Показано с 1 по 10 из 10.

Троян [not-a-virus:AdWare.Win32.Agent.gued, not-a-virus:WebToolbar.Win32.CrossRider.zzu ] (заявка № 181562)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    4
    Вес репутации
    33

    Троян [not-a-virus:AdWare.Win32.Agent.gued, not-a-virus:WebToolbar.Win32.CrossRider.zzu ]

    Подцепил гдето комплект троян + адваря и неизвестно что еще. Прошу проверить.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) novirus@, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Скачайте AVZ 4.43, ссылка в правилах, обновите базы.

    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe');
     TerminateProcessByName('c:\program files (x86)\coupons and fun\coupons_and_fun_notification_service.exe');
     QuarantineFile('C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180.exe', '');
     QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe', '');
     QuarantineFile('c:\program files (x86)\coupons and fun\coupons_and_fun_notification_service.exe', '');
     DeleteFile('c:\program files (x86)\coupons and fun\coupons_and_fun_notification_service.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-1.job', '64');
     DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-11.job', '64');
     DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-2.job', '64');
     DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-4.job', '64');
     DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5.job', '64');
     DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5_user.job', '64');
     DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-6.job', '64');
     DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-7.job', '64');
     DeleteFile('C:\Windows\system32\Tasks\coupons_and_fun_notification_service.job', '64');
     DeleteFile('C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\DuBrvUh28uJpU18emqJUKL180.job', '64');
     DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-11', '64');
     DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-2', '64');
     DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-4', '64');
     DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5', '64');
     DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5_user', '64');
     DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-6', '64');
     DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-7', '64');
     DeleteFile('C:\Windows\system32\Tasks\coupons_and_fun_notification_service', '64');
     DeleteFile('C:\Windows\system32\Tasks\LaunchSignup', '64');
     DeleteFile('C:\ProgramData\IePluginServices\PluginService.exe', '32');
     DeleteFileMask('c:\programdata\iepluginservices', '*', true);
     DeleteDirectory('c:\programdata\iepluginservices');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    4
    Вес репутации
    33
    Код:
    # AdwCleaner v4.201 - Logfile created 10/04/2015 at 22:08:52
    # Updated 08/04/2015 by Xplode
    # Database : 2015-04-08.1 [Server]
    # Operating system : Windows 7 Ultimate Service Pack 1 (x64)
    # Username : xXx - XXX-PC
    # Running from : C:\Users\xXx\Desktop\avz4\adwcleaner_4.201.exe
    # Option : Scan
    
    ***** [ Services ] *****
    
    Service Found : globalUpdate
    Service Found : globalUpdatem
    
    ***** [ Files / Folders ] *****
    
    File Found : C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pbjikboenpfhbbejgkoklgkhjpfogcam
    File Found : C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbjikboenpfhbbejgkoklgkhjpfogcam_0.localstorage
    File Found : C:\Users\xXx\AppData\Roaming\Mozilla\Firefox\Profiles\5ua1hrfg.default\invalidprefs.js
    File Found : C:\Users\xXx\AppData\Roaming\Mozilla\Firefox\Profiles\5ua1hrfg.default\user.js
    File Found : C:\Users\xXx\daemonprocess.txt
    File Found : C:\Windows\System32\roboot64.exe
    Folder Found : C:\Program Files (x86)\coupons and fun
    Folder Found : C:\Program Files (x86)\coupons and fun
    Folder Found : C:\Program Files (x86)\globalUpdate
    Folder Found : C:\Program Files (x86)\SupTab
    Folder Found : C:\ProgramData\apn
    Folder Found : C:\ProgramData\WindowsMangerProtect
    Folder Found : C:\Users\xXx\AppData\Local\FileTypeAssistant
    Folder Found : C:\Users\xXx\AppData\Local\genienext
    Folder Found : C:\Users\xXx\AppData\Local\globalUpdate
    Folder Found : C:\Users\xXx\AppData\Local\Mobogenie
    Folder Found : C:\Users\xXx\AppData\Roaming\Mozilla\Firefox\Profiles\5ua1hrfg.default\Extensions\39ed7c16-185d-4f88-b976-666d4928ba01@fe4550c1-7a4f-4a62-ad1c-45e0afdf81a4.com
    Folder Found : C:\Users\xXx\AppData\Roaming\Mozilla\Firefox\Profiles\5ua1hrfg.default\Extensions\[email protected]
    Folder Found : C:\Users\xXx\AppData\Roaming\newnext.me
    Folder Found : C:\Users\xXx\AppData\Roaming\Systweak
    Folder Found : C:\Users\xXx\Documents\Mobogenie
    Folder Found : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\FileTypeAssistant
    
