Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 38.

Реклама (заявка № 160217)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    25.05.2014
    Сообщений
    18
    Вес репутации
    14

    Реклама

    Добрый день!
    После посещения сайта интернет магазина, при переходи по ссылкам на других сайтах открывается окно с рекламой, постоянно всплывают окна рекламы на различных сайтах (которые явно не реклама именно на посещаемых сайтах) Установлен Касперский Интернет Секъюрити 2013 - при полной проверки не чего не находит, AVZ тоже не чего не находит, И Др.Веб со своими утилитами тоже.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Valentina Kozorezova, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,386
    Вес репутации
    1029
    Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму сохраните в блокноте под именем VirusDetector и прикрепите его в виде текстового файла в вашей теме.

    Скачайте ComboFix здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    25.05.2014
    Сообщений
    18
    Вес репутации
    14

    Скрытый текст

    ComboFix 14-05-26.02 - Nash 26.05.2014 21:13:55.1.2 - x64
    Microsoft Windows 7 Максимальная 6.1.7600.0.1251.7.1049.18.4048.2886 [GMT 4:00]
    Running from: c:\users\Nash\Downloads\ComboFix.exe
    AV: Kaspersky Internet Security *Disabled/Updated* {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
    FW: Kaspersky Internet Security *Disabled* {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
    SP: Kaspersky Internet Security *Disabled/Updated* {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\Nash\AppData\Roaming\Temp\TasksHost\Software_Updater_x86.exe
    c:\users\Nash\AppData\Roaming\Temp\TasksHost\thost32.dll
    c:\users\Nash\AppData\Roaming\Temp\TasksHost\thostmgr.exe
    .
    .
    ((((((((((((((((((((((((( Files Created from 2014-04-26 to 2014-05-26 )))))))))))))))))))))))))))))))
    .
    .
    2014-05-26 17:17 . 2014-05-26 17:17 -------- d-----w- c:\users\Default\AppData\Local\temp
    2014-05-25 18:31 . 2014-05-25 18:31 -------- d-----w- c:\users\Nash\AppData\Local\Game Updater
    2014-05-25 17:33 . 2014-05-25 17:33 -------- d-----w- c:\users\Nash\AppData\Local\Setup Integrity Check
    2014-05-19 20:23 . 2014-05-19 20:23 -------- d-----w- c:\users\Nash\Doctor Web
    2014-05-19 20:04 . 2014-05-19 20:13 119512 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
    2014-05-19 20:03 . 2014-05-19 20:03 -------- d-----w- c:\programdata\Malwarebytes
    2014-05-17 14:00 . 2014-05-17 14:00 -------- d-----w- c:\windows\system32\wbem\Framework
    2014-05-09 21:04 . 2014-05-09 21:04 -------- d-----w- c:\users\LOCAL SERVICE
    2014-05-07 15:11 . 2014-05-07 15:12 -------- d-----w- c:\programdata\Media Get LLC
    2014-05-07 14:00 . 2014-05-07 14:00 -------- d-----w- c:\users\Nash\AppData\Roaming\TeamViewer
    2014-05-07 13:45 . 2014-05-07 13:45 -------- d-----w- c:\program files (x86)\TeamViewer
    2014-05-04 15:08 . 2014-05-19 19:57 -------- d-----w- c:\programdata\WarThunder
    2014-05-04 15:08 . 2014-05-04 15:08 -------- d-----w- c:\users\Nash\AppData\Local\WarThunder
    2014-05-04 13:16 . 2014-05-04 13:15 24576 --sh--w- c:\users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe
    2014-05-04 13:16 . 2014-05-04 13:15 24576 --sh--w- c:\users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe
    2014-05-04 13:16 . 2014-05-04 13:16 -------- d-sh--w- c:\programdata\Firewall Integrity Checker
    2014-05-04 13:16 . 2014-05-04 13:16 -------- d-sh--w- c:\programdata\Disk Analysis
    2014-05-04 13:16 . 2014-05-04 13:16 -------- d-sh--w- c:\programdata\Sysconfig
    2014-05-04 13:16 . 2014-05-04 13:16 -------- d-sh--w- c:\programdata\Host32manager
    2014-05-04 13:16 . 2014-05-04 13:16 -------- d-sh--w- c:\programdata\Files Manager
