Показано с 1 по 11 из 11.

Не меняется поисковая система (этот параметр включен администратором(yamdex.net)) [not-a-virus:AdWare.Win32.ELEX.be, not-a-virus:AdWare.Win32.SubTab.j ] (заявка № 186877)

  1. #1
    Junior Member Репутация
    Регистрация
    11.07.2015
    Сообщений
    9
    Вес репутации
    8

    Не меняется поисковая система (этот параметр включен администратором(yamdex.net)) [not-a-virus:AdWare.Win32.ELEX.be, not-a-virus:AdWare.Win32.SubTab.j ]

    Не могу изменить поисковую систему. Пользовался советами разных форумов не помогло. 64-х разрядная система.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,384
    Вес репутации
    337
    Уважаемый(ая) AntonR, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    11.07.2015
    Сообщений
    9
    Вес репутации
    8
    Вот
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,041
    Вес репутации
    2996
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\пользователь\AppData\Roaming\MobProtect\CODEXi\Steam','');
     QuarantineFile('C:\Program Files (x86)\version80SpeedCheck\a4SpeedCheckJ53.exe','');
     QuarantineFile('C:\Users\пользователь\AppData\Roaming\newSI_21\s_inst.exe','');
     QuarantineFile('C:\Users\пользователь\AppData\Roaming\newSI_10\s_inst.exe','');
     QuarantineFile('C:\Users\пользователь\AppData\Roaming\newSI_1\s_inst.exe','');
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
     QuarantineFile('C:\Users\пользователь\AppData\Local\990\Updater.exe','');
     DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
     QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','');
     QuarantineFile('C:\Users\пользователь\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','');
     QuarantineFile('C:\Users\пользователь\AppData\Roaming\Browsers\exe.erolpxei.bat','');
     QuarantineFile('C:\Users\пользователь\AppData\Roaming\Browsers\exe.emorhc.bat','');
     QuarantineFile('C:\Users\пользователь\AppData\Local\gmsd_ru_005010027\upgmsd_ru_005010027.exe','');
     QuarantineFile('C:\Users\пользователь\AppData\Local\Microsoft\Windows\toolbar.exe','');
     QuarantineFile('C:\Users\пользователь\AppData\Local\Kometa\kometaup.exe','');
     QuarantineFile('C:\Users\пользователь\AppData\Local\Kometa\Application\kometa.exe','');
     QuarantineFile('C:\Users\пользователь\AppData\Local\Kometa\Application\kometa.bat','');
     QuarantineFile('C:\Program Files\Windows Multimedia Platform\System.exe','');
     QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010026\gmsd_ru_005010026.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
     QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','');
     QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat','');
     DeleteService('RgFltX64');
     QuarantineFile('C:\Users\пользователь\AppData\Local\ContextualMotionPrivacy\RgFltX64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys','');
     SetServiceStart('wsafd_1_10_0_19', 4);
     DeleteService('wsafd_1_10_0_19');
     SetServiceStart('wsfd_vt_1_10_0_20', 4);
     DeleteService('wsfd_vt_1_10_0_20');
     SetServiceStart('wssvc_1.10.0.20', 4);
     DeleteService('wssvc_1.10.0.20');
     SetServiceStart('vikufujo', 4);
     DeleteService('vikufujo');
     QuarantineFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe','');
     SetServiceStart('IHProtect Service', 4);
     DeleteService('IHProtect Service');
     QuarantineFile('C:\Windows\system32\drivers\wsfd_vt_1_10_0_20.sys','');
     TerminateProcessByName('c:\program files (x86)\wordshark_1.10.0.20\service\wssvc.exe');
     QuarantineFile('c:\program files (x86)\wordshark_1.10.0.20\service\wssvc.exe','');
     TerminateProcessByName('c:\program files (x86)\miuitab\protectservice.exe');
     QuarantineFile('c:\program files (x86)\miuitab\protectservice.exe','');
     TerminateProcessByName('c:\users\пользователь\appdata\roaming\00000000-1436464276-0000-0000-8c89a5dedbd6\knsu8e07.tmp');
     QuarantineFile('c:\users\пользователь\appdata\roaming\00000000-1436464276-0000-0000-8c89a5dedbd6\knsu8e07.tmp','');
