Периодически самопроизвольно открываются новые вкладки с различной рекламой и постоянно eFix Pro предлагает скачать программу для ремонта компа. Заранее благодарен.
С Уважением Дмитрий.
Периодически самопроизвольно открываются новые вкладки с различной рекламой и постоянно eFix Pro предлагает скачать программу для ремонта компа. Заранее благодарен.
С Уважением Дмитрий.
Уважаемый(ая) AllGarun, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\Microsoft Data\install_addons.exe',''); QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\83920605-1431781076-0BB9-7555-0016D4E4523D\bnsm121.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys',''); DeleteService('innfd_1_10_0_14'); SetServiceStart('melyzize', 4); DeleteService('melyzize'); SetServiceStart('kykovype', 4); DeleteService('kykovype'); SetServiceStart('jefusocu', 4); DeleteService('jefusocu'); SetServiceStart('civexywe', 4); DeleteService('civexywe'); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb\swhk.dll',''); TerminateProcessByName('c:\documents and settings\admin\local settings\application data\gmsd_ru_246\upgmsd_ru_246.exe'); QuarantineFile('c:\documents and settings\admin\local settings\application data\gmsd_ru_246\upgmsd_ru_246.exe',''); TerminateProcessByName('c:\documents and settings\admin\local settings\application data\83920605-1431781234-0bb9-7555-0016d4e4523d\snsz144.tmp'); QuarantineFile('c:\documents and settings\admin\local settings\application data\83920605-1431781234-0bb9-7555-0016d4e4523d\snsz144.tmp',''); TerminateProcessByName('c:\documents and settings\admin\local settings\application data\smartweb\smartwebhelper.exe'); QuarantineFile('c:\documents and settings\admin\local settings\application data\smartweb\smartwebhelper.exe',''); TerminateProcessByName('c:\documents and settings\admin\local settings\application data\smartweb\smartwebapp.exe'); QuarantineFile('c:\documents and settings\admin\local settings\application data\smartweb\smartwebapp.exe',''); TerminateProcessByName('c:\documents and settings\admin\application data\83920605-1431766572-0bb9-7555-0016d4e4523d\nsx3ab.tmp'); QuarantineFile('c:\documents and settings\admin\application data\83920605-1431766572-0bb9-7555-0016d4e4523d\nsx3ab.tmp',''); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\nsj56.tmp'); QuarantineFile('c:\docume~1\admin\locals~1\temp\nsj56.tmp',''); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\nsh9e.tmp'); QuarantineFile('c:\docume~1\admin\locals~1\temp\nsh9e.tmp',''); TerminateProcessByName('c:\documents and settings\admin\application data\83920605-1431766572-0bb9-7555-0016d4e4523d\jnsbbd.tmp'); QuarantineFile('c:\documents and settings\admin\application data\83920605-1431766572-0bb9-7555-0016d4e4523d\jnsbbd.tmp',''); TerminateProcessByName('c:\documents and settings\admin\application data\83920605-1431766572-0bb9-7555-0016d4e4523d\hnsfbf.tmp'); TerminateProcessByName('c:\program files\gmsd_ru_246\gmsd_ru_246.exe'); QuarantineFile('c:\documents and settings\admin\application data\83920605-1431766572-0bb9-7555-0016d4e4523d\hnsfbf.tmp',''); QuarantineFile('c:\program files\gmsd_ru_246\gmsd_ru_246.exe',''); DeleteFile('c:\program files\gmsd_ru_246\gmsd_ru_246.exe','32'); DeleteFile('c:\documents and settings\admin\application data\83920605-1431766572-0bb9-7555-0016d4e4523d\hnsfbf.tmp','32'); DeleteFile('c:\documents and settings\admin\application data\83920605-1431766572-0bb9-7555-0016d4e4523d\jnsbbd.tmp','32'); DeleteFile('c:\docume~1\admin\locals~1\temp\nsh9e.tmp','32'); DeleteFile('c:\docume~1\admin\locals~1\temp\nsj56.tmp','32'); DeleteFile('c:\documents and settings\admin\application data\83920605-1431766572-0bb9-7555-0016d4e4523d\nsx3ab.tmp','32'); DeleteFile('c:\documents and settings\admin\local settings\application data\smartweb\smartwebapp.exe','32'); DeleteFile('c:\documents and settings\admin\local settings\application data\smartweb\smartwebhelper.exe','32'); DeleteFile('c:\documents and