Junior Member
Вес репутации
33
AnyProtect, GameDesktop и прочие программы устанавливаются сами по себе
AnyProtect, GameDesktop и прочие. Сами собой открываются рекламные вкладки в хроме. Также стартовая страница в хроме меняется, перед этим браузер самостоятельно закрывается
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) просто ник , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе . Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt . Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве .
Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите Check Browsers LNK.exe Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log Прикрепите этот отчет в вашей теме.
Junior Member
Вес репутации
33
вот файлы
примерно через 30мин-час опять начнут появляться
Вложения
Последний раз редактировалось просто ник; 21.06.2015 в 05:21 .
Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG . Прикрепите этот отчет к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "Driver MD5" и "90 Days Files" . Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
Junior Member
Вес репутации
33
вот файлы
только у меня опять установлены все вредные программы, удаляю несколько раз за день.
Вложения
Вот что бывает когда антивируса нет.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [gmsd_ru_005010002] => [X]
HKLM\...\Run: [gmsd_ru_005010003] => [X]
HKLM\...\Run: [SmartWeb] => C:\Users\30\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM\...\Run: [gmsd_ru_005010008] => C:\Program Files\gmsd_ru_005010008\gmsd_ru_005010008.exe [3981480 2015-06-20] ()
HKLM\...\RunOnce: [MaxComputerCleaner_v17.755] => C:\Program Files\MaxComputerCleaner_v17.755\MaxComputerCleaner_Maintenance.exe [31432 2015-06-16] ()
HKLM\...\RunOnce: [upgmsd_ru_005010008.exe] => C:\Users\30\AppData\Local\gmsd_ru_005010008\upgmsd_ru_005010008.exe [3309224 2015-06-20] ()
HKLM\...\RunOnce: [Update] => C:\Users\30\AppData\Roaming\ASPackage\ASPackage.exe /runonce
HKU\S-1-5-21-2772790048-17190154-3425184179-1000\...\Run: [GoogleChromeAutoLaunch_35C289673DFBCD57E24E9D538327CBCB] => "C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
AppInit_DLLs: C:\PROGRA~2\Mozilla\lsyatcg.dll => C:\PROGRA~2\Mozilla\lsyatcg.dll File not found
Startup: C:\Users\30\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-06-21]
ShortcutTarget: SmartWeb.lnk -> C:\Users\30\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT&q={searchTerms}
HKU\S-1-5-21-2772790048-17190154-3425184179-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT&q={searchTerms}
HKU\S-1-5-21-2772790048-17190154-3425184179-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT
HKU\S-1-5-21-2772790048-17190154-3425184179-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT
HKU\S-1-5-21-2772790048-17190154-3425184179-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT&q={searchTerms}
URLSearchHook: HKLM - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2772790048-17190154-3425184179-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT&ts=1434859763&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2772790048-17190154-3425184179-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT&ts=1434859763&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2772790048-17190154-3425184179-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT&ts=1434859763&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2772790048-17190154-3425184179-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT&ts=1434859763&type=default&q={searchTerms}
