сегодня установился амиго и прочая лабуда, компьютер сильно виснет, удалить ничего не могу...еще в опере и в хроме при запуске всегда пытаются запуститься неизвестные вкладки со странными адресами, а в майкрософт эдж запускается вкладка с рекламой "вулкан"...Помогите, пожалуйста!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dnjheibyf8, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вы сможете мне помочь?
Выполните скрипт в AVZ
Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\User\appdata\roaming\freevpn\freevpn.exe',''); DelBHO('{96AF5545-BC30-4E5D-8E36-836D000A1455}'); DelBHO('{E4625B55-9401-4B40-B5BA-9134A41BFAA0}'); QuarantineFile('C:\Users\User\AppData\Roaming\System\svchost.exe',''); QuarantineFile('C:\Users\User\AppData\Roaming\CurrencyConvertor\ml.py',''); QuarantineFile('C:\Users\User\AppData\Roaming\setupsk\ml.py',''); QuarantineFile('C:\Users\User\AppData\Roaming\SafeWeb\ml.py',''); QuarantineFile('C:\Users\User\AppData\Roaming\vofer\ml.py',''); QuarantineFile('C:\Users\User\AppData\Roaming\ForceUpdateVOF\ml.py',''); QuarantineFile('C:\Users\User\AppData\Roaming\Docat\ml.py',''); QuarantineFile('C:\Users\User\AppData\Roaming\VOF\ml.py',''); QuarantineFile('C:\Users\User\AppData\Roaming\ONSALE~1\ml.py',''); QuarantineFile('C:\Users\User\AppData\Roaming\PBot\launchall.py',''); TerminateProcessByName('c:\users\user\appdata\local\yc\application\yc.exe'); TerminateProcessByName('C:\Windows\Microsoft\svchost.exe.exe'); QuarantineFile('C:\Windows\Microsoft\svchost.exe.exe',''); TerminateProcessByName('c:\windows\microsoft\svchost.exe'); QuarantineFile('c:\windows\microsoft\svchost.exe',''); TerminateProcessByName('c:\users\user\appdata\local\temp\e3a8.tmp.exe'); TerminateProcessByName('c:\users\user\appdata\local\filesystemdriver\filesystemdriver.exe'); TerminateProcessByName('C:\Windows\System32\icacl.exe'); QuarantineFile('C:\Windows\System32\icacl.exe',''); QuarantineFile('c:\users\user\appdata\local\temp\e3a8.tmp.exe',''); QuarantineFile('c:\users\user\appdata\local\filesystemdriver\filesystemdriver.exe',''); TerminateProcessByName('c:\users\user\appdata\local\amigo\application\amigo.exe'); TerminateProcessByName('C:\Users\User\AppData\Local\Temp\49CB.tmp.exe'); QuarantineFile('C:\Users\User\AppData\Local\Temp\49CB.tmp.exe',''); DeleteFile('C:\Users\User\AppData\Local\Temp\49CB.tmp.exe','32'); DeleteFile('c:\users\user\appdata\local\amigo\application\amigo.exe','32'); DeleteFile('c:\users\user\appdata\local\filesystemdriver\filesystemdriver.exe','32'); DeleteFile('c:\users\user\appdata\local\temp\e3a8.tmp.exe','32'); DeleteFile('C:\Windows\System32\icacl.exe','32'); DeleteFile('c:\windows\microsoft\svchost.exe','32'); DeleteFile('C:\Windows\Microsoft\svchost.exe.exe','32'); DeleteFile('c:\users\user\appdata\local\yc\application\yc.exe','32'); DeleteFile('C:\Users\User\AppData\Roaming\PBot\launchall.py','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','jcdunydxst'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SafeWeb'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