     TerminateProcessByName('c:\users\пользователь\appdata\roaming\00000000-1436464276-0000-0000-8c89a5dedbd6\jnsz668e.tmp');
     QuarantineFile('c:\users\пользователь\appdata\roaming\00000000-1436464276-0000-0000-8c89a5dedbd6\jnsz668e.tmp','');
     TerminateProcessByName('c:\program files (x86)\miuitab\cmdshell.exe');
     QuarantineFile('c:\program files (x86)\miuitab\cmdshell.exe','');
     DeleteFile('c:\program files (x86)\miuitab\cmdshell.exe','32');
     DeleteFile('c:\users\пользователь\appdata\roaming\00000000-1436464276-0000-0000-8c89a5dedbd6\jnsz668e.tmp','32');
     DeleteFile('c:\users\пользователь\appdata\roaming\00000000-1436464276-0000-0000-8c89a5dedbd6\knsu8e07.tmp','32');
     DeleteFile('c:\program files (x86)\miuitab\protectservice.exe','32');
     DeleteFile('c:\program files (x86)\wordshark_1.10.0.20\service\wssvc.exe','32');
     DeleteFile('C:\Windows\system32\drivers\wsfd_vt_1_10_0_20.sys','32');
     DeleteFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe','32');
     DeleteFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys','32');
     DeleteFile('C:\Users\пользователь\AppData\Local\ContextualMotionPrivacy\RgFltX64.sys','32');
     DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat','32');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command');
     DeleteFile('C:\Program Files (x86)\gmsd_ru_005010026\gmsd_ru_005010026.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010026','command');
     DeleteFile('C:\Program Files\Windows Multimedia Platform\System.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe','command');
     DeleteFile('C:\Users\пользователь\AppData\Local\Kometa\Application\kometa.bat','32');
     DeleteFile('C:\Users\пользователь\AppData\Local\Kometa\Application\kometa.exe','32');
     DeleteFile('C:\Users\пользователь\AppData\Local\Kometa\kometaup.exe','32');
     DeleteFile('C:\Users\пользователь\AppData\Local\Microsoft\Windows\toolbar.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemScript','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaAutoLaunch_0A83EED50A8BA4565803D312322361E6','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010027.exe');
     DeleteFile('C:\Users\пользователь\AppData\Local\gmsd_ru_005010027\upgmsd_ru_005010027.exe','32');
     DeleteFile('C:\Users\пользователь\AppData\Roaming\Browsers\exe.emorhc.bat','32');
     DeleteFile('C:\Users\пользователь\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
     DeleteFile('C:\Users\пользователь\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gpuminer');
     DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','32');
     DeleteFile('C:\Users\пользователь\AppData\Local\990\Updater.exe','32');
     DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
     DeleteFile('C:\Windows\Tasks\newSI_1.job','64');
     DeleteFile('C:\Windows\Tasks\newSI_10.job','64');
     DeleteFile('C:\Windows\Tasks\newSI_21.job','64');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
     DeleteFile('C:\Users\пользователь\AppData\Roaming\newSI_1\s_inst.exe','32');
     DeleteFile('C:\Users\пользователь\AppData\Roaming\newSI_10\s_inst.exe','32');
     DeleteFile('C:\Users\пользователь\AppData\Roaming\newSI_21\s_inst.exe','32');
     DeleteFile('C:\Program Files (x86)\version80SpeedCheck\a4SpeedCheckJ53.exe','32');
     DeleteFile('C:\Windows\Tasks\SpeedCheck Update.job','64');
     DeleteFile('C:\Windows\Tasks\yAXTsIha7PJqAfY2Fp0.job','64');
     DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
     DeleteFile('C:\Windows\system32\Tasks\Steam_x64-S-2-106-91','64');
     DeleteFile('C:\Windows\system32\Tasks\SystemScript','64');
     DeleteFile('C:\Windows\system32\Tasks\WordShark Auto Updater 1.10.0.20 Core','64');
     DeleteFile('C:\Windows\system32\Tasks\WordShark Auto Updater 1.10.0.20 Pending Update','64');
     DeleteFile('C:\Users\пользователь\AppData\Roaming\MobProtect\CODEXi\Steam','32');
     DeleteFile('C:\Program Files (x86)\WordShark_1.10.0.20\Update\WordSharkAutoUpdateClient.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

