Показано с 1 по 10 из 10.

Вирусы в браузерах, непонятные окна при запуске. (заявка № 183365)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    32
    Вес репутации
    30

    Вирусы в браузерах, непонятные окна при запуске.

    Здравствуйте. С ДНЕМ ПОБЕДЫ!!!
    Проблема была: вирусы в браузерах, непонятные окна при запуске.
    Kaspersky Virus Removal Tool просканировал, какие то трояны удалил.
    Может быть осталось что-то еще?
    посмотрите логи пожалуйста.
    Лога virusinfo_syscure.zip нет, т.к. система 64-разрядная.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) dirtybass, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,377
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\л\AppData\Local\10854\Updater.exe','');
     QuarantineFile('C:\windows\system32\drivers\{fee70205-e9b9-40aa-9da7-7766876eede2}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{fb6e2902-a029-4535-854a-1a69a22df5f7}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{f8cb8569-1f1b-4031-9006-6efba1b07d17}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{dda91daf-e6f8-4453-88d1-df18d861c904}Gw64.sys','');
     DeleteService('{fee70205-e9b9-40aa-9da7-7766876eede2}w64');
     DeleteService('{fb6e2902-a029-4535-854a-1a69a22df5f7}w64');
     DeleteService('{f8cb8569-1f1b-4031-9006-6efba1b07d17}w64');
     DeleteService('{dda91daf-e6f8-4453-88d1-df18d861c904}Gw64');
     DeleteService('{c9dd49c1-5974-41ee-8826-de0b55e8da26}w64');
     DeleteService('{bdd8d838-7d34-42df-8fce-f69963a9341a}w64');
     QuarantineFile('C:\windows\system32\drivers\{c9dd49c1-5974-41ee-8826-de0b55e8da26}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{bdd8d838-7d34-42df-8fce-f69963a9341a}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{b858b34e-1976-4315-9009-36b04b2970ef}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{b0aa2e34-2206-4d3d-8f9b-da4d3c817ee7}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{ab53d71f-2c3d-48d9-a758-51265fe59ee6}w64.sys','');
     DeleteService('{b858b34e-1976-4315-9009-36b04b2970ef}w64');
     DeleteService('{b0aa2e34-2206-4d3d-8f9b-da4d3c817ee7}w64');
     DeleteService('{ab53d71f-2c3d-48d9-a758-51265fe59ee6}w64');
     DeleteService('{886f5d30-5b8b-42ab-98f8-31d062b96dc3}w64');
     DeleteService('{8d2ec2e6-fa06-442e-8979-3f0c417f3c4a}Gw64');
     DeleteService('{8d3b604a-9bd5-4112-8d4a-58ce2f912071}w64');
     QuarantineFile('C:\windows\system32\drivers\{8d3b604a-9bd5-4112-8d4a-58ce2f912071}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{8d2ec2e6-fa06-442e-8979-3f0c417f3c4a}Gw64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{886f5d30-5b8b-42ab-98f8-31d062b96dc3}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{8590482e-6fbf-4e86-9e78-2d81034791b1}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{847c2db9-6f00-49b6-896c-0d969fee7b00}w64.sys','');
     DeleteService('{8590482e-6fbf-4e86-9e78-2d81034791b1}w64');
     DeleteService('{847c2db9-6f00-49b6-896c-0d969fee7b00}w64');
     DeleteService('{7594955a-29b6-4548-9263-89299555d649}w64');
     QuarantineFile('C:\windows\system32\drivers\{7594955a-29b6-4548-9263-89299555d649}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{6db7eb66-a30b-41a3-809c-addb2341dafb}Gw64.sys','');
     DeleteService('{6db7eb66-a30b-41a3-809c-addb2341dafb}Gw64');
     DeleteService('{6a42a827-4aa4-4407-9673-d01c0f4ec37d}w64');
     QuarantineFile('C:\windows\system32\drivers\{6a42a827-4aa4-4407-9673-d01c0f4ec37d}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{69f4939e-c3db-4f47-938c-0519bbf69309}Gw64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{665e51a3-da93-4d76-a3a4-e4194c384ce8}w64.sys','');
