Показано с 1 по 19 из 19.

Подскажите пож-та с лечением ноута! [not-a-virus:AdWare.Win32.PriceGong.a, not-a-virus:AdWare.Win32.Agent.fqfi ] (заявка № 183248)

  1. #1
    Junior Member Репутация
    Регистрация
    19.09.2014
    Сообщений
    25
    Вес репутации
    35

    Thumbs up Подскажите пож-та с лечением ноута! [not-a-virus:AdWare.Win32.PriceGong.a, not-a-virus:AdWare.Win32.Agent.fqfi ]

    Взял у отца ноут с кучей всяких болячек ! подскажите что нужно удалять , чистить , сносить! Заранее спасибо!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Feklin_aleksandr, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  6. Это понравилось:


  7. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Program Files\application assistance\ap.exe','');
     QuarantineFile('C:\Program Files\xtab\browerwatchff.dll','');
     QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','');
     QuarantineFile('C:\Program Files\version41BlockAndSurf\J4BlockAndSurfJ52.exe','');
     QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7.exe','');
     QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6.exe','');
     QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5.exe','');
     QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-3.exe','');
     QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11.exe','');
     QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-10.exe','');
     QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7.exe','');
     QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe','');
     DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
     DelBHO('{1B2639A9-EE25-4AE7-A2E3-B308F08125C4}');
     DelBHO('{A8E9F648-8ED0-B45E-B16D-223488A4AAB5}');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Users\Сергей\AppData\Local\Yandex\browser.bat','');
     QuarantineFile('C:\Users\Сергей\AppData\Local\12345678-1430852774-5678-90AB-CDDEEFAABBCC\bnstECA6.exe','');
     QuarantineFile('C:\ProgramData\{47c343e2-6d6d-d465-47c3-343e26d60f89}\hqghumeaylnlf.exe','');
     QuarantineFile('C:\Program Files\gmsd_ru_235\gmsd_ru_235.exe','');
     QuarantineFile('C:\Program Files\Zaxar\timetasks.exe','');
     SetServiceStart('innfd_1_10_0_14', 4);
     DeleteService('innfd_1_10_0_14');
     SetServiceStart('webTinstMKTN84', 4);
     DeleteService('webTinstMKTN84');
     SetServiceStart('BDMNetMon', 4);
     DeleteService('BDMNetMon');
     SetServiceStart('BDEnhanceBoost', 4);
     DeleteService('BDEnhanceBoost');
     SetServiceStart('BDDefense', 4);
     DeleteService('BDDefense');
     SetServiceStart('BDArKit', 4);
     DeleteService('BDArKit');
     SetServiceStart('bd0003', 4);
     DeleteService('bd0003');
     SetServiceStart('bd0002', 4);
     DeleteService('bd0002');
     SetServiceStart('bd0001', 4);
     DeleteService('bd0001');
     SetServiceStart('xoxufewe', 4);
     DeleteService('xoxufewe');
     SetServiceStart('vomukenu', 4);
     DeleteService('vomukenu');
     SetServiceStart('lydeteku', 4);
     DeleteService('lydeteku');
     SetServiceStart('BDMRTP', 4);
     SetServiceStart('BaiduHips', 4);
     SetServiceStart('BDKVRTP', 4);
     DeleteService('BDMRTP');
     DeleteService('BDKVRTP');
     DeleteService('BaiduHips');
     QuarantineFile('C:\windows\system32\Drivers\webTinstMKTN84.sys','');
     QuarantineFile('C:\Users\Сергей\AppData\Local\SmartWeb\swhk.dll','');
     QuarantineFile('C:\Program Files\version41BlockAndSurf\192.dll','');
     TerminateProcessByName('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\vnsx91d8.tmp');
     QuarantineFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\vnsx91d8.tmp','');
     TerminateProcessByName('c:\users\Сергей\appdata\local\12345678-1430852976-5678-90ab-cddeefaabbcc\snsp516f.tmp');
     QuarantineFile('c:\users\Сергей\appdata\local\12345678-1430852976-5678-90ab-cddeefaabbcc\snsp516f.tmp','');
     TerminateProcessByName('c:\users\Сергей\appdata\local\smartweb\smartwebhelper.exe');
     QuarantineFile('c:\users\Сергей\appdata\local\smartweb\smartwebhelper.exe','');
     TerminateProcessByName('c:\users\Сергей\appdata\local\smartweb\smartwebapp.exe');
     QuarantineFile('c:\users\Сергей\appdata\local\smartweb\smartwebapp.exe','');
     TerminateProcessByName('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\nsu7fa5.tmp');
     QuarantineFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\nsu7fa5.tmp','');
     TerminateProcessByName('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\jnsxa92c.tmp');
     QuarantineFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\jnsxa92c.tmp','');
     TerminateProcessByName('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe');
     QuarantineFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe','');
     TerminateProcessByName('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\cnsz9489.tmp');
     QuarantineFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\cnsz9489.tmp','');
     TerminateProcessByName('c:\program files\baidu\baiduan\4.0.0.5166\baiduansvc.exe');
     TerminateProcessByName('c:\program files\baidu\baiduan\4.0.0.5166\baiduanupdate.exe');
     TerminateProcessByName('c:\program files\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe');
     TerminateProcessByName('c:\program files\baidu\baidusd\3.0.0.4791\baidusdsvc.exe');
     TerminateProcessByName('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\ansp4e74.exe');
     QuarantineFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\ansp4e74.exe','');
     TerminateProcessByName('c:\program files\cinemaplus-3.2cv05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe');
     QuarantineFile('c:\program files\cinemaplus-3.2cv05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe','');
     DeleteFile('c:\program files\cinemaplus-3.2cv05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe','32');
     DeleteFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\ansp4e74.exe','32');
     DeleteFile('c:\program files\baidu\baiduan\4.0.0.5166\baiduansvc.exe','32');
     DeleteFile('c:\program files\baidu\baiduan\4.0.0.5166\baiduanupdate.exe','32');
     DeleteFile('c:\program files\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe','32');
     DeleteFile('c:\program files\baidu\baidusd\3.0.0.4791\baidusdsvc.exe','32');
     DeleteFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\cnsz9489.tmp','32');
     DeleteFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe','32');
     DeleteFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\jnsxa92c.tmp','32');
     DeleteFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\nsu7fa5.tmp','32');
     DeleteFile('c:\users\Сергей\appdata\local\smartweb\smartwebapp.exe','32');
     DeleteFile('c:\users\Сергей\appdata\local\smartweb\smartwebhelper.exe','32');
     DeleteFile('c:\users\Сергей\appdata\local\12345678-1430852976-5678-90ab-cddeefaabbcc\snsp516f.tmp','32');
     DeleteFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\vnsx91d8.tmp','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\ad.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDLogicUtils.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDKitUtils.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDMAVCached.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDMAVEng.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMDbSqlite.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMFrameWork.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMNet.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMReport.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMSkin.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMUpdate.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDSWShellExt.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\DriverManager.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\EnhanceBoost.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\FTSOManager\BDMProcessRunningTime.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\plugins\RTPPlugins\BDMSOAccServicePlugin.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\plugins\RTPPlugins\HipsClient.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\ad.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavArchive.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavCommon.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavEngine.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavFrame.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavOle.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavScanH.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavScanM.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavScanV.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavUnpack.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDLogicUtils.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDKitUtils.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDMAVCached.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDMAVEng.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDMPerfMon.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\bduf.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\TrustAndIso.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMAVE.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMDbSqlite.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMFrameWork.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMNet.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMReport.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDShellExt.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\DriverManager.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\plugins\bdkvrtpplugins\FileMon.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\plugins\bdkvrtpplugins\HIPSClient.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\plugins\bdkvrtpplugins\PrivacyProtect.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\WebGuard.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\DllInject.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\WebMonHook.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\websafe.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\AntiExp.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\bd0001.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\bdmantivirus\BDKitUtils.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll','32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\chrome.dll','32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\chrome_child.dll','32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\chrome_elf.dll','32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\libegl.dll','32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\libglesv2.dll','32');
     DeleteFile('C:\Program Files\version41BlockAndSurf\192.dll','32');
