Показано с 1 по 6 из 6.

в браузере открываются посторонние окна 2-3 шт. помогите пожалуйста [Trojan.NSIS.GoogUpdate.ck, not-a-virus:AdWare.Win32.Tirrip.s ] (заявка № 165704)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    3
    Вес репутации
    36

    в браузере открываются посторонние окна 2-3 шт. помогите пожалуйста [Trojan.NSIS.GoogUpdate.ck, not-a-virus:AdWare.Win32.Tirrip.s ]

    при совершении каких либо действий в браузере открываются 2-3 левых окна + ADGUARD блокирует 1-2 запроса на вредоносные или фишинговые сайты при открытии новой вкладки помогите решить проблему пробовал менять браузер и оперу и гугл и лису итог тот же без изменений (защитник виндоус и Advanced SystemCare 7 говорят что всё нормально вирусов нет....)
    Вложения Вложения
    Последний раз редактировалось Антон СергеИч; 28.08.2014 в 23:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Антон СергеИч, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Логично было бы не плодить темы, а логи поместить в уже начатой...

    Обновите базы AVZ ("Файл" -> "Обновление баз").

    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\program files (x86)\gamesrs\gupdater.exe');
     TerminateProcessByName('c:\users\1\appdata\local\dockossnapshot\dockossnapshot.exe');
     TerminateProcessByName('c:\users\1\appdata\local\dockfreewaremetafile\dockfreewaremetafile.exe');
     StopService('{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}w64');
     StopService('{31a2f244-4a67-4367-b593-df9513aea360}w64');
     QuarantineFile('C:\Program Files (x86)\HighD-V11\fd72f77a-d2e4-4cd7-b9b5-5c5f23be6aa3-3.exe','');
     QuarantineFile('C:\Program Files (x86)\HighD-V11\fd72f77a-d2e4-4cd7-b9b5-5c5f23be6aa3-11.exe','');
     QuarantineFile('C:\Program Files (x86)\HighD-V11\b50faed7-06a1-40cc-8e53-76642b6c67e4.exe','');
     QuarantineFile('C:\ProgramData\costmin\51d15c58d70ab.dll','');
     QuarantineFile('C:\Users\1\AppData\Local\WinnerDM\wdm.exe','');
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}w64.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\{31a2f244-4a67-4367-b593-df9513aea360}w64.sys','');
     QuarantineFile('c:\program files (x86)\gamesrs\gupdater.exe','');
     QuarantineFile('c:\users\1\appdata\local\dockossnapshot\dockossnapshot.exe','');
     QuarantineFile('c:\users\1\appdata\local\dockfreewaremetafile\dockfreewaremetafile.exe','');
     DeleteFile('C:\Users\1\AppData\Roaming\newnext.me\nengine.dll');
     DeleteFile('c:\users\1\appdata\local\dockfreewaremetafile\dockfreewaremetafile.exe','32');
     DeleteFile('c:\users\1\appdata\local\dockossnapshot\dockossnapshot.exe','32');
     DeleteFile('c:\program files (x86)\gamesrs\gupdater.exe','32');
     DeleteFile('C:\WINDOWS\system32\drivers\{31a2f244-4a67-4367-b593-df9513aea360}w64.sys','32');
     DeleteFile('C:\WINDOWS\system32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}w64.sys','32');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\WinnerDM\wdm.exe','32');
     DeleteFile('C:\ProgramData\costmin\51d15c58d70ab.dll','32');
     DeleteFile('C:\WINDOWS\Tasks\4401a575-7d8d-47df-b718-ae207fb27823-4.job','64');
     DeleteFile('C:\WINDOWS\Tasks\575beae5-c07f-42f6-ab5b-834a14acc091.job','64');
     DeleteFile('C:\Program Files (x86)\HighD-V11\b50faed7-06a1-40cc-8e53-76642b6c67e4.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\b50faed7-06a1-40cc-8e53-76642b6c67e4.job','64');
     DeleteFile('C:\WINDOWS\Tasks\Digital Sites.job','64');
     DeleteFile('C:\Program Files (x86)\HighD-V11\fd72f77a-d2e4-4cd7-b9b5-5c5f23be6aa3-11.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\fd72f77a-d2e4-4cd7-b9b5-5c5f23be6aa3-11.job','64');
     DeleteFile('C:\Program Files (x86)\HighD-V11\fd72f77a-d2e4-4cd7-b9b5-5c5f23be6aa3-3.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\fd72f77a-d2e4-4cd7-b9b5-5c5f23be6aa3-3.job','64');
     DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
     DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
     DeleteFile('C:\WINDOWS\Tasks\temp_b50faed7-06a1-40cc-8e53-76642b6c67e4.job','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\4401a575-7d8d-47df-b718-ae207fb27823-4','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\575beae5-c07f-42f6-ab5b-834a14acc091','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\fd72f77a-d2e4-4cd7-b9b5-5c5f23be6aa3-11','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\fd72f77a-d2e4-4cd7-b9b5-5c5f23be6aa3-3','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\PC Performer Logon Scan','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\PC Performer Scheduled Scan','64');
     DelBHO('{4BC4CBE1-2827-2107-E4B3-2DA00A936E70}');
     DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
     RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', '');
     RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0');
     DeleteService('{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}w64');
     DeleteService('{31a2f244-4a67-4367-b593-df9513aea360}w64');
     DeleteService('globalUpdatem');
     DeleteService('globalUpdate');
     DeleteFileMask('C:\Program Files (x86)\HighD-V11','*',true);
     DeleteFileMask('C:\ProgramData\costmin','*',true);
     DeleteFileMask('C:\Program Files (x86)\globalUpdate','*',true);
     DeleteFileMask('c:\users\1\appdata\local\dockossnapshot','*',true);
     DeleteFileMask('c:\users\1\appdata\local\dockfreewaremetafile','*',true);
     DeleteFileMask('C:\Users\1\AppData\Roaming\newnext.me','*',true);
     DeleteFileMask('C:\Users\1\AppData\Local\WinnerDM','*',true);
     DeleteDirectory('C:\Program Files (x86)\HighD-V11');
     DeleteDirectory('C:\ProgramData\costmin');
     DeleteDirectory('C:\Program Files (x86)\globalUpdate');
     DeleteDirectory('c:\users\1\appdata\local\dockossnapshot');
     DeleteDirectory('c:\users\1\appdata\local\dockfreewaremetafile');
     DeleteDirectory('C:\Users\1\AppData\Roaming\newnext.me');
     DeleteDirectory('C:\Users\1\AppData\Local\WinnerDM');
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    3
    Вес репутации
    36
    # AdwCleaner v3.308 - Отчёт создан 31/08/2014 at 09:16:10
    # Обновлено 20/08/2014 by Xplode
    # Операционная система : Windows 8.1 Single Language (64 bits)
    # Имя пользователя : 1 - АНТОН
    # Запущено из : C:\Users\1\Downloads\adwcleaner_3.308.exe
    # Настройки : Сканировать

