Показано с 1 по 11 из 11.

Реклама в браузере [not-a-virus:RiskTool.Win32.GlobalUpdate.dd, not-a-virus:AdWare.Win32.SubTab.e ] (заявка № 184030)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2012
    Сообщений
    13
    Вес репутации
    19

    Thumbs up Реклама в браузере [not-a-virus:RiskTool.Win32.GlobalUpdate.dd, not-a-virus:AdWare.Win32.SubTab.e ]

    При запуске Chrome на всех страницах попапы с рекламой, также в памяти висят левые процессы с названиями вида ****.tmp. Проверка Kaspersky Rescue Disk удалила кучу адвари, но не всю. Помогите с лечением.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Никита Лебедев, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Program Files (x86)\version46SpeedCheck\a4SpeedCheckJ53.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-5.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-3.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-11.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-10.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-3.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-11.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-10.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-6.exe','');
     DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
     QuarantineFile('C:\Users\Евгения\AppData\Local\SmartWeb\SmartWebHelper.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
     SetServiceStart('webTinstMKTN84', 4);
     DeleteService('webTinstMKTN84');
     SetServiceStart('innfd_1_10_0_14', 4);
     DeleteService('innfd_1_10_0_14');
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
     QuarantineFile('C:\Program Files (x86)\XTab\ProtectService.exe','');
     QuarantineFile('C:\Users\Евгения\AppData\Roaming\1E681520-1431681878-11B2-8000-810CC613B08B\nseAA33.tmp','');
     QuarantineFile('C:\Users\Евгения\AppData\Roaming\1E681520-1431681878-11B2-8000-810CC613B08B\hnsv5DC.tmp','');
     QuarantineFile('C:\Users\Евгения\AppData\Roaming\1E681520-1431681878-11B2-8000-810CC613B08B\jnsvD95E.tmp','');
     DeleteService('myxikydo');
     DeleteService('mydijiri');
     DeleteService('kelozele');
     DeleteService('IHProtect Service');
     DeleteService('globalUpdatem');
     DeleteService('globalUpdate');
     QuarantineFile('C:\windows\system32\Drivers\webTinstMKTN84.sys','');
     QuarantineFile('C:\windows\system32\drivers\innfd_1_10_0_14.sys','');
     DeleteFile('C:\windows\system32\drivers\innfd_1_10_0_14.sys','32');
     DeleteFile('C:\windows\system32\Drivers\webTinstMKTN84.sys','32');
     DeleteFile('C:\Users\Евгения\AppData\Roaming\1E681520-1431681878-11B2-8000-810CC613B08B\jnsvD95E.tmp','32');
     DeleteFile('C:\Users\Евгения\AppData\Roaming\1E681520-1431681878-11B2-8000-810CC613B08B\hnsv5DC.tmp','32');
     DeleteFile('C:\Users\Евгения\AppData\Roaming\1E681520-1431681878-11B2-8000-810CC613B08B\nseAA33.tmp','32');
     DeleteFile('C:\Program Files (x86)\XTab\ProtectService.exe','32');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_80E43B00A97DAF91AD43F0D90955CD9B');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
     DeleteFile('C:\Users\Евгения\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-7.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-10.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-11.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-3.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-7.exe','32');
     DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-7.job','64');
     DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-6.job','64');
     DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5_user.job','64');
     DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5.job','64');
     DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-3.job','64');
     DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-11.job','64');
     DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-10_user.job','64');
     DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-7.job','64');
     DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-6.job','64');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-7.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-10.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-11.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-3.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-5.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-7.exe','32');
     DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-7.job','64');
     DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-6.job','64');
     DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-5_user.job','64');
     DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-5.job','64');
     DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-3.job','64');
     DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-11.job','64');
     DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-10_user.job','64');
     DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-7.job','64');
     DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-6.job','64');
     DeleteFile('C:\windows\Tasks\APSnotifierPP1.job','64');
     DeleteFile('C:\windows\Tasks\APSnotifierPP2.job','64');
     DeleteFile('C:\windows\Tasks\APSnotifierPP3.job','64');
     DeleteFile('C:\windows\Tasks\Crossbrowse.job','64');
     DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
     DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
     DeleteFile('C:\windows\Tasks\hNuaZdMzDA4rnyX.job','64');
     DeleteFile('C:\windows\Tasks\SlzWTKv.job','64');
     DeleteFile('C:\windows\Tasks\SpeedCheck Update.job','64');
     DeleteFile('C:\Program Files (x86)\version46SpeedCheck\a4SpeedCheckJ53.exe','32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-6','64');
     DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-7','64');
     DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-11','64');
     DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-3','64');
     DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5','64');
     DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-6','64');
     DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-7','64');
     DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-6','64');
     DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-7','64');
     DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-11','64');
     DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-3','64');
     DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-5','64');
     DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-6','64');
     DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-7','64');
     DeleteFile('C:\windows\system32\Tasks\Crossbrowse','64');
     DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
     DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
     DeleteFile('C:\windows\system32\Tasks\Soft installer','64');
     DeleteFile('C:\Users\Евгения\AppData\Local\Host installer\2691501501_monster.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Сделайте новые логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    26.12.2012
    Сообщений
    13
    Вес репутации
    19
    thyrex, карантин выслал, прикладываю новые логи
    Вложения Вложения
    Последний раз редактировалось Никита Лебедев; 21.05.2015 в 17:32.