    2014-05-04 13:16 . 2014-05-04 13:15 6656 ------w- c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\systemstr\systemstr_Part1.dll
    2014-05-04 13:16 . 2014-05-04 13:15 51712 ------w- c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\systemstr\systemstr_Part3.dll
    2014-05-04 13:16 . 2014-05-04 13:15 183808 ------w- c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\systemstr\systemstr_Part2.dll
    2014-05-03 20:29 . 2014-05-03 20:29 -------- d-----w- c:\program files (x86)\Google
    2014-05-03 20:29 . 2014-05-03 20:29 -------- d-----w- c:\users\Nash\AppData\Local\Google
    2014-05-02 21:27 . 2014-05-02 21:27 -------- d-----w- c:\users\Nash\AppData\Roaming\Publish Providers
    2014-05-02 21:27 . 2014-05-03 12:54 -------- d-----w- c:\users\Nash\AppData\Roaming\Sony
    2014-05-02 21:25 . 2014-05-02 21:27 -------- d-----w- c:\users\Nash\AppData\Local\Sony
    2014-05-02 21:25 . 2014-05-02 21:25 -------- d-----w- c:\programdata\Sony
    2014-05-02 21:25 . 2014-05-02 21:25 -------- d-----w- c:\program files (x86)\Sony
    2014-05-02 21:25 . 2014-05-02 21:25 -------- d-----w- c:\program files\Sony
    2014-05-01 16:24 . 2014-05-01 16:25 -------- d-----w- c:\users\Nash\AppData\Roaming\DarkSoulsII
    2014-05-01 15:28 . 2014-05-01 15:28 -------- d-----w- c:\users\Nash\AppData\Local\PunkBuster
    2014-05-01 15:28 . 2014-05-01 15:28 -------- d-----w- c:\users\Nash\AppData\Local\CrashRpt
    2014-04-27 13:51 . 2014-04-27 13:51 -------- d-----w- c:\users\Nash\AppData\Roaming\Apple Computer
    2014-04-27 10:42 . 2014-04-27 10:42 -------- d-----w- c:\users\Nash\AppData\Local\Apple Computer
    2014-04-27 10:40 . 2014-04-27 10:40 159744 ----a-w- c:\program files (x86)\Internet Explorer\Модули\npqtplugin7.dll
    2014-04-27 10:40 . 2014-04-27 10:40 159744 ----a-w- c:\program files (x86)\Internet Explorer\Модули\npqtplugin6.dll
    2014-04-27 10:40 . 2014-04-27 10:40 159744 ----a-w- c:\program files (x86)\Internet Explorer\Модули\npqtplugin5.dll
    2014-04-27 10:40 . 2014-04-27 10:40 159744 ----a-w- c:\program files (x86)\Internet Explorer\Модули\npqtplugin4.dll
    2014-04-27 10:40 . 2014-04-27 10:40 159744 ----a-w- c:\program files (x86)\Internet Explorer\Модули\npqtplugin3.dll
    2014-04-27 10:40 . 2014-04-27 10:40 159744 ----a-w- c:\program files (x86)\Internet Explorer\Модули\npqtplugin2.dll
    2014-04-27 10:40 . 2014-04-27 10:40 159744 ----a-w- c:\program files (x86)\Internet Explorer\Модули\npqtplugin.dll
    2014-04-27 10:39 . 2014-04-27 10:41 -------- d-----w- c:\programdata\Apple Computer
    2014-04-27 10:39 . 2014-04-27 10:40 -------- d-----w- c:\program files (x86)\QuickTime
    2014-04-27 10:39 . 2014-04-27 10:39 -------- d-----w- c:\program files (x86)\Common Files\Apple
    2014-04-27 10:39 . 2014-04-27 10:39 -------- d-----w- c:\users\Nash\AppData\Local\Apple
    2014-04-27 10:39 . 2014-04-27 10:39 -------- d-----w- c:\programdata\Apple
    2014-04-27 10:39 . 2014-04-27 10:39 -------- d-----w- c:\program files (x86)\Apple Software Update
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2014-05-20 13:59 . 2014-04-19 17:00 91008 ----a-w- c:\windows\system32\drivers\klflt.sys
    2014-05-20 13:59 . 2014-04-19 17:00 628320 ----a-w- c:\windows\system32\drivers\klif.sys
    2014-05-13 19:31 . 2014-04-19 17:34 70832 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2014-05-13 19:31 . 2014-04-19 17:34 692400 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2014-04-20 11:08 . 2014-04-20 11:08 53248 ----a-r- c:\users\Nash\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
    2014-04-19 17:36 . 2013-02-28 19:20 54368 ----a-w- c:\windows\system32\drivers\kltdi.sys
    2014-04-19 17:36 . 2013-02-28 19:20 29280 ----a-w- c:\windows\system32\drivers\klmouflt.sys
    2014-04-19 17:36 . 2013-02-28 19:20 29280 ----a-w- c:\windows\system32\drivers\klkbdflt.sys