settings\admin\local settings\application data\83920605-1431781234-0bb9-7555-0016d4e4523d\snsz144.tmp','32'); DeleteFile('c:\documents and settings\admin\local settings\application data\gmsd_ru_246\upgmsd_ru_246.exe','32'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb\swhk.dll','32'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\nsnA2.tmp\nsis-progressbar.dll','32'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\nsnA2.tmp\ProcessKiller.dll','32'); DeleteFile('C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys','32'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\83920605-1431781076-0BB9-7555-0016D4E4523D\bnsm121.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','upgmsd_ru_246.exe'); DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_717975A6D69D64ACD51D3C093013CF6E'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_717975A6D69D64ACD51D3C093013CF6E'); DeleteFile('C:\Program Files\Microsoft Data\install_addons.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AIUpdateService'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_246'); DeleteFile('C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job','32'); DeleteFile('C:\WINDOWS\Tasks\Soft installer.job','32'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Host installer\1814972036_monster.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил. В мазиле по прежнему сами открываются вкладки с рекламой. В опере такого не замечено. Может мазилу снести? Хайджек ругнулся на какую то ошибку, но лог сохранил.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: (Cinema PlusV19.05) C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-6.exe (Cinema PlusV19.05) C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-1-6.exe () C:\DOCUME~1\Admin\LOCALS~1\Temp\nsd4A.tmp (SoftBrain Technologies Ltd.) C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.) C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb\SmartWebApp.exe () C:\Program Files\gmsd_ru_246\gmsd_ru_246.exe () C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_246\upgmsd_ru_246.exe (Cinema PlusV19.05) C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-10.exe (CMI Limited) C:\DOCUME~1\Admin\LOCALS~1\Temp\nsc106.tmp () C:\Documents and Settings\Admin\Application Data\83920605-1431766572-0BB9-7555-0016D4E4523D\nsx1BC.tmp HKLM\...\Run: [SmartWeb] => C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.) HKLM\...\Run: [gmsd_ru_246] => C:\Program Files\gmsd_ru_246\gmsd_ru_246.exe [3981768 2015-05-18] () HKLM\...\Run: [upgmsd_ru_246.exe] => C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_244\upgmsd_ru_246.exe -runhelper HKLM\...\RunOnce: [Update] => C:\Documents and Settings\Admin\Application Data\ASPackage\ASPackage.exe /runonce HKU\S-1-5-21-1417001333-343818398-2147106571-500\...\Run: [amigo] => [X] GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\.DEFAULT\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-1417001333-343818398-2147106571-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1431930979&z=f3a27d3985d6da9c9fde2ddg7z9c6g8t1c5z0w8b4c&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&q={searchTerms} SearchScopes: HKU\.DEFAULT -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\.DEFAULT -> {058C66B2-4CB7-4EFD-BC18-D2ACA9E04F73} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\.DEFAULT -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\.DEFAULT -> {6DC2596C-844E-40F3-BDD2-B69867CF9788} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\.DEFAULT -> {95D52D85-4DFA-48C2-9C85-2CB4BB0ECB2C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\.DEFAULT -> {95F663C0-C370-4955-8B39-63069DB1F6C0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\.DEFAULT -> {B2A025AA-2242-4E2F-8FC6-6DC64A736A80} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\.DEFAULT -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\.DEFAULT -> {FA6CC280-3AEA-4DC3-9C5B-9B729779EC31} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> Moikrug URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {0236B9C6-ADA2-45AB-A155-04C7ADBF076C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {058C66B2-4CB7-4EFD-BC18-D2ACA9E04F73} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1431930979&z=f3a27d3985d6da9c9fde2ddg7z9c6g8t1c5z0w8b4c&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&q={searchTerms} SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {6DC2596C-844E-40F3-BDD2-B69867CF9788} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {95D52D85-4DFA-48C2-9C85-2CB4BB0ECB2C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {95F663C0-C370-4955-8B39-63069DB1F6C0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {B2A025AA-2242-4E2F-8FC6-6DC64A736A80} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {F4137D40-259A-4FB3-B780-F8C39B303C41} URL = http://yandex.ru/yandsearch?clid=2101082&text={searchTerms} SearchScopes: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> {FA6CC280-3AEA-4DC3-9C5B-9B729779EC31} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3&ts=1431930989&type=default&q={searchTerms} BHO: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} -> No File BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> No File BHO: No Name -> {E7D2CB77-6E2D-4C1F-B485-D50506B9FA6B} -> No File BHO: TBSB00561 Class -> {FCBCCB87-9224-4B8D-B117-F56D924BEB18} -> No File Toolbar: HKLM - uToolbar - {2226BA26-C017-4007-928C-DE9715C6FA67} - No File Toolbar: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - No File Toolbar: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> uToolbar - {2226BA26-C017-4007-928C-DE9715C6FA67} - No File Toolbar: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File Toolbar: HKU\S-1-5-21-1417001333-343818398-2147106571-500 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1431930890&z=41b8db97fa297f7ae04c747gbz7cfg8t9cez5z4b5m&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3 FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll No File FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll No File FF Extension: CinemaPlus-4.5vV19.05 - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\qzyg3qeb.default-1432056456468\Extensions\[email protected] [2015-05-19] CHR Extension: (CinemaPlus-4.5vV19.05) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-05-19] StartMenuInternet: chrome.exe - C:\Program Files\Google\Chrome\Application\chrome.exe http://www.istartsurf.com/?type=sc&ts=1431930890&z=41b8db97fa297f7ae04c747gbz7cfg8t9cez5z4b5m&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3 OPR Extension: (CinemaPlus-4.5vV19.05) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-05-19] OPR Extension: (Edu App) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\lfpolimnaapdjlikeedlkhiedamllgbp [2015-05-18] OPR Extension: (NetFilterPRO) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-05-16] StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe http://www.istartsurf.com/?type=sc&ts=1431930890&z=41b8db97fa297f7ae04c747gbz7cfg8t9cez5z4b5m&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3 S1 {e2590817-40ca-4d03-8e1f-67fd8517bae9}Gt; system32\drivers\{e2590817-40ca-4d03-8e1f-67fd8517bae9}Gt.sys [X] 2015-05-20 18:15 - 2015-05-20 18:15 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsc106.tmp 2015-05-20 15:25 - 2015-05-20 15:25 - 00000344 _____ () C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job 2015-05-20 11:13 - 2015-05-20 11:13 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsx1A6.tmp 2015-05-19 22:47 - 2015-05-20 22:47 - 00002434 _____ () C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-5.job 2015-05-19 22:47 - 2015-05-20 22:47 - 00001030 _____ () C:\WINDOWS\Tasks\Rhvbof2757v.job 2015-05-19 22:47 - 2015-05-20 22:47 - 00001022 _____ () C:\WINDOWS\Tasks\H8ZHFfR.job 2015-05-19 22:46 - 2015-05-20 22:51 - 00004146 _____ () C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-4.job 2015-05-19 22:46 - 2015-05-20 