Показано с 1 по 17 из 17.

Реклама в браузере [not-a-virus:AdWare.Win32.PriceGong.a, not-a-virus:AdWare.Win32.Eorezo.fkz ] (заявка № 183942)

  1. #1
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    12
    Вес репутации
    20

    Thumbs up Реклама в браузере [not-a-virus:AdWare.Win32.PriceGong.a, not-a-virus:AdWare.Win32.Eorezo.fkz ]

    Периодически самопроизвольно открываются новые вкладки с различной рекламой и постоянно eFix Pro предлагает скачать программу для ремонта компа. Заранее благодарен.
    С Уважением Дмитрий.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) AllGarun, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Program Files\Microsoft Data\install_addons.exe','');
     QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\83920605-1431781076-0BB9-7555-0016D4E4523D\bnsm121.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys','');
     DeleteService('innfd_1_10_0_14');
     SetServiceStart('melyzize', 4);
     DeleteService('melyzize');
     SetServiceStart('kykovype', 4);
     DeleteService('kykovype');
     SetServiceStart('jefusocu', 4);
     DeleteService('jefusocu');
     SetServiceStart('civexywe', 4);
     DeleteService('civexywe');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb\swhk.dll','');
     TerminateProcessByName('c:\documents and settings\admin\local settings\application data\gmsd_ru_246\upgmsd_ru_246.exe');
     QuarantineFile('c:\documents and settings\admin\local settings\application data\gmsd_ru_246\upgmsd_ru_246.exe','');
     TerminateProcessByName('c:\documents and settings\admin\local settings\application data\83920605-1431781234-0bb9-7555-0016d4e4523d\snsz144.tmp');
     QuarantineFile('c:\documents and settings\admin\local settings\application data\83920605-1431781234-0bb9-7555-0016d4e4523d\snsz144.tmp','');
     TerminateProcessByName('c:\documents and settings\admin\local settings\application data\smartweb\smartwebhelper.exe');
     QuarantineFile('c:\documents and settings\admin\local settings\application data\smartweb\smartwebhelper.exe','');
     TerminateProcessByName('c:\documents and settings\admin\local settings\application data\smartweb\smartwebapp.exe');
     QuarantineFile('c:\documents and settings\admin\local settings\application data\smartweb\smartwebapp.exe','');
     TerminateProcessByName('c:\documents and settings\admin\application data\83920605-1431766572-0bb9-7555-0016d4e4523d\nsx3ab.tmp');
     QuarantineFile('c:\documents and settings\admin\application data\83920605-1431766572-0bb9-7555-0016d4e4523d\nsx3ab.tmp','');
     TerminateProcessByName('c:\docume~1\admin\locals~1\temp\nsj56.tmp');
     QuarantineFile('c:\docume~1\admin\locals~1\temp\nsj56.tmp','');
     TerminateProcessByName('c:\docume~1\admin\locals~1\temp\nsh9e.tmp');
     QuarantineFile('c:\docume~1\admin\locals~1\temp\nsh9e.tmp','');
     TerminateProcessByName('c:\documents and settings\admin\application data\83920605-1431766572-0bb9-7555-0016d4e4523d\jnsbbd.tmp');
     QuarantineFile('c:\documents and settings\admin\application data\83920605-1431766572-0bb9-7555-0016d4e4523d\jnsbbd.tmp','');
     TerminateProcessByName('c:\documents and settings\admin\application data\83920605-1431766572-0bb9-7555-0016d4e4523d\hnsfbf.tmp');
     TerminateProcessByName('c:\program files\gmsd_ru_246\gmsd_ru_246.exe');
     QuarantineFile('c:\documents and settings\admin\application data\83920605-1431766572-0bb9-7555-0016d4e4523d\hnsfbf.tmp','');
     QuarantineFile('c:\program files\gmsd_ru_246\gmsd_ru_246.exe','');
     DeleteFile('c:\program files\gmsd_ru_246\gmsd_ru_246.exe','32');
     DeleteFile('c:\documents and settings\admin\application data\83920605-1431766572-0bb9-7555-0016d4e4523d\hnsfbf.tmp','32');
     DeleteFile('c:\documents and settings\admin\application data\83920605-1431766572-0bb9-7555-0016d4e4523d\jnsbbd.tmp','32');
     DeleteFile('c:\docume~1\admin\locals~1\temp\nsh9e.tmp','32');
     DeleteFile('c:\docume~1\admin\locals~1\temp\nsj56.tmp','32');
     DeleteFile('c:\documents and settings\admin\application data\83920605-1431766572-0bb9-7555-0016d4e4523d\nsx3ab.tmp','32');