    2014-04-19 17:36 . 2012-08-13 12:49 178448 ----a-w- c:\windows\system32\drivers\kneps.sys
    2014-04-19 17:36 . 2012-08-02 11:09 29792 ----a-w- c:\windows\system32\drivers\klim6.sys
    2014-04-19 17:36 . 2012-06-19 13:28 458336 ----a-w- c:\windows\system32\drivers\kl1.sys
    2014-04-19 16:50 . 2014-04-19 16:50 16896 ----a-w- c:\windows\AsTaskSched.dll
    2014-04-18 02:43 . 2014-04-18 02:43 127872 ----a-w- c:\windows\system32\amdhcp64.dll
    2014-04-18 02:43 . 2014-04-18 02:43 78432 ----a-w- c:\windows\system32\atimpc64.dll
    2014-04-18 02:43 . 2014-04-18 02:43 78432 ----a-w- c:\windows\system32\amdpcom64.dll
    2014-04-18 02:43 . 2014-04-18 02:43 117560 ----a-w- c:\windows\SysWow64\amdhcp32.dll
    2014-04-18 02:43 . 2014-04-18 02:43 71704 ----a-w- c:\windows\SysWow64\atimpc32.dll
    2014-04-18 02:43 . 2014-04-18 02:43 71704 ----a-w- c:\windows\SysWow64\amdpcom32.dll
    2014-04-18 02:43 . 2013-12-06 22:04 143304 ----a-w- c:\windows\system32\atiuxp64.dll
    2014-04-18 02:42 . 2014-04-18 02:42 126336 ----a-w- c:\windows\SysWow64\atiuxpag.dll
    2014-04-18 02:42 . 2014-04-18 02:42 117584 ----a-w- c:\windows\system32\atiu9p64.dll
    2014-04-18 02:42 . 2013-12-06 22:02 99520 ----a-w- c:\windows\SysWow64\atiu9pag.dll
    2014-04-18 02:42 . 2013-12-06 22:01 1343272 ----a-w- c:\windows\system32\aticfx64.dll
    2014-04-18 02:42 . 2013-12-06 22:01 1117184 ----a-w- c:\windows\SysWow64\aticfx32.dll
    2014-04-18 02:42 . 2013-12-06 22:00 10335208 ----a-w- c:\windows\system32\atidxx64.dll
    2014-04-18 02:42 . 2014-04-18 02:42 8866928 ----a-w- c:\windows\SysWow64\atidxx32.dll
    2014-04-18 02:42 . 2013-12-06 21:59 6796592 ----a-w- c:\windows\SysWow64\atiumdva.dll
    2014-04-18 02:42 . 2013-12-06 21:58 6799688 ----a-w- c:\windows\SysWow64\atiumdag.dll
    2014-04-18 02:42 . 2014-04-18 02:42 7520200 ----a-w- c:\windows\system32\atiumd6a.dll
    2014-04-18 02:42 . 2014-04-18 02:42 8010968 ----a-w- c:\windows\system32\atiumd64.dll
    2014-04-18 02:39 . 2014-04-18 02:39 274656 ----a-w- c:\windows\system32\drivers\amdacpksd.sys
    2014-04-18 02:36 . 2014-04-18 02:36 15376384 ----a-w- c:\windows\system32\drivers\atikmdag.sys
    2014-04-18 02:23 . 2014-04-18 02:23 231424 ----a-w- c:\windows\system32\clinfo.exe
    2014-04-18 02:22 . 2014-04-18 02:22 98816 ----a-w- c:\windows\system32\OpenVideo64.dll
    2014-04-18 02:22 . 2014-04-18 02:22 83456 ----a-w- c:\windows\SysWow64\OpenVideo.dll
    2014-04-18 02:22 . 2014-04-18 02:22 86528 ----a-w- c:\windows\system32\OVDecode64.dll
    2014-04-18 02:22 . 2014-04-18 02:22 73216 ----a-w- c:\windows\SysWow64\OVDecode.dll
    2014-04-18 02:22 . 2014-04-18 02:22 28685824 ----a-w- c:\windows\system32\amdocl64.dll
    2014-04-18 02:19 . 2014-04-18 02:19 24107520 ----a-w- c:\windows\SysWow64\amdocl.dll
    2014-04-18 02:17 . 2014-04-18 02:17 65024 ----a-w- c:\windows\system32\OpenCL.dll
    2014-04-18 02:17 . 2014-04-18 02:17 58880 ----a-w- c:\windows\SysWow64\OpenCL.dll
    2014-04-18 02:13 . 2014-04-18 02:13 127488 ----a-w- c:\windows\system32\mantle64.dll
    2014-04-18 02:13 . 2014-04-18 02:13 113664 ----a-w- c:\windows\SysWow64\mantle32.dll
    2014-04-18 02:12 . 2014-04-18 02:12 27907584 ----a-w- c:\windows\system32\atio6axx.dll
    2014-04-18 02:12 . 2014-04-18 02:12 5442048 ----a-w- c:\windows\system32\amdmantle64.dll
    2014-04-18 01:58 . 2014-04-18 01:58 4358656 ----a-w- c:\windows\SysWow64\amdmantle32.dll
    2014-04-18 01:51 . 2014-04-18 01:51 23409152 ----a-w- c:\windows\SysWow64\atioglxx.dll
    2014-04-18 01:46 . 2014-04-18 01:46 368128 ----a-w- c:\windows\system32\atiapfxx.exe
    2014-04-18 01:46 . 2014-04-18 01:46 62464 ----a-w- c:\windows\system32\aticalrt64.dll
    2014-04-18 01:46 . 2014-04-18 01:46 52224 ----a-w- c:\windows\SysWow64\aticalrt.dll