ForceUpdateVOF'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vofer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','onsaleprofit'); DeleteFile('C:\Users\User\AppData\Roaming\ONSALE~1\ml.py','32'); DeleteFile('C:\Users\User\AppData\Roaming\VOF\ml.py','32'); DeleteFile('C:\Users\User\AppData\Roaming\Docat\ml.py','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Docat'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VOF'); DeleteFile('C:\Users\User\AppData\Roaming\ForceUpdateVOF\ml.py','32'); DeleteFile('C:\Users\User\AppData\Roaming\vofer\ml.py','32'); DeleteFile('C:\Users\User\AppData\Roaming\SafeWeb\ml.py','32'); DeleteFile('C:\Users\User\AppData\Roaming\setupsk\ml.py','32'); DeleteFile('C:\Users\User\AppData\Roaming\CurrencyConvertor\ml.py','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CurrencyConvertor'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ycAutoLaunch_E945EC6410C7CE86DF55E29C29AFA8B8'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','setupsk'); DeleteFile('C:\Users\User\AppData\Roaming\System\svchost.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Browser Updater\Browser Updater','64'); DeleteFile('C:\WINDOWS\Tasks\ASC8_SkipUac_User.job','32'); DeleteFile('C:\WINDOWS\system32\Tasks\curl','64'); DeleteFile('C:\Users\User\AppData\Roaming\curl\curl.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\curls','64'); DeleteFile('C:\WINDOWS\system32\Tasks\CurrencyConvertor','64'); DeleteFile('C:\WINDOWS\system32\Tasks\CurrencyConvertor2','64'); DeleteFile('C:\WINDOWS\system32\Tasks\DuckGo Task','64'); DeleteFile('C:\WINDOWS\system32\Tasks\FileSystemDriver','64'); DeleteFile('C:\Users\User\appdata\roaming\freevpn\freevpn.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
не знаю, получилось ли прикрепить
- - - - -Добавлено - - - - -
Посмотрите
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Получилось
удалите через Установку программAmazon Assistant
MediaGet
setupsk
Video and Audio Plugin UBar
YoutubeAdBlock
Кнопка "Яндекс" на панели задач
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: BHO: No Name -> {5F50F845-0528-401D-85D5-999E20B13DF5} -> No File BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File BHO-x32: No Name -> {5F50F845-0528-401D-85D5-999E20B13DF5} -> No File BHO-x32: No Name -> {95d44554-ceae-414b-80d5-464285c38738} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-3801315230-685887954-2082709762-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-3801315230-685887954-2082709762-1000 -> No Name - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - No File Toolbar: HKU\S-1-5-21-3801315230-685887954-2082709762-1000 -> No Name - {4F524A2D-5350-4500-76A7-7A786E7484D7} - No File Toolbar: HKU\S-1-5-21-3801315230-685887954-2082709762-1000 -> No Name - {96AF5545-BC30-4E5D-8E36-836D000A1455} - No File FF Extension: (Fast search) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ow61vht9.default\Extensions\amcontextmenu@loucypher [2017-01-07] [Legacy] FF Extension: (Adblocker for Youtube™) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{A5FD4672-4D73-4F90-A1C0-2ABD39DB2565}.xpi [2017-12-14] [not signed] CHR HKLM\...