     DeleteFile('c:\documents and settings\admin\local settings\application data\smartweb\smartwebapp.exe','32');
     DeleteFile('c:\documents and settings\admin\local settings\application data\smartweb\smartwebhelper.exe','32');
     DeleteFile('c:\documents and settings\admin\local settings\application data\83920605-1431781234-0bb9-7555-0016d4e4523d\snsz144.tmp','32');
     DeleteFile('c:\documents and settings\admin\local settings\application data\gmsd_ru_246\upgmsd_ru_246.exe','32');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb\swhk.dll','32');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\nsnA2.tmp\nsis-progressbar.dll','32');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\nsnA2.tmp\ProcessKiller.dll','32');
     DeleteFile('C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys','32');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\83920605-1431781076-0BB9-7555-0016D4E4523D\bnsm121.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','upgmsd_ru_246.exe');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_717975A6D69D64ACD51D3C093013CF6E');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_717975A6D69D64ACD51D3C093013CF6E');
     DeleteFile('C:\Program Files\Microsoft Data\install_addons.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AIUpdateService');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_246');
     DeleteFile('C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job','32');
     DeleteFile('C:\WINDOWS\Tasks\Soft installer.job','32');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Host installer\1814972036_monster.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Сделайте новые логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    12
    Вес репутации
    20
    Скрипт выполнил. В мазиле по прежнему сами открываются вкладки с рекламой. В опере такого не замечено. Может мазилу снести? Хайджек ругнулся на какую то ошибку, но лог сохранил.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    12
    Вес репутации
    20
    Выполнил.
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    (Cinema PlusV19.05) C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-6.exe
    (Cinema PlusV19.05) C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-1-6.exe
    () C:\DOCUME~1\Admin\LOCALS~1\Temp\nsd4A.tmp
    (SoftBrain Technologies Ltd.) C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe
    (SoftBrain Technologies Ltd.) C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb\SmartWebApp.exe
    () C:\Program Files\gmsd_ru_246\gmsd_ru_246.exe
    () C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_246\upgmsd_ru_246.exe
    (Cinema PlusV19.05) C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-10.exe
    (CMI Limited) C:\DOCUME~1\Admin\LOCALS~1\Temp\nsc106.tmp
    () C:\Documents and Settings\Admin\Application Data\83920605-1431766572-0BB9-7555-0016D4E4523D\nsx1BC.tmp
    HKLM\...\Run: [SmartWeb] => C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
    HKLM\...\Run: [gmsd_ru_246] => C:\Program Files\gmsd_ru_246\gmsd_ru_246.exe [3981768 2015-05-18] ()
    HKLM\...\Run: [upgmsd_ru_246.exe] => C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_244\upgmsd_ru_246.exe -runhelper
    HKLM\...\RunOnce: [Update] => C:\Documents and Settings\Admin\Application Data\ASPackage\ASPackage.exe /runonce
    HKU\S-1-5-21-1417001333-343818398-2147106571-500\...\Run: [amigo] => [X]
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\.DEFAULT\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-1417001333-343818398-2147106571-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1431930979&z=f3a27d3985d6da9c9fde2ddg7z9c6g8t1c5z0w8b4c&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> {058C66B2-4CB7-4EFD-BC18-D2ACA9E04F73} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> {6DC2596C-844E-40F3-BDD2-B69867CF9788} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> {95D52D85-4DFA-48C2-9C85-2CB4BB0ECB2C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> {95F663C0-C370-4955-8B39-63069DB1F6C0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> {B2A025AA-2242-4E2F-8FC6-6DC64A736A80} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> {FA6CC280-3AEA-4DC3-9C5B-9B729779EC31} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> Moikrug URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {0236B9C6-ADA2-45AB-A155-04C7ADBF076C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {058C66B2-4CB7-4EFD-BC18-D2ACA9E04F73} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1431930979&z=f3a27d3985d6da9c9fde2ddg7z9c6g8t1c5z0w8b4c&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {6DC2596C-844E-40F3-BDD2-B69867CF9788} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {95D52D85-4DFA-48C2-9C85-2CB4BB0ECB2C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {95F663C0-C370-4955-8B39-63069DB1F6C0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {B2A025AA-2242-4E2F-8FC6-6DC64A736A80} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {F4137D40-259A-4FB3-B780-F8C39B303C41} URL = http://yandex.ru/yandsearch?clid=2101082&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {FA6CC280-3AEA-4DC3-9C5B-9B729779EC31} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms}
    BHO: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} ->  No File
    BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ->  No File
    BHO: No Name -> {E7D2CB77-6E2D-4C1F-B485-D50506B9FA6B} ->  No File
    BHO: TBSB00561 Class -> {FCBCCB87-9224-4B8D-B117-F56D924BEB18} ->  No File
    Toolbar: HKLM - uToolbar - {2226BA26-C017-4007-928C-DE9715C6FA67} -  No File
    Toolbar: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} -  No File
    Toolbar: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> uToolbar - {2226BA26-C017-4007-928C-DE9715C6FA67} -  No File
    Toolbar: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
    Toolbar: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1431930890&z=41b8db97fa297f7ae04c747gbz7cfg8t9cez5z4b5m&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3
    FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll No File
    FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll No File
    FF Extension: CinemaPlus-4.5vV19.05 - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\qzyg3qeb.default-1432056456468\Extensions\DXYYH4339170@JXVPYKS65865478.com [2015-05-19]
    CHR Extension: (CinemaPlus-4.5vV19.05) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-05-19]
    StartMenuInternet: chrome.exe - C:\Program Files\Google\Chrome\Application\chrome.exe http://www.istartsurf.com/?type=sc&ts=1431930890&z=41b8db97fa297f7ae04c747gbz7cfg8t9cez5z4b5m&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3
    OPR Extension: (CinemaPlus-4.5vV19.05) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-05-19]
    OPR Extension: (Edu App) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\lfpolimnaapdjlikeedlkhiedamllgbp [2015-05-18]
    OPR Extension: (NetFilterPRO) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-05-16]
    StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe http://www.istartsurf.com/?type=sc&ts=1431930890&z=41b8db97fa297f7ae04c747gbz7cfg8t9cez5z4b5m&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3
    S1 {e2590817-40ca-4d03-8e1f-67fd8517bae9}Gt; system32\drivers\{e2590817-40ca-4d03-8e1f-67fd8517bae9}Gt.sys [X]
    2015-05-20 18:15 - 2015-05-20 18:15 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsc106.tmp
    2015-05-20 15:25 - 2015-05-20 15:25 - 00000344 _____ () C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job
    2015-05-20 11:13 - 2015-05-20 11:13 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsx1A6.tmp
    2015-05-19 22:47 - 2015-05-20 22:47 - 00002434 _____ () C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-5.job
    2015-05-19 22:47 - 2015-05-20 22:47 - 00001030 _____ () C:\WINDOWS\Tasks\Rhvbof2757v.job
    2015-05-19 22:47 - 2015-05-20 22:47 - 00001022 _____ () C:\WINDOWS\Tasks\H8ZHFfR.job
    2015-05-19 22:46 - 2015-05-20 22:51 - 00004146 _____ () C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-4.job
    2015-05-19 22:46 - 2015-05-20 22:46 - 00005172 _____ () C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-11.job
