Показано с 1 по 17 из 17.

Здравствуйте, поймала вирус который не хочет удаляться (заявка № 181930)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    02.12.2014
    Сообщений
    38
    Вес репутации
    12

    Thumbs up Здравствуйте, поймала вирус который не хочет удаляться

    залезла в интернет без обновленного антивирусника, антивирусник стоит NOD32, когда делаю проверку вирусы находит, но не удаляет их. Появилась реклама и не работает проводник. Лечащая утилита Kaspersky и Dr.Web ничего не находят. Помогите, пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Stasia Faa, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Program Files (x86)\YTDownloader\updater.exe','');
     QuarantineFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe','');
     QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.38.1.10498\jsdrv.exe','');
     QuarantineFile('C:\ProgramData\ShopperPro\spbihe.js','');
     QuarantineFile('C:\Users\User1\AppData\Local\SmartWeb\SmartWebHelper.exe','');
     QuarantineFile('C:\Program Files (x86)\ShopperPro\updater.exe','');
     QuarantineFile('C:\Program Files (x86)\ShopperPro\ShopperPro.exe','');
     QuarantineFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','');
     QuarantineFile('C:\Users\User1\AppData\Roaming\NZAYCJ.exe','');
     QuarantineFile('C:\Users\User1\AppData\Roaming\GKSWKV.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\feb5c54e-896f-4553-812c-66ad8c763938-7.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\feb5c54e-896f-4553-812c-66ad8c763938-6.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\feb5c54e-896f-4553-812c-66ad8c763938-5.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\feb5c54e-896f-4553-812c-66ad8c763938-10.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\feb5c54e-896f-4553-812c-66ad8c763938-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\feb5c54e-896f-4553-812c-66ad8c763938-1-6.exe','');
     QuarantineFile('C:\Program Files (x86)\Sense\e00d05da-5c9e-4697-b457-c6ec8df13a65-7.exe','');
     QuarantineFile('C:\Program Files (x86)\Sense\e00d05da-5c9e-4697-b457-c6ec8df13a65-6.exe','');
     QuarantineFile('C:\Program Files (x86)\Sense\e00d05da-5c9e-4697-b457-c6ec8df13a65-5.exe','');
     QuarantineFile('C:\Program Files (x86)\Sense\e00d05da-5c9e-4697-b457-c6ec8df13a65-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\Sense\e00d05da-5c9e-4697-b457-c6ec8df13a65-1-6.exe','');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','');
     DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
     QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
     DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll','32');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
     DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64');
     DeleteFile('C:\Program Files (x86)\Sense\e00d05da-5c9e-4697-b457-c6ec8df13a65-1-6.exe','32');
     DeleteFile('C:\Windows\Tasks\e00d05da-5c9e-4697-b457-c6ec8df13a65-1-6.job','64');
     DeleteFile('C:\Windows\Tasks\e00d05da-5c9e-4697-b457-c6ec8df13a65-1-7.job','64');
     DeleteFile('C:\Program Files (x86)\Sense\e00d05da-5c9e-4697-b457-c6ec8df13a65-1-7.exe','32');
     DeleteFile('C:\Program Files (x86)\Sense\e00d05da-5c9e-4697-b457-c6ec8df13a65-5.exe','32');
     DeleteFile('C:\Windows\Tasks\e00d05da-5c9e-4697-b457-c6ec8df13a65-5.job','64');
     DeleteFile('C:\Windows\Tasks\e00d05da-5c9e-4697-b457-c6ec8df13a65-5_user.job','64');
     DeleteFile('C:\Program Files (x86)\Sense\e00d05da-5c9e-4697-b457-c6ec8df13a65-6.exe','32');
     DeleteFile('C:\Windows\Tasks\e00d05da-5c9e-4697-b457-c6ec8df13a65-6.job','64');
     DeleteFile('C:\Windows\Tasks\e00d05da-5c9e-4697-b457-c6ec8df13a65-7.job','64');
     DeleteFile('C:\Program Files (x86)\Sense\e00d05da-5c9e-4697-b457-c6ec8df13a65-7.exe','32');
     DeleteFile('C:\Program Files (x86)\Ge-Force\feb5c54e-896f-4553-812c-66ad8c763938-1-6.exe','32');
     DeleteFile('C:\Windows\Tasks\feb5c54e-896f-4553-812c-66ad8c763938-1-6.job','64');
     DeleteFile('C:\Windows\Tasks\feb5c54e-896f-4553-812c-66ad8c763938-1-7.job','64');
     DeleteFile('C:\Program Files (x86)\Ge-Force\feb5c54e-896f-4553-812c-66ad8c763938-1-7.exe','32');
     DeleteFile('C:\Program Files (x86)\Ge-Force\feb5c54e-896f-4553-812c-66ad8c763938-10.exe','32');
     DeleteFile('C:\Windows\Tasks\feb5c54e-896f-4553-812c-66ad8c763938-10_user.job','64');
     DeleteFile('C:\Windows\Tasks\feb5c54e-896f-4553-812c-66ad8c763938-5.job','64');
     DeleteFile('C:\Program Files (x86)\Ge-Force\feb5c54e-896f-4553-812c-66ad8c763938-5.exe','32');
     DeleteFile('C:\Program Files (x86)\Ge-Force\feb5c54e-896f-4553-812c-66ad8c763938-6.exe','32');
     DeleteFile('C:\Windows\Tasks\feb5c54e-896f-4553-812c-66ad8c763938-6.job','64');
     DeleteFile('C:\Windows\Tasks\feb5c54e-896f-4553-812c-66ad8c763938-7.job','64');
     DeleteFile('C:\Program Files (x86)\Ge-Force\feb5c54e-896f-4553-812c-66ad8c763938-7.exe','32');
     DeleteFile('C:\Users\User1\AppData\Roaming\GKSWKV.exe','32');
     DeleteFile('C:\Users\User1\AppData\Roaming\NZAYCJ.exe','32');
     DeleteFile('C:\Windows\Tasks\NZAYCJ.job','64');
     DeleteFile('C:\Windows\Tasks\GKSWKV.job','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
     DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64');
     DeleteFile('C:\Windows\system32\Tasks\e00d05da-5c9e-4697-b457-c6ec8df13a65-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\feb5c54e-896f-4553-812c-66ad8c763938-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\feb5c54e-896f-4553-812c-66ad8c763938-10_user','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2','64');
     DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3','64');
     DeleteFile('C:\Windows\system32\Tasks\NZAYCJ','64');
     DeleteFile('C:\Program Files (x86)\ShopperPro\ShopperPro.exe','32');
     DeleteFile('C:\Program Files (x86)\ShopperPro\updater.exe','32');
     DeleteFile('C:\Users\User1\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\SMupdate1','64');
     DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
     DeleteFile('C:\Windows\system32\Tasks\ShopperProJSUpd','64');
     DeleteFile('C:\Windows\system32\Tasks\ShopperPro','64');
     DeleteFile('C:\Windows\system32\Tasks\SPBIW_UpdateTask_Time_3538323531373431352d3437415a556c2a3223346c41','64');
     DeleteFile('C:\ProgramData\ShopperPro\spbihe.js','32');
     DeleteFile('C:\Windows\system32\Tasks\SPDriver','64');
     DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.38.1.10498\jsdrv.exe','32');
     DeleteFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\YTDownloader','64');
     DeleteFile('C:\Windows\system32\Tasks\YTDownloaderUpd','64');
     DeleteFile('C:\Program Files (x86)\YTDownloader\updater.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Сделайте новые логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    02.12.2014
    Сообщений
    38
    Вес репутации
    12
    сделала карантин согласно Приложению 1, в карантине оказалось пусто. Так и должно быть или я что-то не правильно делаю?
    Последний раз редактировалось Stasia Faa; 16.04.2015 в 23:28.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Новые логи давно пора сделать
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    02.12.2014
    Сообщений
    38
    Вес репутации
    12
    Простите, вот логи