    Сделайте лог CheckBrowsers' Lnk
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    11.07.2015
    Сообщений
    9
    Вес репутации
    8
    Вот запрошенные логи. Уточните пожалуйста пришёл ли карантин?
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,041
    Вес репутации
    2996
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    11.07.2015
    Сообщений
    9
    Вес репутации
    8
    Вот всё как было сказано.
    Вложения Вложения

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,041
    Вес репутации
    2996
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [gmsd_ru_005010026] => [X]
    HKLM-x32\...\Run: [gmsd_ru_005010027] => [X]
    HKLM-x32\...\RunOnce: [Update] => C:\Users\пользователь\AppData\Roaming\ASPackage\ASPackage.exe /runonce
    AppInit_DLLs-x32: 婢￿Ȗ瑎硦 => "婢￿Ȗ瑎硦" File not found
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&q={searchTerms}
    HKU\S-1-5-21-866785059-2435287079-3842337436-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e4af37bd6c730a79b9217e85b9a0c52d&text={searchTerms}
    HKU\S-1-5-21-866785059-2435287079-3842337436-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288
    HKU\S-1-5-21-866785059-2435287079-3842337436-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://ru.msn.com/?ocid=iehp
    HKU\S-1-5-21-866785059-2435287079-3842337436-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e4af37bd6c730a79b9217e85b9a0c52d&text={searchTerms}
    HKU\S-1-5-21-866785059-2435287079-3842337436-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288
    URLSearchHook: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&q={searchTerms}
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&q={searchTerms}
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> 2E7390D1A66B1C2D0B1F4CF2E76E3D4F URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> {4187F0FC-AF41-4E4B-AE67-84C8FD35A0AE} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288&ts=1436536302&type=default&q={searchTerms}
    BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
    BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
    Toolbar: HKU\S-1-5-21-866785059-2435287079-3842337436-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e4af37bd6c730a79b9217e85b9a0c52d&text= <==== ATTENTION
    FF NewTab: hxxp://www.istartsurf.com/newtab/?type=nt&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288
    FF DefaultSearchEngine: istartsurf
    FF SelectedSearchEngine: istartsurf
    FF Homepage: hxxp://www.istartsurf.com/?type=hp&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288
    FF Plugin: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll No File
    FF Plugin-x32: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll No File
    FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-10] (globalUpdate)
    FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-10] (globalUpdate)
    FF Extension: Music Helper - C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\vkmhloader_adscfg@music-helper.ru [2014-06-29]
    FF Extension: Аудио и видео скачивание - C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\avdownloader-sk19@sk-sdk.com.xpi [2014-09-03]
    FF Extension: No Name - C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\vkmhloader_adscfg@music-helper.ru [not found]
    FF Extension: No Name - C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
    FF Extension: No Name - C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\iobitascsurfingprotection@iobit.com [not found]
    StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.istartsurf.com/?type=sc&ts=1436536194&z=9b844cc6116d4ad7d7e36ecg1z0c4q5wec3qbgabdt&from=face&uid=WDCXWD5000AAKX-60U6AA0_WD-WCC2EH32528825288
    CHR HKLM-x32\...\Chrome\Extension: [fojipgcpjffhmgkhmhkopoaacijfhggm] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha5720\ch\TrustMediaViewerV1alpha5720.crx [Not Found]
    CHR HKLM-x32\...\Chrome\Extension: [gfmafkhjgjnmdnkmjgnaipegdhbdliab] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release220\ch\RichMediaViewV1release220.crx [Not Found]
    CHR HKLM-x32\...\Chrome\Extension: [jhlelofcdbglkbeloapoppophpefmcgk] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode2056\ch\MediaBuzzV1mode2056.crx [Not Found]
    S2 zejytose; C:\Users\пользователь\AppData\Roaming\00000000-1436464276-0000-0000-8C89A5DEDBD6\jnsz668E.tmp [X]
    R2 jixoqeku; C:\Users\пользователь\AppData\Roaming\00000000-1436464276-0000-0000-8C89A5DEDBD6\knso3CED.tmp [285696 2015-07-12] () [File not signed]
    2015-07-10 20:03 - 2015-07-10 20:03 - 00000000 ____D C:\Program Files (x86)\predm
    2015-07-10 16:54 - 2015-07-10 16:54 - 00000000 ____D C:\Users\пользователь\AppData\Local\globalUpdate
    2015-07-10 16:54 - 2015-07-10 16:54 - 00000000 ____D C:\Program Files (x86)\globalUpdate
    2015-07-10 16:52 - 2015-07-10 16:52 - 00000000 ____D C:\Users\Все пользователи\IHProtectUpDate
    2015-07-10 16:52 - 2015-07-10 16:52 - 00000000 ____D C:\ProgramData\IHProtectUpDate
    2015-07-10 16:51 - 2015-07-12 12:27 - 00000000 ____D C:\Program Files (x86)\MiuiTab
    2015-07-10 16:51 - 2015-07-10 19:55 - 00000000 ____D C:\Users\Все пользователи\WindowsMangerProtect
    2015-07-10 16:51 - 2015-07-10 19:55 - 00000000 ____D C:\ProgramData\WindowsMangerProtect
    2015-07-10 16:49 - 2015-07-12 18:02 - 00000000 ____D C:\Users\пользователь\AppData\Local\SmartWeb
    2015-07-09 20:52 - 2015-07-12 18:11 - 00000000 ____D C:\Users\пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser
    2015-07-09 20:52 - 2015-07-12 18:11 - 00000000 ____D C:\Users\пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa
    2015-07-09 20:51 - 2015-07-12 16:30 - 00000000 ____D C:\Users\пользователь\AppData\Roaming\00000000-1436464276-0000-0000-8C89A5DEDBD6
