовала.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\YubeAlckU\iuQhMgB.dll',''); QuarantineFile('C:\Program Files (x86)\MediaSerchU\xOvtuxq.dll',''); QuarantineFile('C:\Program Files (x86)\Coejershgiduph\RepacooleiedCch.dll',''); QuarantineFile('C:\Program Files\Synaptics\QF4MJBYTBISZRIZ92\yBl2M8-W5p.exe',''); DeleteService('4F95B43A5075BD18'); QuarantineFile('c:\program files (x86)\coejershgiduph\repacooleiedcch.dll',''); TerminateProcessByName('C:\Users\JENSEN\AppData\Roaming\plygrk4rte5\wjtnaidcsmx.exe'); QuarantineFile('C:\Users\JENSEN\AppData\Roaming\plygrk4rte5\wjtnaidcsmx.exe',''); TerminateProcessByName('C:\Users\JENSEN\AppData\Roaming\2slz2re2j4h\qk0jde5021h.exe'); QuarantineFile('C:\Users\JENSEN\AppData\Roaming\2slz2re2j4h\qk0jde5021h.exe',''); TerminateProcessByName('C:\Users\JENSEN\AppData\Roaming\mkq1nxb402t\lxu1nesvxlh.exe'); TerminateProcessByName('C:\Users\JENSEN\AppData\Roaming\jufjt2o0sn3\ntyirqnigft.exe'); QuarantineFile('C:\Users\JENSEN\AppData\Roaming\jufjt2o0sn3\ntyirqnigft.exe',''); QuarantineFile('C:\Users\JENSEN\AppData\Roaming\mkq1nxb402t\lxu1nesvxlh.exe',''); TerminateProcessByName('C:\Windows\Temp\g623C.tmp.exe'); QuarantineFile('C:\Windows\Temp\g623C.tmp.exe',''); DeleteFile('C:\Windows\Temp\g623C.tmp.exe','32'); DeleteFile('C:\Users\JENSEN\AppData\Roaming\mkq1nxb402t\lxu1nesvxlh.exe','32'); DeleteFile('C:\Users\JENSEN\AppData\Roaming\jufjt2o0sn3\ntyirqnigft.exe','32'); DeleteFile('C:\Users\JENSEN\AppData\Roaming\2slz2re2j4h\qk0jde5021h.exe','32'); DeleteFile('C:\Users\JENSEN\AppData\Roaming\plygrk4rte5\wjtnaidcsmx.exe','32'); DeleteFile('c:\program files (x86)\coejershgiduph\repacooleiedcch.dll','32'); DeleteFile('C:\Program Files\Synaptics\QF4MJBYTBISZRIZ92\yBl2M8-W5p.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','yBl2M8-W5p.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','absrepletqn'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','j0pncejvuwk'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rptbmibnnvz'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','be5xgubshi2'); DeleteFile('C:\Program Files (x86)\Coejershgiduph\RepacooleiedCch.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Aracity\Parameters','ServiceDll'); DeleteFile('C:\Program Files (x86)\MediaSerchU\xOvtuxq.dll','32'); DeleteFile('C:\Program Files (x86)\YubeAlckU\iuQhMgB.dll','32'); DeleteFile('C:\Windows\system32\Tasks\6E727987-C8EA-44DA-8749-310C0FBE3C3E','64'); DeleteFile('C:\Windows\Tasks\E3605470-291B-44EB-8648-745EE356599A.job','32'); DeleteFile('C:\Windows\Tasks\6E727987-C8EA-44DA-8749-310C0FBE3C3E.job','32'); DeleteFile('C:\Windows\system32\Tasks\6E727987-C8EA-44DA-8749-310C0FBE3C3E2','64'); DeleteFile('C:\Windows\system32\Tasks\E3605470-291B-44EB-8648-745EE356599A','64'); DeleteFile('C:\Windows\system32\Tasks\E3605470-291B-44EB-8648-745EE356599A2','64'); DeleteFile('C:\Windows\system32\Tasks\f5eb5562200cc901e1c3aa1d8fc02814','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Wininet\PerfChecker','64'); DeleteFile('C:\Users\JENSEN\AppData\Local\GeoLocator\perfchecker.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый thyrex! Благодарю что откликнулись!
Прикладываю запрошенные Вами файлы.
170702_125622_Quarantine_5958c346172f2.zip - загруженный карантин (пароль virus)
На всякий случай карантин вкладываю и в данный пост.
Последний раз редактировалось thyrex; 04.07.2017 в 15:15.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый thyrex, прикладываю отчеты, как вы и рекомендовали!
Заранее с благодарностью...