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    02.12.2014
    Сообщений
    38
    Вес репутации
    12
    готово

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [gmsd_ru_204] => [X]
    HKLM-x32\...\Winlogon: [Userinit]  [X]
    Startup: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
    ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (No File)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hp&ts=1428850397&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hp&ts=1428850397&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.luckysearches.com/web/?type=ds&ts=1428850397&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.luckysearches.com/web/?type=ds&ts=1428850397&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hp&ts=1428850397&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hp&ts=1428850397&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.luckysearches.com/web/?type=ds&ts=1428850397&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.luckysearches.com/web/?type=ds&ts=1428850397&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&q={searchTerms}
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?type=ds&ts=1428850397&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?type=ds&ts=1428850397&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?type=ds&ts=1428850397&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&q={searchTerms}
    SearchScopes: HKLM-x32 -> Yandex URL = http://yandex.ru/yandsearch?clid=163298&text={searchTerms}
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?type=ds&ts=1428850397&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2446324617-1084039787-3917998682-1004 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&ts=1428850423&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2446324617-1084039787-3917998682-1004 -> Moikrug URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&ts=1428850423&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2446324617-1084039787-3917998682-1004 -> Software URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&ts=1428850423&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2446324617-1084039787-3917998682-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&ts=1428850423&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2446324617-1084039787-3917998682-1004 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&ts=1428850423&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2446324617-1084039787-3917998682-1004 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&ts=1428850423&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2446324617-1084039787-3917998682-1004 -> {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&ts=1428850423&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2446324617-1084039787-3917998682-1004 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&ts=1428850423&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2446324617-1084039787-3917998682-1004 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&ts=1428850423&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2446324617-1084039787-3917998682-1004 -> {9717a1766cc8ef8ed320ff954572b8cb} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&ts=1428850423&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2446324617-1084039787-3917998682-1004 -> {9812A91D-2425-44D2-9560-90F703A1DB91} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&ts=1428850423&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2446324617-1084039787-3917998682-1004 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&ts=1428850423&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2446324617-1084039787-3917998682-1004 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189&ts=1428850423&type=default&q={searchTerms}
    BHO: No Name -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} ->  No File
    BHO: No Name -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} ->  No File
    BHO-x32: No Name -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} ->  No File
    BHO-x32: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll No File
    BHO-x32: No Name -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} ->  No File
    Toolbar: HKU\S-1-5-21-2446324617-1084039787-3917998682-1004 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    Toolbar: HKU\S-1-5-21-2446324617-1084039787-3917998682-1004 -> No Name - {468CD8A9-7C25-45FA-969E-3D925C689DC4} -  No File
