Закрываются окна браузеров - вероятно вирус

**Alexandr Panchenko** · 12.06.2015, 13:12

Закрываются окна браузеров - вероятно вирус
Еще перестал запускаться антивирус ЕСЕТ - пишет ошибка связи с ядром.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 12.06.2015, 13:13

Уважаемый(ая) Alexandr Panchenko, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 12.06.2015, 16:26

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

**Alexandr Panchenko** · 14.06.2015, 07:35

Запрошеный файл

**mike 1** · 14.06.2015, 11:49

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

**Alexandr Panchenko** · 16.06.2015, 15:31

Все выполнил, удалил всё что там было отмечено.

**mike 1** · 16.06.2015, 22:54

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**Alexandr Panchenko** · 19.06.2015, 10:52

выполнил сканирование, оба файла

**mike 1** · 19.06.2015, 14:28

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
SearchScopes: HKU\S-1-5-21-583907252-1801674531-1177238915-1003 -> {77F2B683-BFE4-4140-A5D5-3004C16E3A8F},Codepage,0x10001,e3,04,00,00 URL = 
SearchScopes: HKU\S-1-5-21-583907252-1801674531-1177238915-1003 -> {95F663C0-C370-4955-8B39-63069DB1F6C0} URL = http://inet123.ru/?cx=partner-pub-7107628092852806%3Asxiti5-ktqk&cof=FORID%3A10&ie=utf-8&q={searchTerms}&sa=%CF%EE%E8%F1%EA&siteurl=inet123.ru%2F#881
FF Plugin: @alipay.com/npalicert -> C:\Program Files\alipay\aliedit\5.3.0.3807\npalicdo.dll [2015-03-23] (alipay.com)
FF Plugin: @alipay.com/npalidcp -> C:\Program Files\alipay\aliedit\5.3.0.3807\npalidcp.dll [2014-07-03] (Alipay.com co.,ltd)
FF Plugin: @alipay.com/npaliedit -> C:\Program Files\alipay\aliedit\5.3.0.3807\npaliedit.dll [2014-07-03] (Alipay.com co.,ltd)
FF Plugin: @alipay.com/npAliInetHealth -> C:\Program Files\alipay\aliedit\5.3.0.3807\npAlipaydhc.dll [2015-03-23] (Alipay.com Inc. )
FF Plugin: @alipay.com/npAliSecCtrl -> C:\Program Files\alipay\aliedit\5.3.0.3807\npAliSecCtrl.dll [2015-03-23] (Alipay.com Inc. )
FF Plugin: @alipay.com/NPComBrg701,version=1.0.2011.701 -> C:\WINDOWS\system32\itruscert\NPComBrg701.dll [2011-07-25] (iTrusChina)
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx
R2 TBSecSvc; C:\Documents and Settings\user\Application Data\TaobaoProtect\TBSecSvc.exe [203232 2015-06-16] (阿里巴巴(中国)有限公司)
2015-05-26 07:16 - 2015-06-19 10:22 - 00000450 _____ C:\WINDOWS\Tasks\微软设备健康助手设备检查.job
2015-05-26 07:16 - 2015-06-16 14:37 - 00000428 _____ C:\WINDOWS\Tasks\微软设备健康助手开机检测.job
2015-05-21 23:27 - 2015-06-19 10:21 - 00000000 ____D C:\Documents and Settings\user\Application Data\TaobaoProtect
2015-05-21 23:27 - 2015-06-19 10:20 - 00000444 _____ C:\WINDOWS\Tasks\微软设备健康助手自动更新.job
2015-05-18 15:37 - 2015-05-18 15:37 - 00000000 ____D C:\Documents and Settings\user\Application Data\Alibaba
2015-05-18 15:30 - 2015-05-21 23:27 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\alipay
2015-05-18 15:28 - 2015-05-18 15:28 - 00000000 ____D C:\Program Files\alipay
Task: C:\WINDOWS\Tasks\微软设备健康助手开机检测.job => C:\Program Files\Microsoft Device Health\DhUpdate.exe
/EnableDHSYSTEMHdkыNЎR(uЋN®_oЏѕ‹YeP·^©RKb„v¶r`АhKmЊTкЃbоO
Y0†Nг‰фfYяч‹еg–http:/support.microsoft.com
Task: C:\WINDOWS\Tasks\微软设备健康助手自动更新.job => C:\Program Files\Microsoft Device Health\DhUpdate.exeSYSTEMZdk
gЎR^\ЋN®_oЏѕ‹YeP·^©RKbя(uЋN·ѓЦSg°e„vHr,gя	g©RЋNРcШљѕ‹YeP·^¦^КSЭOњ–/eШN‰[hQ0†Nг‰фfYяч‹еg–http:/support.microsoft.com
Task: C:\WINDOWS\Tasks\微软设备健康助手设备检查.job => C:\Program Files\Microsoft Device Health\PluginManager\DhPluginMgrScheduler.exeSYSTEMCdkыNЎR(uЋN®_oЏѕ‹YeP·^©RKb„vѕ‹YАhеg0†Nг‰фfYяч‹еg–http:/support.microsoft.com
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**Alexandr Panchenko** · 19.06.2015, 15:34