BHO: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files\MiuiTab\SupTab.dll [2015-06-16] (Thinknice Co. Limited)
Toolbar: HKU\S-1-5-21-2772790048-17190154-3425184179-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT
FF Plugin: @qq.com/npAndroidAssistant -> C:\Program Files\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll No File
FF Plugin: @qq.com/QQPCMgr -> C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\npQMExtensionsMozilla.dll No File
FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-06-21] (globalUpdate)
FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-06-21] (globalUpdate)
FF HKLM\...\Firefox\Extensions: [[email protected] ] - C:\Users\30\AppData\Roaming\Mozilla\Firefox\Profiles\6a6rhpiw.default\extensions
FF HKU\S-1-5-21-2772790048-17190154-3425184179-1000\...\Firefox\Extensions: [[email protected] ] - C:\Users\30\AppData\Roaming\Mozilla\Firefox\Profiles\6a6rhpiw.default\extensions
CHR HKLM\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe http://www.istartsurf.com/?type=sc&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT
OPR Extension: (Shop and Save Up) - C:\Users\30\AppData\Roaming\Opera Software\Opera Stable\Extensions\ablgnpngfaaficpckehadaljnjgjkhbi [2015-06-17]
OPR Extension: (CinemaPlus-4.5vV17.06) - C:\Users\30\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-06-18]
OPR Extension: (Скачивание с Вконтакте) - C:\Users\30\AppData\Roaming\Opera Software\Opera Stable\Extensions\kfegjkgamdgpojndjlflplinedgplfdh [2015-06-16]
S2 globalUpdate; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-06-21] (globalUpdate) [File not signed] <==== ATTENTION
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-06-21] (globalUpdate) [File not signed] <==== ATTENTION
R2 IHProtect Service; C:\Program Files\MiuiTab\ProtectService.exe [125112 2015-06-16] (XTab system)
R2 insvc_1.10.0.14; C:\Program Files\Infonaut_1.10.0.14\Service\insvc.exe [278600 2015-04-11] (Infonaut)
R2 Registry Helper Service; C:\Program Files\Registry Helper\RegistryHelperservice.exe [84264 2015-06-11] (SafeApp Software, LLC)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [695976 2015-06-21] (DTools LIMITED) <==== ATTENTION
R2 xoperoze; C:\Users\30\AppData\Roaming\81BB1302-1434387312-5985-B5C1-8DCB993E4C18\jnstE952.tmp [219136 2015-06-15] () [File not signed]
R2 zedepory; C:\Users\30\AppData\Roaming\81BB1302-1434387312-5985-B5C1-8DCB993E4C18\hnso733B.tmp [166912 2015-06-15] () [File not signed]
R2 zoxykemi; C:\Users\30\AppData\Roaming\81BB1302-1434387312-5985-B5C1-8DCB993E4C18\knso3265.tmp [203776 2015-06-21] () [File not signed]
S2 mailUpdate; C:\ProgramData\MailUpdate\mailUpdate.exe -service [X]
R1 innfd_1_10_0_14; C:\Windows\System32\drivers\innfd_1_10_0_14.sys [52720 2015-04-11] (Infonaut)
S1 QQPCHelper; \??\C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCHelper.sys [X]
S1 scfd_1_10_0_16; system32\drivers\scfd_1_10_0_16.sys [X]
2015-06-21 10:18 - 2015-06-21 10:38 - 00000366 _____ C:\Windows\Tasks\APSnotifierPP1.job
2015-06-21 10:18 - 2015-06-21 10:18 - 00001014 _____ C:\Users\30\Desktop\AnyProtect.lnk
2015-06-21 10:18 - 2015-06-21 10:18 - 00000364 _____ C:\Windows\Tasks\APSnotifierPP3.job
2015-06-21 10:18 - 2015-06-21 10:18 - 00000364 _____ C:\Windows\Tasks\APSnotifierPP2.job