    2015-05-19 22:46 - 2015-05-20 22:46 - 00005170 _____ () C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-7.job
    2015-05-19 22:46 - 2015-05-20 22:46 - 00004146 _____ () C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-3.job
    2015-05-19 22:46 - 2015-05-20 22:46 - 00003462 _____ () C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-1-7.job
    2015-05-19 22:46 - 2015-05-20 15:46 - 00002100 _____ () C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-10_user.job
    2015-05-19 22:46 - 2015-05-20 15:46 - 00000004 _____ () C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
    2015-05-19 22:46 - 2015-05-20 14:52 - 00003126 _____ () C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-1-6.job
    2015-05-19 22:46 - 2015-05-20 14:51 - 00005506 _____ () C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-6.job
    2015-05-19 22:46 - 2015-05-19 22:47 - 00000000 ____D () C:\Program Files\CinemaPlus-4.5vV19.05
    2015-05-19 22:46 - 2015-05-19 22:46 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsi112.tmp
    2015-05-19 22:46 - 2015-05-19 22:46 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsb120.tmp
    2015-05-19 22:46 - 2015-05-19 22:46 - 00000000 ____D () C:\Program Files\globalUpdate
    2015-05-19 22:46 - 2015-05-19 22:46 - 00000000 ____D () C:\Program Files\fe8ce907-74d7-4790-ba1c-c97783ec9f28
    2015-05-19 22:46 - 2015-05-19 22:46 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\globalUpdate
    2015-05-19 12:31 - 2015-05-19 12:31 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsh9E.tmp
    2015-05-19 12:12 - 2015-05-20 15:25 - 00000000 ____D () C:\Program Files\gmsd_ru_246
    2015-05-19 12:12 - 2015-05-20 15:25 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_246
    2015-05-19 12:12 - 2015-05-19 12:12 - 00000000 _____ () C:\WINDOWS\system32\TempWmicBatchFile.bat
    2015-05-18 13:39 - 2015-05-18 13:39 - 00000000 ____D () C:\Documents and Settings\LocalService\Local Settings\Application Data\gmsd_ru_244
    2015-05-18 13:21 - 2015-05-18 13:22 - 00120508 _____ () C:\Documents and Settings\Admin\Мои документы\cc_20150518_132148.reg
    2015-05-18 10:48 - 2015-05-21 01:17 - 00000000 ____D () C:\Program Files\AnyProtectEx
    2015-05-18 10:48 - 2015-05-20 15:26 - 00000000 ____D () C:\Program Files\Edu App
    2015-05-18 10:48 - 2015-05-18 10:48 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nssF1.tmp
    2015-05-18 10:48 - 2015-05-18 10:48 - 00000000 __SHD () C:\Documents and Settings\Admin\Application Data\AnyProtectEx
    2015-05-18 10:36 - 2015-05-18 22:33 - 00000000 ____D () C:\Program Files\XTab
    2015-05-18 10:36 - 2015-05-18 22:14 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
    2015-05-18 10:36 - 2015-05-18 10:36 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\IHProtectUpDate
    2015-05-18 10:35 - 2015-05-20 15:25 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_244
    2015-05-18 10:35 - 2015-05-19 22:18 - 00000000 _____ () C:\Documents and Settings\Admin\TempWmicBatchFile.bat
    2015-05-18 10:35 - 2015-05-18 16:16 - 00000000 ____D () C:\Program Files\gmsd_ru_244
    2015-05-18 10:35 - 2015-05-18 10:35 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\istartsurf
    2015-05-18 10:34 - 2015-05-20 15:25 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb
    2015-05-18 10:34 - 2015-05-20 15:25 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\SmartWeb
    2015-05-16 13:08 - 2015-05-16 13:08 - 00000000 ____D () C:\Program Files\CinemaPlus-3.2cV15.05
    2015-05-16 13:06 - 2015-05-16 13:06 - 00000000 ____D () C:\Documents and Settings\LocalService\Local Settings\Application Data\Crossbrowse
    2015-05-16 13:05 - 2015-05-16 14:08 - 00000000 ____D () C:\Program Files\gmsd_ru_239
    2015-05-16 13:05 - 2015-05-16 13:53 - 00000000 ____D () C:\Documents and Settings\LocalService\Local Settings\Application Data\gmsd_ru_239
    2015-05-16 13:05 - 2015-05-16 13:05 - 00000000 ____D () C:\Program Files\Crossbrowse
    2015-05-16 13:04 - 2015-05-19 09:13 - 00000000 ____D () C:\Documents and Settings\LocalService\Local Settings\Application Data\SmartWeb
    2015-05-16 13:04 - 2015-05-16 13:04 - 00000000 ____D () C:\Program Files\Infonaut_1.10.0.14
