Подцепил гдето комплект троян + адваря и неизвестно что еще. Прошу проверить.
Подцепил гдето комплект троян + адваря и неизвестно что еще. Прошу проверить.
Уважаемый(ая) novirus@, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте AVZ 4.43, ссылка в правилах, обновите базы.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe'); TerminateProcessByName('c:\program files (x86)\coupons and fun\coupons_and_fun_notification_service.exe'); QuarantineFile('C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180.exe', ''); QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe', ''); QuarantineFile('c:\program files (x86)\coupons and fun\coupons_and_fun_notification_service.exe', ''); DeleteFile('c:\program files (x86)\coupons and fun\coupons_and_fun_notification_service.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-1.job', '64'); DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-11.job', '64'); DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-2.job', '64'); DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-4.job', '64'); DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5.job', '64'); DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5_user.job', '64'); DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-6.job', '64'); DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-7.job', '64'); DeleteFile('C:\Windows\system32\Tasks\coupons_and_fun_notification_service.job', '64'); DeleteFile('C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\DuBrvUh28uJpU18emqJUKL180.job', '64'); DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-11', '64'); DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-2', '64'); DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-4', '64'); DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5', '64'); DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5_user', '64'); DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-6', '64'); DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-7', '64'); DeleteFile('C:\Windows\system32\Tasks\coupons_and_fun_notification_service', '64'); DeleteFile('C:\Windows\system32\Tasks\LaunchSignup', '64'); DeleteFile('C:\ProgramData\IePluginServices\PluginService.exe', '32'); DeleteFileMask('c:\programdata\iepluginservices', '*', true); DeleteDirectory('c:\programdata\iepluginservices'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Код:# AdwCleaner v4.201 - Logfile created 10/04/2015 at 22:08:52 # Updated 08/04/2015 by Xplode # Database : 2015-04-08.1 [Server] # Operating system : Windows 7 Ultimate Service Pack 1 (x64) # Username : xXx - XXX-PC # Running from : C:\Users\xXx\Desktop\avz4\adwcleaner_4.201.exe # Option : Scan ***** [ Services ] ***** Service Found : globalUpdate Service Found : globalUpdatem ***** [ Files / Folders ] ***** File Found : C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pbjikboenpfhbbejgkoklgkhjpfogcam File Found : C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbjikboenpfhbbejgkoklgkhjpfogcam_0.localstorage File Found : C:\Users\xXx\AppData\Roaming\Mozilla\Firefox\Profiles\5ua1hrfg.default\invalidprefs.js File Found : C:\Users\xXx\AppData\Roaming\Mozilla\Firefox\Profiles\5ua1hrfg.default\user.js File Found : C:\Users\xXx\daemonprocess.txt File Found : C:\Windows\System32\roboot64.exe Folder Found : C:\Program Files (x86)\coupons and fun Folder Found : C:\Program Files (x86)\coupons and fun Folder Found : C:\Program Files (x86)\globalUpdate Folder Found : C:\Program Files (x86)\SupTab Folder Found : C:\ProgramData\apn Folder Found : C:\ProgramData\WindowsMangerProtect Folder Found : C:\Users\xXx\AppData\Local\FileTypeAssistant Folder Found : C:\Users\xXx\AppData\Local\genienext Folder Found : C:\Users\xXx\AppData\Local\globalUpdate Folder Found : C:\Users\xXx\AppData\Local\Mobogenie Folder Found : C:\Users\xXx\AppData\Roaming\Mozilla\Firefox\Profiles\5ua1hrfg.default\Extensions\39ed7c16-185d-4f88-b976-666d4928ba01@fe4550c1-7a4f-4a62-ad1c-45e0afdf81a4.com Folder Found : C:\Users\xXx\AppData\Roaming\Mozilla\Firefox\Profiles\5ua1hrfg.default\Extensions\[email protected] Folder Found : C:\Users\xXx\AppData\Roaming\newnext.me Folder Found : C:\Users\xXx\AppData\Roaming\Systweak Folder Found : C:\Users\xXx\Documents\Mobogenie Folder Found : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\FileTypeAssistant ***** [ Scheduled tasks ] ***** Task Found : globalUpdateUpdateTaskMachineCore Task Found : globalUpdateUpdateTaskMachineUA Task Found : LaunchSignup Task Found : coupons_and_fun_updating_service Task Found : coupons_and_fun_notification_service Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-1 Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-11 Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-2 Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-4 Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-5 Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-5_user Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-6 Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-7 ***** [ Shortcuts ] ***** ***** [ Registry ] ***** Data Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local> Data Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=84.42.3.3:3128 Key Found : HKCU\Software\AppDataLow\Software\Crossrider Key Found : HKCU\Software\AppDataLow\Software\WinToFlash Suggestor Key Found : HKCU\Software\Bitberry Software Key Found : HKCU\Software\coupons and fun Key Found : HKCU\Software\distromatic Key Found : HKCU\Software\GlobalUpdate Key Found : HKCU\Software\InstallCore Key Found : HKCU\Software\SupHpUISoft Key Found : [x64] HKCU\Software\Bitberry Software Key Found : [x64] HKCU\Software\coupons and fun Key Found : [x64] HKCU\Software\distromatic Key Found : [x64] HKCU\Software\GlobalUpdate Key Found : [x64] HKCU\Software\InstallCore Key Found : [x64] HKCU\Software\SupHpUISoft Key Found : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} Key Found : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309} Key Found : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} Key Found : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE Key Found : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB} Key Found : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Key Found : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} Key Found : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978} Key Found : HKLM\SOFTWARE\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024} Key Found : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762} Key Found : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298} Key Found : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} Key Found : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} Key Found : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30} Key Found : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7} Key Found : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61} Key Found : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87} Key Found : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5} Key Found : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474} Key Found : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} Key Found : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC} Key Found : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F} Key Found : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A} Key Found : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C} Key Found : HKLM\SOFTWARE\Classes\CLSID\{FC36B0BD-27F0-4CDD-8AB1-50651EFC3EFD} Key Found : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78} Key Found : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10 Key Found : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine Key Found : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0 Key Found : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4 Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0 Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1 Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1 Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0 Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0 Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0 Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0 Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0 Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0 Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0 Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0 Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0 Key Found : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455855559} Key Found : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466856659} Key Found : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04} Key Found : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095} Key Found : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer Key Found : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1 Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C} Key Found : HKLM\SOFTWARE\dd282489-76e5-4b77-9483-720714d6cdd4 Key Found : HKLM\SOFTWARE\GlobalUpdate Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\acaoakiamfeidcmgooclgeleejkbaecf Key Found : HKLM\SOFTWARE\InstalledBrowserExtensions Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298} Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} Key Found : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10 Key Found : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4 Key Found : HKLM\SOFTWARE\SupDp Key Found : HKLM\SOFTWARE\SupTab Key Found : HKLM\SOFTWARE\supWindowsMangerProtect Key Found : HKLM\SOFTWARE\supWPM Key Found : HKLM\SOFTWARE\sweet-pageSoftware Key Found : HKLM\SOFTWARE\systweak Key Found : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices Key Found : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455855559} Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466856659} Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04} Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095} Key