2015-06-21 10:18 - 2015-06-21 10:18 - 00000000 ____D C:\Users\30\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-06-21 10:15 - 2015-06-21 10:18 - 00000000 ____D C:\Program Files\AnyProtectEx
2015-06-21 10:15 - 2015-06-21 10:15 - 00613255 _____ (CMI Limited) C:\Users\30\AppData\Local\nsuDD14.tmp
2015-06-21 10:15 - 2015-06-21 10:15 - 00000000 __SHD C:\Users\30\AppData\Roaming\AnyProtectEx
2015-06-21 10:14 - 2015-06-21 17:14 - 00005490 _____ C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-6.job
2015-06-21 10:14 - 2015-06-21 17:14 - 00003110 _____ C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-1-6.job
2015-06-21 10:14 - 2015-06-21 16:19 - 00000950 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-06-21 10:14 - 2015-06-21 16:14 - 00005154 _____ C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-7.job
2015-06-21 10:14 - 2015-06-21 16:14 - 00004812 _____ C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-11.job
2015-06-21 10:14 - 2015-06-21 16:14 - 00003110 _____ C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-1-7.job
2015-06-21 10:14 - 2015-06-21 16:14 - 00002418 _____ C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-5.job
2015-06-21 10:14 - 2015-06-21 10:19 - 00000946 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-06-21 10:14 - 2015-06-21 10:14 - 00002418 _____ C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-5_user.job
2015-06-21 10:14 - 2015-06-21 10:14 - 00000000 ____D C:\Users\30\AppData\Local\globalUpdate
2015-06-21 10:14 - 2015-06-21 10:14 - 00000000 ____D C:\Program Files\Shop and Save Up
2015-06-21 10:14 - 2015-06-21 10:14 - 00000000 ____D C:\Program Files\globalUpdate
2015-06-21 10:12 - 2015-06-21 10:12 - 00001055 _____ C:\Users\Public\Desktop\Registry Helper.lnk
2015-06-21 10:12 - 2015-06-21 10:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Registry Helper
2015-06-21 10:11 - 2015-06-21 10:12 - 00000000 ____D C:\Program Files\Registry Helper
2015-06-21 10:10 - 2015-06-21 10:10 - 00000000 ____D C:\Users\Все пользователи\IHProtectUpDate
2015-06-21 10:10 - 2015-06-21 10:10 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-06-21 10:09 - 2015-06-21 16:17 - 00000000 ____D C:\Users\30\AppData\Local\gmsd_ru_005010008
2015-06-21 10:09 - 2015-06-21 10:10 - 00000000 ____D C:\Program Files\MiuiTab
2015-06-21 10:09 - 2015-06-21 10:09 - 00000000 ____D C:\Users\Все пользователи\WindowsMangerProtect
2015-06-21 10:09 - 2015-06-21 10:09 - 00000000 ____D C:\ProgramData\WindowsMangerProtect
2015-06-21 10:09 - 2015-06-21 10:09 - 00000000 ____D C:\Program Files\gmsd_ru_005010008
2015-06-21 10:07 - 2015-06-21 10:07 - 00000000 ____D C:\Users\Все пользователи\MailUpdate
2015-06-21 10:07 - 2015-06-21 10:07 - 00000000 ____D C:\Users\30\AppData\Roaming\MailUpdate
2015-06-21 10:07 - 2015-06-21 10:07 - 00000000 ____D C:\Users\30\AppData\Roaming\istartsurf
2015-06-21 10:07 - 2015-06-21 10:07 - 00000000 ____D C:\Users\30\AppData\Local\SmartWeb
2015-06-21 10:07 - 2015-06-21 10:07 - 00000000 ____D C:\ProgramData\MailUpdate
2015-06-21 10:06 - 2015-06-21 10:06 - 00000000 ____D C:\Program Files\Infonaut_1.10.0.14
2015-06-21 08:38 - 2015-06-21 08:38 - 00613255 _____ (CMI Limited) C:\Users\30\AppData\Local\nsvD9AE.tmp
2015-06-21 07:32 - 2015-06-21 07:32 - 00613255 _____ (CMI Limited) C:\Users\30\AppData\Local\nsc23D.tmp