     DeleteFile('C:\Users\Сергей\AppData\Local\SmartWeb\swhk.dll','32');
     DeleteFile('C:\windows\system32\DRIVERS\bd0001.sys','32');
     DeleteFile('C:\windows\system32\DRIVERS\bd0002.sys','32');
     DeleteFile('C:\windows\system32\DRIVERS\bd0003.sys','32');
     DeleteFile('C:\windows\system32\DRIVERS\BDArKit.sys','32');
     DeleteFile('C:\windows\system32\drivers\BDDefense.sys','32');
     DeleteFile('C:\windows\system32\DRIVERS\BDEnhanceBoost.sys','32');
     DeleteFile('C:\windows\system32\DRIVERS\BDMNetMon.sys','32');
     DeleteFile('C:\windows\system32\DRIVERS\BDMWrench.sys','32');
     DeleteFile('C:\windows\system32\Drivers\webTinstMKTN84.sys','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAnTray.exe','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BaiduSdTray.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_DED0077601004D33547FC0530AD4F392');
     DeleteFile('C:\Program Files\Zaxar\timetasks.exe','32');
     DeleteFile('C:\Program Files\gmsd_ru_235\gmsd_ru_235.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_235');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
     DeleteFile('C:\ProgramData\{47c343e2-6d6d-d465-47c3-343e26d60f89}\hqghumeaylnlf.exe','32');
     DeleteFile('C:\Users\Сергей\AppData\Local\12345678-1430852774-5678-90AB-CDDEEFAABBCC\bnstECA6.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck');
     DeleteFile('C:\Users\Сергей\AppData\Local\Amigo\Application\amigo.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
     DeleteFile('C:\Users\Сергей\AppData\Local\MediaGet2\mediaget.exe','32');
     DeleteFile('C:\Users\Сергей\AppData\Local\Yandex\browser.bat','32');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\WebMonBHO.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\WebGuardBHO.dll','32');
     DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe','32');
     DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7.exe','32');
     DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-10.exe','32');
     DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11.exe','32');
     DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-3.exe','32');
     DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5.exe','32');
     DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6.exe','32');
     DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7.exe','32');
     DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\Program Files\version41BlockAndSurf\J4BlockAndSurfJ52.exe','32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','32');
     DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
     DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
     DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
     DeleteFile('C:\windows\Tasks\Crossbrowse.job','32');
     DeleteFile('C:\windows\Tasks\BlockAndSurf Update.job','32');
     DeleteFile('C:\windows\Tasks\APSnotifierPP3.job','32');
     DeleteFile('C:\windows\Tasks\APSnotifierPP2.job','32');
     DeleteFile('C:\windows\Tasks\APSnotifierPP1.job','32');
     DeleteFile('C:\windows\Tasks\6dZkDgFuoW8flxjy0Md9zxJKKE.job','32');
     DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7.job','32');
     DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6.job','32');
     DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5_user.job','32');
     DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5.job','32');
     DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11.job','32');
     DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-10_user.job','32');
     DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7.job','32');
     DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.job','32');
     DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6','32');
     DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7','32');
     DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11','32');
     DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-3','32');
     DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5','32');
     DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6','32');
     DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7','32');
     DeleteFile('C:\windows\system32\Tasks\APSnotifierPP1','32');
     DeleteFile('C:\windows\system32\Tasks\APSnotifierPP2','32');
     DeleteFile('C:\windows\system32\Tasks\APSnotifierPP3','32');
     DeleteFile('C:\windows\system32\Tasks\BlockAndSurf Update','32');
     DeleteFile('C:\windows\system32\Tasks\Crossbrowse','32');
     DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
     DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
     DeleteFile('C:\windows\system32\Tasks\Optimizer Pro Schedule','32');
     DeleteFile('C:\windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
     DeleteFile('C:\windows\system32\Tasks\Soft installer','32');
     DeleteFile('C:\Program Files\Optimizer Pro 3.89\OptProLauncher.exe','32');
     DeleteFile('C:\Users\Сергей\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
     DeleteFile('C:\Users\Сергей\AppData\Local\Host installer\409558951_monster.exe','32');
     DeleteFile('C:\Program Files\xtab\browerwatchff.dll','32');
     DeleteFile('C:\Program Files\application assistance\ap.exe','32');
     DeleteFile('C:\Users\Сергей\appdata\roaming\acestream\engine\lib\ctools.dll','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи по правилам

