Не могу удалить программы AnyProtect, Games Desktop, Smart Web и т.д .После их удаления, через некоторое время, они сам автоматически устанавливаются.
Не могу удалить программы AnyProtect, Games Desktop, Smart Web и т.д .После их удаления, через некоторое время, они сам автоматически устанавливаются.
Уважаемый(ая) Mahmud, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('d:\program files\miuitab\cmdshell.exe'); TerminateProcessByName('d:\users\пк\appdata\roaming\11004dc0-1434609421-6c01-3fdb-001d6035a400\hnsna7d4.tmp'); TerminateProcessByName('d:\program files\miuitab\hpnotify.exe'); TerminateProcessByName('d:\users\пк\appdata\roaming\11004dc0-1434609421-6c01-3fdb-001d6035a400\jnsx8554.tmp'); TerminateProcessByName('d:\users\пк\appdata\roaming\11004dc0-1434609421-6c01-3fdb-001d6035a400\knsza638.tmp'); TerminateProcessByName('d:\program files\miuitab\protectservice.exe'); DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}'); StopService('cehytike'); StopService('IHProtect Service'); StopService('innfd_1_10_0_14'); StopService('SPDRIVER_1.42.1.2029'); StopService('wsfd_1_10_0_19'); StopService('xoperoze'); QuarantineFile('D:\Program Files\Kinoroom Browser\kinoroom-browser.exe',''); QuarantineFile('C:\ProgramData\Program status\scheck.exe',''); QuarantineFile('C:\ProgramData\Schedule\timetasks.exe',''); QuarantineFile('D:\Program Files\AnyProtectEx\AnyProtect.exe',''); QuarantineFile('D:\Program Files\application assistance\ap.exe',''); QuarantineFile('D:\Program Files\CinemaPlus-4.5vV24.06\71bb544e-1f15-44ec-b9f4-09f01f935f78-1-6.exe',''); QuarantineFile('d:\program files\ciplus-4.5vv05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-1-6.exe',''); QuarantineFile('D:\Program Files\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-1-7.exe',''); QuarantineFile('D:\Program Files\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-10.exe',''); QuarantineFile('D:\Program Files\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-11.exe',''); QuarantineFile('D:\Program Files\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-3.exe',''); QuarantineFile('D:\Program Files\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-5.exe',''); QuarantineFile('d:\program files\ciplus-4.5vv05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-6.exe',''); QuarantineFile('D:\Program Files\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-7.exe',''); QuarantineFile('D:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe',''); QuarantineFile('D:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe',''); QuarantineFile('D:\Program Files\gmsd_ru_005010021\gmsd_ru_005010021.exe',''); QuarantineFile('D:\Program Files\gmsd_ru_005010022\gmsd_ru_005010022.exe',''); QuarantineFile('D:\Program Files\miuitab\browerwatchch.dll',''); QuarantineFile('d:\program files\miuitab\cmdshell.exe',''); QuarantineFile('d:\program files\miuitab\hpnotify.exe',''); QuarantineFile('D:\Program Files\miuitab\iewatchdog.dll',''); QuarantineFile('D:\Program Files\miuitab\protectservice.exe',''); QuarantineFile('D:\Program Files\miuitab\suptab.dll',''); QuarantineFile('D:\Program Files\OLBPre\OLBPre.exe',''); QuarantineFile('D:\Program Files\pdfmaster\pdfmaster.exe',''); QuarantineFile('D:\Program Files\ShopperPro\JSDriver\1.42.1.2029\jsdrv.exe',''); QuarantineFile('D:\Program Files\ShopperPro\JSDriver\1.42.1.2029\jsdrv.sys',''); QuarantineFile('D:\Program Files\YTDownloader\YTDownloader.exe',''); QuarantineFile('D:\Program Files\Zaxar\timetasks.exe',''); QuarantineFile('D:\Program Files\Zaxar\ZaxarGameBrowser.exe',''); QuarantineFile('D:\Program Files\Zaxar\ZaxarLoader.exe',''); QuarantineFile('D:\ProgramData\Service1104\Service1104.exe',''); QuarantineFile('D:\ProgramData\TomorrowGames\TomorrowGames.exe',''); QuarantineFile('D:\PROGRA~1\COMMON~1\System\SysMenu.dll',''); QuarantineFile('D:\Users\пк\AppData\Local\gmsd_ru_005010022\upgmsd_ru_005010022.exe',''); QuarantineFile('D:\Users\пк\AppData\Local\MediaGet2\mediaget.exe',''); QuarantineFile('D:\Users\пк\AppData\Local\PriceFountain\pricefountainw.exe',''); QuarantineFile('D:\Users\пк\appdata\local\smartweb\smartwebapp.exe',''); QuarantineFile('D:\Users\пк\AppData\Local\SmartWeb\SmartWebHelper.exe',''); QuarantineFile('D:\Users\пк\appdata\local\smartweb\swhk.dll',''); QuarantineFile('D:\Users\пк\appdata\local\smartweb\__u.exe',''); QuarantineFile('D:\Users\пк\AppData\Local\Temp\nssFB.tmp\blowfish.dll',''); QuarantineFile('D:\Users\пк\AppData\Local\Temp\nst198A.tmp\blowfish.dll',''); QuarantineFile('D:\Users\пк\AppData\Roaming\11004DC0-1434609421-6C01-3FDB-001D6035A400\hnsnA7D4.tmp',''); QuarantineFile('D:\Users\пк\AppData\Roaming\11004DC0-1434609421-6C01-3FDB-001D6035A400\jnsx8554.tmp',''); QuarantineFile('d:\users\пк\appdata\roaming\11004dc0-1434609421-6c01-3fdb-001d6035a400\knsza638.tmp',''); QuarantineFile('D:\Users\пк\AppData\Roaming\cppredistx86.exe',''); QuarantineFile('D:\Users\пк\AppData\Roaming\mystartsearch\UninstallManager.exe',''); QuarantineFile('D:\Users\пк\appdata\roaming\pricef~1\update~1\update~1.exe',''); QuarantineFile('D:\Users\пк\applic~1\pricef~1\update~1\update~1.exe',''); QuarantineFile('D:\Users\пк\Downloads\vcredist_x64 (1).exe',''); QuarantineFile('D:\Users\пк\local settings\application data\ExtensionInstaller_14\config.json',''); QuarantineFile('D:\Users\пк\local settings\application