2015-06-21 07:30 - 2015-06-21 07:31 - 00000000 ____D C:\Program Files\6ecffdd7-08ef-47ca-9d68-59437a3d1717
2015-06-21 07:12 - 2015-06-21 07:12 - 00000000 ____D C:\Users\30\AppData\Local\18906
2015-06-21 06:16 - 2015-06-21 06:16 - 00001012 _____ C:\Windows\Tasks\70PmsZg4FgHc90m9G8i30yuc7z.job
2015-06-21 06:15 - 2015-06-21 06:15 - 00000000 ____D C:\Program Files\963db37c-d336-4800-aea2-07ae70600053
2015-06-21 06:14 - 2015-06-21 06:14 - 00000000 ____D C:\Users\30\AppData\Roaming\81BB1302-1434845652-5985-B5C1-8DCB993E4C18
2015-06-18 11:15 - 2015-06-18 11:15 - 00000978 _____ C:\Windows\Tasks\StEynRjuO.job
2015-06-18 06:49 - 2015-06-18 06:49 - 00000998 _____ C:\Windows\Tasks\1KHe8LRxSd4d3mG4gMm.job
2015-06-17 19:26 - 2015-06-21 09:35 - 00000348 _____ C:\Windows\Tasks\PXAQZQT1.job
2015-06-17 19:26 - 2015-06-17 19:26 - 00000000 ____D C:\Users\Все пользователи\19a87fa1ec024bbcbb41931263354405
2015-06-17 19:26 - 2015-06-17 19:26 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-06-17 18:52 - 2015-06-21 09:34 - 00016030 _____ C:\Windows\PFRO.log
2015-06-17 15:38 - 2015-06-20 16:30 - 00000000 ____D C:\Program Files\MaxComputerCleaner_v17.755
2015-06-17 07:06 - 2015-06-17 07:06 - 00000990 _____ C:\Windows\Tasks\EUsQgUuIHgCuJdS.job
2015-06-17 02:11 - 2015-06-17 02:11 - 02519320 _____ C:\Windows\system32\cpuminer-x86.exe
2015-06-16 08:21 - 2015-06-16 08:21 - 00001004 _____ C:\Windows\Tasks\akR7xdnpNkkfv9hkOxxrpz.job
2015-06-15 22:57 - 2015-04-20 21:38 - 00000857 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-06-15 22:55 - 2015-06-21 15:36 - 00000000 ____D C:\Users\30\AppData\Roaming\81BB1302-1434387312-5985-B5C1-8DCB993E4C18
2015-06-15 22:55 - 2013-07-26 09:49 - 00770648 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-06-15 00:59 - 2015-06-15 12:52 - 00000000 ____D C:\Users\30\AppData\Roaming\Browsers
2015-06-15 00:59 - 2015-06-15 00:59 - 00000000 ____D C:\Users\30\AppData\Roaming\SPI
2015-04-25 09:16 - 2015-06-20 22:08 - 00000000 ____D C:\Users\30\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2015-04-20 21:49 - 2015-04-20 21:50 - 00000000 ____D C:\Users\Все пользователи\Baidu
2015-04-20 21:49 - 2015-04-20 21:50 - 00000000 ____D C:\ProgramData\Baidu
2015-04-20 21:42 - 2015-06-15 22:55 - 00000394 __RSH C:\Users\Все пользователи\ntuser.pol
2015-04-20 21:42 - 2015-06-15 22:55 - 00000394 __RSH C:\ProgramData\ntuser.pol
2015-04-20 20:05 - 2015-04-20 20:05 - 01579520 _____ () C:\Users\30\AppData\Roaming\StEynRjuO.exe
2015-04-20 20:05 - 2015-04-20 20:05 - 01579520 _____ () C:\Users\30\AppData\Roaming\EUsQgUuIHgCuJdS.exe
2015-04-20 20:05 - 2015-04-20 20:05 - 01579520 _____ () C:\Users\30\AppData\Roaming\akR7xdnpNkkfv9hkOxxrpz.exe
2015-04-20 20:05 - 2015-04-20 20:05 - 01579520 _____ () C:\Users\30\AppData\Roaming\70PmsZg4FgHc90m9G8i30yuc7z.exe
2015-04-20 20:05 - 2015-04-20 20:05 - 01579520 _____ () C:\Users\30\AppData\Roaming\1KHe8LRxSd4d3mG4gMm.exe
2015-04-19 18:20 - 2015-04-19 18:20 - 00005872 _____ C:\Users\30\AppData\Roaming\StEynRjuO
2015-04-19 18:20 - 2015-04-19 18:20 - 00005872 _____ C:\Users\30\AppData\Roaming\EUsQgUuIHgCuJdS
2015-04-19 18:20 - 2015-04-19 18:20 - 00005872 _____ C:\Users\30\AppData\Roaming\akR7xdnpNkkfv9hkOxxrpz
2015-04-19 18:20 - 2015-04-19 18:20 - 00005872 _____ C:\Users\30\AppData\Roaming\70PmsZg4FgHc90m9G8i30yuc7z
2015-04-19 18:20 - 2015-04-19 18:20 - 00005872 _____ C:\Users\30\AppData\Roaming\1KHe8LRxSd4d3mG4gMm