    Сделайте лог CheckBrowserLnk
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #5
    Junior Member Репутация
    Регистрация
    19.09.2014
    Сообщений
    25
    Вес репутации
    35
    Цитата Сообщение от mike 1 Посмотреть сообщение
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.


    - - - - -Добавлено - - - - -

    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Program Files\application assistance\ap.exe','');
     QuarantineFile('C:\Program Files\xtab\browerwatchff.dll','');
     QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','');
     QuarantineFile('C:\Program Files\version41BlockAndSurf\J4BlockAndSurfJ52.exe','');
     QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7.exe','');
     QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6.exe','');
     QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5.exe','');
     QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-3.exe','');
     QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11.exe','');
     QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-10.exe','');
     QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7.exe','');
     QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe','');
     DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
     DelBHO('{1B2639A9-EE25-4AE7-A2E3-B308F08125C4}');
     DelBHO('{A8E9F648-8ED0-B45E-B16D-223488A4AAB5}');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Users\Сергей\AppData\Local\Yandex\browser.bat','');
     QuarantineFile('C:\Users\Сергей\AppData\Local\12345678-1430852774-5678-90AB-CDDEEFAABBCC\bnstECA6.exe','');
     QuarantineFile('C:\ProgramData\{47c343e2-6d6d-d465-47c3-343e26d60f89}\hqghumeaylnlf.exe','');
     QuarantineFile('C:\Program Files\gmsd_ru_235\gmsd_ru_235.exe','');
     QuarantineFile('C:\Program Files\Zaxar\timetasks.exe','');
     SetServiceStart('innfd_1_10_0_14', 4);
     DeleteService('innfd_1_10_0_14');
     SetServiceStart('webTinstMKTN84', 4);
     DeleteService('webTinstMKTN84');
     SetServiceStart('BDMNetMon', 4);
     DeleteService('BDMNetMon');
     SetServiceStart('BDEnhanceBoost', 4);
     DeleteService('BDEnhanceBoost');
     SetServiceStart('BDDefense', 4);
     DeleteService('BDDefense');
     SetServiceStart('BDArKit', 4);
     DeleteService('BDArKit');
     SetServiceStart('bd0003', 4);
     DeleteService('bd0003');
     SetServiceStart('bd0002', 4);
     DeleteService('bd0002');
     SetServiceStart('bd0001', 4);
     DeleteService('bd0001');
     SetServiceStart('xoxufewe', 4);
     DeleteService('xoxufewe');
     SetServiceStart('vomukenu', 4);
     DeleteService('vomukenu');
     SetServiceStart('lydeteku', 4);
     DeleteService('lydeteku');
     SetServiceStart('BDMRTP', 4);
     SetServiceStart('BaiduHips', 4);
     SetServiceStart('BDKVRTP', 4);
     DeleteService('BDMRTP');
     DeleteService('BDKVRTP');
     DeleteService('BaiduHips');
     QuarantineFile('C:\windows\system32\Drivers\webTinstMKTN84.sys','');
     QuarantineFile('C:\Users\Сергей\AppData\Local\SmartWeb\swhk.dll','');
     QuarantineFile('C:\Program Files\version41BlockAndSurf\192.dll','');
     TerminateProcessByName('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\vnsx91d8.tmp');
     QuarantineFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\vnsx91d8.tmp','');
     TerminateProcessByName('c:\users\Сергей\appdata\local\12345678-1430852976-5678-90ab-cddeefaabbcc\snsp516f.tmp');
     QuarantineFile('c:\users\Сергей\appdata\local\12345678-1430852976-5678-90ab-cddeefaabbcc\snsp516f.tmp','');
     TerminateProcessByName('c:\users\Сергей\appdata\local\smartweb\smartwebhelper.exe');
     QuarantineFile('c:\users\Сергей\appdata\local\smartweb\smartwebhelper.exe','');
     TerminateProcessByName('c:\users\Сергей\appdata\local\smartweb\smartwebapp.exe');
     QuarantineFile('c:\users\Сергей\appdata\local\smartweb\smartwebapp.exe','');
     TerminateProcessByName('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\nsu7fa5.tmp');
     QuarantineFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\nsu7fa5.tmp','');
     TerminateProcessByName('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\jnsxa92c.tmp');
     QuarantineFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\jnsxa92c.tmp','');
     TerminateProcessByName('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe');
     QuarantineFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe','');
     TerminateProcessByName('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\cnsz9489.tmp');
     QuarantineFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\cnsz9489.tmp','');
     TerminateProcessByName('c:\program files\baidu\baiduan\4.0.0.5166\baiduansvc.exe');
     TerminateProcessByName('c:\program files\baidu\baiduan\4.0.0.5166\baiduanupdate.exe');
     TerminateProcessByName('c:\program files\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe');
     TerminateProcessByName('c:\program files\baidu\baidusd\3.0.0.4791\baidusdsvc.exe');
     TerminateProcessByName('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\ansp4e74.exe');
     QuarantineFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\ansp4e74.exe','');
     TerminateProcessByName('c:\program files\cinemaplus-3.2cv05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe');
     QuarantineFile('c:\program files\cinemaplus-3.2cv05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe','');
     DeleteFile('c:\program files\cinemaplus-3.2cv05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe','32');
     DeleteFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\ansp4e74.exe','32');
     DeleteFile('c:\program files\baidu\baiduan\4.0.0.5166\baiduansvc.exe','32');
     DeleteFile('c:\program files\baidu\baiduan\4.0.0.5166\baiduanupdate.exe','32');
     DeleteFile('c:\program files\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe','32');
     DeleteFile('c:\program files\baidu\baidusd\3.0.0.4791\baidusdsvc.exe','32');
     DeleteFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\cnsz9489.tmp','32');
     DeleteFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe','32');
     DeleteFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\jnsxa92c.tmp','32');
     DeleteFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\nsu7fa5.tmp','32');
     DeleteFile('c:\users\Сергей\appdata\local\smartweb\smartwebapp.exe','32');
     DeleteFile('c:\users\Сергей\appdata\local\smartweb\smartwebhelper.exe','32');
     DeleteFile('c:\users\Сергей\appdata\local\12345678-1430852976-5678-90ab-cddeefaabbcc\snsp516f.tmp','32');
     DeleteFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\vnsx91d8.tmp','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\ad.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDLogicUtils.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDKitUtils.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDMAVCached.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDMAVEng.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMDbSqlite.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMFrameWork.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMNet.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMReport.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMSkin.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMUpdate.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDSWShellExt.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\DriverManager.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\EnhanceBoost.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\FTSOManager\BDMProcessRunningTime.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\plugins\RTPPlugins\BDMSOAccServicePlugin.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\plugins\RTPPlugins\HipsClient.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\ad.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavArchive.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavCommon.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavEngine.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavFrame.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavOle.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavScanH.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavScanM.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavScanV.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavUnpack.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDLogicUtils.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDKitUtils.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDMAVCached.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDMAVEng.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDMPerfMon.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\bduf.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\TrustAndIso.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMAVE.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMDbSqlite.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMFrameWork.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMNet.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMReport.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDShellExt.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\DriverManager.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\plugins\bdkvrtpplugins\FileMon.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\plugins\bdkvrtpplugins\HIPSClient.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\plugins\bdkvrtpplugins\PrivacyProtect.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\WebGuard.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\DllInject.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\WebMonHook.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\websafe.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\AntiExp.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\bd0001.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\bdmantivirus\BDKitUtils.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll','32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll','32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\chrome.dll','32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\chrome_child.dll','32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\chrome_elf.dll','32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\libegl.dll','32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\libglesv2.dll','32');
     DeleteFile('C:\Program Files\version41BlockAndSurf\192.dll','32');
     DeleteFile('C:\Users\Сергей\AppData\Local\SmartWeb\swhk.dll','32');
     DeleteFile('C:\windows\system32\DRIVERS\bd0001.sys','32');
     DeleteFile('C:\windows\system32\DRIVERS\bd0002.sys','32');
     DeleteFile('C:\windows\system32\DRIVERS\bd0003.sys','32');
     DeleteFile('C:\windows\system32\DRIVERS\BDArKit.sys','32');
     DeleteFile('C:\windows\system32\drivers\BDDefense.sys','32');
     DeleteFile('C:\windows\system32\DRIVERS\BDEnhanceBoost.sys','32');
     DeleteFile('C:\windows\system32\DRIVERS\BDMNetMon.sys','32');
     DeleteFile('C:\windows\system32\DRIVERS\BDMWrench.sys','32');
     DeleteFile('C:\windows\system32\Drivers\webTinstMKTN84.sys','32');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAnTray.exe','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BaiduSdTray.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_DED0077601004D33547FC0530AD4F392');
     DeleteFile('C:\Program Files\Zaxar\timetasks.exe','32');
     DeleteFile('C:\Program Files\gmsd_ru_235\gmsd_ru_235.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_235');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
     DeleteFile('C:\ProgramData\{47c343e2-6d6d-d465-47c3-343e26d60f89}\hqghumeaylnlf.exe','32');
     DeleteFile('C:\Users\Сергей\AppData\Local\12345678-1430852774-5678-90AB-CDDEEFAABBCC\bnstECA6.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck');
     DeleteFile('C:\Users\Сергей\AppData\Local\Amigo\Application\amigo.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
     DeleteFile('C:\Users\Сергей\AppData\Local\MediaGet2\mediaget.exe','32');
     DeleteFile('C:\Users\Сергей\AppData\Local\Yandex\browser.bat','32');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\WebMonBHO.dll','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\WebGuardBHO.dll','32');
     DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe','32');
     DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7.exe','32');
     DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-10.exe','32');
     DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11.exe','32');
     DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-3.exe','32');
     DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5.exe','32');
     DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6.exe','32');
     DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7.exe','32');
     DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\Program Files\version41BlockAndSurf\J4BlockAndSurfJ52.exe','32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','32');
     DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
     DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
     DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
     DeleteFile('C:\windows\Tasks\Crossbrowse.job','32');
     DeleteFile('C:\windows\Tasks\BlockAndSurf Update.job','32');
     DeleteFile('C:\windows\Tasks\APSnotifierPP3.job','32');
     DeleteFile('C:\windows\Tasks\APSnotifierPP2.job','32');
     DeleteFile('C:\windows\Tasks\APSnotifierPP1.job','32');
     DeleteFile('C:\windows\Tasks\6dZkDgFuoW8flxjy0Md9zxJKKE.job','32');
     DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7.job','32');
     DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6.job','32');
     DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5_user.job','32');
     DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5.job','32');
     DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11.job','32');
     DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-10_user.job','32');
     DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7.job','32');
     DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.job','32');
     DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6','32');
     DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7','32');
     DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11','32');
     DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-3','32');
     DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5','32');
     DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6','32');
     DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7','32');
     DeleteFile('C:\windows\system32\Tasks\APSnotifierPP1','32');
     DeleteFile('C:\windows\system32\Tasks\APSnotifierPP2','32');
     DeleteFile('C:\windows\system32\Tasks\APSnotifierPP3','32');
     DeleteFile('C:\windows\system32\Tasks\BlockAndSurf Update','32');
     DeleteFile('C:\windows\system32\Tasks\Crossbrowse','32');
     DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
     DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
     DeleteFile('C:\windows\system32\Tasks\Optimizer Pro Schedule','32');
     DeleteFile('C:\windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
     DeleteFile('C:\windows\system32\Tasks\Soft installer','32');
     DeleteFile('C:\Program Files\Optimizer Pro 3.89\OptProLauncher.exe','32');
     DeleteFile('C:\Users\Сергей\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
     DeleteFile('C:\Users\Сергей\AppData\Local\Host installer\409558951_monster.exe','32');
     DeleteFile('C:\Program Files\xtab\browerwatchff.dll','32');
     DeleteFile('C:\Program Files\application assistance\ap.exe','32');
     DeleteFile('C:\Users\Сергей\appdata\roaming\acestream\engine\lib\ctools.dll','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи по правилам