    Toolbar: HKU\S-1-5-21-2446324617-1084039787-3917998682-1004 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\S-1-5-21-2446324617-1084039787-3917998682-1004 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1428847859&from=face&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189
    CHR HomePage: Default -> hxxp://www.luckysearches.com/?type=hp&ts=1428850397&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189
    CHR StartupUrls: Default -> "hxxp://www.luckysearches.com/?type=hp&ts=1428850397&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WXE1A50R4189R4189"
    CHR DefaultSearchKeyword: Default -> luckysearches
    CHR Extension: (Универсальный перевод для Chrome) - C:\Users\User1\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcnhkahnjcbndmmehfkdnkjomaanaooo [2015-04-12]
    CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path Or update_url value
    CHR HKLM-x32\...\Chrome\Extension: [nhgcieglcpdegkhamigiokdphfhhnlhh] - C:\Program Files (x86)\AlterGeo\Html5 geolocation provider\altergeo.crx [Not Found]
    S2 BDSafeBrowser; system32\DRIVERS\BDSafeBrowser.sys [X]
    2015-04-12 19:08 - 2015-04-18 10:34 - 00002764 _____ () C:\Windows\Tasks\feb5c54e-896f-4553-812c-66ad8c763938-5_user.job
    2015-04-12 19:07 - 2015-04-12 19:09 - 00000111 _____ () C:\Windows\Reimage.ini
    2015-04-12 19:06 - 2015-04-13 00:39 - 00000000 ____D () C:\Program Files\Common Files\ShopperPro
    2015-04-12 19:06 - 2015-04-12 19:06 - 00000000 __SHD () C:\Users\User1\AppData\Roaming\AnyProtectEx
    2015-04-12 19:06 - 2015-04-12 19:06 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro
    2015-04-12 18:53 - 2015-04-13 18:32 - 00000000 ____D () C:\Program Files (x86)\XTab
    2015-04-12 18:11 - 2015-04-13 00:39 - 00000000 ____D () C:\Users\User1\AppData\Roaming\istartsurf
    2015-04-12 18:11 - 2015-04-12 18:11 - 00202704 _____ (Baidu) C:\Windows\SysWOW64\Drivers\bd0001.sys
    2015-04-12 18:11 - 2015-04-12 18:11 - 00198600 _____ (Baidu) C:\Windows\SysWOW64\Drivers\bd0002.sys
    2015-04-12 17:53 - 2015-04-13 15:37 - 00000000 ____D () C:\Users\User1\AppData\Roaming\FEEEDC1B-1428846797-D045-8FB0-9F0EED95098C
    2015-04-12 17:52 - 2015-04-12 17:55 - 00000000 ____D () C:\Users\User1\AppData\Roaming\Baidu
    2015-04-12 17:52 - 2014-12-05 13:35 - 00202576 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys_
    2015-04-12 17:49 - 2015-04-12 17:51 - 00000000 ____D () C:\Users\User1\AppData\Roaming\eTranslator
    2015-03-30 13:22 - 2015-03-30 13:23 - 00000000 ____D () C:\Users\User1\AppData\Roaming\Obnovi Soft
    2015-04-12 17:52 - 2014-08-22 16:15 - 00000000 ____D () C:\Users\User1\AppData\Local\Amigo
    C:\Users\User1\AppData\Local\Temp\BDABrowserProtectUnInstall.exe
    C:\Users\User1\AppData\Local\Temp\InstHelper.exe
    Task: {430FF299-B2AA-4FBB-8F86-BB8FA0F428BB} - \SPBIW_UpdateTask_Time_3538323531373431352d3437415a556c2a3223346c41 No Task File <==== ATTENTION
    Task: {4B1E5577-552F-4510-A64C-E386E2FC6156} - \ShopperProJSUpd No Task File <==== ATTENTION
    Task: {6A82A67B-D80F-49F1-B930-1AE9A1975C92} - \Microsoft\Windows\Multimedia\SMupdate3 No Task File <==== ATTENTION
    Task: {78D245F0-6176-4C58-85DB-404942C02943} - \YTDownloader No Task File <==== ATTENTION
    Task: {859C3B05-F150-4BFC-9B6C-7A759B80AC0F} - \YTDownloaderUpd No Task File <==== ATTENTION
    Task: {95999B46-350A-4C14-8C72-0A41505DB54D} - \SPDriver No Task File <==== ATTENTION
    Task: {9EDBFEA5-3294-407D-A5AF-EAF6EE90FEC3} - \ShopperPro No Task File <==== ATTENTION
    Task: {A688B8FC-9C27-4B26-A8D5-70B9E2303772} - \SMupdate1 No Task File <==== ATTENTION
    Task: {C4C1F4FD-39EA-446A-9E5E-F788BB0DA1A6} - \feb5c54e-896f-4553-812c-66ad8c763938-5_user No Task File <==== ATTENTION
    Task: {DD860575-E926-4F4C-A1B0-F9C7A9CDFDCC} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION
    Task: {E4898D55-E947-4A9A-B0F8-3822BD4CE570} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
    Task: C:\Windows\Tasks\feb5c54e-896f-4553-812c-66ad8c763938-5_user.job => C:\Program Files (x86)\Ge-Force\feb5c54e-896f-4553-812c-66ad8c763938-5.exe <==== ATTENTION
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    02.12.2014
    Сообщений
    38
    Вес репутации
    12
    готово