\Chrome\Extension: [coljhboelhlkbgaaolcngflenaggpeao] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fcljdicbcnmfhekdcaobgbpjjifniemh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [kmedakdfngfmagjlndeckcbfcmidlbio] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3801315230-685887954-2082709762-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3801315230-685887954-2082709762-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3801315230-685887954-2082709762-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gkdkfnbddpdpidbpnljcocpjeaafngdb] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3801315230-685887954-2082709762-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3801315230-685887954-2082709762-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3801315230-685887954-2082709762-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3801315230-685887954-2082709762-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3801315230-685887954-2082709762-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx 2017-12-14 00:28 - 2017-12-15 03:06 - 000000000 ____D C:\Program Files (x86)\Smart Application Controller 2017-12-14 00:28 - 2017-12-15 01:02 - 000003512 _____ C:\WINDOWS\System32\Tasks\CheckControllerUpdatesUA 2017-12-14 00:28 - 2017-12-15 01:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Application Controller 2017-12-14 00:28 - 2017-12-14 09:11 - 000000324 _____ C:\WINDOWS\Tasks\boQbXxbEJPaDgWztw.job 2017-12-14 00:28 - 2017-12-14 09:11 - 000000302 _____ C:\WINDOWS\Tasks\jVVcebPoCjhHKmi.job 2017-12-14 00:28 - 2017-12-14 09:10 - 000000000 ____D C:\Program Files\Web Viewer Pro 2017-12-14 00:28 - 2017-12-14 00:28 - 000003214 _____ C:\WINDOWS\System32\Tasks\BmHhCekqquvtRi 2017-12-14 00:28 - 2017-12-14 00:28 - 000002890 _____ C:\WINDOWS\System32\Tasks\boQbXxbEJPaDgWztw2 2017-12-14 00:28 - 2017-12-14 00:28 - 000002864 _____ C:\WINDOWS\System32\Tasks\jVVcebPoCjhHKmi2 2017-12-14 00:28 - 2017-12-14 00:28 - 000002648 _____ C:\WINDOWS\System32\Tasks\boQbXxbEJPaDgWztw 2017-12-14 00:28 - 2017-12-14 00:28 - 000002622 _____ C:\WINDOWS\System32\Tasks\jVVcebPoCjhHKmi 2017-12-14 00:28 - 2017-12-14 00:28 - 000000000 ____D C:\Users\User\AppData\Roaming\Smart Application Controller 2017-12-13 14:57 - 2017-12-16 15:40 - 000000000 ____D C:\Users\User\AppData\Roaming\CurrencyConvertor 2017-12-13 14:56 - 2017-12-13 23:39 - 000000000 ____D C:\Users\User\AppData\Roaming\curl 2017-12-13 14:56 - 2017-12-13 23:39 - 000000000 ____D C:\Users\User\AppData\LocalLow\DuckGo 2017-12-13 14:56 - 2017-12-13 23:39 - 000000000 ____D C:\Users\User\AppData\Local\DuckGo 2017-12-13 14:55 - 2017-12-13 15:56 - 000000000 ____D C:\Users\User\AppData\Local\yc 2017-12-13 14:55 - 2017-12-13 14:55 - 000000000 ____D C:\Users\User\AppData\Local\ZaxarGameBrowser 2017-12-13 14:52 - 2017-12-16 15:40 - 000000000 ____D C:\Users\User\AppData\Roaming\setupsk 2017-12-13 