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #6
    Junior Member Репутация
    Регистрация
    26.12.2012
    Сообщений
    13
    Вес репутации
    19
    Готово.
    Вложения Вложения

  9. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [gmsd_ru_244] => [X]
    HKLM-x32\...\Run: [gmsd_ru_239] => [X]
    Startup: C:\Users\Евгения\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-05-15]
    ShortcutTarget: SmartWeb.lnk -> C:\Users\Евгения\AppData\Local\SmartWeb\SmartWebHelper.exe (No File)
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hppp&ts=1431682948&z=416efe51cba8a8cb3898501gcz1cfg0q6b6o2t2wce&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1431803487&z=21b6e635f3ac5ebf4330710g9z1cbgbb0e8c4z0b6m&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1431803487&z=21b6e635f3ac5ebf4330710g9z1cbgbb0e8c4z0b6m&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1431682948&z=416efe51cba8a8cb3898501gcz1cfg0q6b6o2t2wce&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1431803487&z=21b6e635f3ac5ebf4330710g9z1cbgbb0e8c4z0b6m&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1431803487&z=21b6e635f3ac5ebf4330710g9z1cbgbb0e8c4z0b6m&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
    HKU\S-1-5-21-959688972-1069239203-3636529006-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=dspp&ts=1431682948&z=416efe51cba8a8cb3898501gcz1cfg0q6b6o2t2wce&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
    HKU\S-1-5-21-959688972-1069239203-3636529006-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1431803487&z=21b6e635f3ac5ebf4330710g9z1cbgbb0e8c4z0b6m&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1431803487&z=21b6e635f3ac5ebf4330710g9z1cbgbb0e8c4z0b6m&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-959688972-1069239203-3636529006-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&ts=1431803527&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-959688972-1069239203-3636529006-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&ts=1431803527&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-959688972-1069239203-3636529006-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&ts=1431803527&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-959688972-1069239203-3636529006-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&ts=1431803527&type=default&q={searchTerms}
    BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
    Toolbar: HKLM-x32 - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\S-1-5-21-959688972-1069239203-3636529006-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
    Toolbar: HKU\S-1-5-21-959688972-1069239203-3636529006-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.oursurfing.com/?type=sc&ts=1431682894&z=5ae1c3d734438ba4ac91960g4zdc2gdq3beo0b3tcq&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX
    FF Extension: Network Security v14.2.17 - C:\Users\Евгения\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\likesuper@it-net.ua [2014-02-17]
    FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-05-19] (globalUpdate)
    FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-05-19] (globalUpdate)
    CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path Or update_url value
    CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Евгения\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx [Not Found]
    2015-05-19 12:50 - 2015-05-19 12:50 - 00613255 _____ (CMI Limited) C:\Users\Евгения\AppData\Local\nsbAA09.tmp
    2015-05-19 12:39 - 2015-05-19 12:39 - 00000000 ____D () C:\Program Files (x86)\4286df6f-75c9-4306-9de6-7ed54afb094f
    2015-05-19 12:38 - 2015-05-19 12:38 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
    2015-05-19 00:10 - 2015-05-19 00:10 - 00613255 _____ (CMI Limited) C:\Users\Евгения\AppData\Local\nsl214B.tmp
    2015-05-19 00:00 - 2015-05-19 00:00 - 00050216 _____ () C:\windows\system32\Drivers\webTinstMKTN84.sys
    2015-05-19 00:00 - 2015-05-19 00:00 - 00002255 _____ () C:\windows\patsearch.bin
    2015-05-19 00:00 - 2015-05-19 00:00 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
    2015-05-18 23:59 - 2015-05-18 23:59 - 00000000 _____ () C:\windows\SysWOW64\Number of results
    2015-05-17 18:40 - 2015-05-19 12:56 - 00001045 _____ () C:\Users\Евгения\Desktop\AnyProtect.lnk
    2015-05-17 18:39 - 2015-05-17 18:39 - 00613255 _____ (CMI Limited) C:\Users\Евгения\AppData\Local\nsk3A65.tmp
    2015-05-17 16:41 - 2015-05-17 16:41 - 00001066 _____ () C:\Users\UpdatusUser\Desktop\Обнови Софт.lnk
    2015-05-17 16:39 - 2015-05-17 16:39 - 00000178 _____ () C:\Users\Евгения\Desktop\Искать в Интернете.url
    2015-05-17 01:15 - 2015-05-17 01:15 - 00613255 _____ (CMI Limited) C:\Users\Евгения\AppData\Local\nsi54E2.tmp
    2015-05-15 15:55 - 2015-05-15 15:54 - 00613255 _____ (CMI Limited) C:\Users\Евгения\AppData\Local\nsq40F.tmp
    2015-05-15 15:54 - 2015-05-15 15:54 - 00000000 __SHD () C:\Users\Евгения\AppData\Roaming\AnyProtectEx
    2015-05-15 15:50 - 2015-05-15 15:50 - 00000000 ____D () C:\Users\Евгения\AppData\Roaming\mystartsearch
    2015-05-15 15:48 - 2015-05-19 12:49 - 00000000 ____D () C:\Program Files (x86)\Edu App
    2015-05-15 15:47 - 2015-05-15 15:47 - 00000000 ____D () C:\Program Files (x86)\1021fc00-f198-4f03-bbfc-92e0bfdbd919
    2015-05-15 15:46 - 2015-05-15 15:46 - 00000000 ____D () C:\Users\Евгения\AppData\Local\globalUpdate
    2015-05-15 15:44 - 2015-05-15 15:44 - 00000000 ____D () C:\Users\Евгения\AppData\Local\Crossbrowse
    2015-05-15 15:44 - 2015-05-15 15:44 - 00000000 ____D () C:\Program Files (x86)\Crossbrowse
    2015-05-15 15:43 - 2015-05-21 04:04 - 00000000 ____D () C:\Program Files (x86)\XTab
    2015-05-15 15:43 - 2015-05-15 15:43 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
    2015-05-15 15:43 - 2015-05-15 15:43 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
    2015-05-15 15:42 - 2015-05-21 04:10 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
    2015-05-15 15:42 - 2015-05-21 04:10 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
    2015-05-15 15:41 - 2015-05-21 04:16 - 00000000 ____D () C:\Users\Евгения\AppData\Local\SmartWeb