22:46 - 00005172 _____ () C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-11.job 2015-05-19 22:46 - 2015-05-20 22:46 - 00005170 _____ () C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-7.job 2015-05-19 22:46 - 2015-05-20 22:46 - 00004146 _____ () C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-3.job 2015-05-19 22:46 - 2015-05-20 22:46 - 00003462 _____ () C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-1-7.job 2015-05-19 22:46 - 2015-05-20 15:46 - 00002100 _____ () C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-10_user.job 2015-05-19 22:46 - 2015-05-20 15:46 - 00000004 _____ () C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7 2015-05-19 22:46 - 2015-05-20 14:52 - 00003126 _____ () C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-1-6.job 2015-05-19 22:46 - 2015-05-20 14:51 - 00005506 _____ () C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-6.job 2015-05-19 22:46 - 2015-05-19 22:47 - 00000000 ____D () C:\Program Files\CinemaPlus-4.5vV19.05 2015-05-19 22:46 - 2015-05-19 22:46 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsi112.tmp 2015-05-19 22:46 - 2015-05-19 22:46 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsb120.tmp 2015-05-19 22:46 - 2015-05-19 22:46 - 00000000 ____D () C:\Program Files\globalUpdate 2015-05-19 22:46 - 2015-05-19 22:46 - 00000000 ____D () C:\Program Files\fe8ce907-74d7-4790-ba1c-c97783ec9f28 2015-05-19 22:46 - 2015-05-19 22:46 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\globalUpdate 2015-05-19 12:31 - 2015-05-19 12:31 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsh9E.tmp 2015-05-19 12:12 - 2015-05-20 15:25 - 00000000 ____D () C:\Program Files\gmsd_ru_246 2015-05-19 12:12 - 2015-05-20 15:25 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_246 2015-05-19 12:12 - 2015-05-19 12:12 - 00000000 _____ () C:\WINDOWS\system32\TempWmicBatchFile.bat 2015-05-18 13:39 - 2015-05-18 13:39 - 00000000 ____D () C:\Documents and Settings\LocalService\Local Settings\Application Data\gmsd_ru_244 2015-05-18 13:21 - 2015-05-18 13:22 - 00120508 _____ () C:\Documents and Settings\Admin\Мои документы\cc_20150518_132148.reg 2015-05-18 10:48 - 2015-05-21 01:17 - 00000000 ____D () C:\Program Files\AnyProtectEx 2015-05-18 10:48 - 2015-05-20 15:26 - 00000000 ____D () C:\Program Files\Edu App 2015-05-18 10:48 - 2015-05-18 10:48 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nssF1.tmp 2015-05-18 10:48 - 2015-05-18 10:48 - 00000000 __SHD () C:\Documents and Settings\Admin\Application Data\AnyProtectEx 2015-05-18 10:36 - 2015-05-18 22:33 - 00000000 ____D () C:\Program Files\XTab 2015-05-18 10:36 - 2015-05-18 22:14 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect 2015-05-18 10:36 - 2015-05-18 10:36 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\IHProtectUpDate 2015-05-18 10:35 - 2015-05-20 15:25 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_244 2015-05-18 10:35 - 2015-05-19 22:18 - 00000000 _____ () C:\Documents and Settings\Admin\TempWmicBatchFile.bat 2015-05-18 10:35 - 2015-05-18 16:16 - 00000000 ____D () C:\Program Files\gmsd_ru_244 2015-05-18 10:35 - 2015-05-18 10:35 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\istartsurf 2015-05-18 10:34 - 2015-05-20 15:25 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb 2015-05-18 10:34 - 2015-05-20 15:25 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\SmartWeb 2015-05-16 13:08 - 2015-05-16 13:08 - 00000000 ____D () C:\Program Files\CinemaPlus-3.2cV15.05 2015-05-16 13:06 - 2015-05-16 13:06 - 00000000 ____D () C:\Documents and Settings\LocalService\Local Settings\Application Data\Crossbrowse 2015-05-16 13:05 - 2015-05-16 14:08 - 00000000 ____D () C:\Program Files\gmsd_ru_239 2015-05-16 13:05 - 2015-05-16 13:53 - 00000000 ____D () C:\Documents and Settings\LocalService\Local Settings\Application Data\gmsd_ru_239 2015-05-16 13:05 - 2015-05-16 13:05 - 00000000 ____D () C:\Program Files\Crossbrowse 2015-05-16 13:04 - 