data\ExtensionInstaller_14\extinst.exe',''); QuarantineFile('D:\Users\7349~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('D:\Users\7349~1\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('D:\Users\пк\AppData\Roaming\bUw0rd9Vkt4AavIfYRxVuGHTZ4a.exe',''); QuarantineFile('D:\Users\пк\AppData\Roaming\d1nltVqzP36CjHSjWXNf.exe',''); QuarantineFile('D:\Users\пк\AppData\Roaming\ewsWaVsPe9Pf18p5lzww9hA6.exe',''); QuarantineFile('D:\Users\пк\AppData\Roaming\K0XixAGakosWUnIUoFSOKarlms.exe',''); QuarantineFile('D:\Users\пк\AppData\Roaming\qoyhE2db3uOFD.exe',''); QuarantineFile('D:\Users\пк\AppData\Roaming\r9cJqPvDnhEIqZqcmru.exe',''); QuarantineFile('D:\Users\пк\AppData\Roaming\SW2YoQZ30iXkgcCHThjCO2e.exe',''); QuarantineFile('D:\Users\пк\AppData\Roaming\uv2tPdq.exe',''); QuarantineFile('D:\Windows\storegidfilter.sys',''); QuarantineFile('D:\Windows\system32\drivers\innfd_1_10_0_14.sys',''); QuarantineFile('D:\Windows\system32\drivers\wsfd_1_10_0_19.sys',''); DeleteFile('D:\Program Files\Kinoroom Browser\kinoroom-browser.exe','32'); DeleteFile('C:\ProgramData\Program status\scheck.exe','32'); DeleteFile('C:\ProgramData\Schedule\timetasks.exe','32'); DeleteFile('D:\Program Files\anyprotectex\anyprotect.exe','32'); DeleteFile('D:\Program Files\application assistance\ap.exe','32'); DeleteFile('D:\Program Files\CinemaPlus-4.5vV24.06\71bb544e-1f15-44ec-b9f4-09f01f935f78-1-6.exe','32'); DeleteFile('d:\program files\ciplus-4.5vv05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-1-6.exe','32'); DeleteFile('D:\Program Files\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-1-7.exe','32'); DeleteFile('D:\Program Files\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-10.exe','32'); DeleteFile('D:\Program Files\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-11.exe','32'); DeleteFile('D:\Program Files\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-3.exe','32'); DeleteFile('D:\Program Files\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-5.exe','32'); DeleteFile('d:\program files\ciplus-4.5vv05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-6.exe','32'); DeleteFile('D:\Program Files\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-7.exe','32'); DeleteFile('D:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32'); DeleteFile('D:\Program Files\crossbrowse\crossbrowse\application\utility.exe','32'); DeleteFile('D:\Program Files\gmsd_ru_005010021\gmsd_ru_005010021.exe','32'); DeleteFile('D:\Program Files\gmsd_ru_005010022\gmsd_ru_005010022.exe','32'); DeleteFile('D:\Program Files\miuitab\browerwatchch.dll','32'); DeleteFile('D:\Program Files\miuitab\cmdshell.exe','32'); DeleteFile('d:\program files\miuitab\hpnotify.exe','32'); DeleteFile('D:\Program Files\miuitab\iewatchdog.dll','32'); DeleteFile('D:\Program Files\MiuiTab\ProtectService.exe','32'); DeleteFile('D:\Program Files\miuitab\suptab.dll','32'); DeleteFile('D:\Program Files\ShopperPro\JSDriver\1.42.1.2029\jsdrv.exe','32'); DeleteFile('D:\Program Files\ShopperPro\JSDriver\1.42.1.2029\jsdrv.sys','32'); DeleteFile('D:\Program Files\YTDownloader\YTDownloader.exe','32'); DeleteFile('D:\Program Files\Zaxar\timetasks.exe','32'); DeleteFile('D:\Program Files\Zaxar\ZaxarGameBrowser.exe','32'); DeleteFile('D:\Program Files\Zaxar\ZaxarLoader.exe','32'); DeleteFile('D:\ProgramData\Service1104\Service1104.exe','32'); DeleteFile('D:\ProgramData\TomorrowGames\TomorrowGames.exe','32'); DeleteFile('D:\PROGRA~1\COMMON~1\System\SysMenu.dll','32'); DeleteFile('D:\Users\пк\AppData\Local\gmsd_ru_005010022\upgmsd_ru_005010022.exe','32'); DeleteFile('D:\Users\пк\AppData\Local\MediaGet2\mediaget.exe','32'); DeleteFile('D:\Users\пк\AppData\Local\PriceFountain\pricefountainw.exe','32'); DeleteFile('D:\Users\пк\appdata\local\smartweb\smartwebapp.exe','32'); DeleteFile('D:\Users\пк\AppData\Local\SmartWeb\SmartWebHelper.exe','32'); DeleteFile('D:\Users\пк\appdata\local\smartweb\swhk.dll','32'); DeleteFile('D:\Users\пк\appdata\local\smartweb\__u.exe','32'); DeleteFile('D:\Users\пк\AppData\Local\Temp\nssFB.tmp\blowfish.dll','32'); DeleteFile('D:\Users\пк\AppData\Local\Temp\nst198A.tmp\blowfish.dll','32'); DeleteFile('D:\Users\пк\AppData\Roaming\11004DC0-1434609421-6C01-3FDB-001D6035A400\hnsnA7D4.tmp','32'); DeleteFile('D:\Users\пк\AppData\Roaming\11004DC0-1434609421-6C01-3FDB-001D6035A400\jnsx8554.tmp','32'); DeleteFile('d:\users\пк\appdata\roaming\11004dc0-1434609421-6c01-3fdb-001d6035a400\knsza638.tmp','32'); DeleteFile('D:\Users\пк\appdata\roaming\cppredistx86.exe','32'); DeleteFile('D:\Users\пк\AppData\Roaming\mystartsearch\UninstallManager.exe','32'); DeleteFile('D:\Users\пк\appdata\roaming\pricef~1\update~1\update~1.exe','32'); DeleteFile('D:\Users\пк\applic~1\pricef~1\update~1\update~1.exe','32'); DeleteFile('D:\Users\пк\local settings\application data\ExtensionInstaller_14\config.json','32'); DeleteFile('D:\Users\пк\local settings\application data\ExtensionInstaller_14\extinst.exe','32'); DeleteFile('D:\Users\7349~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('D:\Users\7349~1\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('D:\Users\пк\AppData\Roaming\bUw0rd9Vkt4AavIfYRxVuGHTZ4a.exe','32'); DeleteFile('D:\Users\пк\AppData\Roaming\d1nltVqzP36CjHSjWXNf.exe','32'); DeleteFile('D:\Users\пк\AppData\Roaming\ewsWaVsPe9Pf18p5lzww9hA6.exe','32'); DeleteFile('D:\Users\пк\AppData\Roaming\K0XixAGakosWUnIUoFSOKarlms.exe','32'); DeleteFile('D:\Users\пк\AppData\Roaming\qoyhE2db3uOFD.exe','32'); DeleteFile('D:\Users\пк\AppData\Roaming\r9cJqPvDnhEIqZqcmru.exe','32'); DeleteFile('D:\Users\пк\AppData\Roaming\SW2YoQZ30iXkgcCHThjCO2e.exe','32'); DeleteFile('D:\Users\пк\AppData\Roaming\uv2tPdq.exe','32'); DeleteFile('D:\Windows\system32\drivers\innfd_1_10_0_14.sys','32'); DeleteFile('D:\Windows\system32\drivers\wsfd_1_10_0_19.sys','32'); DeleteFile('D:\Windows\system32\Tasks\71bb544e-1f15-44ec-b9f4-09f01f935f78-1-6','32'); DeleteFile('D:\Windows\system32\Tasks\APSnotifierPP1','32'); DeleteFile('D:\Windows\system32\Tasks\APSnotifierPP2','32'); DeleteFile('D:\Windows\system32\Tasks\APSnotifierPP3','32'); DeleteFile('D:\Windows\system32\Tasks\CDXGBWTDDCCLAGNC','32'); DeleteFile('D:\Windows\system32\Tasks\Crossbrowse','32'); DeleteFile('D:\Windows\system32\Tasks\Digital