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    02.12.2014
    Сообщений
    38
    Вес репутации
    12
    NOD32 вирусы находит, но не удаляет их, так же не работает проводник. Лечащая утилита Dr.Web ничего не находят.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Что находит? Что с рекламой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    02.12.2014
    Сообщений
    38
    Вес репутации
    12
    рекламы нет, проводник все еще не работает, а NOD32 находит С:\Загрузочный сектор;С:\ заражено 17 очищено 0

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Какая ошибка появляется при работе Проводника?

    Скриншот сообщений антивируса с вирусами в загрузочном секторе покажите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    02.12.2014
    Сообщений
    38
    Вес репутации
    12

  18. #17
    Junior Member (OID) Репутация
    Регистрация
    02.12.2014
    Сообщений
    38
    Вес репутации
    12
    Спасибо большое за помощь с вирусами я разобралась и проводник снова работает

  • Уважаемый(ая) Stasia Faa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Поймала вирус с расширением VAULT
      От АльбинаД1982 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.03.2015, 15:58
    2. Поймала вирус
      От Marishik в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.07.2010, 10:54
    3. ПОЙМАЛА ВИРУС ВКНТКТЕ
      От Ирискаа в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.02.2010, 18:49
    4. поймала какой то вирус
      От Marish в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.11.2009, 17:48
    5. поймала какой-то вирус
      От evgeniya040277 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.08.2009, 23:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00417 seconds with 16 queries