    2015-05-16 13:04 - 2015-05-16 13:04 - 00000000 ____D () C:\Documents and Settings\LocalService\Application Data\SmartWeb
    2015-05-16 12:56 - 2015-05-21 01:15 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\ASPackage
    2015-05-16 12:56 - 2015-04-23 23:16 - 00376944 ____H (Mozilla Corporation) C:\firеfох.bаt.exe
    2015-05-16 12:56 - 2015-02-19 15:08 - 00879456 ____H (Opera Software) C:\оpеrа.bаt.exe
    2015-05-16 12:56 - 2012-10-04 14:33 - 01002080 ____H (The Chromium Authors) C:\Documents and Settings\Admin\Local Settings\Application Data\сhrоmе.bаt.exe
    2015-05-16 12:56 - 2009-03-08 14:09 - 00638816 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
    2015-05-16 12:54 - 2015-05-20 11:14 - 00000000 ____D () C:\Program Files\Microsoft Data
    2015-05-19 09:50 - 2011-05-07 10:26 - 00001628 _____ () C:\Documents and Settings\All Users\Главное меню\Программы\Моzillа Firеfох.lnk
    2015-05-19 09:50 - 2010-08-25 22:32 - 00001622 _____ () C:\Documents and Settings\All Users\Рабочий стол\Моzillа Firеfох.lnk
    2015-05-16 12:54 - 2015-05-16 12:54 - 0000042 _____ () C:\Documents and Settings\Admin\Application Data\5922453C020
    2015-04-14 20:28 - 2015-04-14 20:28 - 0004387 _____ () C:\Documents and Settings\Admin\Application Data\H8ZHFfR
    2015-04-20 18:05 - 2015-04-20 18:05 - 1246720 _____ () C:\Documents and Settings\Admin\Application Data\H8ZHFfR.exe
    2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Documents and Settings\Admin\Application Data\Rhvbof2757v
    2015-04-20 18:05 - 2015-04-20 18:05 - 1579520 _____ () C:\Documents and Settings\Admin\Application Data\Rhvbof2757v.exe
    2015-05-16 12:54 - 2015-05-16 12:54 - 0000006 _____ () C:\Documents and Settings\Admin\Application Data\smw_inst
    C:\Documents and Settings\Admin\Local Settings\Temp\3949.exe
    C:\Documents and Settings\Admin\Local Settings\Temp\4729.exe
    Task: C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-1-6.job => C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-1-6.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-1-7.job => C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-1-7.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-10_user.job => C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-10.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-11.job => C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-11.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-3.job => C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-3.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-4.job => C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-4.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-5.job => C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-5.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-6.job => C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-6.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-7.job => C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-7.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\H8ZHFfR.job => C:\Documents and Settings\Admin\Application Data\H8ZHFfR.exe
    Task: C:\WINDOWS\Tasks\Rhvbof2757v.job => C:\Documents and Settings\Admin\Application Data\Rhvbof2757v.exe
    Task: C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job => C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe <==== ATTENTION
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    12
    Вес репутации
    20
    Выполнено.
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    12
    Вес репутации
    20
    Пока зловред не побежден. По прежнему сам запускает установленный по умолчанию мазилу и с переодичностью около получаса запускает рекламные страницы в ней. В открытой паралельно опере таких проблем нет. Иногда начинает установку какой то программы, но она замирает на стадии вопроса "установить или нет" и после отказа установка прекращается.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Сделайте новые логи Farbar
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    12
    Вес репутации
    20
    Сделал.