14:52 - 2017-12-13 14:53 - 000000000 ____D C:\Users\User\AppData\Roaming\setupsk_upd 2017-12-13 14:49 - 2017-12-16 13:04 - 000000000 ____D C:\ProgramData\17e409d6-67d5-1 2017-12-13 14:49 - 2017-12-16 13:04 - 000000000 ____D C:\ProgramData\17e409d6-1455-0 2017-11-28 18:14 - 2017-12-06 20:38 - 000000000 ____D C:\Program Files\NKTTN3L8K8 2017-11-28 18:14 - 2017-11-28 18:38 - 000000000 ____D C:\Users\User\AppData\Roaming\pwbnfmqxqzh 2017-11-28 18:10 - 2017-12-06 20:37 - 000000000 ____D C:\Program Files\KLWA90Z056 2017-11-28 18:08 - 2017-12-06 20:35 - 000000000 ____D C:\Program Files\0NLD5VWQOC 2017-11-28 18:00 - 2017-12-06 20:38 - 000000000 ____D C:\Program Files\MLGP9FTPHL 2017-11-28 18:00 - 2017-12-06 20:37 - 000000000 ____D C:\Program Files\BIWRS3R2OK 2017-11-28 17:50 - 2017-12-06 20:37 - 000000000 ____D C:\Program Files\IWQGGCFBXJ 2017-11-28 17:40 - 2017-12-06 20:37 - 000000000 ____D C:\Program Files\G95PA050GG 2017-11-28 17:25 - 2017-12-06 20:36 - 000000000 ____D C:\Program Files\9DWDRPY2LF 2017-11-28 17:25 - 2017-11-28 18:35 - 000000000 ____D C:\Users\User\AppData\Roaming\qye1tvdwbl4 2017-11-28 17:25 - 2017-11-28 18:34 - 000000000 ____D C:\Users\User\AppData\Roaming\zxjfx1rc1rm 2017-11-28 17:25 - 2017-11-28 18:34 - 000000000 ____D C:\Users\User\AppData\Roaming\zwf4dfi3wkb 2017-11-28 17:24 - 2017-11-28 18:34 - 000000000 ____D C:\Users\User\AppData\Roaming\ijeezkqmpni 2017-11-28 16:42 - 2017-11-28 16:42 - 000000000 ____D C:\Users\User\AppData\Roaming\evs4a3i2ss5 2017-11-28 16:29 - 2017-11-28 16:29 - 000000000 _____ C:\Users\User\AppData\Roaming\am10.tmp 2017-11-28 16:28 - 2017-11-28 16:28 - 000000000 ____D C:\ProgramData\f805f632-4697-0 2017-11-28 16:28 - 2017-11-28 16:28 - 000000000 ____D C:\ProgramData\f805f632-27e1-1 2017-11-28 16:26 - 2017-11-28 18:34 - 000000000 ____D C:\Users\User\AppData\Roaming\zo1riwgffik 2017-11-28 16:26 - 2017-11-28 18:34 - 000000000 ____D C:\Users\User\AppData\Roaming\q3dbrsm0zgf 2017-11-28 16:26 - 2017-11-28 18:33 - 000000000 ____D C:\Users\User\AppData\Roaming\wgri0gquegi 2017-11-28 16:24 - 2017-12-06 20:38 - 000000000 ____D C:\Program Files\S6I1DPNAUW 2017-11-28 16:24 - 2017-11-28 18:33 - 000000000 ____D C:\Users\User\AppData\Roaming\jeop2ifsbag 2017-11-28 16:03 - 2017-11-28 16:22 - 000001024 _____ C:\WINDOWS\system32\Drivers\etc\hosts.bak 2017-11-28 16:02 - 2017-12-06 20:36 - 000000000 ____D C:\Program Files\630KN2HSBC 2017-11-28 16:01 - 2017-11-28 18:33 - 000000000 ____D C:\Users\User\AppData\Roaming\my5cr3ovtit 2017-11-28 15:46 - 2017-11-28 18:44 - 000000000 ____D C:\Users\User\AppData\Roaming\WeeklyWeather 2017-11-28 15:46 - 2017-11-28 18:33 - 000000000 ____D C:\Users\User\AppData\Roaming\cihyhkdtibc 2017-11-28 15:46 - 2017-11-28 18:32 - 000000000 ____D C:\Users\User\AppData\Roaming\m4fe4qpya35 2017-11-28 15:45 - 2017-11-28 18:32 - 000000000 ____D C:\Users\User\AppData\Roaming\uarp5vfituq 2017-11-28 15:41 - 2017-11-28 18:32 - 000000000 ____D C:\Users\User\AppData\Roaming\vxgi0o0fynz 2017-11-28 15:40 - 2017-12-06 20:37 - 000000000 ____D C:\Program