    2015-07-09 20:51 - 2015-07-09 22:51 - 00000000 ____D C:\Users\пользователь\AppData\Local\promoskiki
    2015-07-09 20:51 - 2015-05-12 15:27 - 00000075 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\пользователь\AppData\Roaming\yAXTsIha7PJqAfY2Fp0
    C:\Users\пользователь\AppData\Local\Temp\5786.exe
    C:\Users\пользователь\AppData\Local\Temp\63C3CE09-06B1-2F43-7D6E-7E26F3451458.dll
    C:\Users\пользователь\AppData\Local\Temp\63C3CE09-06B1-2F43-7D6E-7E26F3451458.exe
    C:\Users\пользователь\AppData\Local\Temp\6A773DF0-427C-6E45-25AB-4E05D20A0DD8.exe
    C:\Users\пользователь\AppData\Local\Temp\8238.exe
    Task: {07E86A09-CA00-4513-BDD9-B4E48F38B792} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\пользователь\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ATTENTION
    Task: {95B60BA7-F0EF-4692-A733-6DA5F53D881B} - \Steam_x64-S-2-106-91 No Task File <==== ATTENTION
    Task: {B6CE3BB9-7234-4C1C-A90B-23EF032384D1} - \WordShark Auto Updater 1.10.0.20 Pending Update No Task File <==== ATTENTION
    Task: {D197203C-5DB8-4DF9-A5EB-D548734F6596} - \WordShark Auto Updater 1.10.0.20 Core No Task File <==== ATTENTION
    Task: {F86A17C4-13C5-4824-894A-3E9011F4D6BF} - \SystemScript No Task File <==== ATTENTION
    FirewallRules: [{B9E94598-E6F7-466D-8770-E512C85EBA68}] => (Allow) C:\Users\пользователь\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
    FirewallRules: [{0AA2A6F2-8A58-448A-8499-2D602581A9E9}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe
    FirewallRules: [{DC563E6D-5FB7-4F43-81DC-19F8A496C34E}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe
    FirewallRules: [{65569CBF-46AC-47F1-B99B-AF89F8FB3270}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe
    FirewallRules: [{D1585786-E33D-4B6A-8E21-EB2A910825FB}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe
    FirewallRules: [{507ED3DB-180B-411A-883B-7BD8D7624580}] => (Allow) C:\Users\пользователь\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
    FirewallRules: [{02CF1991-DFCC-4BD7-A1C0-A3BE38C5701C}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe
    FirewallRules: [{2A281FAF-8AE4-45DF-B69F-746FD842277E}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe
    FirewallRules: [{66A939F0-150B-482F-A955-241C6D0F63A7}] => (Allow) D:\IQIYI Video\LStyle\GeePlayer.exe
    FirewallRules: [{A7174349-0FB0-402F-8303-CF9B900A689F}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe
    FirewallRules: [{D23F51E6-43ED-4409-A1FB-2C2F1F39464A}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe
    FirewallRules: [{243DBDE2-A0A9-487D-A5AD-6FCF95C29C58}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe
    FirewallRules: [{CD7BF687-FF06-401E-8DC3-F21733CEE1B0}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe
    FirewallRules: [{44757E9F-1F24-49F5-849A-1F148B734E9E}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe
    FirewallRules: [{D44B33E5-F829-478F-83E0-E93ED18EB8C9}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe
    FirewallRules: [{B430C0ED-7D62-4979-8383-C5609A304B13}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe
    FirewallRules: [{A3C1C025-4CBF-4C97-AEF8-FFA718124443}] => (Allow) C:\Users\пользователь\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
    FirewallRules: [{37D177FF-21D2-4A7F-AE38-95D863E90322}] => (Allow) C:\Users\пользователь\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
    FirewallRules: [{74A03651-5280-447B-AF78-D0265A8CF2D2}] => (Allow) C:\Users\пользователь\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
    FirewallRules: [{BF71644B-0F18-4028-B8C9-6DE5FEE292C7}] => (Allow) C:\Users\пользователь\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
    FirewallRules: [{A7771468-6E72-406D-8B14-EB676FBB8FAC}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe
    FirewallRules: [{B22FA8CB-673F-432F-AE09-3DD45825CB58}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe
    FirewallRules: [{368CAE23-0426-4D53-9368-C73D0F8DC37F}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe
    FirewallRules: [{21D85FCA-1228-46B5-8FC5-EA69CF4A4403}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe
    FirewallRules: [{4B9A59E7-E784-4AAC-9284-EE99078D8B9A}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe
    FirewallRules: [{FE3F0199-7B3F-449C-B497-FFF8549063B2}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe
    FirewallRules: [{093F3868-474B-47E6-9A4D-312F892621C6}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe
    FirewallRules: [{FF1D5963-DC1C-4DB0-AE09-ECE52D55AAB0}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe
    FirewallRules: [{D8991EF4-DB25-415C-881A-8C32C27B37B6}] => (Allow) D:\IQIYI Video\LStyle\GeePlayer.exe
    FirewallRules: [{04C9715E-6FBB-49F3-867C-E1C1EC526D95}] => (Allow) D:\IQIYI Video\LStyle\GeePlayer.exe
    FirewallRules: [{661AEF9D-6051-4982-B107-AE299A75270E}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe
    FirewallRules: [{4F05E0D0-4018-46FF-86D1-497892A48D1F}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe
    FirewallRules: [{59E83BCF-2462-4678-BFDC-15D59C4C603F}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe
    FirewallRules: [{FB03CBCA-FF29-4033-A917-FD12681B1693}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe
    FirewallRules: [{987F0F64-FC95-4B26-B4F9-4C7C1573614F}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe
    FirewallRules: [{816898DC-F5F2-471F-8765-590FE0AF7212}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    11.07.2015
    Сообщений
    9
    Вес репутации
    8
    Поисковая система изменилась. Кажется проблема решена.
    Вложения Вложения