    Сделайте лог CheckBrowserLnk



    вроде всё выслал! карантин выслал!
    Вложения Вложения

  10. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #7
    Junior Member Репутация
    Регистрация
    19.09.2014
    Сообщений
    25
    Вес репутации
    35
    Цитата Сообщение от mike 1 Посмотреть сообщение
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

    а в ADWcleaner удалять во вкладке службы?

    - - - - -Добавлено - - - - -

    Цитата Сообщение от Feklin_aleksandr Посмотреть сообщение
    а в ADWcleaner удалять во вкладке службы?
    прикрепил пока лог из clearLNK

    - - - - -Добавлено - - - - -

    Цитата Сообщение от Feklin_aleksandr Посмотреть сообщение
    а в ADWcleaner удалять во вкладке службы?

    - - - - -Добавлено - - - - -



    прикрепил пока лог из clearLNK ну и после удаления
    вроде как то так
    Вложения Вложения

  12. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. Это понравилось:


  14. #9
    Junior Member Репутация
    Регистрация
    19.09.2014
    Сообщений
    25
    Вес репутации
    35
    прикрепил!
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Вложения Вложения

  15. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-655855348-1164411066-2098278398-1000\...\RunOnce: [Application Restart #2] => C:\Users\Сергей\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2030544 2015-04-18] (YANDEX LLC)
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      Toolbar: HKU\S-1-5-21-655855348-1164411066-2098278398-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx
      StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1430848727&z=022269057fdf5ac0b8ee4c6g6z5ccecbfz7bem0ofz&from=ima&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXC1EC1UCAU7UCAU7
      R2 zepyxizo; C:\Users\Сергей\AppData\Local\12345678-1430852982-5678-90AB-CDDEEFAABBCC\cnsz9489.tmp [179200 2015-05-05] () [File not signed]
      S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X]
      S1 BDDefense; system32\drivers\BDDefense.sys [X]
      S1 BDEnhanceBoost; system32\DRIVERS\BDEnhanceBoost.sys [X]
      S2 BDMNetMon; system32\DRIVERS\BDMNetMon.sys [X]
      2015-05-06 18:26 - 2015-05-06 18:26 - 00000000 ____D () C:\Users\Сергей\Documents\Optimizer Pro
      2015-05-06 18:22 - 2015-01-05 13:07 - 00139784 _____ (Baidu) C:\windows\system32\Drivers\BdSandBox.sys
      2015-05-06 18:22 - 2015-01-05 13:07 - 00026824 _____ (Baidu) C:\windows\system32\Drivers\BDFileDefend.sys
      2015-05-06 18:20 - 2015-05-07 09:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
      2015-05-05 20:30 - 2015-05-05 20:29 - 00613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nse89D9.tmp
      2015-05-05 20:29 - 2015-05-05 20:29 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
      2015-05-05 20:14 - 2015-05-06 23:56 - 00000000 ____D () C:\Program Files\CinemaPlus-3.2cV05.05
      2015-05-05 19:41 - 2015-05-06 20:34 - 00000000 ____D () C:\Program Files\XTab
      2015-05-05 19:09 - 2015-05-06 21:57 - 00000000 ____D () C:\Users\Сергей\AppData\Local\12345678-1430852976-5678-90AB-CDDEEFAABBCC
      2015-05-05 19:09 - 2015-05-05 19:10 - 00000000 ____D () C:\Users\Сергей\AppData\Local\12345678-1430852982-5678-90AB-CDDEEFAABBCC
      2015-05-05 19:06 - 2015-05-05 19:06 - 00000000 ____D () C:\Users\Сергей\AppData\Local\12345678-1430852774-5678-90AB-CDDEEFAABBCC
      2015-05-05 19:01 - 2015-05-05 19:01 - 00000000 ____D () C:\Users\Все пользователи\DesktopIcons
      2015-05-05 19:01 - 2015-05-05 19:01 - 00000000 ____D () C:\ProgramData\DesktopIcons
      2015-05-05 18:58 - 2015-05-05 18:58 - 00000000 ____D () C:\Users\彦疸彘
      2015-05-05 18:56 - 2015-05-05 18:56 - 00000000 ____D () C:\Users\Сергей\AppData\Roaming\12345678-1430841409-5678-90AB-CDDEEFAABBCC
      2015-05-05 18:53 - 2015-05-05 19:00 - 00000000 ____D () C:\Users\Сергей\AppData\Local\cache
      2015-05-05 20:31 - 2015-05-05 20:32 - 00000000 ____D () C:\Program Files\c18c3b8d-b2a5-4c0b-aefb-b71e4b05d1b2
      2015-05-05 18:47 - 2015-05-06 21:59 - 00000000 ____D () C:\Users\Сергей\AppData\Local\Amigo
      2015-05-05 18:46 - 2015-05-06 20:17 - 00000000 ____D () C:\Program Files\Zaxar
      2015-05-05 18:46 - 2015-05-05 20:19 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol
      2015-05-05 18:46 - 2015-05-05 20:19 - 00000258 __RSH () C:\ProgramData\ntuser.pol
      2015-05-05 18:46 - 2015-05-05 18:46 - 00000154 ____H () C:\Users\Сергей\AppData\Local\Yandex.bat
      2015-05-05 18:46 - 2015-05-05 18:46 - 00000008 __RSH () C:\Users\Сергей\ntuser.pol
      2015-05-05 18:46 - 2015-05-05 18:46 - 00000000 ____D () C:\Users\Сергей\AppData\Roaming\c
      2015-05-05 18:46 - 2015-04-17 11:01 - 00888440 ____H (Opera Software) C:\lаunсhеr.bаt.exe
      2015-05-05 18:46 - 2015-04-02 02:49 - 00815288 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
      2015-05-05 18:46 - 2014-12-22 21:16 - 00104776 ____H () C:\Users\Сергей\AppData\Local\Yаndех.bаt.exe
      2015-05-05 18:45 - 2015-05-06 23:56 - 00000000 ____D () C:\Program Files\Application Assistance
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Сергей\AppData\Roaming\6dZkDgFuoW8flxjy0Md9zxJKKE
      2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Сергей\AppData\Roaming\6dZkDgFuoW8flxjy0Md9zxJKKE.exe
      2015-05-06 20:51 - 2015-05-06 20:51 - 0613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nsbC572.tmp
      2015-05-05 20:30 - 2015-05-05 20:29 - 0613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nse89D9.tmp
      2015-05-05 21:01 - 2015-05-05 21:00 - 0613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nsqD579.tmp
      2015-05-05 18:46 - 2015-05-05 18:46 - 0000154 ____H () C:\Users\Сергей\AppData\Local\Yandex.bat
      2015-05-05 18:46 - 2014-12-22 21:16 - 0104776 ____H () C:\Users\Сергей\AppData\Local\Yаndех.bаt.exe
      Task: {5CE987B9-E4EC-456C-A53C-0A7551106F6C} - \Soft installer No Task File <==== ATTENTION
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. Это понравилось:


  17. #11
    Junior Member Репутация
    Регистрация
    19.09.2014
    Сообщений
    25
    Вес репутации
    35

    сделал!