     DeleteService('{69f4939e-c3db-4f47-938c-0519bbf69309}Gw64');
     DeleteService('{665e51a3-da93-4d76-a3a4-e4194c384ce8}w64');
     DeleteService('{6194affa-4cec-4319-b18d-12df0338c3cf}Gw64');
     QuarantineFile('C:\windows\system32\drivers\{6194affa-4cec-4319-b18d-12df0338c3cf}Gw64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{61147643-bf60-4d52-9bfd-be65952125d0}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{4a0d8869-1fbc-4918-9ada-bb10f8dfcc5c}w64.sys','');
     DeleteService('{61147643-bf60-4d52-9bfd-be65952125d0}w64');
     DeleteService('{4a0d8869-1fbc-4918-9ada-bb10f8dfcc5c}w64');
     QuarantineFile('C:\windows\system32\drivers\{3254b624-3dc6-470b-b41f-230aff035acc}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{3254b624-3dc6-470b-b41f-230aff035acc}Gw64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{3200bfc0-5e5f-40e7-b9b9-11a87e4d2aa6}w64.sys','');
     DeleteService('{3254b624-3dc6-470b-b41f-230aff035acc}w64');
     DeleteService('{3254b624-3dc6-470b-b41f-230aff035acc}Gw64');
     DeleteService('{3200bfc0-5e5f-40e7-b9b9-11a87e4d2aa6}w64');
     QuarantineFile('C:\windows\system32\drivers\{1e3cbb53-e197-4e2a-92c5-00bc91f79189}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{200a5d73-9221-4e6e-9344-ad5db75a21b8}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{23965273-0465-4e7f-993a-3e299efbd905}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{24e0dbe9-5e04-4423-805e-fc8b4c7506a4}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{29302da5-1178-40ac-a178-4cb57ebcc501}Gw64.sys','');
     DeleteService('{29302da5-1178-40ac-a178-4cb57ebcc501}Gw64');
     DeleteService('{24e0dbe9-5e04-4423-805e-fc8b4c7506a4}w64');
     DeleteService('{23965273-0465-4e7f-993a-3e299efbd905}w64');
     DeleteService('{200a5d73-9221-4e6e-9344-ad5db75a21b8}w64');
     DeleteService('{1e3cbb53-e197-4e2a-92c5-00bc91f79189}w64');
     QuarantineFile('C:\windows\system32\drivers\{1c02978a-62e1-4a07-9e56-c805d0438441}w64.sys','');
     DeleteService('{1c02978a-62e1-4a07-9e56-c805d0438441}w64');
     QuarantineFile('C:\windows\system32\drivers\{0dd9a828-65e1-4c37-98c6-d39c76a89715}w64.sys','');
     DeleteService('{0dd9a828-65e1-4c37-98c6-d39c76a89715}w64');
     DeleteService('{0bab8292-6c5d-4497-a29c-a0f9172b118b}w64');
     QuarantineFile('C:\windows\system32\drivers\{0bab8292-6c5d-4497-a29c-a0f9172b118b}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{049bbcc5-fa2f-4f64-ac57-0d003a8907b3}Gw64.sys','');
     DeleteService('{049bbcc5-fa2f-4f64-ac57-0d003a8907b3}Gw64');
     SetServiceStart('nethfdrv', 4);
     DeleteService('nethfdrv');
     QuarantineFile('C:\Program Files (x86)\ver2OffersWizard\B9eG190.exe','');
     DeleteService('OffersWizard');
     QuarantineFile('C:\windows\system32\drivers\nethfdrv.sys','');
     DeleteFile('C:\windows\system32\drivers\nethfdrv.sys','32');
     DeleteFile('C:\Program Files (x86)\ver2OffersWizard\B9eG190.exe','32');
     DeleteFile('C:\windows\system32\drivers\{049bbcc5-fa2f-4f64-ac57-0d003a8907b3}Gw64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{0bab8292-6c5d-4497-a29c-a0f9172b118b}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{0dd9a828-65e1-4c37-98c6-d39c76a89715}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{1c02978a-62e1-4a07-9e56-c805d0438441}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{29302da5-1178-40ac-a178-4cb57ebcc501}Gw64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{24e0dbe9-5e04-4423-805e-fc8b4c7506a4}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{23965