Found : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions Key Found : HKU\.DEFAULT\Software\AskPartnerNetwork Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings] Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings] ***** [ Web browsers ] ***** -\\ Internet Explorer v0.0.0.0 -\\ Mozilla Firefox v34.0.5 (x86 en-US) [5ua1hrfg.default] - Line Found : user_pref("extensions.a39ed7c16185d4f88b976666d4928ba01fe4550c17a4f4a62ad1c45e0afdf81a4com48559.48559.internaldb.Resources_meta.value", "%7B%2219x19.png%22%3A%7B%22id%22%3A485550%2C%22ver%22%3A5%2C%22[...] [5ua1hrfg.default] - Line Found : user_pref("extensions.a39ed7c16185d4f88b976666d4928ba01fe4550c17a4f4a62ad1c45e0afdf81a4com48559.48559.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.c[...] [5ua1hrfg.default] - Line Found : user_pref("extensions.a39ed7c16185d4f88b976666d4928ba01fe4550c17a4f4a62ad1c45e0afdf81a4com48559.48559.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.[...] [5ua1hrfg.default] - Line Found : user_pref("extensions.a39ed7c16185d4f88b976666d4928ba01fe4550c17a4f4a62ad1c45e0afdf81a4com48559.48559.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...] [5ua1hrfg.default] - Line Found : user_pref("extensions.crossrider.bic", "14aaa67347ec2c69f0317268e4f79f7b"); -\\ Google Chrome v [C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Default\Web data] - Found [Search Provider] : hxxp://search.aol.com/aol/search?q={searchTerms} [C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Default\Web data] - Found [Search Provider] : hxxp://www.ask.com/web?q={searchTerms} [C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Found [Extension] : acaoakiamfeidcmgooclgeleejkbaecf -\\ Chromium v ************************* AdwCleaner[R0].txt - [12143 bytes] - [10/04/2015 22:08:52] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [12203 bytes] ##########
Лог AdwCleaner тоже вложением надо было.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Логи
Последний раз редактировалось thyrex; 10.04.2015 в 23:22.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: CHR Extension: (mgcophbdfpadgldcknohpaebpalmelep) - C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mgcophbdfpadgldcknohpaebpalmelep [2015-04-05] 2015-04-01 20:33 - 2015-04-10 02:33 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-03-31 11:14 - 2015-03-31 11:14 - 00004387 _____ () C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180 Task: {CF757C3B-72DC-485A-895A-A5B711C083A9} - \DuBrvUh28uJpU18emqJUKL180 No Task File <==== ATTENTION Task: C:\Windows\Tasks\DuBrvUh28uJpU18emqJUKL180.job => C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180.exe EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
- - - - -Добавлено - - - - -Код:Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015 Ran by xXx at 2015-04-12 00:42:38 Run:1 Running from C:\Users\xXx\Desktop\avz4 Loaded Profiles: xXx (Available profiles: xXx) Boot Mode: Normal ============================================== Content of fixlist: ***************** CreateRestorePoint: CHR Extension: (mgcophbdfpadgldcknohpaebpalmelep) - C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mgcophbdfpadgldcknohpaebpalmelep [2015-04-05] 2015-04-01 20:33 - 2015-04-10 02:33 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-03-31 11:14 - 2015-03-31 11:14 - 00004387 _____ () C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180 Task: {CF757C3B-72DC-485A-895A-A5B711C083A9} - \DuBrvUh28uJpU18emqJUKL180 No Task File <==== ATTENTION Task: C:\Windows\Tasks\DuBrvUh28uJpU18emqJUKL180.job => C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180.exe EmptyTemp: Reboot: ***************** Error: (0) Failed to create a restore point. C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mgcophbdfpadgldcknohpaebpalmelep => Moved successfully. C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully. C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180 => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CF757C3B-72DC-485A-895A-A5B711C083A9}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF757C3B-72DC-485A-895A-A5B711C083A9}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DuBrvUh28uJpU18emqJUKL180" => Key deleted successfully. C:\Windows\Tasks\DuBrvUh28uJpU18emqJUKL180.job => Moved successfully. EmptyTemp: => Removed 64.5 MB temporary data. The system needed a reboot. ==== End of Fixlog 00:42:51 ====
проблема не исчезла.
Поконкретнее, в чём выражается, в каких браузерах? Если только в Хроме, пробуйте отключить все расширения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\coupons and fun\coupons_and_fun_notification_service.exe - not-a-virus:WebToolbar.Win32.CrossRider.zzu ( DrWEB: Trojan.Crossrider1.24381 )
- c:\programdata\iepluginservices\pluginservice.exe - not-a-virus:AdWare.Win32.Agent.gued ( DrWEB: Trojan.Click3.9673, BitDefender: Adware.Agent.OML, AVAST4: Win32:SupTab-C [Adw] )
Уважаемый(ая) novirus@, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.