Вирус Skinapp b c1
Вирус Skinapp b c1
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) BAPBAP1982, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отчёт
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKU\S-1-5-21-1751397914-3632188609-3513804705-1000\...\Run: [AceStream] => C:\Users\SW\AppData\Roaming\ACEStream\engine\ace_engine.exe CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION CHR HKU\S-1-5-21-1751397914-3632188609-3513804705-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Toolbar: HKU\S-1-5-21-1751397914-3632188609-3513804705-1000 -> No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File Toolbar: HKU\S-1-5-21-1751397914-3632188609-3513804705-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File GroupPolicy: Restriction <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION FF Plugin-x32: @altergeo.ru/Html5loc -> C:\Program Files (x86)\AlterGeo\Html5 geolocation provider\npHtml5loc.dll [No File] FF Plugin HKU\.DEFAULT: @altergeo.ru/Html5loc -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll [No File] FF Plugin HKU\S-1-5-21-1751397914-3632188609-3513804705-1000: @acestream.net/acestreamplugin,version=3.0.3 -> C:\Users\SW\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File] FF Plugin HKU\S-1-5-21-1751397914-3632188609-3513804705-1000: @mail.ru/GameCenter -> C:\Users\SW\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File] CHR StartupUrls: Default -> "hxxp://www.megapage.com/?aid=1&sid=5","hxxp://www.sweet-page.com/?type=hp&ts=1404921081&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1D5NEAD831025L","hxxp://www.sweet-page.com/?type=hppp&ts=1405658132&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1D5NEAD831025L","hxxp://mail.ru/cnt/10445?gp=openpart3","hxxp://mail.ru/cnt/10445?gp=blackbear6" CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKU\S-1-5-21-1751397914-3632188609-3513804705-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1751397914-3632188609-3513804705-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1751397914-3632188609-3513804705-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1751397914-3632188609-3513804705-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mkaoblbjfmcalcjjaifickaoccjmhlal] - hxxps://chrome.google.com/webstore/detail/mkaoblbjfmcalcjjaifickaoccjmhlal CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx Task: {C4A5BEF5-9755-4D39-A4A5-CA5EEBC11DA9} - System32\Tasks\UpnCH => c:\windows\bcore.exe Task: {D406C0A2-F474-47C2-A2DE-F408C5405497} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachine => C:\Users\SW\AppData\Roaming\Microsoft\Video\rizotto.exe <==== ATTENTION HKU\S-1-5-21-1751397914-3632188609-3513804705-1000\...\ChromeHTML: -> <==== ATTENTION AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0] AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [149] AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151] AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [134] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [136] AlternateDataStreams: C:\Users\SW\Desktop\салаты.jpg:com.dropbox.attributes [228] AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0] AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [149] AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [151] AlternateDataStreams: C:\Users\Все пользователи\TEMP:4FC01C57 [134] AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [136] MSCONFIG\startupreg: vofer => "C:\Users\SW\AppData\Roaming\vofer\python\pythonw.exe" "C:\Users\SW\AppData\Roaming\vofer\ml.py" --APPNAME="vofer" MSCONFIG\startupreg: Zaxar => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent MSCONFIG\startupreg: skinapp => C:\Program Files (x86)\skinapp\skinapp.exe Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