    2014-04-18 01:46 . 2014-04-18 01:46 55808 ----a-w- c:\windows\system32\aticalcl64.dll
    2014-04-18 01:46 . 2014-04-18 01:46 49152 ----a-w- c:\windows\SysWow64\aticalcl.dll
    2014-04-18 01:46 . 2014-04-18 01:46 15716352 ----a-w- c:\windows\system32\aticaldd64.dll
    2014-04-18 01:45 . 2014-04-18 01:45 91136 ----a-w- c:\windows\system32\mantleaxl64.dll
    2014-04-18 01:45 . 2014-04-18 01:45 85504 ----a-w- c:\windows\SysWow64\mantleaxl32.dll
    2014-04-18 01:42 . 2014-04-18 01:42 14302208 ----a-w- c:\windows\SysWow64\aticaldd.dll
    2014-04-18 01:33 . 2014-04-18 01:33 48128 ----a-w- c:\windows\system32\amdmmcl6.dll
    2014-04-18 01:33 . 2014-04-18 01:33 37888 ----a-w- c:\windows\SysWow64\amdmmcl.dll
    2014-04-18 01:30 . 2014-04-18 01:30 442368 ----a-w- c:\windows\system32\atidemgy.dll
    2014-04-18 01:30 . 2014-04-18 01:30 31232 ----a-w- c:\windows\system32\atimuixx.dll
    2014-04-18 01:29 . 2014-04-18 01:29 586240 ----a-w- c:\windows\system32\atieclxx.exe
    2014-04-18 01:29 . 2014-04-18 01:29 239616 ----a-w- c:\windows\system32\atiesrxx.exe
    2014-04-18 01:28 . 2014-04-18 01:28 190976 ----a-w- c:\windows\system32\atitmm64.dll
    2014-04-18 01:21 . 2014-04-18 01:21 806912 ----a-w- c:\windows\system32\coinst_14.100.dll
    2014-04-18 01:09 . 2014-04-18 01:09 1177600 ----a-w- c:\windows\system32\atiadlxx.dll
    2014-04-18 01:09 . 2014-04-18 01:09 848896 ----a-w- c:\windows\SysWow64\atiadlxy.dll
    2014-04-18 01:08 . 2014-04-18 01:08 95744 ----a-w- c:\windows\system32\amdave64.dll
    2014-04-18 01:08 . 2014-04-18 01:08 90112 ----a-w- c:\windows\SysWow64\amdave32.dll
    2014-04-18 01:08 . 2014-04-18 01:08 89088 ----a-w- c:\windows\system32\atisamu64.dll
    2014-04-18 01:08 . 2014-04-18 01:08 80896 ----a-w- c:\windows\SysWow64\atisamu32.dll
    2014-04-18 01:07 . 2014-04-18 01:07 75264 ----a-w- c:\windows\system32\atig6pxx.dll
    2014-04-18 01:07 . 2014-04-18 01:07 69632 ----a-w- c:\windows\SysWow64\atiglpxx.dll
    2014-04-18 01:07 . 2014-04-18 01:07 69632 ----a-w- c:\windows\system32\atiglpxx.dll
    2014-04-18 01:07 . 2014-04-18 01:07 146944 ----a-w- c:\windows\system32\atig6txx.dll
    2014-04-18 01:07 . 2014-04-18 01:07 133632 ----a-w- c:\windows\SysWow64\atigktxx.dll
    2014-04-18 01:07 . 2014-04-18 01:07 638976 ----a-w- c:\windows\system32\drivers\atikmpag.sys
    2014-04-18 01:04 . 2014-04-18 01:04 43520 ----a-w- c:\windows\system32\drivers\ati2erec.dll
    2014-04-17 18:33 . 2014-04-17 18:33 51200 ----a-w- c:\windows\system32\kdbsdk64.dll
    2014-04-17 18:28 . 2014-04-17 18:28 38912 ----a-w- c:\windows\SysWow64\kdbsdk32.dll
    2014-04-17 01:31 . 2014-04-19 17:29 10651704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{13EEC87F-CC0A-4C4E-BED7-5DA929888D17}\mpengine.dll
    2014-03-31 05:35 . 2014-04-19 17:29 270496 ------w- c:\windows\system32\MpSigStub.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [2014-04-19 356128]
    "LWS"="c:\program files (x86)\Logitech\LWS\Webcam Software\LWS.exe" [2012-09-12 204136]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" [2014-04-17 767200]
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]
    S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys;c:\windows\SYSNATIVE\DRIVERS\klim6.sys [x]
    S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys;c:\windows\SYSNATIVE\DRIVERS\kltdi.sys [x]
    S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys;c:\windows\SYSNATIVE\DRIVERS\kneps.sys [x]
    S2 DiskAnalysis;Disk Analysis;c:\programdata\Disk Analysis\DiskAnalysis.exe;c:\programdata\Disk Analysis\DiskAnalysis.exe [x]
    S2 dsp;Контроль доступа к конфигурации по умолчанию;c:\users\Default\AppData\Local\Microsoft\Windows\Default settings protector\dsp.exe;c:\users\Default\AppData\Local\Microsoft\Windows\Default settings protector\dsp.exe [x]