Sites','32'); DeleteFile('D:\Windows\system32\Tasks\ExtensionInstallerX_14','32'); DeleteFile('D:\Windows\system32\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-1-6','32'); DeleteFile('D:\Windows\system32\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-1-7','32'); DeleteFile('D:\Windows\system32\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-11','32'); DeleteFile('D:\Windows\system32\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-3','32'); DeleteFile('D:\Windows\system32\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-5','32'); DeleteFile('D:\Windows\system32\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-6','32'); DeleteFile('D:\Windows\system32\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-7','32'); DeleteFile('D:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2','32'); DeleteFile('D:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3','32'); DeleteFile('D:\Windows\system32\Tasks\Price Fountain','32'); DeleteFile('D:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32'); DeleteFile('D:\Windows\system32\Tasks\SMupdate1','32'); DeleteFile('D:\Windows\system32\Tasks\ZHLUVDDS1','32'); DeleteFile('D:\Windows\system32\Tasks\{401F68BD-FDF7-4BA2-BEA2-01DC966D149E}','32'); DeleteFile('D:\Windows\Tasks\APSnotifierPP1.job','32'); DeleteFile('D:\Windows\Tasks\APSnotifierPP2.job','32'); DeleteFile('D:\Windows\Tasks\APSnotifierPP3.job','32'); DeleteFile('D:\Windows\Tasks\bUw0rd9Vkt4AavIfYRxVuGHTZ4a.job','32'); DeleteFile('D:\Windows\Tasks\CDXGBWTDDCCLAGNC.job','32'); DeleteFile('D:\Windows\Tasks\Crossbrowse.job','32'); DeleteFile('D:\Windows\Tasks\d1nltVqzP36CjHSjWXNf.job','32'); DeleteFile('D:\Windows\Tasks\Digital Sites.job','32'); DeleteFile('D:\Windows\Tasks\ewsWaVsPe9Pf18p5lzww9hA6.job','32'); DeleteFile('D:\Windows\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-1-6.job','32'); DeleteFile('D:\Windows\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-1-7.job','32'); DeleteFile('D:\Windows\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-10_user.job','32'); DeleteFile('D:\Windows\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-11.job','32'); DeleteFile('D:\Windows\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-3.job','32'); DeleteFile('D:\Windows\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-5.job','32'); DeleteFile('D:\Windows\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-5_user.job','32'); DeleteFile('D:\Windows\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-6.job','32'); DeleteFile('D:\Windows\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-7.job','32'); DeleteFile('D:\Windows\Tasks\K0XixAGakosWUnIUoFSOKarlms.job','32'); DeleteFile('D:\Windows\Tasks\Price Fountain.job','32'); DeleteFile('D:\Windows\Tasks\qoyhE2db3uOFD.job','32'); DeleteFile('D:\Windows\Tasks\r9cJqPvDnhEIqZqcmru.job','32'); DeleteFile('D:\Windows\Tasks\SW2YoQZ30iXkgcCHThjCO2e.job','32'); DeleteFile('D:\Windows\Tasks\uv2tPdq.job','32'); DeleteFile('D:\Windows\Tasks\ZHLUVDDS1.job','32'); DeleteFile('D:\Windows\storegidfilter.sys','32'); DeleteFileMask('D:\ProgramData\WindowsMangerProtect', '*', true, ' '); DeleteDirectory('D:\ProgramData\WindowsMangerProtect'); DeleteFileMask('D:\Users\пк\AppData\Local\gmsd_ru_005010022', '*', true, ' '); DeleteDirectory('D:\Users\пк\AppData\Local\gmsd_ru_005010022'); DeleteFileMask('D:\Program Files\miuitab', '*', true, ' '); DeleteDirectory('D:\Program Files\miuitab'); DeleteFileMask('D:\Program Files\Zaxar', '*', true, ' '); DeleteDirectory('D:\Program Files\Zaxar'); DeleteFileMask('D:\Program Files\ShopperPro', '*', true, ' '); DeleteDirectory('D:\Program Files\ShopperPro'); DeleteFileMask('D:\Program Files\CiPlus-4.5vV05.07', '*', true, ' '); DeleteDirectory('D:\Program Files\CiPlus-4.5vV05.07'); DeleteFileMask('D:\Program Files\Kinoroom Browser', '*', true, ' '); DeleteDirectory('D:\Program Files\Kinoroom Browser'); DeleteFileMask('D:\Users\пк\AppData\Local\SmartWeb', '*', true, ' '); DeleteDirectory('D:\Users\пк\AppData\Local\SmartWeb'); DeleteFileMask('D:\Users\7349~1\AppData\Roaming\DIGITA~1', '*', true, ' '); DeleteDirectory('D:\Users\7349~1\AppData\Roaming\DIGITA~1'); DeleteFileMask('D:\Users\пк\AppData\Roaming\11004DC0-1434609421-6C01-3FDB-001D6035A400', '*', true, ' '); DeleteDirectory('D:\Users\пк\AppData\Roaming\11004DC0-1434609421-6C01-3FDB-001D6035A400'); DeleteService('cehytike'); DeleteService('IHProtect Service'); DeleteService('innfd_1_10_0_14'); DeleteService('SPDRIVER_1.42.1.2029'); DeleteService('wsfd_1_10_0_19'); DeleteService('xoperoze'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010021','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010022','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Microsoft Visual C++ 2010','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pricefountainw.exe','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SPDriver','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YTDownloader','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010022.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Код:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Подготовьте лог AdwCleaner и приложите его в теме.