    ***** [ Scheduled tasks ] *****
    
    Task Found : globalUpdateUpdateTaskMachineCore
    Task Found : globalUpdateUpdateTaskMachineUA
    Task Found : LaunchSignup
    Task Found : coupons_and_fun_updating_service
    Task Found : coupons_and_fun_notification_service
    Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-1
    Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-11
    Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-2
    Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-4
    Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-5
    Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-5_user
    Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-6
    Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-7
    
    ***** [ Shortcuts ] *****
    
    
    ***** [ Registry ] *****
    
    Data Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
    Data Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=84.42.3.3:3128
    Key Found : HKCU\Software\AppDataLow\Software\Crossrider
    Key Found : HKCU\Software\AppDataLow\Software\WinToFlash Suggestor
    Key Found : HKCU\Software\Bitberry Software
    Key Found : HKCU\Software\coupons and fun
    Key Found : HKCU\Software\distromatic
    Key Found : HKCU\Software\GlobalUpdate
    Key Found : HKCU\Software\InstallCore
    Key Found : HKCU\Software\SupHpUISoft
    Key Found : [x64] HKCU\Software\Bitberry Software
    Key Found : [x64] HKCU\Software\coupons and fun
    Key Found : [x64] HKCU\Software\distromatic
    Key Found : [x64] HKCU\Software\GlobalUpdate
    Key Found : [x64] HKCU\Software\InstallCore
    Key Found : [x64] HKCU\Software\SupHpUISoft
    Key Found : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Key Found : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}
    Key Found : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Key Found : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{FC36B0BD-27F0-4CDD-8AB1-50651EFC3EFD}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
    Key Found : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
    Key Found : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
    Key Found : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
    Key Found : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
    Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
    Key Found : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455855559}
    Key Found : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466856659}
    Key Found : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
    Key Found : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
    Key Found : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer
    Key Found : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1
    Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C}
    Key Found : HKLM\SOFTWARE\dd282489-76e5-4b77-9483-720714d6cdd4
    Key Found : HKLM\SOFTWARE\GlobalUpdate
    Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\acaoakiamfeidcmgooclgeleejkbaecf
    Key Found : HKLM\SOFTWARE\InstalledBrowserExtensions
    Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Key Found : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
    Key Found : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
    Key Found : HKLM\SOFTWARE\SupDp
    Key Found : HKLM\SOFTWARE\SupTab
    Key Found : HKLM\SOFTWARE\supWindowsMangerProtect
    Key Found : HKLM\SOFTWARE\supWPM
    Key Found : HKLM\SOFTWARE\sweet-pageSoftware
    Key Found : HKLM\SOFTWARE\systweak
    Key Found : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
    Key Found : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
    Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455855559}
    Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466856659}
    Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
    Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
    Key Found : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
    Key Found : HKU\.DEFAULT\Software\AskPartnerNetwork
    Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]
    Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings]
    
    ***** [ Web browsers ] *****
    
    -\\ Internet Explorer v0.0.0.0
    
    
    -\\ Mozilla Firefox v34.0.5 (x86 en-US)
    
    [5ua1hrfg.default] - Line Found : user_pref("extensions.a39ed7c16185d4f88b976666d4928ba01fe4550c17a4f4a62ad1c45e0afdf81a4com48559.48559.internaldb.Resources_meta.value", "%7B%2219x19.png%22%3A%7B%22id%22%3A485550%2C%22ver%22%3A5%2C%22[...]
    [5ua1hrfg.default] - Line Found : user_pref("extensions.a39ed7c16185d4f88b976666d4928ba01fe4550c17a4f4a62ad1c45e0afdf81a4com48559.48559.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.c[...]
    [5ua1hrfg.default] - Line Found : user_pref("extensions.a39ed7c16185d4f88b976666d4928ba01fe4550c17a4f4a62ad1c45e0afdf81a4com48559.48559.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.[...]
    [5ua1hrfg.default] - Line Found : user_pref("extensions.a39ed7c16185d4f88b976666d4928ba01fe4550c17a4f4a62ad1c45e0afdf81a4com48559.48559.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
    [5ua1hrfg.default] - Line Found : user_pref("extensions.crossrider.bic", "14aaa67347ec2c69f0317268e4f79f7b");
    