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    (SoftBrain Technologies Ltd.) C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb\SmartWebApp.exe
    () C:\DOCUME~1\Admin\LOCALS~1\Temp\nsf19B.tmp
    (CMI Limited) C:\DOCUME~1\Admin\LOCALS~1\Temp\nsh200.tmp
    HKLM\...\Run: [upgmsd_ru_246.exe] => C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_244\upgmsd_ru_246.exe -runhelper
    HKLM-x32\...\Run: [gmsd_ru_246] => C:\Program Files\gmsd_ru_246\gmsd_ru_246.exe [3981768 2015-05-18] ()
    HKLM-x32\...\Run: [SmartWeb] => C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
    HKU\S-1-5-18\...\Run: [amigo] => [X]
    FF Plugin HKU\.DEFAULT: @altergeo.ru/Html5loc -> C:\Documents and Settings\All Users\Application Data\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll No File
    FF Plugin HKU\S-1-5-21-1417001333-343818398-2147106571-500: @altergeo.ru/Html5loc -> C:\Documents and Settings\All Users\Application Data\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll No File
    CHR HKLM\...\Chrome\Extension: [nkpbbollgbokelhioeglghbmancjdgmj] - C:\Program Files\Crx\nkpbbollgbokelhioeglghbmancjdgmj_0.0.1.crx [2013-01-29]
    StartMenuInternet: chrome.exe - C:\Program Files\Google\Chrome\Application\chrome.exe http://www.istartsurf.com/?type=sc&ts=1431930890&z=41b8db97fa297f7ae04c747gbz7cfg8t9cez5z4b5m&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3
    R2 kymupiju; C:\Documents and Settings\Admin\Application Data\83920605-1431766572-0BB9-7555-0016D4E4523D\nsn258.tmp [178688 2015-05-22] () [File not signed]
    2015-05-24 00:05 - 2015-05-24 00:05 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsh200.tmp
    2015-05-23 11:13 - 2015-05-23 11:13 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsb212.tmp
    2015-05-22 10:05 - 2015-05-22 10:05 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsn6A.tmp
    2015-05-22 10:02 - 2015-05-22 13:00 - 00000344 _____ () C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job
    2015-05-22 10:02 - 2015-05-22 10:03 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb
    2015-05-21 22:48 - 2015-05-24 00:12 - 00000000 ____D () C:\Program Files\AnyProtectEx
    2015-05-21 22:48 - 2015-05-21 22:48 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsq126.tmp
    2015-05-21 22:48 - 2015-05-21 22:48 - 00000000 __SHD () C:\Documents and Settings\Admin\Application Data\AnyProtectEx
    2015-05-21 22:44 - 2015-05-24 00:02 - 00000000 ____D () C:\Program Files\Edu App
    2015-05-21 22:44 - 2015-05-21 22:44 - 00000000 ____D () C:\Program Files\gmsd_ru_246
    2015-05-21 22:44 - 2015-05-21 22:44 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_246
    2015-05-21 22:44 - 2015-05-21 22:44 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_244
    2015-05-21 22:14 - 2015-05-23 23:29 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\SmartWeb
    2015-05-21 16:00 - 2015-05-21 16:00 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsa2FD.tmp
    2015-05-16 13:00 - 2015-05-20 10:42 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\83920605-1431781234-0BB9-7555-0016D4E4523D
    2015-05-16 13:00 - 2015-05-19 11:05 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\83920605-1431781216-0BB9-7555-0016D4E4523D
    2015-05-16 12:57 - 2015-05-20 11:14 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\83920605-1431781076-0BB9-7555-0016D4E4523D
    2015-05-16 12:57 - 2015-05-16 12:57 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
    2015-05-16 12:56 - 2015-05-22 17:32 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\83920605-1431766572-0BB9-7555-0016D4E4523D
    2015-05-21 16:00 - 2015-05-21 16:00 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsa2FD.tmp
    2015-05-23 11:13 - 2015-05-23 11:13 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsb212.tmp
    2015-05-24 00:05 - 2015-05-24 00:05 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsh200.tmp
    2015-05-22 10:05 - 2015-05-22 10:05 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsn6A.tmp
    2015-05-21 22:48 - 2015-05-21 22:48 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsq126.tmp
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    12
    Вес репутации
    20
    Выполнил.
    Вложения Вложения

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Как теперь обстоят дела?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    12
    Вес репутации
    20
    Благодарю! Три часа полет нормальный.) Пока вирусной активности не замечено.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 43
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\local settings\application data\gmsd_ru_246\upgmsd_ru_246.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )
      2. c:\documents and settings\admin\local settings\application data\smartweb\smartwebapp.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      3. c:\documents and settings\admin\local settings\application data\smartweb\smartwebhelper.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      4. c:\documents and settings\admin\local settings\application data\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      5. c:\program files\gmsd_ru_246\gmsd_ru_246.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )


  • Уважаемый(ая) AllGarun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 24.05.2015, 17:43
    2. Ответов: 18
      Последнее сообщение: 12.05.2015, 23:15
    3. Ответов: 13
      Последнее сообщение: 11.05.2015, 17:13
    4. Ответов: 13
      Последнее сообщение: 27.04.2015, 12:29
    5. Ответов: 14
      Последнее сообщение: 11.01.2015, 00:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01619 seconds with 17 queries