- Сделайте лог Check Browsers' LNK и приложите его в теме.
Последний раз редактировалось mike 1; 07.07.2015 в 00:54.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Все сделал
[*]Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
[*]Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Все сделал
Приложите новые логи AVZ в теме.
Сделайте новый лог Check Browsers' LNK и приложите его в теме.
Последний раз редактировалось SQ; 07.07.2015 в 23:29.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Все сделал
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('d:\program files\miuitab\cmdshell.exe'); TerminateProcessByName('d:\users\пк\appdata\roaming\11004DC0-1434609421-6C01-3FDB-001D6035A400\hnsnA7D4.tmp'); TerminateProcessByName('d:\program files\miuitab\hpnotify.exe'); TerminateProcessByName('d:\program files\miuitab\protectservice.exe'); DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}'); StopService('IHProtect Service'); StopService('nyfugycy'); StopService('WindowsMangerProtect'); StopService('wsfd_1_10_0_19'); StopService('wssvc_1.10.0.19'); QuarantineFile('D:\Program Files\anyprotectex\anyprotect.exe',''); QuarantineFile('D:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe',''); QuarantineFile('D:\Program Files\gmsd_ru_005010024\gmsd_ru_005010024.exe',''); QuarantineFile('D:\Program Files\miuitab\browerwatchch.dll',''); QuarantineFile('d:\program files\miuitab\cmdshell.exe',''); QuarantineFile('d:\program files\miuitab\hpnotify.exe',''); QuarantineFile('D:\Program Files\MiuiTab\IeWatchDog.dll',''); QuarantineFile('D:\Program Files\miuitab\protectservice.exe',''); QuarantineFile('D:\Program Files\miuitab\suptab.dll',''); QuarantineFile('D:\Program Files\WordShark_1.10.0.19\Service\wssvc.exe',''); QuarantineFile('d:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); QuarantineFile('d:\users\пк\appdata\local\gmsd_ru_005010024\upgmsd_ru_005010024.exe',''); QuarantineFile('D:\Users\пк\appdata\local\smartweb\smartwebapp.exe',''); QuarantineFile('d:\users\пк\appdata\local\smartweb\smartwebhelper.exe',''); QuarantineFile('D:\Users\пк\appdata\local\smartweb\swhk.dll',''); QuarantineFile('D:\Users\пк\appdata\local\smartweb\__u.exe',''); QuarantineFile('D:\Users\пк\AppData\Local\Temp\nsgD5C7.tmp\blowfish.dll',''); QuarantineFile('D:\Users\пк\AppData\Roaming\11004DC0-1434609421-6C01-3FDB-001D6035A400\hnsnA7D4.tmp',''); QuarantineFile('D:\Users\пк\AppData\Roaming\11004DC0-1434609421-6C01-3FDB-001D6035A400\knszBAA2.tmp',''); QuarantineFile('D:\Users\пк\appdata\roaming\cppredistx86.exe',''); QuarantineFile('D:\Users\пк\Downloads\vcredist_x64 (1).exe',''); QuarantineFile('D:\Windows\system32\drivers\wsfd_1_10_0_19.sys',''); DeleteFile('D:\Program Files\anyprotectex\anyprotect.exe','32'); DeleteFile('D:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32'); DeleteFile('D:\Program Files\gmsd_ru_005010024\gmsd_ru_005010024.exe','32'); DeleteFile('D:\Program Files\miuitab\browerwatchch.dll','32'); DeleteFile('d:\program files\miuitab\cmdshell.exe','32'); DeleteFile('d:\program files\miuitab\hpnotify.exe','32'); DeleteFile('D:\Program Files\miuitab\iewatchdog.dll','32'); DeleteFile('d:\program files\miuitab\protectservice.exe','32'); DeleteFile('D:\Program Files\MiuiTab\SupTab.dll','32'); DeleteFile('D:\Program Files\WordShark_1.10.0.19\Service\wssvc.exe','32'); DeleteFile('D:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32'); DeleteFile('D:\Users\пк\AppData\Local\gmsd_ru_005010024\upgmsd_ru_005010024.exe','32'); DeleteFile('D:\Users\пк\appdata\local\smartweb\smartwebapp.exe','32'); DeleteFile('d:\users\пк\appdata\local\smartweb\smartwebhelper.exe','32'); DeleteFile('D:\Users\пк\AppData\Local\SmartWeb\swhk.dll','32'); DeleteFile('D:\Users\пк\appdata\local\smartweb\__u.exe','32'); DeleteFile('d:\users\пк\appdata\roaming\11004dc0-1434609421-6c01-3fdb-001d6035a400\hnsna7d4.tmp','32'); DeleteFile('D:\Users\пк\AppData\Roaming\11004DC0-1434609421-6C01-3FDB-001D6035A400\knszBAA2.tmp','32'); DeleteFile('D:\Users\пк\appdata\roaming\cppredistx86.exe','32'); DeleteFile('D:\Windows\system32\drivers\wsfd_1_10_0_19.sys','32'); DeleteFile('D:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32'); DeleteFileMask('D:\Users\пк\appdata\local\smartweb', '*', true, ' '); DeleteDirectory('D:\Users\пк\appdata\local\smartweb'); DeleteFileMask('D:\ProgramData\WindowsMangerProtect', '*', true, ' '); DeleteDirectory('D:\ProgramData\WindowsMangerProtect'); DeleteFileMask('D:\Program Files\MiuiTab', '*', true, ' '); DeleteDirectory('D:\Program Files\MiuiTab'); DeleteFileMask('D:\Users\пк\AppData\Local\gmsd_ru_005010024', '*', true, ' '); DeleteDirectory('D:\Users\пк\AppData\Local\gmsd_ru_005010024'); DeleteFileMask('D:\Program Files\WordShark_1.10.0.19', '*', true, ' '); DeleteDirectory('D:\Program Files\WordShark_1.10.0.19'); DeleteFileMask('D:\Program Files\anyprotectex', '*', true, ' '); DeleteDirectory('D:\Program Files\anyprotectex'); DeleteFileMask('D:\Program Files\Crossbrowse', '*', true, ' '); DeleteDirectory('D:\Program Files\Crossbrowse'); DeleteFileMask('d:\users\пк\appdata\roaming\11004DC0-1434609421-6C01-3FDB-001D6035A400', '*', true, ' '); DeleteDirectory('d:\users\пк\appdata\roaming\11004DC0-1434609421-6C01-3FDB-001D6035A400'); DeleteService('IHProtect Service'); DeleteService('nyfugycy'); DeleteService('WindowsMangerProtect'); DeleteService('wsfd_1_10_0_19'); DeleteService('wssvc_1.10.0.19'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010024','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_29E985EE4872AF411E9B2A5973C45CF3','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010024.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Код:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