    -\\ Google Chrome v
    
    [C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Default\Web data] - Found [Search Provider] : hxxp://search.aol.com/aol/search?q={searchTerms}
    [C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Default\Web data] - Found [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
    [C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Found [Extension] : acaoakiamfeidcmgooclgeleejkbaecf
    
    -\\ Chromium v
    
    
    *************************
    
    AdwCleaner[R0].txt - [12143 bytes] - [10/04/2015 22:08:52]
    
    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [12203 bytes] ##########
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Лог AdwCleaner тоже вложением надо было.

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    4
    Вес репутации
    33
    Логи
    Вложения Вложения
    Последний раз редактировалось thyrex; 10.04.2015 в 23:22.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    CHR Extension: (mgcophbdfpadgldcknohpaebpalmelep) - C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mgcophbdfpadgldcknohpaebpalmelep [2015-04-05]
    2015-04-01 20:33 - 2015-04-10 02:33 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
    2015-03-31 11:14 - 2015-03-31 11:14 - 00004387 _____ () C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180
    Task: {CF757C3B-72DC-485A-895A-A5B711C083A9} - \DuBrvUh28uJpU18emqJUKL180 No Task File <==== ATTENTION
    Task: C:\Windows\Tasks\DuBrvUh28uJpU18emqJUKL180.job => C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180.exe
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    4
    Вес репутации
    33
    Код:
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
    Ran by xXx at 2015-04-12 00:42:38 Run:1
    Running from C:\Users\xXx\Desktop\avz4
    Loaded Profiles: xXx (Available profiles: xXx)
    Boot Mode: Normal
    ==============================================
    
    Content of fixlist:
    *****************
    CreateRestorePoint:
    CHR Extension: (mgcophbdfpadgldcknohpaebpalmelep) - C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mgcophbdfpadgldcknohpaebpalmelep [2015-04-05]
    2015-04-01 20:33 - 2015-04-10 02:33 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
    2015-03-31 11:14 - 2015-03-31 11:14 - 00004387 _____ () C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180
    Task: {CF757C3B-72DC-485A-895A-A5B711C083A9} - \DuBrvUh28uJpU18emqJUKL180 No Task File <==== ATTENTION
    Task: C:\Windows\Tasks\DuBrvUh28uJpU18emqJUKL180.job => C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180.exe
    EmptyTemp:
    Reboot:
    *****************
    
    Error: (0) Failed to create a restore point.
    C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mgcophbdfpadgldcknohpaebpalmelep => Moved successfully.
    C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
    C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180 => Moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CF757C3B-72DC-485A-895A-A5B711C083A9}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF757C3B-72DC-485A-895A-A5B711C083A9}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DuBrvUh28uJpU18emqJUKL180" => Key deleted successfully.
    C:\Windows\Tasks\DuBrvUh28uJpU18emqJUKL180.job => Moved successfully.
    EmptyTemp: => Removed 64.5 MB temporary data.
    
    
    The system needed a reboot. 
    
    ==== End of Fixlog 00:42:51 ====
    - - - - -Добавлено - - - - -

    проблема не исчезла.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Поконкретнее, в чём выражается, в каких браузерах? Если только в Хроме, пробуйте отключить все расширения.
    WBR,
    Vadim

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\coupons and fun\coupons_and_fun_notification_service.exe - not-a-virus:WebToolbar.Win32.CrossRider.zzu ( DrWEB: Trojan.Crossrider1.24381 )
      2. c:\programdata\iepluginservices\pluginservice.exe - not-a-virus:AdWare.Win32.Agent.gued ( DrWEB: Trojan.Click3.9673, BitDefender: Adware.Agent.OML, AVAST4: Win32:SupTab-C [Adw] )


  • Уважаемый(ая) novirus@, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 21.01.2014, 22:15
    2. Троян
      От Kristina27 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.01.2012, 20:34
    3. Trojan.Win32.Ddox.ci и троян "троян маячок"
      От eugenmax в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.08.2011, 14:06
    4. Ответов: 6
      Последнее сообщение: 28.02.2009, 16:27
    5. Ответов: 2
      Последнее сообщение: 31.01.2008, 09:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00419 seconds with 20 queries