    2015-05-15 15:41 - 2015-05-15 15:41 - 00000000 ____D () C:\Users\Евгения\AppData\Roaming\oursurfing
    2015-05-15 15:40 - 2015-05-21 04:03 - 00000000 ____D () C:\Program Files (x86)\Infonaut_1.10.0.14
    C:\Users\Евгения\AppData\Local\Temp\0yIuX5yPDyk8FMy0Dpb5.exe
    C:\Users\Евгения\AppData\Local\Temp\1Al7BCkTmyjz868alzNI.exe
    C:\Users\Евгения\AppData\Local\Temp\2406.exe
    C:\Users\Евгения\AppData\Local\Temp\259ghYcR16VuayjazjCd.exe
    C:\Users\Евгения\AppData\Local\Temp\32d1lbGMibvVHX88DGm9.exe
    C:\Users\Евгения\AppData\Local\Temp\4367.exe
    C:\Users\Евгения\AppData\Local\Temp\4ALa5koFZFLFkRVTqr1n.exe
    C:\Users\Евгения\AppData\Local\Temp\4nH5f3mqsjpPVRHUpQXV.exe
    C:\Users\Евгения\AppData\Local\Temp\4u5AsBGmLZERHcOfi7Bf.exe
    C:\Users\Евгения\AppData\Local\Temp\56700E67-B97B-EE22-D9BA-17BA78C65C61.exe
    C:\Users\Евгения\AppData\Local\Temp\5Rbbyz4RKEQd0cmlcTXO.exe
    C:\Users\Евгения\AppData\Local\Temp\77N92X8slxNbOl832T8u.exe
    C:\Users\Евгения\AppData\Local\Temp\7EMwBOeblcSUUtqA1VAX.exe
    C:\Users\Евгения\AppData\Local\Temp\7NxEleOLOniPhGqbXJ1V.exe
    C:\Users\Евгения\AppData\Local\Temp\7zlqZWsqA8PP7fq3PjMy.exe
    C:\Users\Евгения\AppData\Local\Temp\8904.exe
    C:\Users\Евгения\AppData\Local\Temp\8cFmj0SwvwYNaDBNjIEA.exe
    C:\Users\Евгения\AppData\Local\Temp\8oir4qtp7PrUk61Flvom.exe
    C:\Users\Евгения\AppData\Local\Temp\8RasVLTjxXp1K89hIHPG.exe
    C:\Users\Евгения\AppData\Local\Temp\9005.exe
    C:\Users\Евгения\AppData\Local\Temp\91SCNsauBiH2Jh3bX43z.exe
    C:\Users\Евгения\AppData\Local\Temp\9325.exe
    C:\Users\Евгения\AppData\Local\Temp\9492.exe
    C:\Users\Евгения\AppData\Local\Temp\95A29320-56AE-03B5-1F42-51BD166AD17B.dll
    C:\Users\Евгения\AppData\Local\Temp\95A29320-56AE-03B5-1F42-51BD166AD17B.exe
    C:\Users\Евгения\AppData\Local\Temp\9BZkncMYPqmIzk8AH0zB.exe
    C:\Users\Евгения\AppData\Local\Temp\a6cc418wJiRIxo2JYFZI.exe
    C:\Users\Евгения\AppData\Local\Temp\aeipRnPx6KYvH6x8uOBl.exe
    C:\Users\Евгения\AppData\Local\Temp\aylv3DLATBydmW9ACglx.exe
    C:\Users\Евгения\AppData\Local\Temp\aZSgDLQN0bN3Ud3vuVgQ.exe
    C:\Users\Евгения\AppData\Local\Temp\BAy6tlMbzf3Bgn5Ck0vv.exe
    C:\Users\Евгения\AppData\Local\Temp\bCY4AWjaAg7zYB0l4fTx.exe
    C:\Users\Евгения\AppData\Local\Temp\bLvhc9lrWkU2Wek8Ft0n.exe
    C:\Users\Евгения\AppData\Local\Temp\BpuMSy31hI9iYEFfbi3Q.exe
    C:\Users\Евгения\AppData\Local\Temp\BVrv3iDYo6qvcz31xuPZ.exe
    C:\Users\Евгения\AppData\Local\Temp\BYMqs0LJ6Q760l5dnwoT.exe
    C:\Users\Евгения\AppData\Local\Temp\cfcabfibcdg.exe
    C:\Users\Евгения\AppData\Local\Temp\cH6w27qsPLY5co6hgY9H.exe
    C:\Users\Евгения\AppData\Local\Temp\cyUX5ghRtKY3rWI8uE6P.exe
    C:\Users\Евгения\AppData\Local\Temp\dstPwvM8pGByUUvkgBAg.exe
    C:\Users\Евгения\AppData\Local\Temp\dUzxkPLMsTvcGgDGmGQK.exe
    C:\Users\Евгения\AppData\Local\Temp\dxnp6Ep3Upuqr2slJhBi.exe
    C:\Users\Евгения\AppData\Local\Temp\dzhDQuMISPST03czMULB.exe
    C:\Users\Евгения\AppData\Local\Temp\dZzPpcbjY9Tlsnt96SC0.exe
    C:\Users\Евгения\AppData\Local\Temp\E2WUAyl7M0F8RjjvDVCG.exe
    C:\Users\Евгения\AppData\Local\Temp\eLjjBPwdolXwuMpPHqBS.exe