[*]Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
[*]Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Все сделал
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Все сделал
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: (Plus_HDV07.07) D:\Program Files\PlusHD-3.8V07.07\4b872321-27ef-4439-a518-fc0ac2f82eb0-6.exe (Plus_HDV07.07) D:\Program Files\PlusHD-3.8V07.07\4b872321-27ef-4439-a518-fc0ac2f82eb0-1-6.exe HKLM\...\Run: [] => [X] HKLM\...\Run: [gmsd_ru_005010006] => [X] HKLM\...\Run: [gmsd_ru_005010007] => [X] HKLM\...\Run: [gmsd_ru_005010009] => [X] HKLM\...\Run: [gmsd_ru_005010010] => [X] HKLM\...\Run: [gmsd_ru_005010012] => [X] HKLM\...\Run: [gmsd_ru_009010012] => [X] HKLM\...\Run: [gmsd_ru_005010014] => [X] HKLM\...\Run: [gmsd_ru_005010015] => [X] HKLM\...\Run: [gmsd_ru_005010016] => [X] HKLM\...\Run: [gmsd_ru_005010017] => [X] HKLM\...\Run: [gmsd_ru_005010018] => [X] HKLM\...\Run: [gmsd_ru_005010019] => [X] HKLM\...\Run: [gmsd_ru_005010020] => [X] HKLM\...\Run: [gmsd_ru_005010021] => [X] HKLM\...\Run: [SmartWeb] => D:\Users\пк\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.) HKLM\...\Run: [gmsd_ru_005010026] => "D:\Program Files\gmsd_ru_005010026\gmsd_ru_005010026.exe" Startup: D:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-07-09] ShortcutTarget: SmartWeb.lnk -> D:\Users\пк\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.) GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hppp&ts=1436294021&z=a3cf35eb85a627c4d5a4950g2z2cfq5o9t3z4e9g4b&from=cmi&uid=WDCXWD2500KS-00MJB0_WD-WCANKK87372773727 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1436293961&z=d92eb91ea7410aa297dfd61gdz7cfqfo9t0cdtew8t&from=cmi&uid=WDCXWD2500KS-00MJB0_WD-WCANKK87372773727&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1436294021&z=a3cf35eb85a627c4d5a4950g2z2cfq5o9t3z4e9g4b&from=cmi&uid=WDCXWD2500KS-00MJB0_WD-WCANKK87372773727 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1436293961&z=d92eb91ea7410aa297dfd61gdz7cfqfo9t0cdtew8t&from=cmi&uid=WDCXWD2500KS-00MJB0_WD-WCANKK87372773727&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-2584764077-1014800228-3171957128-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=dspp&ts=1436294021&z=a3cf35eb85a627c4d5a4950g2z2cfq5o9t3z4e9g4b&from=cmi&uid=WDCXWD2500KS-00MJB0_WD-WCANKK87372773727&q={searchTerms} HKU\S-1-5-21-2584764077-1014800228-3171957128-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hppp&ts=1436294021&z=a3cf35eb85a627c4d5a4950g2z2cfq5o9t3z4e9g4b&from=cmi&uid=WDCXWD2500KS-00MJB0_WD-WCANKK87372773727 HKU\S-1-5-21-2584764077-1014800228-3171957128-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1436294021&z=a3cf35eb85a627c4d5a4950g2z2cfq5o9t3z4e9g4b&from=cmi&uid=WDCXWD2500KS-00MJB0_WD-WCANKK87372773727 HKU\S-1-5-21-2584764077-1014800228-3171957128-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=dspp&ts=1436294021&z=a3cf35eb85a627c4d5a4950g2z2cfq5o9t3z4e9g4b&from=cmi&uid=WDCXWD2500KS-00MJB0_WD-WCANKK87372773727&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=dspp&ts=1436294021&z=a3cf35eb85a627c4d5a4950g2z2cfq5o9t3z4e9g4b&from=cmi&uid=WDCXWD2500KS-00MJB0_WD-WCANKK87372773727&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=dspp&ts=1436294021&z=a3cf35eb85a627c4d5a4950g2z2cfq5o9t3z4e9g4b&from=cmi&uid=WDCXWD2500KS-00MJB0_WD-WCANKK87372773727&q={searchTerms} SearchScopes: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500KS-00MJB0_WD-WCANKK87372773727&ts=1436537651&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500KS-00MJB0_WD-WCANKK87372773727&ts=1436537651&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500KS-00MJB0_WD-WCANKK87372773727&ts=1436537651&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500KS-00MJB0_WD-WCANKK87372773727&ts=1436537651&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500KS-00MJB0_WD-WCANKK87372773727&ts=1436537651&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500KS-00MJB0_WD-WCANKK87372773727&ts=1436537651&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500KS-00MJB0_WD-WCANKK87372773727&ts=1436537651&type=default&q={searchTerms} BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> D:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll No File BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File StartMenuInternet: IEXPLORE.EXE - D:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1436293961&z=d92eb91ea7410aa297dfd61gdz7cfqfo9t0cdtew8t&from=cmi&uid=WDCXWD2500KS-00MJB0_WD-WCANKK87372773727 FF Extension: No Name - D:\Users\пк\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found] FF Extension: No Name - D:\Users\пк\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] CHR HKLM\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx OPR Extension: (No Name) - D:\Users\пк\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdpljndcmbeikfnlflcggaipgnhiedbl [2015-01-11] OPR Extension: (PlusHD-3.8V07.07) - D:\Users\пк\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-07-09] StartMenuInternet: (HKLM) OperaStable - D:\Program Files\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1436293961&z=d92eb91ea7410aa297dfd61gdz7cfqfo9t0cdtew8t&from=cmi&uid=WDCXWD2500KS-00MJB0_WD-WCANKK87372773727 R2 zedepory; D:\Users\пк\AppData\Roaming\11004DC0-1434609421-6C01-3FDB-001D6035A400\hnsnA7D4.tmp [166912 2015-06-18] () [File not signed] 2015-07-10 19:46 - 2015-07-10 19:46 - 00613255 _____ (CMI Limited) D:\Users\пк\AppData\Local\nst8A66.tmp 2015-07-09 18:09 - 2015-07-10 19:14 - 00000000 ____D D:\Program