2015-04-11 01:56 - 2015-04-11 01:56 - 00052720 _____ (Infonaut) C:\Windows\system32\Drivers\innfd_1_10_0_14.sys
2015-06-21 09:35 - 2014-10-09 21:46 - 00000394 _____ C:\Windows\Tasks\newSI_601.job
2014-03-21 04:18 - 2002-07-26 17:02 - 0153088 ____N () C:\Program Files\UNWISE.EXE
2013-09-11 09:34 - 2013-09-11 09:34 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-04-19 18:20 - 2015-04-19 18:20 - 0005872 _____ () C:\Users\30\AppData\Roaming\1KHe8LRxSd4d3mG4gMm
2015-04-20 20:05 - 2015-04-20 20:05 - 1579520 _____ () C:\Users\30\AppData\Roaming\1KHe8LRxSd4d3mG4gMm.exe
2015-04-19 18:20 - 2015-04-19 18:20 - 0005872 _____ () C:\Users\30\AppData\Roaming\70PmsZg4FgHc90m9G8i30yuc7z
2015-04-20 20:05 - 2015-04-20 20:05 - 1579520 _____ () C:\Users\30\AppData\Roaming\70PmsZg4FgHc90m9G8i30yuc7z.exe
2015-04-19 18:20 - 2015-04-19 18:20 - 0005872 _____ () C:\Users\30\AppData\Roaming\akR7xdnpNkkfv9hkOxxrpz
2015-04-20 20:05 - 2015-04-20 20:05 - 1579520 _____ () C:\Users\30\AppData\Roaming\akR7xdnpNkkfv9hkOxxrpz.exe
2015-04-19 18:20 - 2015-04-19 18:20 - 0005872 _____ () C:\Users\30\AppData\Roaming\EUsQgUuIHgCuJdS
2015-04-20 20:05 - 2015-04-20 20:05 - 1579520 _____ () C:\Users\30\AppData\Roaming\EUsQgUuIHgCuJdS.exe
2014-01-20 20:16 - 2014-01-20 20:16 - 0138904 _____ () C:\Users\30\AppData\Roaming\PnkBstrK.sys
2015-04-19 18:20 - 2015-04-19 18:20 - 0005872 _____ () C:\Users\30\AppData\Roaming\StEynRjuO
2015-04-20 20:05 - 2015-04-20 20:05 - 1579520 _____ () C:\Users\30\AppData\Roaming\StEynRjuO.exe
2013-12-08 16:13 - 2013-12-10 19:38 - 0000004 _____ () C:\Users\30\AppData\Roaming\wfjvf67tgj0stqwfjvf
2015-06-21 07:32 - 2015-06-21 07:32 - 0613255 _____ (CMI Limited) C:\Users\30\AppData\Local\nsc23D.tmp
2015-06-21 10:15 - 2015-06-21 10:15 - 0613255 _____ (CMI Limited) C:\Users\30\AppData\Local\nsuDD14.tmp
2015-06-21 08:38 - 2015-06-21 08:38 - 0613255 _____ (CMI Limited) C:\Users\30\AppData\Local\nsvD9AE.tmp
Task: {00328868-21B1-4DFD-AFB8-62917B1E0A8F} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\globalupdate.exe [2015-06-21] (globalUpdate) <==== ATTENTION
Task: {1C1F73F6-F114-473D-A587-D6B1074C2E39} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe [2015-06-21] (AnyProtect.com) <==== ATTENTION
Task: {1DA587FB-1217-4457-A8E3-2660EE6CA3EA} - System32\Tasks\newSI_601 => C:\Users\30\AppData\Roaming\newSI_601\s_inst.exe [2014-10-05] ()
Task: {2FC7648B-361C-4A88-B975-B964BCD7DFF5} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\30\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: {46101596-50CA-4CA3-8812-AB460E9AEE19} - System32\Tasks\APSnotifierPP1 => C:\Program Files\AnyProtectEx\AnyProtect.exe [2015-06-21] (AnyProtect.com) <==== ATTENTION
Task: {72E63634-F563-4BF7-9CD4-9BC91EDCCB8D} - System32\Tasks\mxglkem => C:\PROGRA~2\Mozilla\phflkah.exe
Task: {77F35DEB-006B-4383-B3A8-7958DE1963BD} - System32\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-6 => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-6.exe [2015-06-21] (InstallMonetizer) <==== ATTENTION
Task: {B697D3C1-5D42-4423-913B-C56B5341242B} - System32\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-7 => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-7.exe [2015-06-21] (InstallMonetizer) <==== ATTENTION
Task: {BBDE14BA-1C36-40E7-9966-EE241811F243} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe [2015-06-21] (AnyProtect.com) <==== ATTENTION