    C:\Users\Евгения\AppData\Local\Temp\EMMYOQRzVOlP6rmrrzJG.exe
    C:\Users\Евгения\AppData\Local\Temp\EZssGxTQpvyAun6N5cKo.exe
    C:\Users\Евгения\AppData\Local\Temp\foOdXKCC9eUJVUVAu1Gs.exe
    C:\Users\Евгения\AppData\Local\Temp\GcCYdELWsFp5AxFTHN1B.exe
    C:\Users\Евгения\AppData\Local\Temp\gDlDJcXi6KMXuR3kWcSr.exe
    C:\Users\Евгения\AppData\Local\Temp\gfgZLph1ufRcJ2mvH5vq.exe
    C:\Users\Евгения\AppData\Local\Temp\gJDICZm3qisym02XLp85.exe
    C:\Users\Евгения\AppData\Local\Temp\gjkjg9ZHL1BUVHawDstm.exe
    C:\Users\Евгения\AppData\Local\Temp\gzXPr9SrNrZG4wQEJFiC.exe
    C:\Users\Евгения\AppData\Local\Temp\Hb2F9jgx0a2oCIEGB2PY.exe
    C:\Users\Евгения\AppData\Local\Temp\HfL4WqAv3MiDxEG29yPQ.exe
    C:\Users\Евгения\AppData\Local\Temp\i6tMVfs8mIiOMykbZJWo.exe
    C:\Users\Евгения\AppData\Local\Temp\iCNzyo41uFIPcfuwuR7u.exe
    C:\Users\Евгения\AppData\Local\Temp\IhqgjdfQBg9taFUgF5iw.exe
    C:\Users\Евгения\AppData\Local\Temp\ILwqYnyYiaFomQpwaYY4.exe
    C:\Users\Евгения\AppData\Local\Temp\iS4IrDA8JMPlUmkaEFMN.exe
    C:\Users\Евгения\AppData\Local\Temp\joLeTMYlBR2RY6xEqbPv.exe
    C:\Users\Евгения\AppData\Local\Temp\jUVUWVr5vjBmCnyO9lxm.exe
    C:\Users\Евгения\AppData\Local\Temp\JzCOa8167TPyLpIxRaLJ.exe
    C:\Users\Евгения\AppData\Local\Temp\KBGMIPVjTiJUtgH3XpP8.exe
    C:\Users\Евгения\AppData\Local\Temp\KJeJE8soAchwiZedcVuB.exe
    C:\Users\Евгения\AppData\Local\Temp\KoXwNaejLcp4f6j4y6ZB.exe
    C:\Users\Евгения\AppData\Local\Temp\l37Q6BOl1AD6wZtnMa3H.exe
    C:\Users\Евгения\AppData\Local\Temp\L6maGEg2Bwltf7KLT3Hv.exe
    C:\Users\Евгения\AppData\Local\Temp\l7BCkTmyjz868alzNI15.exe
    C:\Users\Евгения\AppData\Local\Temp\lAg8zKihIknTbr3AFZLr.exe
    C:\Users\Евгения\AppData\Local\Temp\lmEeUkxxlxCCne2FtDvP.exe
    C:\Users\Евгения\AppData\Local\Temp\LNaS4pfFUEv1JITMyFny.exe
    C:\Users\Евгения\AppData\Local\Temp\LZwarU98NYEEvKJsODE6.exe
    C:\Users\Евгения\AppData\Local\Temp\M2JTh4YWEnjHxVRNim4X.exe
    C:\Users\Евгения\AppData\Local\Temp\mByOEsA0q5jnIImoybca.exe
    C:\Users\Евгения\AppData\Local\Temp\ME0w80PMsAxqPutGStIC.exe
    C:\Users\Евгения\AppData\Local\Temp\mf7EDKV2f1fWlAibvISn.exe
    C:\Users\Евгения\AppData\Local\Temp\mYE6GYiO1CwNrzrdsD38.exe
    C:\Users\Евгения\AppData\Local\Temp\nahOLCvftkmiIV5Y6uy1.exe
    C:\Users\Евгения\AppData\Local\Temp\NDNeRlXOSfWgeqjo1zAA.exe
    C:\Users\Евгения\AppData\Local\Temp\NFNGcWACnuEsVsEi8OwE.exe
    C:\Users\Евгения\AppData\Local\Temp\ObnoviSoft.exe
    C:\Users\Евгения\AppData\Local\Temp\pC3OR7orIQQDv0LtvVH6.exe
    C:\Users\Евгения\AppData\Local\Temp\Pjjvelf6RZMXqhyvGlYh.exe
    C:\Users\Евгения\AppData\Local\Temp\pT6Tj6xTIpUCSCpIzTLq.exe
    C:\Users\Евгения\AppData\Local\Temp\pVMG4Tw8PK1QfuDww5E7.exe
    C:\Users\Евгения\AppData\Local\Temp\PwTXAPkJcnR0vvysKEs1.exe
    C:\Users\Евгения\AppData\Local\Temp\PXoZ8vDvebo5FNDtsbnP.exe
    C:\Users\Евгения\AppData\Local\Temp\qgjdfQBg9taFUgF5iwTw.exe
    C:\Users\Евгения\AppData\Local\Temp\qityOEHazQ2mo8o8bGqV.exe
    C:\Users\Евгения\AppData\Local\Temp\qtmLMEhHEtwqLXITDSpE.exe
    C:\Users\Евгения\AppData\Local\Temp\R8nCbzMiEUaefK51Rup8.exe
