После того как просрочил антивирус, мой комп стал нереально тормозить, всплывают разные окна, какие-то левые браузеры появились. Помогите пожалуйста все это прогнать с моего компа.
После того как просрочил антивирус, мой комп стал нереально тормозить, всплывают разные окна, какие-то левые браузеры появились. Помогите пожалуйста все это прогнать с моего компа.
Уважаемый(ая) Artem Kharlamov, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\User1\AppData\Roaming\mystartsearch\UninstallManager.exe',''); QuarantineFile('C:\Users\User1\AppData\Roaming\TPiAqxE.exe',''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe',''); QuarantineFile('C:\Users\User1\AppData\Roaming\92o3VnnQyE80wdbHQ.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-7.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-6.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-5.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-4.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-3.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-11.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-10.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-1-6.exe',''); DelBHO('{06a4a20a-511e-4a2f-a658-1b2c6d9b43ad}'); QuarantineFile('C:\Program Files (x86)\Flying Deals\FlyingDealsbho.dll',''); QuarantineFile('C:\Users\User1\AppData\Local\E1434821-1432246603-E211-80EF-B888E3B37FA5\bnse5D97.exe',''); QuarantineFile('C:\Program Files (x86)\QQS\qvodterminal.exe',''); QuarantineFile('C:\Program Files (x86)\QQS\QQSplayer.exe',''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe',''); SetServiceStart('{376fc691-c1de-4bff-82dd-6d91aa80145f}Gw64', 4); DeleteService('{376fc691-c1de-4bff-82dd-6d91aa80145f}Gw64'); QuarantineFile('C:\Program Files (x86)\windowsvnew\windowsclnew.exe',''); QuarantineFile('C:\Program Files (x86)\QQS\serverqqs.exe',''); DeleteService('serverqqs'); SetServiceStart('Util Flying Deals', 4); DeleteService('Util Flying Deals'); SetServiceStart('Update Flying Deals', 4); DeleteService('Update Flying Deals'); SetServiceStart('mufivoce', 4); DeleteService('mufivoce'); SetServiceStart('insvc_1.10.0.14', 4); DeleteService('insvc_1.10.0.14'); SetServiceStart('gykoruqo', 4); DeleteService('gykoruqo'); QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe',''); DeleteService('globalUpdate'); SetServiceStart('gerugefu', 4); DeleteService('gerugefu'); SetServiceStart('fexowizo', 4); DeleteService('fexowizo'); QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys',''); QuarantineFile('C:\Windows\system32\drivers\{376fc691-c1de-4bff-82dd-6d91aa80145f}Gw64.sys',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\2fe70132-95d9-4f6e-a02b-14248126a745.dll',''); TerminateProcessByName('c:\program files (x86)\flying deals\bin\utilflyingdeals.exe'); QuarantineFile('c:\program files (x86)\flying deals\bin\utilflyingdeals.exe',''); TerminateProcessByName('c:\users\user1\appdata\local\gmsd_ru_250\upgmsd_ru_250.exe'); QuarantineFile('c:\users\user1\appdata\local\gmsd_ru_250\upgmsd_ru_250.exe',''); TerminateProcessByName('c:\program files (x86)\flying deals\updateflyingdeals.exe'); QuarantineFile('c:\program files (x86)\flying deals\updateflyingdeals.exe',''); TerminateProcessByName('c:\users\user1\appdata\local\smartweb\smartwebhelper.exe'); QuarantineFile('c:\users\user1\appdata\local\smartweb\smartwebhelper.exe',''); TerminateProcessByName('c:\users\user1\appdata\local\smartweb\smartwebapp.exe'); QuarantineFile('c:\users\user1\appdata\local\smartweb\smartwebapp.exe',''); TerminateProcessByName('c:\users\user1\appdata\local\temp\nsp7a.tmp'); QuarantineFile('c:\users\user1\appdata\local\temp\nsp7a.tmp',''); TerminateProcessByName('c:\users\user1\appdata\local\temp\nsoe31d.tmp'); QuarantineFile('c:\users\user1\appdata\local\temp\nsoe