Files\KXVYPBNLL8 2017-11-28 15:40 - 2017-11-29 08:39 - 000000000 ____D C:\ProgramData\dafsService 2017-11-28 15:40 - 2017-11-28 22:41 - 000000000 ____D C:\Program Files (x86)\systemtools 2017-11-28 15:40 - 2017-11-28 18:45 - 000000000 ____D C:\Program Files (x86)\WeatherInspect 2017-11-28 15:40 - 2017-11-28 18:32 - 000000000 ____D C:\Users\User\AppData\Roaming\QIPApp 2017-11-28 15:40 - 2017-11-28 18:32 - 000000000 ____D C:\Users\User\AppData\Roaming\3belr5kw4cd 2017-11-28 15:40 - 2017-11-28 15:40 - 000000000 ____D C:\Users\User\AppData\Roaming\System Tools 2017-11-28 15:40 - 2017-11-28 15:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\systemtools 2017-12-13 15:07 - 2017-12-13 15:07 - 000410616 ____N (Mail.Ru) C:\Users\User\AppData\Local\Temp\AcmUMLmOUbqC.exe 2017-12-13 14:48 - 2017-12-13 14:48 - 000774007 _____ () C:\Users\User\AppData\Local\Temp\d4Ueg8QJiGA2.exe 2017-12-13 14:48 - 2017-12-13 14:48 - 000774007 _____ () C:\Users\User\AppData\Local\Temp\hmRLhNEO9Jjf.exe 2017-12-13 15:07 - 2017-12-13 15:07 - 000410616 ____N (Mail.Ru) C:\Users\User\AppData\Local\Temp\iF78H7L9UtcN.exe 2017-12-13 14:55 - 2017-12-13 14:55 - 038316032 ____N (The Chromium Authors) C:\Users\User\AppData\Local\Temp\nUsLe5VIWmyi.exe 2017-12-13 14:46 - 2017-12-13 14:46 - 002575544 _____ () C:\Users\User\AppData\Local\Temp\pauK07D7vfI4.exe 2017-12-13 14:56 - 2017-12-13 14:56 - 038316032 ____N (The Chromium Authors) C:\Users\User\AppData\Local\Temp\pNbXLtimT3Ce.exe 2017-12-13 14:46 - 2017-12-13 14:46 - 002575544 _____ () C:\Users\User\AppData\Local\Temp\xWiHMwu7mH1D.exe ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> No File ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> No File Task: {016BE570-AD10-4423-B45B-E8CA5CF9CFDF} - no filepath Task: {04AD29B8-EFC8-4E31-A9E4-B73D15FD3335} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {05791DE2-EF4D-41E9-A770-05EA83ED26C4} - no filepath Task: {08789553-88F5-4F44-B6A1-46A5A2065472} - no filepath Task: {0D620C4B-99E4-4150-837B-AE25E4008FCF} - no filepath Task: {14BE2270-E684-40F1-BC65-E6DBCBAE2E72} - no filepath Task: {167D9BAF-9C5A-4F41-BA02-035C581787B4} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\User\AppData\Roaming\Adobe\Manager.exe Task: {23A2F244-D349-4309-B93B-46B91B52A12C} - no filepath Task: {248E66F7-7304-4BDA-90D1-26491F3CE320} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {26D0D202-CA41-4E7C-A596-328BA0E35062} - no filepath Task: {2C3EAC53-7551-4477-9F7C-1052AB9E3BC2} - \Microsoft\Windows\Media Center\VideoFetcher -> No File <==== ATTENTION Task: {2CEE7CB9-4474-4363-9FF5-834EF1BF06F3} - \Microsoft\Windows\Setup\EOONotify -> No File <==== ATTENTION Task: {31D126AF-0756-4740-8811-A8FDC217A825} - no filepath Task: {34D2D5EC-F8F5-40E6-A4ED-335BE4A67F48} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {34D887F5-AA9F-44B5-B20A-77757FEABE3E} - no filepath Task: {34F68366-38D0-4DCD-BA24-24B9B86E111C} - no filepath Task: {3579B536-8447-4BD3-A7E8-A8C93DAF3310} - no filepath Task: {35CD4AD1-5802-4BFE-8D29-70329D213FCC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {3BFBFC00-0068-4F7C-BE9B-38D6FB91BECB} - no filepath Task: {430A1586-18D9-4528-BAE2-FB1F1A7FD166} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {435B0509-8525-4DEC-8863-C36C79FB64D3} - no filepath Task: {44015BEF-663A-46EA-9AC9-C2EA2ECFB681} - System32\Tasks\jVVcebPoCjhHKmi2 => rundll32 "C:\Program Files (x86)\ExRIRmygU\eTNMCZ.dll",#1 Task: {465A1DDE-28A2-449C-83F9-E7A5B9F2333E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {4823C40F-D21F-40FB-B4F0-A34ED2DC4A3B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {489C547A-913B-44FA-A1B7-435D6C8E78A2} - no filepath Task: {4A54A456-92F4-4EB0-AA43-4B54F13B9DDE} - no filepath Task: {50962DB3-B669-4E1B-8938-3C416803D5EE} - no filepath Task: {5340277E-B7D3-4A07-8741-56FE1D813CCF} - \Games\UpdateCheck_S-1-5-21-3801315230-685887954-2082709762-1000 -> No File <==== ATTENTION Task: {56020055-D5F3-458F-9FA4-FF080D451ECA} - \DuckGo Task -> No File <==== ATTENTION Task: {56B93BE7-2944-41C6-8755-8DC4E5C4EB89} - no filepath Task: {595B3086-61FA-4EAF-BD91-F6D218F2A39B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {5DA888A4-4331-4F6C-B598-CAABD487B515} - no filepath Task: {5FEFE6CC-9F1D-4F12-94F4-AB18A10FB152} - no filepath Task: {68861FA5-3944-4754-BDB3-D8B2DDC87B4E} - System32\Tasks\boQbXxbEJPaDgWztw2 => rundll32 "C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\SJZMUSW.dll",#1 Task: {6AF14D1C-0598-495C-A5C3-2F00B79BC2E6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {70E58967-4669-494F-9AF0-1BBB2406503D} - no filepath Task: {7115A4C3-AF35-448B-BD7B-CBEBF8362227} - no filepath Task: {749AE5AF-96A4-4412-8529-D2443DDEB827} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {74B5EF9F-9157-44B0-96B0-75B2D5F84357} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {754E3F81-C691-4ECC-B073-665641812730} - \Browser Updater\Browser Updater -> No File <==== ATTENTION Task: {767A5F80-C1C7-4B75-B73F-05C0EFB7082E} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION Task: {7878D6C7-D620-479C-B7AC-CB69A559AE27} - no filepath Task: {7CF7495E-9FE0-45C2-845D-251D3ABBB04F} - no filepath Task: {7D53D134-28AC-43B0-80B2-F31364C112DC} - \FileSystemDriver -> No File <==== ATTENTION Task: {803AB3B9-7E37-45D7-A26D-0DAFB8D7F4AB} - no filepath Task: {82C38C8F-0B21-4F7D-A529-87D55E9FBBD3} - no filepath Task: {84DD4363-0A72-4C13-AE31-359D966FE6B0} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION Task: {913779FC-9B0E-4D1D-B3A3-94E2C2DE975B} - no filepath Task: {93961A3A-0A34-4E99-9B0C-C4ACC5E289F8} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {964C55A1-8AD3-43FD-9E91-5E5D2FCEBE66} - no filepath Task: {96FE4476-384B-4986-9240-21823681CE74} - no filepath Task: {983FE9B9-4376-42B6-A83E-00FD26E7CAC1} - no filepath Task: {9FB4C664-B5C7-4E42-9818-37FD57DA29B8} - no filepath Task: {A37075FD-9C84-45F4-B144-6A9F5B8F99BE} - no filepath Task: {A8544D06-90A4-4382-BFA8-B49EDCCD34F4} - no filepath Task: {AB97F65C-BBA5-420E-8C54-508C22FF6675} - System32\Tasks\boQbXxbEJPaDgWztw => rundll32 "C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\SJZMUSW.dll",#1 Task: {AC0E6B38-C8B7-4A31-97BA-CF6BDBC9C9EB} - no filepath Task: {AF27DF17-6778-45DB-9BDB-C38B6BE47820} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {AF5DADE8-397C-448E-AD86-C3B91E34B66C} - no filepath Task: {AFD96398-02C7-448F-96D5-746A69222C48} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION Task: {B40EEA72-1E12-4CEF-89C5-55F15B164B82} - no filepath Task: {B503FC2B-9172-44E1-A8FC-BEF60F0792F6} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION Task: {BC7B028E-FBA9-42B2-91D8-EB48501FC3E7} - no filepath Task: {C008A589-0D5F-4689-90EE-2535DB51A01F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {C1A57DEC-C3EA-4252-9DD8-5DD89FA4EAF6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {C3076DD6-ECF3-4736-A772-C9FB70B1951D} - no filepath Task: {C66038A6-2D74-4852-83C1-E2EC7FD025CF} - no filepath Task: {C7B6AA2C-0DE8-467E-BB11-661748DBFDF7} - no filepath Task: {CCBB4052-BA98-440C-A899-CC2578DE0AB7} - \curl -> No File <==== ATTENTION Task: {CE93D4D4-DE58-464F-BD1D-E47D83A07E8D} - no filepath Task: {D3C97E52-EFE0-4809-BF8C-45454F9893AA} - no filepath Task: {D5679128-C453-4C25-94AE-74782C186DDF} - no filepath Task: {D6188CCE-E473-47DA-AB53-1887E3643100} - System32\Tasks\jVVcebPoCjhHKmi => rundll32 "C:\Program Files (x86)\ExRIRmygU\eTNMCZ.dll",#1 Task: {D7675B00-1B7C-4FA6-974D-390B2D51869E} - no filepath Task: {DF4D69DD-2028-498E-8D96-CDDB992E0614} - System32\Tasks\BmHhCekqquvtRi => rundll32 "C:\Program Files (x86)\vknAtWNPMhpU2\JewTJNDMsCiZn.dll",#1 Task: {E07FE392-08E5-4F46-98CC-83623FB4CB93} - no filepath Task: {E1E4A5B0-517D-4A8B-8D46-5BF2524D2BDC} - \curls -> No File <==== ATTENTION Task: {E49AD7C8-E42F-490F-B13F-1AE366007E46} - no filepath Task: {E9108EDA-AFFF-44CA-AA65-42356D8644F9} - no filepath Task: {F0EC1352-78CC-4E4E-B714-09D01A75028B} - no filepath Task: {F3335214-F322-48EE-8A09-A49BD5178D94} - System32\Tasks\CheckControllerUpdatesUA => C:\Program Files (x86)\Smart Application Controller\smappscontroller.exe Task: {F35394BF-4C83-4C65-958C-296CE4008973} - no filepath Task: {FBF0D968-D164-4CC1-829E-8A0F97690D3E} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION Task: {FEEC2D1F-2E3E-4569-8414-00FC0B13C2D0} - no filepath Task: {FF0FBE53-1E2A-4260-8C40-6EDA4D7A9C6C} - no filepath Task: C:\WINDOWS\Tasks\boQbXxbEJPaDgWztw.job => C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\SJZMUSW.dll Task: C:\WINDOWS\Tasks\jVVcebPoCjhHKmi.job => C:\Program Files (x86)\ExRIRmygU\eTNMCZ.dll Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
перезагрузки компьютера на было... setupsk Video and Audio Plugin UBar YoutubeAdBlock- эти программы не нашла, чтобы удалить. Amazon не удаляется-кнопки изменить и удалить неактивны
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
установился на русском языке, получилось вот так
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделала! Благодарю!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dnjheibyf8, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