    C:\Users\Евгения\AppData\Local\Temp\RPJegyajeVJlVjizerBA.exe
    C:\Users\Евгения\AppData\Local\Temp\RSKrqcV3tiBIaHkT4etd.exe
    C:\Users\Евгения\AppData\Local\Temp\ry22tdiLB7R0SzxYFOsd.exe
    C:\Users\Евгения\AppData\Local\Temp\sBYfgMEYFkWvVXlfOVuP.exe
    C:\Users\Евгения\AppData\Local\Temp\sDLicfct3GGZQvMEkq8Q.exe
    C:\Users\Евгения\AppData\Local\Temp\sender.exe
    C:\Users\Евгения\AppData\Local\Temp\set.exe
    C:\Users\Евгения\AppData\Local\Temp\Setup-bm.exe
    C:\Users\Евгения\AppData\Local\Temp\setup_659.exe
    C:\Users\Евгения\AppData\Local\Temp\Sno1hptajrk2fJrPeBne.exe
    C:\Users\Евгения\AppData\Local\Temp\SRmZN9ZT23sl9iT4pw4V.exe
    C:\Users\Евгения\AppData\Local\Temp\SsxHlo6tSBkKwv2I44yi.exe
    C:\Users\Евгения\AppData\Local\Temp\sYuUyDDeiLeM4EusCbZ9.exe
    C:\Users\Евгения\AppData\Local\Temp\T5avC8LaKiMrTPR5m16J.exe
    C:\Users\Евгения\AppData\Local\Temp\Tb3RZgN9ZQeKZjUHTo1j.exe
    C:\Users\Евгения\AppData\Local\Temp\TUVY5emXBfA7fCUsVV0r.exe
    C:\Users\Евгения\AppData\Local\Temp\TVGqvZ4BfjYy9kGwJJdP.exe
    C:\Users\Евгения\AppData\Local\Temp\tY3Yx07R9QBgmfwcZf7J.exe
    C:\Users\Евгения\AppData\Local\Temp\uEQ1RY8BntuV4WJqAUHR.exe
    C:\Users\Евгения\AppData\Local\Temp\uGfoRfxcDM6qs2KqoYuD.exe
    C:\Users\Евгения\AppData\Local\Temp\uMPkEa4v3n77Q18hVu6K.exe
    C:\Users\Евгения\AppData\Local\Temp\Uninstall.exe
    C:\Users\Евгения\AppData\Local\Temp\vAerICukew4Nt7ieqj9u.exe
    C:\Users\Евгения\AppData\Local\Temp\vgQXzzspsNz8HibP3h9z.exe
    C:\Users\Евгения\AppData\Local\Temp\VSq9Gw1AAV1uXmWeC6tj.exe
    C:\Users\Евгения\AppData\Local\Temp\Vu7kp7imvtGfqGezzIuE.exe
    C:\Users\Евгения\AppData\Local\Temp\w74Kz7SnEeKEMZu2XOq7.exe
    C:\Users\Евгения\AppData\Local\Temp\WAj0og5M93RBt8hrUcNR.exe
    C:\Users\Евгения\AppData\Local\Temp\wIrkHYcWBCJR28JiN3Hw.exe
    C:\Users\Евгения\AppData\Local\Temp\wosAk9b5mWB4clZds6tz.exe
    C:\Users\Евгения\AppData\Local\Temp\Wqjglwt0NmwCBLvQ7Bjw.exe
    C:\Users\Евгения\AppData\Local\Temp\WRL6F4Y289AHDTovOvu7.exe
    C:\Users\Евгения\AppData\Local\Temp\xdiSW0mWfVrVUUTXkPlj.exe
    C:\Users\Евгения\AppData\Local\Temp\XjvEeXJzZlrmcq6Xs2tf.exe
    C:\Users\Евгения\AppData\Local\Temp\xldxnp6Ep3Upuqr2slJh.exe
    C:\Users\Евгения\AppData\Local\Temp\Xvy4vMOsEji8oVqPDNvY.exe
    C:\Users\Евгения\AppData\Local\Temp\XWFidj78JXx3oK8z8Vdl.exe
    C:\Users\Евгения\AppData\Local\Temp\XXdIPx7i8JQ7u1mlxgoz.exe
    C:\Users\Евгения\AppData\Local\Temp\XyMs7MaCKlTPbrN1moFi.exe
    C:\Users\Евгения\AppData\Local\Temp\yc0q3J4w6EIxA3Lj0rm1.exe
    C:\Users\Евгения\AppData\Local\Temp\yCmoAmwTueNDslJ7mu1V.exe
    C:\Users\Евгения\AppData\Local\Temp\ynxQsOWRXiAKh3quO9je.exe
    C:\Users\Евгения\AppData\Local\Temp\yrF0sefMxRCYoAAjzO1E.exe
    C:\Users\Евгения\AppData\Local\Temp\YYIKLMmenqtSX6h7FjGD.exe
    C:\Users\Евгения\AppData\Local\Temp\zfC94SciKqRwgsK6UvNI.exe
    C:\Users\Евгения\AppData\Local\Temp\zQzwLWeZIJLqjb8W5KGl.exe
    C:\Users\Евгения\AppData\Local\Temp\Zz2f6do5XJU6AL2K9R2C.exe
    Task: {714ED09E-BF26-4741-ACC7-14043CBCF49B} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