31d.tmp',''); TerminateProcessByName('c:\users\user1\appdata\local\temp\nsme3ad.tmp'); QuarantineFile('c:\users\user1\appdata\local\temp\nsme3ad.tmp',''); TerminateProcessByName('c:\users\user1\appdata\roaming\e1434821-1432235746-e211-80ef-b888e3b37fa5\nsm8d3d.tmpfs'); QuarantineFile('c:\users\user1\appdata\roaming\e1434821-1432235746-e211-80ef-b888e3b37fa5\nsm8d3d.tmpfs',''); TerminateProcessByName('c:\users\user1\appdata\local\temp\nsi60ec.tmp'); QuarantineFile('c:\users\user1\appdata\local\temp\nsi60ec.tmp',''); TerminateProcessByName('c:\users\user1\appdata\roaming\e1434821-1432235746-e211-80ef-b888e3b37fa5\jnsdc376.tmp'); QuarantineFile('c:\users\user1\appdata\roaming\e1434821-1432235746-e211-80ef-b888e3b37fa5\jnsdc376.tmp',''); TerminateProcessByName('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe'); QuarantineFile('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe',''); TerminateProcessByName('c:\users\user1\appdata\roaming\e1434821-1432235746-e211-80ef-b888e3b37fa5\hnszdf7c.tmp'); QuarantineFile('c:\users\user1\appdata\roaming\e1434821-1432235746-e211-80ef-b888e3b37fa5\hnszdf7c.tmp',''); TerminateProcessByName('c:\program files (x86)\gmsd_ru_250\gmsd_ru_250.exe'); QuarantineFile('c:\program files (x86)\gmsd_ru_250\gmsd_ru_250.exe',''); TerminateProcessByName('C:\Program Files (x86)\Flying Deals\bin\FlyingDeals.PurBrowse64.exe'); QuarantineFile('C:\Program Files (x86)\Flying Deals\bin\FlyingDeals.PurBrowse64.exe',''); TerminateProcessByName('c:\program files (x86)\flying deals\bin\flyingdeals.expext.exe'); TerminateProcessByName('C:\Program Files (x86)\Flying Deals\bin\FlyingDeals.BrowserAdapter64.exe'); QuarantineFile('C:\Program Files (x86)\Flying Deals\bin\FlyingDeals.BrowserAdapter64.exe',''); TerminateProcessByName('c:\program files (x86)\flying deals\bin\flyingdeals.browseradapter.exe'); QuarantineFile('c:\program files (x86)\flying deals\bin\flyingdeals.browseradapter.exe',''); TerminateProcessByName('c:\users\user1\appdata\local\e1434821-1432246743-e211-80ef-b888e3b37fa5\cnsib17a.tmp'); QuarantineFile('c:\users\user1\appdata\local\e1434821-1432246743-e211-80ef-b888e3b37fa5\cnsib17a.tmp',''); TerminateProcessByName('c:\program files (x86)\cinemaplus-4.5vv21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-6.exe'); QuarantineFile('c:\program files (x86)\cinemaplus-4.5vv21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-6.exe',''); TerminateProcessByName('c:\program files (x86)\cinemaplus-4.5vv21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-10.exe'); QuarantineFile('c:\program files (x86)\cinemaplus-4.5vv21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-10.exe',''); TerminateProcessByName('c:\program files (x86)\cinemaplus-4.5vv21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-1-6.exe'); QuarantineFile('c:\program files (x86)\cinemaplus-4.5vv21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-1-6.exe',''); DeleteFile('c:\program files (x86)\cinemaplus-4.5vv21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-1-6.exe','32'); DeleteFile('c:\program files (x86)\cinemaplus-4.5vv21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-10.exe','32'); DeleteFile('c:\program files (x86)\cinemaplus-4.5vv21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-6.exe','32'); DeleteFile('c:\users\user1\appdata\local\e1434821-1432246743-e211-80ef-b888e3b37fa5\cnsib17a.tmp','32'); DeleteFile('c:\program files (x86)\flying deals\bin\flyingdeals.browseradapter.exe','32'); DeleteFile('C:\Program Files (x86)\Flying Deals\bin\FlyingDeals.BrowserAdapter64.exe','32'); DeleteFile('c:\program files (x86)\flying deals\bin\flyingdeals.expext.exe','32'); DeleteFile('C:\Program Files (x86)\Flying Deals\bin\FlyingDeals.PurBrowse64.exe','32'); DeleteFile('c:\program files (x86)\gmsd_ru_250\gmsd_ru_250.exe','32'); DeleteFile('c:\users\user1\appdata\roaming\e1434821-1432235746-e211-80ef-b888e3b37fa5\hnszdf7c.tmp','32'); DeleteFile('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe','32'); DeleteFile('c:\users\user1\appdata\roaming\e1434821-1432235746-e211-80ef-b888e3b37fa5\jnsdc376.tmp','32'); DeleteFile('c:\users\user1\appdata\local\temp\nsi60ec.tmp','32'); DeleteFile('c:\users\user1\appdata\roaming\e1434821-1432235746-e211-80ef-b888e3b37fa5\nsm8d3d.tmpfs','32'); DeleteFile('c:\users\user1\appdata\local\temp\nsme3ad.tmp','32'); DeleteFile('c:\users\user1\appdata\local\temp\nsoe31d.tmp','32'); DeleteFile('c:\users\user1\appdata\local\temp\nsp7a.tmp','32'); DeleteFile('c:\users\user1\appdata\local\smartweb\smartwebapp.exe','32'); DeleteFile('c:\users\user1\appdata\local\smartweb\smartwebhelper.exe','32'); DeleteFile('c:\program files (x86)\flying deals\updateflyingdeals.exe','32'); DeleteFile('c:\users\user1\appdata\local\gmsd_ru_250\upgmsd_ru_250.exe','32'); DeleteFile('c:\program files (x86)\flying deals\bin\utilflyingdeals.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\2fe70132-95d9-4f6e-a02b-14248126a745.dll','32'); DeleteFile('C:\Windows\system32\drivers\{376fc691-c1de-4bff-82dd-6d91aa80145f}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32'); DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32'); DeleteFile('C:\Program Files (x86)\QQS\serverqqs.exe','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_EE02A68DA0F929CCC4458D32059C8E70'); DeleteFile('C:\Users\User1\AppData\Local\Amigo\Application\amigo.exe','32'); DeleteFile('C:\Users\User1\AppData\Local\Amigo\Application\ok.exe','32'); DeleteFile('C:\Users\User1\AppData\Local\Amigo\Application\vk.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck'); DeleteFile('C:\Users\User1\AppData\Local\E1434821-1432246603-E211-80EF-B888E3B37FA5\bnse5D97.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_250.exe'); DeleteFile('C:\Program Files (x86)\Flying Deals\FlyingDealsbho.dll','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-1-6.exe','32'); DeleteFile('C:\Windows\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-1-6.job','64'); DeleteFile('C:\Windows\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-1-7.job','64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-1-7.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-10.exe','32'); DeleteFile('C:\Windows\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-10_user.job','64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-11.exe','32'); DeleteFile('C:\Windows\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-11.job','64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-3.exe','32'); DeleteFile('C:\Windows\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-3.job','64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-4.exe','32'); DeleteFile('C:\Windows\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-4.job','64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-5.exe','32'); DeleteFile('C:\Windows\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-5.job','64'); DeleteFile('C:\Windows\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-5_user.job','64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-6.exe','32'); DeleteFile('C:\Windows\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-6.job','64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-7.exe','32'); DeleteFile('C:\Windows\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-7.job','64'); DeleteFile('C:\Windows\Tasks\92o3VnnQyE80wdbHQ.job','64'); DeleteFile('C:\Users\User1\AppData\Roaming\92o3VnnQyE80wdbHQ.exe','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32'); DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64'); DeleteFile('C:\Users\User1\AppData\Roaming\TPiAqxE.exe','32'); DeleteFile('C:\Windows\Tasks\TPiAqxE.job','64'); DeleteFile('C:\Windows\system32\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-1-6','64'); DeleteFile('C:\Windows\system32\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-1-7','64'); DeleteFile('C:\Windows\system32\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-10_user','64'); DeleteFile('C:\Windows\system32\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-11','64'); DeleteFile('C:\Windows\system32\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-3','64'); DeleteFile('C:\Windows\system32\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-4','64'); DeleteFile('C:\Windows\system32\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-5','64'); DeleteFile('C:\Windows\system32\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-5_user','64'); DeleteFile('C:\Windows\system32\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-6','64'); DeleteFile('C:\Windows\system32\Tasks\4ccf3443-7393-4dba-9c28-47610eaa40c6-7','64'); DeleteFile('C:\Windows\system32\Tasks\92o3VnnQyE80wdbHQ','64'); DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64'); DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64'); DeleteFile('C:\Windows\system32\Tasks\TPiAqxE','64'); DeleteFile('C:\Users\User1\AppData\Roaming\mystartsearch\UninstallManager.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{9CE2D385-0F92-405E-94D7-54E82F9E6DC0}','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Обновите базы AVZ
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, как-то так) только все равно в браузере полно разных левых баннеров(
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKLM-x32\...\Run: [LManager] => [X] HKLM-x32\...\Run: [mbot_ru_26] => [X] GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1432307594&z=bff6e993e0f6809c828b85cg9zecdodc0e3m6wftdw&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1432307594&z=bff6e993e0f6809c828b85cg9zecdodc0e3m6wftdw&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1432307594&z=bff6e993e0f6809c828b85cg9zecdodc0e3m6wftdw&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1432307594&z=bff6e993e0f6809c828b85cg9zecdodc0e3m6wftdw&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1432307594&z=bff6e993e0f6809c828b85cg9zecdodc0e3m6wftdw&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1432307594&z=bff6e993e0f6809c828b85cg9zecdodc0e3m6wftdw&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1432307594&z=bff6e993e0f6809c828b85cg9zecdodc0e3m6wftdw&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1432307594&z=bff6e993e0f6809c828b85cg9zecdodc0e3m6wftdw&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT&q={searchTerms} HKU\S-1-5-21-2335989543-3989967845-3295959104-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://acer13.msn.com HKU\S-1-5-21-2335989543-3989967845-3295959104-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer13.msn.com HKU\S-1-5-21-2335989543-3989967845-3295959104-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1432307594&z=bff6e993e0f6809c828b85cg9zecdodc0e3m6wftdw&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT HKU\S-1-5-21-2335989543-3989967845-3295959104-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1432307594&z=bff6e993e0f6809c828b85cg9zecdodc0e3m6wftdw&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT URLSearchHook: [S-1-5-21-2335989543-3989967845-3295959104-1002] ATTENTION ==> Default URLSearchHook is missing SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1432307594&z=bff6e993e0f6809c828b85cg9zecdodc0e3m6wftdw&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1432307594&z=bff6e993e0f6809c828b85cg9zecdodc0e3m6wftdw&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1432307594&z=bff6e993e0f6809c828b85cg9zecdodc0e3m6wftdw&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1432307594&z=bff6e993e0f6809c828b85cg9zecdodc0e3m6wftdw&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT&q={searchTerms} SearchScopes: HKU\S-1-5-21-2335989543-3989967845-3295959104-1002 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT&ts=1432307699&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2335989543-3989967845-3295959104-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT&ts=1432307699&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2335989543-3989967845-3295959104-1002 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT&ts=1432307699&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2335989543-3989967845-3295959104-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT&ts=1432307699&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2335989543-3989967845-3295959104-1002 -> {A04E2748-7CF9-4587-8EC0-F834C45ACB79} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT&ts=1432307699&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2335989543-3989967845-3295959104-1002 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT&ts=1432307699&type=default&q={searchTerms} BHO: No Name -> {B0B85626-F9B4-47C0-9151-FB9A45ABCD37} -> No File BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1420391423&from=amt&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT FF NewTab: hxxp://www.istartsurf.com/newtab/?type=nt&ts=1432307594&z=bff6e993e0f6809c828b85cg9zecdodc0e3m6wftdw&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT FF DefaultSearchEngine: istartsurf FF SelectedSearchEngine: istartsurf FF Homepage: hxxp://www.istartsurf.com/?type=hp&ts=1432307594&z=bff6e993e0f6809c828b85cg9zecdodc0e3m6wftdw&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\istartsurf.xml [2015-05-22] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\mystartsearch.xml [2015-01-04] FF Extension: CinemaPlus-4.5vV21.05 - C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\331ppb0r.default\Extensions\[email protected] [2015-05-21] FF Extension: QuickSearch - C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\331ppb0r.default\Extensions\[email protected] [2015-05-22] FF Extension: Edu App 1.0.1 - C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\331ppb0r.default\Extensions\{3f1219df-4a4d-40a3-9537-f2a95f4016b3}.xpi [2015-05-22] FF HKLM\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\User1\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack FF Extension: SuperMegaBest.com - C:\Users\User1\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2015-02-28] FF HKLM-x32\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\User1\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.mystartsearch.com/?type=sc&ts=1420391423&from=amt&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT CHR Extension: (Edu App) - C:\Users\User1\AppData\Local\Google\Chrome\User Data\Default\Extensions\egbbkgfcadlapbbofghpgheommkldfie [2015-05-22] CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path Or update_url value StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.istartsurf.com/?type=sc&ts=1432307594&z=bff6e993e0f6809c828b85cg9zecdodc0e3m6wftdw&from=face&uid=TOSHIBAXMQ01ABD100_Y2QVT0TATXXY2QVT0TAT OPR Extension: (Edu App) - C:\Users\User1\AppData\Roaming\Opera Software\Opera Stable\Extensions\egbbkgfcadlapbbofghpgheommkldfie [2015-05-22] 2015-05-22 18:15 - 2015-05-22 18:15 - 00613255 _____ (CMI Limited) C:\Users\User1\AppData\Local\nstDECF.tmp 2015-05-22 18:13 - 2015-05-22 20:23 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_250 2015-05-22 18:13 - 2015-05-22 19:38 - 00000000 ____D () C:\Users\User1\AppData\Local\gmsd_ru_250 2015-05-22 18:13 - 2015-05-22 18:13 - 00000000 ____D () C:\Users\User1\AppData\Roaming\istartsurf 2015-05-22 17:48 - 2015-05-22 17:48 - 00003160 _____ () C:\Windows\System32\Tasks\{4C6EB278-6411-4D5D-ACCA-DB8F55EAF521} 2015-05-22 17:47 - 2015-05-22 17:47 - 00000000 ____D () C:\Users\User1\AppData\Roaming\VOPackage 2015-05-22 17:47 - 2015-05-22 17:47 - 00000000 ____D () C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage 2015-05-22 17:47 - 2015-05-22 17:47 - 00000000 ____D () C:\Users\User1\AppData\Roaming\E1434821-1432306063-E211-80EF-B888E3B37FA5 2015-05-21 23:00 - 2015-05-21 23:00 - 00613255 _____ (CMI Limited) C:\Users\User1\AppData\Local\nsi60EC.tmp 2015-05-21 22:33 - 2015-05-22 19:34 - 00000000 ____D () C:\Program Files (x86)\AnyProtectEx 2015-05-21 22:33 - 2015-05-21 22:33 - 00613255 _____ (CMI Limited) C:\Users\User1\AppData\Local\nsp7A.tmp 2015-05-21 22:33 - 2015-05-21 22:33 - 00000000 __SHD () C:\Users\User1\AppData\Roaming\AnyProtectEx 2015-05-21 22:29 - 2015-05-22 19:38 - 00000000 ____D () C:\Program Files (x86)\Edu App 2015-05-21 22:29 - 2015-05-22 19:30 - 00000000 ____D () C:\Program Files (x86)\62fd873c-7e7d-4365-b6f7-95eb6a6e240c 2015-05-21 22:28 - 2015-05-22 17:41 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-05-21 22:27 - 2015-05-24 22:57 - 00000000 ____D () C:\Program Files (x86)\CinemaPlus-4.5vV21.05 2015-05-21 22:26 - 2015-05-21 22:26 - 00000000 ____D () C:\Users\User1\AppData\Local\Crossbrowse 2015-05-21 22:26 - 2015-05-21 22:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse 2015-05-21 22:25 - 2015-05-22 19:38 - 00000000 ____D () C:\Users\User1\AppData\Local\SmartWeb 2015-05-21 22:19 - 2015-05-24 22:57 - 00000000 ____D () C:\Users\User1\AppData\Local\E1434821-1432246743-E211-80EF-B888E3B37FA5 2015-05-21 22:19 - 2015-05-22 21:14 - 00000000 ____D () C:\Users\User1\AppData\Local\E1434821-1432246760-E211-80EF-B888E3B37FA5 2015-05-21 22:15 - 2015-05-24 22:57 - 00000000 ____D () C:\Users\User1\AppData\Roaming\E1434821-1432235746-E211-80EF-B888E3B37FA5 2015-05-21 22:15 - 2015-05-21 22:15 - 00000000 ____D () C:\Users\User1\AppData\Roaming\TempDir 2015-05-22 21:44 - 2015-03-06 15:44 - 00000000 ____D () C:\Users\User1\AppData\Roaming\ASPackage 2015-05-22 19:38 - 2015-01-04 20:11 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect 2015-05-22 19:38 - 2015-01-04 20:11 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect 2015-05-22 19:38 - 2015-01-04 20:11 - 00000000 ____D () C:\Program Files (x86)\XTab 2015-05-21 23:00 - 2015-05-21 23:00 - 0613255 _____ (CMI Limited) C:\Users\User1\AppData\Local\nsi60EC.tmp 2015-05-21 22:33 - 2015-05-21 22:33 - 0613255 _____ (CMI Limited) C:\Users\User1\AppData\Local\nsp7A.tmp 2015-05-22 18:15 - 2015-05-22 18:15 - 0613255 _____ (CMI Limited) C:\Users\User1\AppData\Local\nstDECF.tmp Task: {041997B5-C220-43B1-A151-523BB8FFC5B6} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION Task: {3270E51E-D76B-4A57-83BB-6E1A3D9C573C} - \{9CE2D385-0F92-405E-94D7-54E82F9E6DC0} No Task File <==== ATTENTION Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот. Только когда захожу в программы и компоненты тут полно всякого... Разных непонятных программ. Безымянный.png
Все, кроме первого, пробуйте удалить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\cinemaplus-4.5vv21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.Iz1@keuuyubi )
- c:\program files (x86)\cinemaplus-4.5vv21.05\4ccf3443-7393-4dba-9c28-47610eaa40c6-4.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.Fv1@kaf9c6gO )
- c:\users\user1\appdata\local\temp\nsme3ad.tmp - Trojan-Downloader.Win32.Genome.rgiv ( AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\user1\appdata\local\temp\nsoe31d.tmp - Trojan-Downloader.Win32.Genome.rgly
Уважаемый(ая) Artem Kharlamov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.