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,041
    Вес репутации
    2996
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    952

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\miuitab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.ti
      2. c:\program files (x86)\miuitab\protectservice.exe - not-a-virus:AdWare.Win32.ELEX.be
      3. c:\program files (x86)\miuitab\suptab.dll - not-a-virus:AdWare.Win32.SubTab.j
      4. c:\program files (x86)\wordshark_1.10.0.20\service\wssvc.exe - not-a-virus:AdWare.Win32.Vitruvian.o
      5. c:\users\пользователь\appdata\roaming\00000000-1436464276-0000-0000-8c89a5dedbd6\jnsz668e.tmp - not-a-virus:AdWare.Win32.ConvertAd.awz ( AVAST4: Win32:Rootkit-gen [Rtk] )
      6. c:\windows\system32\drivers\wsfd_vt_1_10_0_20.sys - not-a-virus:NetTool.Win64.NetFilter.l


  • Уважаемый(ая) AntonR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 05.07.2015, 16:36
    2. Этот параметр включен администратором.
      От Danielle None в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.05.2015, 00:03
    3. Ответов: 8
      Последнее сообщение: 28.02.2015, 11:23
    4. Ответов: 2
      Последнее сообщение: 23.02.2015, 18:06
    5. Этот параметр включен администратором
      От Natalya S в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.02.2015, 19:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01114 seconds with 18 queries