273-0465-4e7f-993a-3e299efbd905}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{200a5d73-9221-4e6e-9344-ad5db75a21b8}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{1e3cbb53-e197-4e2a-92c5-00bc91f79189}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{3200bfc0-5e5f-40e7-b9b9-11a87e4d2aa6}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{3254b624-3dc6-470b-b41f-230aff035acc}Gw64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{3254b624-3dc6-470b-b41f-230aff035acc}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{4a0d8869-1fbc-4918-9ada-bb10f8dfcc5c}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{61147643-bf60-4d52-9bfd-be65952125d0}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{6194affa-4cec-4319-b18d-12df0338c3cf}Gw64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{665e51a3-da93-4d76-a3a4-e4194c384ce8}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{69f4939e-c3db-4f47-938c-0519bbf69309}Gw64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{6a42a827-4aa4-4407-9673-d01c0f4ec37d}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{6db7eb66-a30b-41a3-809c-addb2341dafb}Gw64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{7594955a-29b6-4548-9263-89299555d649}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{847c2db9-6f00-49b6-896c-0d969fee7b00}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{8590482e-6fbf-4e86-9e78-2d81034791b1}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{886f5d30-5b8b-42ab-98f8-31d062b96dc3}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{8d2ec2e6-fa06-442e-8979-3f0c417f3c4a}Gw64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{8d3b604a-9bd5-4112-8d4a-58ce2f912071}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{ab53d71f-2c3d-48d9-a758-51265fe59ee6}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{b0aa2e34-2206-4d3d-8f9b-da4d3c817ee7}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{b858b34e-1976-4315-9009-36b04b2970ef}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{bdd8d838-7d34-42df-8fce-f69963a9341a}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{c9dd49c1-5974-41ee-8826-de0b55e8da26}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{dda91daf-e6f8-4453-88d1-df18d861c904}Gw64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{f8cb8569-1f1b-4031-9006-6efba1b07d17}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{fb6e2902-a029-4535-854a-1a69a22df5f7}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{fee70205-e9b9-40aa-9da7-7766876eede2}w64.sys','32');
     DeleteFile('C:\Users\л\AppData\Local\Amigo\Application\amigo.exe','32');
     DeleteFile('C:\Users\л\AppData\Local\Amigo\Application\ok.exe','32');
     DeleteFile('C:\Users\л\AppData\Local\Amigo\Application\vk.exe','32');
     DeleteFile('C:\Users\л\AppData\Local\10854\Updater.exe','32');
     DeleteFile('C:\windows\Tasks\AmiUpdXp.job','64');
     DeleteFile('C:\windows\Tasks\APSnotifierPP1.job','64');
     DeleteFile('C:\windows\Tasks\APSnotifierPP2.job','64');
     DeleteFile('C:\windows\Tasks\APSnotifierPP3.job','64');
     DeleteFile('C:\windows\system32\Tasks\APSnotifierPP1','64');
     DeleteFile('C:\windows\system32\Tasks\APSnotifierPP2','64');
     DeleteFile('C:\windows\system32\Tasks\APSnotifierPP3','64');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14027;https=127.0.0.1:14027
    O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
    O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    O2 - BHO: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)
    O3 - Toolbar: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)