Files\gmsd_ru_005010026 2015-07-09 18:09 - 2015-07-09 18:09 - 00000000 ____D D:\Users\пк\AppData\Local\gmsd_ru_005010026 2015-07-09 18:08 - 2015-07-09 18:08 - 00000000 ____D D:\Users\пк\AppData\Local\SmartWeb 2015-07-09 18:08 - 2015-07-09 18:08 - 00000000 ____D D:\Program Files\Infonaut_1.10.0.14 2015-07-09 09:16 - 2015-07-11 16:33 - 00005490 _____ D:\Windows\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-6.job 2015-07-09 09:16 - 2015-07-11 16:33 - 00005154 _____ D:\Windows\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-7.job 2015-07-09 09:16 - 2015-07-11 16:33 - 00003110 _____ D:\Windows\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-1-7.job 2015-07-09 09:16 - 2015-07-11 16:33 - 00003110 _____ D:\Windows\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-1-6.job 2015-07-09 09:16 - 2015-07-11 16:33 - 00002418 _____ D:\Windows\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-5.job 2015-07-09 09:16 - 2015-07-09 09:16 - 00002418 _____ D:\Windows\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-5_user.job 2015-07-09 09:16 - 2015-07-09 09:16 - 00000992 _____ D:\Windows\Tasks\APnELdYQ9KN6tqSg.job 2015-07-09 09:15 - 2015-07-11 16:33 - 00005156 _____ D:\Windows\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-11.job 2015-07-09 09:15 - 2015-07-11 16:33 - 00004130 _____ D:\Windows\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-3.job 2015-07-09 09:15 - 2015-07-09 09:15 - 00002084 _____ D:\Windows\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-10_user.job 2015-07-09 09:14 - 2015-07-09 09:16 - 00000000 ____D D:\Program Files\PlusHD-3.8V07.072015-07-09 09:16 - 2015-07-09 09:16 - 00000000 ____D D:\Program Files\bc8a89ba-1f8a-49bf-aabd-0e120f40a39c 2015-07-08 15:04 - 2015-07-10 19:14 - 00000000 ____D D:\Users\пк\AppData\Local\gmsd_ru_005010024 2015-07-08 15:04 - 2015-07-08 15:04 - 00000000 ____D D:\Program Files\gmsd_ru_005010024 2015-07-07 23:35 - 2015-07-07 23:35 - 00000000 __SHD D:\Users\пк\AppData\Roaming\AnyProtectEx 2015-07-07 23:34 - 2015-07-07 23:34 - 00000000 ____D D:\Users\Все пользователи\IHProtectUpDate 2015-07-07 23:34 - 2015-07-07 23:34 - 00000000 ____D D:\ProgramData\IHProtectUpDate 2015-07-07 23:33 - 2015-07-10 19:50 - 00000000 ____D D:\Program Files\MiuiTab 2015-07-07 23:32 - 2015-07-07 23:32 - 00000000 ____D D:\Users\пк\AppData\Roaming\mystartsearch 2015-06-25 20:45 - 2015-06-25 20:45 - 00000000 ____D D:\Users\Все пользователи\19a87fa1ec024bbcbb41931263354405 2015-06-25 20:45 - 2015-06-25 20:45 - 00000000 ____D D:\ProgramData\19a87fa1ec024bbcbb41931263354405 2015-04-19 17:20 - 2015-04-19 17:20 - 0005872 _____ () D:\Users\пк\AppData\Roaming\APnELdYQ9KN6tqSg 2015-04-20 19:05 - 2015-04-20 19:05 - 1579520 _____ () D:\Users\пк\AppData\Roaming\APnELdYQ9KN6tqSg.exe 2015-01-06 18:54 - 2014-10-20 19:44 - 0454144 _____ () D:\Users\пк\AppData\Roaming\cppredistx86.exe 2015-04-19 17:20 - 2015-04-19 17:20 - 0005872 _____ () D:\Users\пк\AppData\Roaming\d1nltVqzP36CjHSjWXNf 2015-04-20 19:05 - 2015-04-20 19:05 - 1579520 _____ () D:\Users\пк\AppData\Roaming\d1nltVqzP36CjHSjWXNf.exe 2015-04-19 17:20 - 2015-04-19 17:20 - 0005872 _____ () D:\Users\пк\AppData\Roaming\ewsWaVsPe9Pf18p5lzww9hA6 2015-04-20 19:05 - 2015-04-20 19:05 - 1579520 _____ () D:\Users\пк\AppData\Roaming\ewsWaVsPe9Pf18p5lzww9hA6.exe 2015-04-19 17:20 - 2015-04-19 17:20 - 0005872 _____ () D:\Users\пк\AppData\Roaming\qoyhE2db3uOFD 2015-04-20 19:05 - 2015-04-20 19:05 - 1579520 _____ () D:\Users\пк\AppData\Roaming\qoyhE2db3uOFD.exe 2015-04-19 17:20 - 2015-04-19 17:20 - 0005872 _____ () D:\Users\пк\AppData\Roaming\r9cJqPvDnhEIqZqcmru 2015-04-20 19:05 - 2015-04-20 19:05 - 1579520 _____ () D:\Users\пк\AppData\Roaming\r9cJqPvDnhEIqZqcmru.exe 2015-04-19 17:20 - 2015-04-19 17:20 - 0005872 _____ () D:\Users\пк\AppData\Roaming\SW2YoQZ30iXkgcCHThjCO2e 2015-04-20 19:05 - 2015-04-20 19:05 - 1579520 _____ () D:\Users\пк\AppData\Roaming\SW2YoQZ30iXkgcCHThjCO2e.exe 2015-04-19 17:20 - 2015-04-19 17:20 - 0005872 _____ () D:\Users\пк\AppData\Roaming\uv2tPdq 2015-04-20 19:05 - 2015-04-20 19:05 - 1579520 _____ () D:\Users\пк\AppData\Roaming\uv2tPdq.exe 2015-07-10 19:46 - 2015-07-10 19:46 - 0613255 _____ (CMI Limited) D:\Users\пк\AppData\Local\nst8A66.tmp GamesDesktop 033.005010024 (HKLM\...\gmsd_ru_005010024_is1) (Version: - GAMESDESKTOP) <==== ATTENTION GamesDesktop 033.005010026 (HKLM\...\gmsd_ru_005010026_is1) (Version: - GAMESDESKTOP) <==== ATTENTION globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION Infonaut 1.10.0.14 (HKLM\...\Infonaut_1.10.0.14) (Version: 1.10.0.14 - Infonaut) <==== ATTENTION mystartsearch uninstall (HKLM\...\mystartsearch uninstall) (Version: - mystartsearch) <==== ATTENTION PlusHD-3.8V07.07 (HKLM\...\PlusHD-3.8V07.07) (Version: 1.36.01.22 - Plus_HDV07.07) SmartWeb (HKLM\...