    Task: {D909C6B1-E382-4245-9F7D-37AE6B678A98} - \Soft installer No Task File <==== ATTENTION
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #8
    Junior Member Репутация
    Регистрация
    26.12.2012
    Сообщений
    13
    Вес репутации
    19
    Готово.
    Вложения Вложения

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #10
    Junior Member Репутация
    Регистрация
    26.12.2012
    Сообщений
    13
    Вес репутации
    19
    Вроде все в порядке теперь. Спасибо за помощь!

  13. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      2. c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.qv1@kWtzXYjO )
      3. c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.alrm ( BitDefender: Gen:Application.Heur.tz1@kmEBsmli )
      4. c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.ev1@kK7A0blO )
      5. c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.qv1@kWtzXYjO )
      6. c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.iv1@kmVK5BlO )
      7. c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.alrq ( BitDefender: Gen:Application.Heur.rz1@kKGdVmni )
      8. c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.ev1@kK7A0blO )
      9. c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      10. c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.rv1@k8Fg5uiO )
      11. c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-6.exe - not-a-virus:HEUR:WebToolbar.Win32.Generic ( BitDefender: Gen:Application.Heur.Dz1@kWSAuNgi )
      12. c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.fv1@kud2uEgO )
      13. c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.rv1@k8Fg5uiO )
      14. c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.jv1@kyAHagbO )
      15. c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.rz1@kar7c8ji )
      16. c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.fv1@kud2uEgO )
      17. c:\program files (x86)\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dd
      18. c:\program files (x86)\xtab\protectservice.exe - not-a-virus:AdWare.Win32.SubTab.e
      19. c:\windows\system32\drivers\innfd_1_10_0_14.sys - not-a-virus:RiskTool.Win64.NetFilter.b ( DrWEB: Adware.Plugin.274 )
      20. c:\windows\system32\drivers\webtinstmktn84.sys - not-a-virus:AdWare.Win64.AddLyrics.ay


  • Уважаемый(ая) Никита Лебедев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Карантин 59DC7E157D1EBA902341C41C067F3451 [not-a-virus:WebToolbar.Win32.Agent.byh, not-a-virus:AdWare.Win32.ConvertAd.acnw ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 26.05.2015, 05:29
    2. Карантин BA43B6465990CAE502C1B4F0119EA8A0 [not-a-virus:HEUR:AdWare.Win32.Generic, not-a-virus:AdWare.Win32.Yotoon.szt ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 26.05.2015, 05:28
    3. Ответов: 11
      Последнее сообщение: 24.05.2015, 17:43
    4. Ответов: 11
      Последнее сообщение: 19.02.2015, 22:09
    5. Ответов: 7
      Последнее сообщение: 11.09.2014, 09:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00137 seconds with 17 queries