2015-05-19 09:13 - 00000000 ____D () C:\Documents and Settings\LocalService\Local Settings\Application Data\SmartWeb 2015-05-16 13:04 - 2015-05-16 13:04 - 00000000 ____D () C:\Program Files\Infonaut_1.10.0.14 2015-05-16 13:04 - 2015-05-16 13:04 - 00000000 ____D () C:\Documents and Settings\LocalService\Application Data\SmartWeb 2015-05-16 12:56 - 2015-05-21 01:15 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\ASPackage 2015-05-16 12:56 - 2015-04-23 23:16 - 00376944 ____H (Mozilla Corporation) C:\firеfох.bаt.exe 2015-05-16 12:56 - 2015-02-19 15:08 - 00879456 ____H (Opera Software) C:\оpеrа.bаt.exe 2015-05-16 12:56 - 2012-10-04 14:33 - 01002080 ____H (The Chromium Authors) C:\Documents and Settings\Admin\Local Settings\Application Data\сhrоmе.bаt.exe 2015-05-16 12:56 - 2009-03-08 14:09 - 00638816 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 2015-05-16 12:54 - 2015-05-20 11:14 - 00000000 ____D () C:\Program Files\Microsoft Data 2015-05-19 09:50 - 2011-05-07 10:26 - 00001628 _____ () C:\Documents and Settings\All Users\Главное меню\Программы\Моzillа Firеfох.lnk 2015-05-19 09:50 - 2010-08-25 22:32 - 00001622 _____ () C:\Documents and Settings\All Users\Рабочий стол\Моzillа Firеfох.lnk 2015-05-16 12:54 - 2015-05-16 12:54 - 0000042 _____ () C:\Documents and Settings\Admin\Application Data\5922453C020 2015-04-14 20:28 - 2015-04-14 20:28 - 0004387 _____ () C:\Documents and Settings\Admin\Application Data\H8ZHFfR 2015-04-20 18:05 - 2015-04-20 18:05 - 1246720 _____ () C:\Documents and Settings\Admin\Application Data\H8ZHFfR.exe 2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Documents and Settings\Admin\Application Data\Rhvbof2757v 2015-04-20 18:05 - 2015-04-20 18:05 - 1579520 _____ () C:\Documents and Settings\Admin\Application Data\Rhvbof2757v.exe 2015-05-16 12:54 - 2015-05-16 12:54 - 0000006 _____ () C:\Documents and Settings\Admin\Application Data\smw_inst C:\Documents and Settings\Admin\Local Settings\Temp\3949.exe C:\Documents and Settings\Admin\Local Settings\Temp\4729.exe Task: C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-1-6.job => C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-1-6.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-1-7.job => C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-1-7.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-10_user.job => C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-10.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-11.job => C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-11.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-3.job => C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-3.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-4.job => C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-4.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-5.job => C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-5.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-6.job => C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-6.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-7.job => C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-7.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\H8ZHFfR.job => C:\Documents and Settings\Admin\Application Data\H8ZHFfR.exe Task: C:\WINDOWS\Tasks\Rhvbof2757v.job => C:\Documents and Settings\Admin\Application Data\Rhvbof2757v.exe Task: C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job => C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe <==== ATTENTION Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнено.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пока зловред не побежден. По прежнему сам запускает установленный по умолчанию мазилу и с переодичностью около получаса запускает рекламные страницы в ней. В открытой паралельно опере таких проблем нет. Иногда начинает установку какой то программы, но она замирает на стадии вопроса "установить или нет" и после отказа установка прекращается.