\SmartWeb) (Version: 8.0.9 - SoftBrain Technologies Ltd.) <==== ATTENTION CustomCLSID: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001_Classes\CLSID\{00b7e0ab-817a-44ad-a04b-d1148d524136}\InprocServer32 -> %SystemDrive%\Users\пк\AppData\Roaming\msxml4.dll No File CustomCLSID: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001_Classes\CLSID\{7c6e29bc-8b8b-4c3d-859e-af6cd158be0f}\InprocServer32 -> %SystemDrive%\Users\пк\AppData\Roaming\msxml4.dll No File CustomCLSID: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001_Classes\CLSID\{88d969c0-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\пк\AppData\Roaming\msxml4.dll No File CustomCLSID: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001_Classes\CLSID\{88d969c1-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\пк\AppData\Roaming\msxml4.dll No File CustomCLSID: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001_Classes\CLSID\{88d969c2-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\пк\AppData\Roaming\msxml4.dll No File CustomCLSID: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001_Classes\CLSID\{88d969c3-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\пк\AppData\Roaming\msxml4.dll No File CustomCLSID: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001_Classes\CLSID\{88d969c4-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\пк\AppData\Roaming\msxml4.dll No File CustomCLSID: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001_Classes\CLSID\{88d969c5-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\пк\AppData\Roaming\msxml4.dll No File CustomCLSID: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001_Classes\CLSID\{88d969c6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\пк\AppData\Roaming\msxml4.dll No File CustomCLSID: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001_Classes\CLSID\{88d969c8-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\пк\AppData\Roaming\msxml4.dll No File CustomCLSID: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001_Classes\CLSID\{88d969c9-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\пк\AppData\Roaming\msxml4.dll No File CustomCLSID: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001_Classes\CLSID\{88d969ca-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\пк\AppData\Roaming\msxml4.dll No File CustomCLSID: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001_Classes\CLSID\{88d969d6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\пк\AppData\Roaming\msxml4.dll No File CustomCLSID: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001_Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}\localserver32 -> "D:\Users\пк\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" No File CustomCLSID: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001_Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}\localserver32 -> "D:\Users\пк\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" No File CustomCLSID: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001_Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}\localserver32 -> "D:\Users\пк\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" No File CustomCLSID: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001_Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}\localserver32 -> "D:\Users\пк\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" No File CustomCLSID: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001_Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}\localserver32 -> "D:\Users\пк\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" No File CustomCLSID: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001_Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}\localserver32 -> "D:\Users\пк\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" No File Task: {1CEF1780-564B-4405-8A81-9B10DC1174E4} - System32\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-11 => D:\Program Files\PlusHD-3.8V07.07\4b872321-27ef-4439-a518-fc0ac2f82eb0-11.exe [2015-07-09] (Plus_HDV07.07) <==== ATTENTION Task: {269AC60C-D688-4D04-92C3-A26ED042390F} - System32\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-1-6 => D:\Program Files\PlusHD-3.8V07.07\4b872321-27ef-4439-a518-fc0ac2f82eb0-1-6.exe [2015-07-09] (Plus_HDV07.07) <==== ATTENTION Task: {54299D74-612D-4515-84AE-56B58A26A665} - \ExtensionInstallerX_14 No Task File <==== ATTENTION Task: {6643F418-A355-4C63-9F2D-8E0FA771CB4C} - System32\Tasks\WordShark Auto Updater 1.10.0.19 Pending Update => D:\Program Files\WordShark_1.10.0.19\Update\WordSharkAutoUpdateClient.exe <==== ATTENTION Task: {929B671B-89EA-4234-8B08-20FB79C8A01D} - System32\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-3 => D:\Program Files\PlusHD-3.8V07.07\4b872321-27ef-4439-a518-fc0ac2f82eb0-3.exe [2015-07-09] (Plus_HDV07.07) <==== ATTENTION Task: {96E3FB04-0D63-4CF2-A15F-2E5E1E761B21} - System32\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-7 => D:\Program Files\PlusHD-3.8V07.07\4b872321-27ef-4439-a518-fc0ac2f82eb0-7.exe [2015-07-09] (Plus_HDV07.07) <==== ATTENTION Task: {A3F5E5D6-17D0-41A8-8148-4DDA1AEA18D1} - System32\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-1-7 => D:\Program Files\PlusHD-3.8V07.07\4b872321-27ef-4439-a518-fc0ac2f82eb0-1-7.exe <==== ATTENTION Task: {AA87493B-9807-4028-B05A-1825434878DA} - System32\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-6 => D:\Program Files\PlusHD-3.8V07.07\4b872321-27ef-4439-a518-fc0ac2f82eb0-6.exe [2015-07-09] (Plus_HDV07.07) <==== ATTENTION Task: {AE901580-D8CA-4E82-AC7E-DAE815961530} - System32\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-5 => D:\Program Files\PlusHD-3.8V07.07\4b872321-27ef-4439-a518-fc0ac2f82eb0-5.exe [2015-07-09] (Plus_HDV07.07) <==== ATTENTION Task: {BBA59590-50E5-4544-ACE3-F414C5938693} - \71bb544e-1f15-44ec-b9f4-09f01f935f78-1-6 No Task File <==== ATTENTION Task: {C6DB0601-264F-45E4-9661-42CB57A8900F} - \{401F68BD-FDF7-4BA2-BEA2-01DC966D149E} No Task File <==== ATTENTION Task: {D2AEACBA-8337-4A92-A61B-54A7B471167D} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION Task: D:\Windows\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-1-6.job => D:\Program Files\PlusHD-3.8V07.07\4b872321-27ef-4439-a518-fc0ac2f82eb0-1-6.exe <==== ATTENTION Task: D:\Windows\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-1-7.job => D:\Program Files\PlusHD-3.8V07.07\4b872321-27ef-4439-a518-fc0ac2f82eb0-1-7.exe <==== ATTENTION Task: D:\Windows\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-10_user.job => D:\Program Files\PlusHD-3.8V07.07\4b872321-27ef-4439-a518-fc0ac2f82eb0-10.exe <==== ATTENTION Task: D:\Windows\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-11.job => D:\Program Files\PlusHD-3.8V07.07\4b872321-27ef-4439-a518-fc0ac2f82eb0-11.exe <==== ATTENTION Task: D:\Windows\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-3.job => D:\Program Files\PlusHD-3.8V07.07\4b872321-27ef-4439-a518-fc0ac2f82eb0-3.exe <==== ATTENTION Task: D:\Windows\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-5.job => D:\Program Files\PlusHD-3.8V07.07\4b872321-27ef-4439-a518-fc0ac2f82eb0-5.exe <==== ATTENTION Task: D:\Windows\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-5_user.job => D:\Program Files\PlusHD-3.8V07.07\4b872321-27ef-4439-a518-fc0ac2f82eb0-5.exe <==== ATTENTION Task: D:\Windows\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-6.job => D:\Program Files\PlusHD-3.8V07.07\4b872321-27ef-4439-a518-fc0ac2f82eb0-6.exe <==== ATTENTION Task: D:\Windows\Tasks\4b872321-27ef-4439-a518-fc0ac2f82eb0-7.job => D:\Program Files\PlusHD-3.8V07.07\4b872321-27ef-4439-a518-fc0ac2f82eb0-7.exe <==== ATTENTION Task: D:\Windows\Tasks\APnELdYQ9KN6tqSg.job => D:\Users\��\AppData\Roaming\APnELdYQ9KN6tqSg.exe <==== ATTENTION 2015-06-18 11:37 - 2015-06-18 11:37 - 00166912 _____ () D:\Users\пк\AppData\Roaming\11004DC0-1434609421-6C01-3FDB-001D6035A400\hnsnA7D4.tmp MSCONFIG\startupfolder: D:^Users^пк^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^crossbrowse.lnk => D:\Windows\pss\crossbrowse.lnk.Startup MSCONFIG\startupfolder: D:^Users^пк^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SmartWeb.lnk => D:\Windows\pss\SmartWeb.lnk.Startup MSCONFIG\startupreg: gmsd_ru_005010021 => MSCONFIG\startupreg: gmsd_ru_005010022 => MSCONFIG\startupreg: gmsd_ru_005010024 => MSCONFIG\startupreg: MediaGet2 => MSCONFIG\startupreg: Microsoft Visual C++ 2010 => MSCONFIG\startupreg: SmartWeb => MSCONFIG\startupreg: Timestasks => MSCONFIG\startupreg: YTDownloader => MSCONFIG\startupreg: ZaxarGameBrowser => EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Все сделал
Что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Программы удалились, но устанавливаются новые. В интернете рекламные баннеры постоянно появляются
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\D:^Users^пк^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^crossbrowse.lnk] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\D:^Users^пк^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SmartWeb.lnk] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010021] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010022] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010024] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Microsoft Visual C++ 2010] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YTDownloader] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser] EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Подготовьте новый лог AdwCleaner и приложите его в теме.
- Подготовьте новый лог Farbar Recovery Scan Tool
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Последний раз редактировалось SQ; 12.07.2015 в 15:56.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Всё сделал
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM\...\Run: [gmsd_ru_005010024] => [X] URLSearchHook: HKU\S-1-5-21-2584764077-1014800228-3171957128-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1ea741375c33ac0abd8d18bbba00a20a&text= <==== ATTENTION FF Extension: No Name - D:\Users\пк\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found] FF Extension: No Name - D:\Users\пк\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] OPR Extension: (CiPlus-4.5vV07.07) - D:\Users\пк\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-07-07] 2015-07-05 20:13 - 2015-07-05 20:13 - 00000000 ____D D:\Users\пк\AppData\Roaming\11004DC0-1436109225-6C01-3FDB-001D6035A400 2015-06-25 20:46 - 2002-01-01 00:08 - 00000000 ____D D:\ProgramData\Service1104 2015-06-21 11:42 - 2015-06-21 11:42 - 00000173 _____ D:\Users\пк\Desktop\Искать в Интернете.url 2015-06-18 22:08 - 2015-06-18 22:08 - 00000000 ____D D:\Users\пк\AppData\Roaming\ProductData 2015-06-25 07:39 - 2015-06-25 07:39 - 00000000 ____H D:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf 2015-06-18 22:06 - 2015-06-18 22:06 - 00000000 ____D D:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2015-06-18 22:06 - 2015-06-18 22:06 - 00000000 ____D D:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2015-06-18 22:06 - 2002-01-01 00:02 - 00000000 ____D D:\Users\Все пользователи\ProductData 2015-06-18 22:06 - 2002-01-01 00:02 - 00000000 ____D D:\ProgramData\ProductData 2015-06-18 11:37 - 2015-07-12 11:35 - 00000000 ____D D:\Users\пк\AppData\Roaming\11004DC0-1434609421-6C01-3FDB-001D6035A400 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pricefountainw.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sCloudStatusCheck] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SPDriver] FirewallRules: [{11E86DAE-68A3-4A7A-A62C-60AA1D7606AB}] => (Allow) D:\Users\пк\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [{B0BFC894-831C-4B65-98F4-7D03380EC3DD}] => (Allow) D:\Users\пк\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [{9443785A-D2DA-47E8-8CDE-0FFAF919A213}] => (Allow) D:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
сделайте лог Check Browsers' LNK
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Все сделал
Уважаемый(ая) Mahmud, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.