fixlog
Примечание: Task была очищена в ручном режиме

**mike 1** · 20.06.2015, 15:04

Еще раз логи FRST.txt и Addition.txt сделайте

**Alexandr Panchenko** · 26.06.2015, 12:59

вылеты браузера продолжаются

- - - - -Добавлено - - - - -

+ свежий АВЗ

**mike 1** · 26.06.2015, 16:48

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**Alexandr Panchenko** · 27.06.2015, 10:38

По моему вирус продолжает сидеть, три задачи в Таскс появляются, орибки и закрытия браузеров... Вроде все работает, но как начинает глючить периодически. Помогите гадость изловить, никак нельзя Винду переставлять

**mike 1** · 27.06.2015, 12:06

Еще раз логи FRST.txt и Addition.txt сделайте

**Alexandr Panchenko** · 27.06.2015, 13:09

эх раз еще раз

**mike 1** · 27.06.2015, 22:05

Деинсталлируйте эти программы:

微软设备健康助手 (HKLM\...\{2EAC4B0F-6E44-4FF6-AA5E-5D100F2BAA59}) (Version: 1.5.3.1 - Microsoft Corporation)
支付宝安全控件 5.3.0.3807 (HKLM\...\alieditplus) (Version: 5.3.0.3807 - Alipay.com Co., Ltd.)

**Alexandr Panchenko** · 03.07.2015, 09:16

удалил, вылеты стали реже

**mike 1** · 03.07.2015, 11:53

Включите восстановление системы.

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKU\S-1-5-21-583907252-1801674531-1177238915-1003 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Plugin: @alibaba.com/nptrademanager;version=1.0 -> C:\Program Files\TradeManager\nptrademanager.dll [2015-03-31] ( )
FF Plugin: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files\TradeManager\npwangwang.dll [2015-03-31] ( )
S2 pcas; "C:\Program Files\alipay\aliedit\5.3.0.3807\pcas.exe" [X]
S2 secbizsrv; "C:\Program Files\alipay\aliedit\5.3.0.3807\secbizsrv.exe" [X]
StandardProfile\AuthorizedApplications: [C:\Program Files\TradeManager\AliIM.exe] => Enabled:AliIM
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**Alexandr Panchenko** · 03.07.2015, 17:15

есть

- - - - -Добавлено - - - - -

+ скан системы

Закрываются окна браузеров - вероятно вирус (заявка № 185220)

Опции темы

Закрываются окна браузеров - вероятно вирус

файлы

Файлы

Похожие темы

не закрываются окна

хелп, закрываются окна,

Закрываются окна браузеров (заявка №6345)

Закрываются окна браузера

Самопроизвольно закрываются окна и программы

Ваши права в разделе