Сделайте новые логи Farbar
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: (SoftBrain Technologies Ltd.) C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb\SmartWebApp.exe () C:\DOCUME~1\Admin\LOCALS~1\Temp\nsf19B.tmp (CMI Limited) C:\DOCUME~1\Admin\LOCALS~1\Temp\nsh200.tmp HKLM\...\Run: [upgmsd_ru_246.exe] => C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_244\upgmsd_ru_246.exe -runhelper HKLM-x32\...\Run: [gmsd_ru_246] => C:\Program Files\gmsd_ru_246\gmsd_ru_246.exe [3981768 2015-05-18] () HKLM-x32\...\Run: [SmartWeb] => C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.) HKU\S-1-5-18\...\Run: [amigo] => [X] FF Plugin HKU\.DEFAULT: @altergeo.ru/Html5loc -> C:\Documents and Settings\All Users\Application Data\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll No File FF Plugin HKU\S-1-5-21-1417001333-343818398-2147106571-500: @altergeo.ru/Html5loc -> C:\Documents and Settings\All Users\Application Data\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll No File CHR HKLM\...\Chrome\Extension: [nkpbbollgbokelhioeglghbmancjdgmj] - C:\Program Files\Crx\nkpbbollgbokelhioeglghbmancjdgmj_0.0.1.crx [2013-01-29] StartMenuInternet: chrome.exe - C:\Program Files\Google\Chrome\Application\chrome.exe http://www.istartsurf.com/?type=sc&ts=1431930890&z=41b8db97fa297f7ae04c747gbz7cfg8t9cez5z4b5m&from=face&uid=ST9160821AS_5MA31GM3XXXX5MA31GM3 R2 kymupiju; C:\Documents and Settings\Admin\Application Data\83920605-1431766572-0BB9-7555-0016D4E4523D\nsn258.tmp [178688 2015-05-22] () [File not signed] 2015-05-24 00:05 - 2015-05-24 00:05 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsh200.tmp 2015-05-23 11:13 - 2015-05-23 11:13 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsb212.tmp 2015-05-22 10:05 - 2015-05-22 10:05 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsn6A.tmp 2015-05-22 10:02 - 2015-05-22 13:00 - 00000344 _____ () C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job 2015-05-22 10:02 - 2015-05-22 10:03 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb 2015-05-21 22:48 - 2015-05-24 00:12 - 00000000 ____D () C:\Program Files\AnyProtectEx 2015-05-21 22:48 - 2015-05-21 22:48 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsq126.tmp 2015-05-21 22:48 - 2015-05-21 22:48 - 00000000 __SHD () C:\Documents and Settings\Admin\Application Data\AnyProtectEx 2015-05-21 22:44 - 2015-05-24 00:02 - 00000000 ____D () C:\Program Files\Edu App 2015-05-21 22:44 - 2015-05-21 22:44 - 00000000 ____D () C:\Program Files\gmsd_ru_246 2015-05-21 22:44 - 2015-05-21 22:44 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_246 2015-05-21 22:44 - 2015-05-21 22:44 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_244 2015-05-21 22:14 - 2015-05-23 23:29 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\SmartWeb 2015-05-21 16:00 - 2015-05-21 16:00 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsa2FD.tmp 2015-05-16 13:00 - 2015-05-20 10:42 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\83920605-1431781234-0BB9-7555-0016D4E4523D 2015-05-16 13:00 - 2015-05-19 11:05 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\83920605-1431781216-0BB9-7555-0016D4E4523D 2015-05-16 12:57 - 2015-05-20 11:14 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\83920605-1431781076-0BB9-7555-0016D4E4523D 2015-05-16 12:57 - 2015-05-16 12:57 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2015-05-16 12:56 - 2015-05-22 17:32 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\83920605-1431766572-0BB9-7555-0016D4E4523D 2015-05-21 16:00 - 2015-05-21 16:00 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsa2FD.tmp 2015-05-23 11:13 - 2015-05-23 11:13 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsb212.tmp 2015-05-24 00:05 - 2015-05-24 00:05 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsh200.tmp 2015-05-22 10:05 - 2015-05-22 10:05 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsn6A.tmp 2015-05-21 22:48 - 2015-05-21 22:48 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsq126.tmp Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил.
Как теперь обстоят дела?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Благодарю! Три часа полет нормальный.) Пока вирусной активности не замечено.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 43
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\local settings\application data\gmsd_ru_246\upgmsd_ru_246.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )
- c:\documents and settings\admin\local settings\application data\smartweb\smartwebapp.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
- c:\documents and settings\admin\local settings\application data\smartweb\smartwebhelper.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
- c:\documents and settings\admin\local settings\application data\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
- c:\program files\gmsd_ru_246\gmsd_ru_246.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )
Уважаемый(ая) AllGarun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.