Task: {C0FD9132-8FC8-41CB-B6BF-94807E3A4A0A} - System32\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-1-7 => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-1-7.exe [2015-06-21] (InstallMonetizer) <==== ATTENTION
Task: {F02915F6-FE4E-4B43-9F58-EB8D36CFB0D4} - System32\Tasks\PXAQZQT1 => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: {D1D0F724-A066-496E-B77C-A7FE209CFB4C} - System32\Tasks\{9F729DD8-0E67-4B3E-B7B1-0D3302D9651E} => pcalua.exe -a C:\Users\30\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=exp <==== ATTENTION
Task: {C0FD9132-8FC8-41CB-B6BF-94807E3A4A0A} - System32\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-1-7 => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-1-7.exe [2015-06-21] (InstallMonetizer) <==== ATTENTION
Task: {F02915F6-FE4E-4B43-9F58-EB8D36CFB0D4} - System32\Tasks\PXAQZQT1 => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\1KHe8LRxSd4d3mG4gMm.job => C:\Users\30\AppData\Roaming\1KHe8LRxSd4d3mG4gMm.exe <==== ATTENTION
Task: C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-1-6.job => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-1-7.job => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-11.job => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-5.job => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-5_user.job => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-6.job => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-7.job => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\70PmsZg4FgHc90m9G8i30yuc7z.job => C:\Users\30\AppData\Roaming\70PmsZg4FgHc90m9G8i30yuc7z.exe <==== ATTENTION
Task: C:\Windows\Tasks\akR7xdnpNkkfv9hkOxxrpz.job => C:\Users\30\AppData\Roaming\akR7xdnpNkkfv9hkOxxrpz.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\EUsQgUuIHgCuJdS.job => C:\Users\30\AppData\Roaming\EUsQgUuIHgCuJdS.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\newSI_601.job => C:\Users\30\AppData\Roaming\newSI_601\s_inst.exe
Task: C:\Windows\Tasks\PXAQZQT1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\StEynRjuO.job => C:\Users\30\AppData\Roaming\StEynRjuO.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:012BC84F
AlternateDataStreams: C:\ProgramData\TEMP:16CE60FB
AlternateDataStreams: C:\Users\Все пользователи\TEMP:012BC84F
AlternateDataStreams: C:\Users\Все пользователи\TEMP:16CE60FB
FirewallRules: [{071BDC98-79CF-4C93-9741-8B4ABA1BD863}] => (Allow) C:\Users\30\Downloads\reborn.exe
FirewallRules: [{BCD9F88C-9757-4223-B74B-CD8E9F03ECDE}] => (Allow) C:\Users\30\Downloads\reborn.exe
EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Junior Member
Вес репутации
33
Какой посоветуете антивирус?
Вложения
DrWeb или Kaspersky.
Что с проблемой?
Junior Member
Вес репутации
33
Все больше не устанавливаются.
Большое спасибо!
Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе Запустите DelFix Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да
В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup Нажмите на кнопку Run После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt Прикрепите этот отчет в вашей теме.
Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP ) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7 ) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt ; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck , например C:\SecurityCheck\SecurityCheck.txt Прикрепите отчет в вашей теме