Ну вот.... теперь исчез рабочий стол в обычном режиме. Просто черный экран. В безопасном режиме с загрузкой сетевых драйверов он есть.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: 2017-06-17 18:01 - 2017-06-17 18:01 - 00000000 ____D C:\Users\JENSEN\AppData\Roaming\tct1lzonezd 2017-06-17 18:01 - 2017-06-17 18:01 - 00000000 ____D C:\Users\JENSEN\AppData\Roaming\oww3t50zqry 2017-06-17 18:01 - 2017-06-17 18:01 - 00000000 ____D C:\Users\JENSEN\AppData\Roaming\fljgplh2goa 2017-06-17 18:01 - 2017-06-17 18:01 - 00000000 ____D C:\Program Files\BZ0C05CZDO 2017-06-17 18:01 - 2017-06-17 18:01 - 00000000 ____D C:\Program Files\5B827Y19C6 2017-06-17 18:01 - 2017-06-17 18:01 - 00000000 ____D C:\Program Files\2KXVL5M4FO 2017-06-17 17:57 - 2017-06-17 17:57 - 00000000 ____D C:\Program Files\f5eb5562200cc901e1c3aa1d8fc02814 2017-06-17 17:54 - 2017-06-19 22:01 - 00000000 ____D C:\Program Files (x86)\YubeAlckU 2017-06-17 17:54 - 2017-06-19 22:01 - 00000000 ____D C:\Program Files (x86)\MediaSerchU 2017-06-17 17:54 - 2017-06-17 17:54 - 00000000 ____D C:\Program Files (x86)\YubeAlckUn 2017-06-17 17:54 - 2017-06-17 17:54 - 00000000 ____D C:\Program Files (x86)\YubeAlckIE 2017-06-17 17:54 - 2017-06-17 17:54 - 00000000 ____D C:\Program Files (x86)\MediaSerchUn 2017-06-17 17:54 - 2017-06-17 17:54 - 00000000 ____D C:\Program Files (x86)\MediaSerchIE 2017-06-17 17:54 - 2017-06-17 17:54 - 00000000 _____ C:\Users\JENSEN\AppData\Local\agent.dat 2017-06-17 17:53 - 2017-07-02 12:43 - 00000000 ____D C:\Users\JENSEN\AppData\Roaming\mkq1nxb402t 2017-06-17 17:53 - 2017-07-02 12:43 - 00000000 ____D C:\Users\JENSEN\AppData\Roaming\jufjt2o0sn3 2017-06-17 17:53 - 2017-07-02 12:43 - 00000000 ____D C:\Users\JENSEN\AppData\Roaming\2slz2re2j4h 2017-06-17 17:53 - 2017-06-18 13:17 - 00000002 _____ C:\Users\JENSEN\Documents\notes.json 2017-06-17 17:53 - 2017-06-18 13:14 - 00000000 ____D C:\Program Files\O5EGE5VX9T 2017-06-17 17:53 - 2017-06-18 13:14 - 00000000 ____D C:\Program Files\5GS3E6OM11 2017-06-17 17:53 - 2017-06-18 13:14 - 00000000 ____D C:\Program Files\0ZAANSS67G 2017-06-17 17:51 - 2017-07-02 12:43 - 00000000 ____D C:\Users\JENSEN\AppData\Roaming\plygrk4rte5 2017-06-17 17:51 - 2017-06-18 13:14 - 00000000 ____D C:\Program Files\SF5VOHZCN1 2017-06-17 17:51 - 2017-06-18 13:14 - 00000000 ____D C:\Program Files\4W53PN6B5X 2017-06-17 17:51 - 2017-06-18 13:14 - 00000000 ____D C:\Program Files (x86)\0ab22ou5g40 2017-06-17 17:51 - 2017-06-17 17:51 - 00000000 ____D C:\Program Files (x86)\UCBrowser 2017-06-17 17:50 - 2017-06-17 17:50 - 00000000 ____D C:\Program Files (x86)\Maoha 2017-06-17 17:49 - 2017-06-17 17:49 - 00000000 ____D C:\Users\JENSEN\AppData\Local\InetInfo 2017-06-16 09:34 - 2017-06-16 09:34 - 00876032 _____ C:\Windows\b6710782993ade4958cea8eddeca5b5d.exe 2017-04-29 14:26 - 2017-04-29 14:26 - 00000000 ____D C:\Users\JENSEN\AppData\Local\Tempzxpsign59546db6a0c314b4 CHR Extension: (Fast search) - C:\Users\JENSEN\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-09-24] CHR HKLM-x32\...\Chrome\Extension: [ehfanjejklfmnldbbclpocdbceaeemkn] - C:\Program Files (x86)\Download Master\dm_chrome.crx [2013-05-04] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\cshelper.cfg [2011-07-25] <==== ATTENTION FF Extension: (Adblock Plus) - C:\Program Files (x86)\Mozilla Firefox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29] FF Extension: (BetterPrivacy) - C:\Program Files (x86)\Mozilla Firefox\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-05-10] FF Extension: (Adblocker for Youtube™) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59} [2017-06-17] [not