    S2 FirewallIntegrityChecker;Firewall Integrity Checker;c:\programdata\Firewall Integrity Checker\FirewallIntegrityChecker.exe;c:\programdata\Firewall Integrity Checker\FirewallIntegrityChecker.exe [x]
    S2 Host32manager;Host32manager;c:\programdata\Host32manager\Host32manager.exe;c:\programdata\Host32manager\Host32manager.exe [x]
    S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
    S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
    S2 Loadmnge32;Loadmnge32;c:\users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe;c:\users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe [x]
    S2 MicrosoapFileManager;Microsoap File Manager;c:\users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe;c:\users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe [x]
    S2 Officecompiler;Officecompiler;c:\users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe;c:\users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe [x]
    S2 SuperFitch_x86;Super Fitch x86;c:\users\Default\AppData\Local\Microsoft\Super Fitch x86\SuperFitch_x86.exe;c:\users\Default\AppData\Local\Microsoft\Super Fitch x86\SuperFitch_x86.exe [x]
    S2 Sysconfig;Sysconfig;c:\programdata\Sysconfig\Sysconfig.exe;c:\programdata\Sysconfig\Sysconfig.exe [x]
    S2 TeamViewer9;TeamViewer 9;c:\program files (x86)\TeamViewer\Version9\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version9\TeamViewer_Service.exe [x]
    S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
    S2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\viakaraokesrv.exe;c:\windows\SYSNATIVE\viakaraokesrv.exe [x]
    S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
    S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys;c:\windows\SYSNATIVE\DRIVERS\klkbdflt.sys [x]
    S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys;c:\windows\SYSNATIVE\DRIVERS\klmouflt.sys [x]
    S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys;c:\windows\SYSNATIVE\DRIVERS\lvrs64.sys [x]
    S3 LVUVC64;Logitech HD Webcam C270(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys;c:\windows\SYSNATIVE\DRIVERS\lvuvc64.sys [x]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
    S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys;c:\windows\SYSNATIVE\drivers\viahduaa.sys [x]
    .
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2014-05-23 15:26 1091912 ----a-w- c:\program files (x86)\Google\Chrome\Application\35.0.1916.114\Installer\chrmstp.exe
    .
    Contents of the 'Scheduled Tasks' folder
    .
    2014-05-26 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-19 19:31]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-08-07 170304]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2012-08-07 440640]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-08-07 398656]
    .
    ------- Supplementary Scan -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://mail.ru/cnt/10445?gp=custom1
    mLocal Page = c:\windows\SysWOW64\blank.htm
    TCP: DhcpNameServer = 192.168.1.1
    .
    - - - - ORPHANS REMOVED - - - -
    .
    Wow6432Node-HKCU-Run-AdobeBridge - (no file)
    Wow6432Node-HKCU-Run-MailRuUpdater - c:\users\Nash\AppData\Local\MailRu\MailRuUpdater.exe
    .
    .
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Completion time: 2014-05-26 21:18:49
    ComboFix-quarantined-files.txt 2014-05-26 17:18
    .
    Pre-Run: 66*931*400*704 байт свободно
    Post-Run: 66*800*599*040 байт свободно
    .
    - - End Of File - - 8C70DE3A922F7C776CB5D47C357E23EF
    A36C5E4F47E84449FF07ED3517B43A31
    Скрыть
    Последний раз редактировалось thyrex; 26.05.2014 в 22:07.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,386
    Вес репутации
    1029
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму сохраните в блокноте под именем VirusDetector и прикрепите его в виде текстового файла в вашей теме.
    ???