    Сделайте новые логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    32
    Вес репутации
    30
    Скрипт выполнил. В HiJack пофиксил. Карантин прикрепил.
    Прикрепляю новые логи
    Вложения Вложения

  8. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,377
    Вес репутации
    3019
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    32
    Вес репутации
    30
    Прикрепляю
    Вложения Вложения

  11. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,377
    Вес репутации
    3019
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-2868626490-1197104801-3145512027-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=anvir5
    HKU\S-1-5-21-2868626490-1197104801-3145512027-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://samsung.msn.com
    URLSearchHook: HKLM-x32 - (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No File
    URLSearchHook: HKLM-x32 - (No Name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - No File
    SearchScopes: HKU\S-1-5-21-2868626490-1197104801-3145512027-1000 -> BF3EB5BFAA153DFE27E7D74D8671716C URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=MCD7CD64D-7983-41AA-80C4-532F9EFAE610&SearchSource=58&CUI=&UM=6&UP=SP6570D44B-23E6-4460-8F04-90BCBA81ED21&q={searchTerms}&SSPV=
    SearchScopes: HKU\S-1-5-21-2868626490-1197104801-3145512027-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=MCD7CD64D-7983-41AA-80C4-532F9EFAE610&SearchSource=58&CUI=&UM=6&UP=SP6570D44B-23E6-4460-8F04-90BCBA81ED21&q={searchTerms}&SSPV=
    FF Extension: AS Magic Player - C:\Users\л\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\magicplayer@acestream.org [2014-08-10]
    FF Extension: Screeny - C:\Users\л\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{17238372-3743-33ab-8a9f-93722af74c79} [2013-12-11]
    FF Extension: SaveSense - C:\Users\л\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b} [2014-09-13]
    FF Extension: Techgile 1.0.1 - C:\Users\л\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6a42a827-4aa4-4407-9673-d01c0f4ec37d}.xpi [2014-11-30]
    FF HKLM\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\л\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack
    FF Extension: SuperMegaBest.com - C:\Users\л\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2015-04-11]
    FF HKLM-x32\...\Firefox\Extensions: [ext@RichMediaViewV1release2495.net] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release2495\ff
    FF HKLM-x32\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\л\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack
    FF HKU\S-1-5-21-2868626490-1197104801-3145512027-1000\...\Firefox\Extensions: [{85A9DD51-C7AB-8CCB-1BF6-9AF83F578FE1}] - C:\Program Files (x86)\ver2OffersWizard\190.xpi
    FF Extension: OffersWizard - C:\Program Files (x86)\ver2OffersWizard\190.xpi [2015-03-08]
    CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=MCD7CD64D-7983-41AA-80C4-532F9EFAE610&SearchSource=55&CUI=&UM=6&UP=SP6570D44B-23E6-4460-8F04-90BCBA81ED21&SSPV=
    CHR Extension: (Techgile) - C:\Users\л\AppData\Local\Google\Chrome\User Data\Default\Extensions\odimognccioelmebaecjhapdbcoaboao [2014-11-07]
    CHR HKLM-x32\...\Chrome\Extension: [ehfanjejklfmnldbbclpocdbceaeemkn] - No Path Or update_url value
    CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path Or update_url value
    CHR HKLM-x32\...\Chrome\Extension: [hdjacnejoohiamgmaciljlpniffgkojd] - No Path Or update_url value
    S1 {ff8c2376-7eac-401f-82bd-d1e681ca83ee}w64; system32\drivers\{ff8c2376-7eac-401f-82bd-d1e681ca83ee}w64.sys [X]
    C:\Users\л\AppData\Local\Temp\InstHelper.exe
    C:\Users\л\AppData\Local\Temp\{4F5CCDC9-0324-4171-A623-766E095D2A22}.exe
    C:\Users\л\AppData\Local\Temp\{E56B8755-54EB-43DC-BF59-58ADCE29B91C}.exe
    Task: {0983FC4D-36B2-44E4-A7F7-233E834647F0} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
    Task: {11FD5F5F-931E-4114-A025-6BEF03840EB3} - System32\Tasks\PC Performer Scheduled Scan => C:\Program Files (x86)\PC Performer\PCPerformer.exe <==== ATTENTION
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    32
    Вес репутации
    30
    прикрепляю
    Вложения Вложения

  14. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,377
    Вес репутации
    3019
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) dirtybass, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 06.09.2014, 23:10
    2. Ответов: 7
      Последнее сообщение: 21.06.2014, 18:02
    3. Непонятные вирусы...
      От jek в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.02.2010, 01:31
    4. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:44
    5. Непонятные вирусы
      От -NikitoS- в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 03:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00789 seconds with 17 queries