-
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
HKU\S-1-5-21-2006813376-1913643890-4007242991-1000\...\Policies\Explorer: [HideSCAVolume] 0
HKU\S-1-5-21-2006813376-1913643890-4007242991-1000\...\MountPoints2: {bad98f57-3f0a-11e4-bb29-e89a8fbac959} - G:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2088.1.A01B06 PID_0083 {01D42BF0-ED08-463f-8A28-99EB6FEE962B}
HKU\S-1-5-21-2006813376-1913643890-4007242991-1000\...\MountPoints2: {bad98f6c-3f0a-11e4-bb29-e89a8fbac959} - G:\BELOFF.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2006813376-1913643890-4007242991-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1418046510&from=amt&uid=WDCXWD5000BPVT-22HXZT3_WD-WX11A81C1470C1470
URLSearchHook: [S-1-5-21-2006813376-1913643890-4007242991-1000] ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKU\S-1-5-21-2006813376-1913643890-4007242991-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-2006813376-1913643890-4007242991-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1418046510&from=amt&uid=WDCXWD5000BPVT-22HXZT3_WD-WX11A81C1470C1470&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2006813376-1913643890-4007242991-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1418046510&from=amt&uid=WDCXWD5000BPVT-22HXZT3_WD-WX11A81C1470C1470&q={searchTerms}
FF HKLM\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\JaneShan\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack
FF Extension: SuperMegaBest.com - C:\Users\JaneShan\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2014-12-08]
CHR HKLM\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - No Path
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемами.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 95
- В ходе лечения обнаружены вредоносные программы:
- c:\iexplore.bat - Trojan-Clicker.BAT.Agent.av
- c:\program files\baidu\bindex.exe - not-a-virus:Downloader.Win32.BindEx.b ( BitDefender: Gen:Variant.Strictor.24013, AVAST4: Win32:Dropper-gen [Drp] )
- c:\program files\google\chrome.bat - Trojan-Clicker.BAT.Agent.av
- c:\programdata\iepluginservices\pluginservice.exe - not-a-virus:AdWare.Win32.Agent.eqwa ( DrWEB: Trojan.Click3.9479, AVAST4: Win32:SupTab-C [Adw] )
- c:\users\janeshan\appdata\local\microsoft\windows\ system.exe - Trojan.Win32.Agent.almmc ( DrWEB: Trojan.MulDrop5.42554, BitDefender: Gen:Variant.Zusy.116777, AVAST4: Win32:Malware-gen )
- c:\users\janeshan\appdata\roaming\browsers\exe.emo rhc.bat - Trojan-Clicker.BAT.Agent.an ( DrWEB: BAT.StartPage.42, AVAST4: BV:Runner-AN [Trj] )
- c:\users\janeshan\appdata\roaming\browsers\exe.ero lpxei.bat - Trojan-Clicker.BAT.Agent.an ( DrWEB: BAT.StartPage.42, AVAST4: BV:Runner-AN [Trj] )
- c:\users\janeshan\appdata\roaming\microsoft\intern et explorer\quick launch\user pinned\taskbar\intеrnet еxplоrer (2).lnk - Trojan-Clicker.WinLNK.Agent.ao
- c:\users\janeshan\appdata\roaming\microsoft\intern et explorer\quick launch\user pinned\taskbar\intеrnet еxplоrеr (2).lnk - Trojan-Clicker.WinLNK.Agent.ao
- c:\users\janeshan\appdata\roaming\microsoft\intern et explorer\quick launch\user pinned\taskbar\intеrnеt exрlоrer.lnk - Trojan-Clicker.WinLNK.Agent.ao
- c:\users\janeshan\appdata\roaming\microsoft\intern et explorer\quick launch\user pinned\taskbar\intеrnеt eхplоrеr.lnk - Trojan-Clicker.WinLNK.Agent.ao
-