    + Отчет Combofix прикрепите в виде вложения. Неудобно просто его читать.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    25.05.2014
    Сообщений
    18
    Вес репутации
    14
    кажется так....
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,386
    Вес репутации
    1029
    Уточните проблема возникла 5 мая?

    + Программу WindowsService сами себе устанавливали? Знакомы ли вам эти папки?

    Код:
    c:\users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager
    c:\users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32
    c:\programdata\Firewall Integrity Checker
    c:\programdata\Disk Analysis
    c:\programdata\Sysconfig
    c:\programdata\Host32manager
    c:\programdata\Files Manager
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    25.05.2014
    Сообщений
    18
    Вес репутации
    14
    Да проблема на майских возникла. Последнее что устанавливали Адоб афтер эфект, c:\users\Default\AppData\Roaming\Microsoft\Windows \Microsoap File Manager
    c:\users\Default\AppData\Roaming\Microsoft\Windows \Loadmnge32
    c:\programdata\Firewall Integrity Checker
    c:\programdata\Disk Analysis
    c:\programdata\Sysconfig
    c:\programdata\Host32manager
    c:\programdata\Files Manager
    Из выше перечисленного не чего не устанавливали, сами.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,386
    Вес репутации
    1029
    information

    Уведомление

    Внимание!! Combofix при выполнении скрипта предпримет попытку отправить образцы вредоносного кода разработчику.



    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
    Код:
    http://virusinfo.info/showthread.php?t=160217
    
    KillAll::
    
    Collect::
    c:\users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe
    c:\users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe
    c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\systemstr\systemstr_Part1.dll
    c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\systemstr\systemstr_Part2.dll
    c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\systemstr\systemstr_Part3.dll
    c:\users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe
    c:\users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager
    c:\users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32
    c:\programdata\Firewall Integrity Checker
    c:\programdata\Disk Analysis
    c:\programdata\Sysconfig
    c:\programdata\Host32manager
    c:\programdata\Files Manager
    c:\users\Default\AppData\Local\Microsoft\Windows\Officecompiler
    c:\users\Nash\AppData\Local\Setup Integrity Check
    
    Driver::
    DiskAnalysis
    FirewallIntegrityChecker
    Host32manager
    Loadmnge32
    Officecompiler
    Sysconfig
    