    Цитата Сообщение от mike 1 Посмотреть сообщение
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-655855348-1164411066-2098278398-1000\...\RunOnce: [Application Restart #2] => C:\Users\Сергей\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2030544 2015-04-18] (YANDEX LLC)
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      Toolbar: HKU\S-1-5-21-655855348-1164411066-2098278398-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx
      StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1430848727&z=022269057fdf5ac0b8ee4c6g6z5ccecbfz7bem0ofz&from=ima&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXC1EC1UCAU7UCAU7
      R2 zepyxizo; C:\Users\Сергей\AppData\Local\12345678-1430852982-5678-90AB-CDDEEFAABBCC\cnsz9489.tmp [179200 2015-05-05] () [File not signed]
      S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X]
      S1 BDDefense; system32\drivers\BDDefense.sys [X]
      S1 BDEnhanceBoost; system32\DRIVERS\BDEnhanceBoost.sys [X]
      S2 BDMNetMon; system32\DRIVERS\BDMNetMon.sys [X]
      2015-05-06 18:26 - 2015-05-06 18:26 - 00000000 ____D () C:\Users\Сергей\Documents\Optimizer Pro
      2015-05-06 18:22 - 2015-01-05 13:07 - 00139784 _____ (Baidu) C:\windows\system32\Drivers\BdSandBox.sys
      2015-05-06 18:22 - 2015-01-05 13:07 - 00026824 _____ (Baidu) C:\windows\system32\Drivers\BDFileDefend.sys
      2015-05-06 18:20 - 2015-05-07 09:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
      2015-05-05 20:30 - 2015-05-05 20:29 - 00613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nse89D9.tmp
      2015-05-05 20:29 - 2015-05-05 20:29 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
      2015-05-05 20:14 - 2015-05-06 23:56 - 00000000 ____D () C:\Program Files\CinemaPlus-3.2cV05.05
      2015-05-05 19:41 - 2015-05-06 20:34 - 00000000 ____D () C:\Program Files\XTab
      2015-05-05 19:09 - 2015-05-06 21:57 - 00000000 ____D () C:\Users\Сергей\AppData\Local\12345678-1430852976-5678-90AB-CDDEEFAABBCC
      2015-05-05 19:09 - 2015-05-05 19:10 - 00000000 ____D () C:\Users\Сергей\AppData\Local\12345678-1430852982-5678-90AB-CDDEEFAABBCC
      2015-05-05 19:06 - 2015-05-05 19:06 - 00000000 ____D () C:\Users\Сергей\AppData\Local\12345678-1430852774-5678-90AB-CDDEEFAABBCC
      2015-05-05 19:01 - 2015-05-05 19:01 - 00000000 ____D () C:\Users\Все пользователи\DesktopIcons
      2015-05-05 19:01 - 2015-05-05 19:01 - 00000000 ____D () C:\ProgramData\DesktopIcons
      2015-05-05 18:58 - 2015-05-05 18:58 - 00000000 ____D () C:\Users\彦疸彘
      2015-05-05 18:56 - 2015-05-05 18:56 - 00000000 ____D () C:\Users\Сергей\AppData\Roaming\12345678-1430841409-5678-90AB-CDDEEFAABBCC
      2015-05-05 18:53 - 2015-05-05 19:00 - 00000000 ____D () C:\Users\Сергей\AppData\Local\cache
      2015-05-05 20:31 - 2015-05-05 20:32 - 00000000 ____D () C:\Program Files\c18c3b8d-b2a5-4c0b-aefb-b71e4b05d1b2
      2015-05-05 18:47 - 2015-05-06 21:59 - 00000000 ____D () C:\Users\Сергей\AppData\Local\Amigo
      2015-05-05 18:46 - 2015-05-06 20:17 - 00000000 ____D () C:\Program Files\Zaxar
      2015-05-05 18:46 - 2015-05-05 20:19 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol
      2015-05-05 18:46 - 2015-05-05 20:19 - 00000258 __RSH () C:\ProgramData\ntuser.pol
      2015-05-05 18:46 - 2015-05-05 18:46 - 00000154 ____H () C:\Users\Сергей\AppData\Local\Yandex.bat
      2015-05-05 18:46 - 2015-05-05 18:46 - 00000008 __RSH () C:\Users\Сергей\ntuser.pol
      2015-05-05 18:46 - 2015-05-05 18:46 - 00000000 ____D () C:\Users\Сергей\AppData\Roaming\c
      2015-05-05 18:46 - 2015-04-17 11:01 - 00888440 ____H (Opera Software) C:\lаunсhеr.bаt.exe
      2015-05-05 18:46 - 2015-04-02 02:49 - 00815288 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
      2015-05-05 18:46 - 2014-12-22 21:16 - 00104776 ____H () C:\Users\Сергей\AppData\Local\Yаndех.bаt.exe
      2015-05-05 18:45 - 2015-05-06 23:56 - 00000000 ____D () C:\Program Files\Application Assistance
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Сергей\AppData\Roaming\6dZkDgFuoW8flxjy0Md9zxJKKE
      2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Сергей\AppData\Roaming\6dZkDgFuoW8flxjy0Md9zxJKKE.exe
      2015-05-06 20:51 - 2015-05-06 20:51 - 0613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nsbC572.tmp
      2015-05-05 20:30 - 2015-05-05 20:29 - 0613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nse89D9.tmp
      2015-05-05 21:01 - 2015-05-05 21:00 - 0613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nsqD579.tmp
      2015-05-05 18:46 - 2015-05-05 18:46 - 0000154 ____H () C:\Users\Сергей\AppData\Local\Yandex.bat
      2015-05-05 18:46 - 2014-12-22 21:16 - 0104776 ____H () C:\Users\Сергей\AppData\Local\Yаndех.bаt.exe
      Task: {5CE987B9-E4EC-456C-A53C-0A7551106F6C} - \Soft installer No Task File <==== ATTENTION
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    сделал
    Вложения Вложения