    ***** [ Службы ] *****

    Служба Найдено : RegFltrX64

    ***** [ Файлы / Папки ] *****

    Папка Найдено : C:\Program Files (x86)\Mail.Ru
    Папка Найдено : C:\Program Files (x86)\pc speed up
    Папка Найдено : C:\Program Files (x86)\RichMediaViewV1
    Папка Найдено : C:\Program Files\Reimage
    Папка Найдено : C:\ProgramData\Media Get LLC
    Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CostMin
    Папка Найдено : C:\Users\1\AppData\Local\genienext
    Папка Найдено : C:\Users\1\AppData\Local\globalUpdate
    Папка Найдено : C:\Users\1\AppData\Local\Mail.Ru
    Папка Найдено : C:\Users\1\AppData\Local\MailRu
    Папка Найдено : C:\Users\1\AppData\Local\Mobogenie
    Папка Найдено : C:\Users\1\AppData\Local\SwvUpdater
    Папка Найдено : C:\Users\1\AppData\Roaming\DigitalSites
    Папка Найдено : C:\Users\1\AppData\Roaming\Mobogenie
    Папка Найдено : C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profile s\F861DC2F.default\Extensions\51d15c58d6f18@51d15c 58d6f51.com
    Папка Найдено : C:\Users\1\AppData\Roaming\PerformerSoft
    Папка Найдено : C:\Users\1\Documents\Mobogenie
    Файл Найдено : C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profile s\F861DC2F.default\.autoreg
    Файл Найдено : C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profile s\F861DC2F.default\user.js
    Файл Найдено : C:\Users\1\daemonprocess.txt
    Файл Найдено : C:\Users\Public\Desktop\eBay.lnk
    Файл Найдено : C:\WINDOWS\SysWOW64\installd.exe