signed] FF Extension: (TSearch) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{D29DBC80-E8B5-4116-AB62-ECD8ED032A33} [2017-06-17] [not signed] FF Extension: (Adblock Plus Pop-up Addon) - C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected] [2016-05-06] Toolbar: HKU\.DEFAULT -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File Toolbar: HKU\S-1-5-21-1101076305-243269665-544210114-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File Toolbar: HKU\S-1-5-21-1101076305-243269665-544210114-1000 -> No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - No File HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION AppInit_DLLs-x32: WLControl.dll => No File GroupPolicy: Restriction - Chrome <==== ATTENTION ContextMenuHandlers01: [DrwMenuHandlers] -> {E7593602-124B-47C9-9F73-A69308EDC973} => -> No File ContextMenuHandlers06: [DrwMenuHandlers] -> {E7593602-124B-47C9-9F73-A69308EDC973} => -> No File Task: {1E0D179D-E2D5-4876-A8E1-1BF3AF405BD8} - System32\Tasks\Caster Extractor For Gierune => Rundll32.exe "C:\Program Files\Caster Extractor For Gierune\Caster Extractor For Gierune.dll",wpfMvneZU <==== ATTENTION Task: {4F212A43-1BC4-4416-A4F7-97B5D23C1FB1} - \Microsoft\Windows\Wininet\PerfChecker -> No File <==== ATTENTION Task: {57D7DE84-8589-489B-832D-0870D255D6A6} - \f5eb5562200cc901e1c3aa1d8fc02814 -> No File <==== ATTENTION Task: {66F358A1-EBE5-4D13-B44D-B62D9F80D692} - \6E727987-C8EA-44DA-8749-310C0FBE3C3E2 -> No File <==== ATTENTION Task: {81F6D587-6B1A-4354-8460-D222A351CDBB} - \Rotockclajent Core -> No File <==== ATTENTION Task: {D4508FC1-F9F8-4077-B9AC-1C74CA8F3529} - \E3605470-291B-44EB-8648-745EE356599A2 -> No File <==== ATTENTION Task: {F283CA55-0196-40CD-A598-9E539617AF90} - System32\Tasks\Softaken Processy => Rundll32.exe "C:\Program Files\Softaken Processy\Softaken Processy.dll",iMSttG <==== ATTENTION 2017-07-06 19:34 - 2017-07-06 19:34 - 00478720 _____ () C:\Windows\TEMP\gAD9C.tmp.exe 2017-07-06 19:34 - 2017-07-06 19:34 - 00558592 _____ () C:\Windows\TEMP\gAD9D.tmp.exe AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [136] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [144] AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [149] AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [136] AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [144] AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [149] MSCONFIG\startupreg: absrepletqn => MSCONFIG\startupreg: be5xgubshi2 => MSCONFIG\startupreg: j0pncejvuwk => MSCONFIG\startupreg: rptbmibnnvz => MSCONFIG\startupreg: yBl2M8-W5p.exe => Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, рабочий стол в обычном режим вернулсяхвала Вам!!
Прикладываю fixlog (фиксила в безопасном режиме с загрузкой сетевых драйверов, по другому - никак).
Что с рекламой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, Вы просто гений!!! Рекламы нет, и ноут перестал греться... Работает как часики!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\coejershgiduph\repacooleiedcch.dll - Trojan.Win32.Stava.fui
- c:\program files\synaptics\qf4mjbytbiszriz92\ybl2m8-w5p.exe - UDS:DangerousObject.Multi.Generic
- c:\users\jensen\appdata\roaming\jufjt2o0sn3\ntyirq nigft.exe - UDS:DangerousObject.Multi.Generic
- c:\users\jensen\appdata\roaming\mkq1nxb402t\lxu1ne svxlh.exe - UDS:DangerousObject.Multi.Generic
- c:\users\jensen\appdata\roaming\plygrk4rte5\wjtnai dcsmx.exe - UDS:DangerousObject.Multi.Generic
- c:\users\jensen\appdata\roaming\2slz2re2j4h\qk0jde 5021h.exe - UDS:DangerousObject.Multi.Generic
Уважаемый(ая) Jensen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