  18. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. Это понравилось:


  20. #13
    Junior Member Репутация
    Регистрация
    19.09.2014
    Сообщений
    25
    Вес репутации
    35
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Что с проблемой?
    вроде бы всё исчезло!)) спасибо большое

  21. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Скачайте DelFix и сохраните утилиту на Рабочем столе
    2. Запустите DelFix
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
    4. Нажмите на кнопку Run
    5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
    6. Прикрепите этот отчет в вашей теме.


    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  22. Это понравилось:


  23. #15
    Junior Member Репутация
    Регистрация
    19.09.2014
    Сообщений
    25
    Вес репутации
    35
    !!!!!
    Цитата Сообщение от mike 1 Посмотреть сообщение
    1. Скачайте DelFix и сохраните утилиту на Рабочем столе
    2. Запустите DelFix
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
    4. Нажмите на кнопку Run
    5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
    6. Прикрепите этот отчет в вашей теме.


    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Вложения Вложения

  24. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Обновите:

    Adobe Reader X (10.1.7) v.10.1.7 Внимание! Скачать обновления
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.39.0.2171.99 Внимание! Скачать обновления
    Opera Stable 29.0.1795.47 v.29.0.1795.47 [+]
    Yandex v.15.4.2272.3429 Внимание! Скачать обновления
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Users\Сергей\AppData\Local\Yandex\YandexBrowser \Application\browser.exe v.41.0.2272.3429
    ------------------------------ [ MS Office ] ------------------------------
    Уязвимости взяты из скрипта: http://dataforce.ru/~kad/ScanVuln.txt
    Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода Скачать обновления
    Для установки этого обновления требуется установить SP3 для Office 2003 Скачать обновления

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  25. Это понравилось:


  26. #17
    Junior Member Репутация
    Регистрация
    19.09.2014
    Сообщений
    25
    Вес репутации
    35
    Спасибо большое!!!
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Обновите:

    Adobe Reader X (10.1.7) v.10.1.7 Внимание! Скачать обновления
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.39.0.2171.99 Внимание! Скачать обновления
    Opera Stable 29.0.1795.47 v.29.0.1795.47 [+]
    Yandex v.15.4.2272.3429 Внимание! Скачать обновления
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Users\Сергей\AppData\Local\Yandex\YandexBrowser \Application\browser.exe v.41.0.2272.3429
    ------------------------------ [ MS Office ] ------------------------------
    Уязвимости взяты из скрипта: http://dataforce.ru/~kad/ScanVuln.txt
    Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода Скачать обновления
    Для установки этого обновления требуется установить SP3 для Office 2003 Скачать обновления

    Советы и рекомендации после лечения компьютера

  27. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    information

    Уведомление

    Совет на будущее: ответить можно и без полного цитирования советов хэлпера

    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  28. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\сергей\appdata\local\smartweb\smartwebapp .exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      2. c:\users\сергей\appdata\local\smartweb\smartwebhel per.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      3. c:\users\сергей\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      4. c:\users\сергей\appdata\roaming\acestream\engine\l ib\ctools.dll - not-a-virus:AdWare.Win32.Agent.fqfi


  • Уважаемый(ая) Feklin_aleksandr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Карантин E20BBB1132790CBEEDB0AA2F6BDB1FA0 [UDS:HackTool.Win32.KMSAuto.eo, UDS:DangerousObject.Multi.Generic]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 12.02.2017, 01:16
    2. Ответов: 18
      Последнее сообщение: 12.05.2015, 23:15
    3. Карантин 4F514356326205F5788BBC59A9DA960F [not-a-virus:AdWare.Win32.Delf.wji]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 26.10.2014, 14:44
    4. Карантин 6CF5E26A3C37187ACFCCB2117FEA7FCE [not-a-virus:AdWare.Win32.Agent.fqfi, not-a-virus:AdWare.Win32.WatchMan= =2Eege]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 15.10.2014, 15:54
    5. Карантин 080270C140AAD33E208BC0A0038D55DF [not-a-virus:AdWare.Win32.WatchMan.ege, Trojan.Win32.Agent2.mqz]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 14.10.2014, 04:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01268 seconds with 20 queries