    Folder::
    c:\users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager
    c:\users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32
    c:\programdata\Firewall Integrity Checker
    c:\programdata\Disk Analysis
    c:\programdata\Sysconfig
    c:\programdata\Host32manager
    c:\programdata\Files Manager
    c:\users\Default\AppData\Local\Microsoft\Windows\Officecompiler
    c:\users\Nash\AppData\Local\Setup Integrity Check
    
    Registry::
    
    FileLook::
    
    DirLook::
    c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\systemstr
    
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    25.05.2014
    Сообщений
    18
    Вес репутации
    14
    Сделано!
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,386
    Вес репутации
    1029
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
    Код:
    KillAll::
    
    File::
    c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\systemstr\systemstr_Part1.dll
    c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\systemstr\systemstr_Part3.dll
    c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\systemstr\systemstr_Part2.dll
    
    Driver::
    
    Folder::
    c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\systemstr
    
    Registry::
    
    FileLook::
    
    DirLook::
    c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates
    
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    25.05.2014
    Сообщений
    18
    Вес репутации
    14
    Вот
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,386
    Вес репутации
    1029
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
    Код:
    KillAll::
    
    File::
    
    Driver::
    SuperFitch_x86
    
    Folder::
    c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates
    c:\programdata\Files Manager
    c:\users\Default\AppData\Local\Microsoft\Super Fitch x86
    
    Registry::
    
    FileLook::
    
    DirLook::
    c:\users\Nash\AppData\Roaming\Temp
    
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    + Дополнительно сделайте логи RSIT.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    25.05.2014
    Сообщений
    18
    Вес репутации
    14
    Готово.
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,386
    Вес репутации
    1029
    А логи RSIT?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    25.05.2014
    Сообщений
    18
    Вес репутации
    14
    как их сделать?

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,386
    Вес репутации
    1029
    Здесь http://virusinfo.info/showthread.php?t=115256 есть инструкция
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  19. #18
    Junior Member (OID) Репутация
    Регистрация
    25.05.2014
    Сообщений
    18
    Вес репутации
    14
    вот
    Вложения Вложения
    • Тип файла: txt info.txt (19.6 Кб, 0 просмотров)
    • Тип файла: txt log.txt (56.7 Кб, 1 просмотров)

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,386
    Вес репутации
    1029
    1. Скачайте Avenger by Swandog46 и распакуйте на рабочий стол.
    2. Запустите Avenger, скопируйте и вставьте текст ниже в окно выполнения скрипта
      Код:
      Drivers to disable:
      
      Drivers to delete:
      
      Files to delete:
      c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\systemstr\systemstr_Part1.dll
      c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\systemstr\systemstr_Part3.dll
      c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\systemstr\systemstr_Part2.dll
      
      Folders to delete:
      c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates
      c:\programdata\Files Manager
      c:\users\Nash\AppData\Roaming\Temp\TasksHost
      
      Registry values to delete:
      
      Registry keys to delete:
      Примечание: Скрипт создан специально для этого пользователя. Если скрипт сформирован не для вас, не используйте данный скрипт, это может повредить вашей системе.
    3. Нажмите Execute и подтвердите, нажав Yes
    4. Avenger автоматически выполнит следующее:
      • Перезагрузит компьютер (в случае если скрипт содержит Drivers to Delete, Avenger перезагрузит компьютер дважды)
      • При перезагрузке кратковременно появится черное окно, это нормально
      • После перезагрузки будет создан лог файл C:\avenger.txt с результатами работы Avenger.
      • Avenger также сохранит удаляемые файлы в архиве C:\avenger\backup.zip.
    5. Прикрепите содержимое файла c:\avenger.txt в следующее сообщение.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  21. #20
    Junior Member (OID) Репутация
    Регистрация
    25.05.2014
    Сообщений
    18
    Вес репутации
    14
    такое чувство что не чего не произошло
    Вложения Вложения

  • Уважаемый(ая) Valentina Kozorezova, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Реклама
      От Infinity в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.05.2014, 19:26
    2. Ответов: 5
      Последнее сообщение: 23.04.2014, 20:59
    3. Ответов: 26
      Последнее сообщение: 12.02.2014, 21:34
    4. Реклама, повсюду реклама... :(
      От Fantasticc в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 09.02.2014, 13:46
    5. Реклама
      От nata7667 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.09.2009, 21:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01019 seconds with 17 queries