    ***** [ задачи ] *****

    задачa Найдено : Digital Sites
    задачa Найдено : LaunchSignup

    ***** [ Ярлыки ] *****


    ***** [ Реестр ] *****

    Значение Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
    Ключ Найдено : HKCU\Software\dsiteproducts
    Ключ Найдено : HKCU\Software\GlobalUpdate
    Ключ Найдено : HKCU\Software\Media Get LLC
    Ключ Найдено : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
    Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
    Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
    Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
    Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{1B084C86-9657-42F9-A5E5-AC8DD832CDE9}
    Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{4BC4CBE1-2827-2107-E4B3-2DA00A936E70}
    Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{4BC4CBE1-2827-2107-E4B3-2DA00A936E70}
    Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\Digital Sites
    Ключ Найдено : HKCU\Software\PerformerSoft
    Ключ Найдено : [x64] HKCU\Software\dsiteproducts
    Ключ Найдено : [x64] HKCU\Software\GlobalUpdate
    Ключ Найдено : [x64] HKCU\Software\Media Get LLC
    Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    Ключ Найдено : [x64] HKCU\Software\PerformerSoft
    Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{4BC4CBE1-2827-2107-E4B3-2DA00A936E70}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
    Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcess LauncherMachine
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcess LauncherMachine.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebContr ol.4
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateA sync
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateA sync.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass .1
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachi neClass
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachi neClass.1
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Credentia lDialogMachine
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Credentia lDialogMachine.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandC OMClassMachine
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandC OMClassMachine.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandC OMClassMachineFallback
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandC OMClassMachineFallback.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandC OMClassSvc
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandC OMClassSvc.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLa uncher
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLa uncher.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3CO MClassService
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3CO MClassService.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3We bMachine
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3We bMachine.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3We bMachineFallback
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3We bMachineFallback.1.0
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3We bSvc
    Ключ Найдено : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3We bSvc.1.0
    Ключ Найдено : HKLM\SOFTWARE\Conduit
    Ключ Найдено : HKLM\SOFTWARE\GlobalUpdate
    Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\jbolfgndggf hhpbnkgnpjkfhinclbigj
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{2F5F003B-C71B-72E3-42B4-DE51AB079EB2}
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{2F5F003B-C71B-72E3-42B4-DE51AB079EB2}
    Ключ Найдено : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
    Ключ Найдено : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
    Ключ Найдено : HKLM\SOFTWARE\PerformerSoft
    Ключ Найдено : HKLM\SOFTWARE\Pirrit
    Ключ Найдено : HKLM\SOFTWARE\Upt
    Ключ Найдено : [x64] HKLM\SOFTWARE\Pirrit
    Ключ Найдено : [x64] HKLM\SOFTWARE\Upt

    ***** [ Браузеры ] *****

    -\\ Internet Explorer v11.0.9600.17239


    -\\ Mozilla Firefox v

    [ Файл : C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profile s\F861DC2F.default\prefs.js ]

    Обнаружена строка : user_pref("yasearch.static.hxxp://bar-widgets.yandex.ru/packages/approved/176/manifest.xml#smartbox.all.settings.enginename", "QIP");

    -\\ Google Chrome v

    *************************

    AdwCleaner[R0].txt - [9384 octets] - [31/08/2014 09:16:10]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9444 octets] ##########

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите.

    ps. логи надо прикреплять через вложения, а не вставлять в пост.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\gamesrs\gupdater.exe - not-a-virus:AdWare.Win32.Tirrip.f ( DrWEB: Adware.Pirrit.2, BitDefender: Application.Generic.646130, AVAST4: Win32:PirritSuggestor-A [Adw] )
      2. c:\program files (x86)\highd-v11\b50faed7-06a1-40cc-8e53-76642b6c67e4.exe - Trojan.NSIS.GoogUpdate.ck
      3. c:\program files (x86)\highd-v11\fd72f77a-d2e4-4cd7-b9b5-5c5f23be6aa3-11.exe - Trojan.NSIS.GoogUpdate.ck ( BitDefender: Gen:Variant.Adware.Plush.1 )
      4. c:\program files (x86)\highd-v11\fd72f77a-d2e4-4cd7-b9b5-5c5f23be6aa3-3.exe - Trojan.NSIS.GoogUpdate.ck ( BitDefender: Gen:Variant.Adware.Plush.1 )
      5. c:\users\1\appdata\local\dockfreewaremetafile\dock freewaremetafile.exe - not-a-virus:AdWare.Win32.Tirrip.s ( BitDefender: Adware.Agent.OIJ, AVAST4: Win32:Adware-gen [Adw] )


  • Уважаемый(ая) Антон СергеИч, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. В браузере открываются посторонние окна.
      От 80LaHD в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.01.2013, 02:33
    2. Ответов: 2
      Последнее сообщение: 31.08.2011, 21:00
    3. Ответов: 1
      Последнее сообщение: 09.06.2011, 12:00
    4. Ответов: 1
      Последнее сообщение: 26.01.2011, 18:00
    5. Ответов: 3
      Последнее сообщение: 17.01.2011, 00:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01022 seconds with 20 queries