Касперский начал находить угрозы. При полной проверке в безопасном режиме он ничего не нашел. Обычно он сообщает об угрозе два раза в день, чаще всего при первом запуске браузера, утром. Браузеры начали тормозить, в остальном все нормально. Удалил папку Browsers, вроде пока ничего. Спрашивал у человека, он говорит, что это какая-то программа создает это. Как ее вычислить?
Последний раз редактировалось LostParadise; 07.08.2015 в 22:21.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) LostParadise, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
C:\Users\User\Desktop\Игровой центр@Mail.Ru.lnk
C:\Users\User\Ярлыки\Yandex.lnk
C:\Users\User\AppData\Local\Microsoft\Windows\GameExplorer\{3C8C2318-696D-450C-98CC-35DCDDC49031}\PlayTasks\0\Играть.lnk
C:\Users\User\AppData\Local\Microsoft\Windows\GameExplorer\{6485717D-0100-448A-84F1-5D4A12C40C8D}\PlayTasks\0\Играть.lnk
C:\Users\User\AppData\Local\Microsoft\Windows\GameExplorer\{E9AD41BF-97A4-4DE9-B7F3-9DB7E4822B82}\PlayTasks\0\Играть.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks - Common Test\World of Tanks - Common Test.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks - Common Test\Деинсталлировать World of Tanks - Common Test.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 1074-cleo-4-gta-san-andreas .lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 11155-dodge-charger-rt-police Police SF.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 14462-dodge-charger-rt-69 Sabre.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 14540-azik-turismo Turismo.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 15411-il-76m-aeroflot AT-400.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 15707-vid-ot-pervogo-lica-first-person-mod .lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 16033-chrysler-300-srt8-2012 Stafford.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 16136-spermatozoid Rustler.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 16397-mercedes-benz-c36-amg Admiral.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 16554-nissan-skyline-gtr-r34-vspecii Elegy.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 1787-bombardier-leardjet-45xr Shamal.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 18143-ford-mustang-boss-302 Buffalo.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 18166-rolls-royce-phantom-series-ii-drophead-coupe-2012 Feltzer.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 18768-land-rover-range-rover-supercharged-2008 Huntley.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 19037-hq-sound-mod .lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 19222-razreshenie-1920x1080 .lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 21057-vertolet-leviathan Leviathan.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 21192-olenya-upryazhka-deda-moroza Beagle.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 21897-ah-1z-viper Hunter.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 22622-bmw-507 Feltzer.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 22941-mitsubishi-eclipse-gts-2003 Alpha.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 23135-marussia-b2-2010 Cheetah.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 23219-uh-60-iz-cod-mw3 Raindance.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 23654-bmw-m5-e34-stance Greenwood.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 23834-ford-gt-2005 Bullet.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 24637-ah-6 Sparrow.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 24898-f-14-tomcat-warwolf Hydra.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 26601-ford-crown-victoria-taxi-2003 Taxi.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 3309-robinson-r44-raven-ii-nc-10-televidenie News Maverick.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 34280-alfa-team-wheels-pack .lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 40291-bell-407-sapd Police Maverick.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 40771-grumman-g-164-agcat Crop Duster.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 42458-c-47-dakota-usaf Nevada.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 42848-vaz-2107 Greenwood.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 42848-vaz-2107 Sentinel.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 42903-mercedes-benz-silverarrow Blade.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 42903-mercedes-benz-silverarrow Infernus.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 43171-boeing-b-52h-stratofortress Andromada.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 43241-sa-beautiful-realistic-graphics-17-final .lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 43640-samp-water-fix .lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 4834-sea-bell-h13 Sea Sparrow.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 9583-md-902-explorer Maverick.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 9585-sikorsky-ch-54-tarhe Cargobob.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall 9887-flying-carpet-v11 Dodo.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall Steam Memory Fix - (Для более быстрого подгружения текстур, что-бы не пропадали текстуры) .lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall Новые HD дороги по всему штату .lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall Новые модели оружия .lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall Новые Эффекты для SA (Дым,Огонь,Следы шин и т.д) .lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall Оригинальный перевод от 1с .lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru\Uninstall Папка CLEO 4 .lnk
C:\Users\User\Ярлыки\Kaspersky Anti-Virus.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amnesia\Amnesia - Through the Portal.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amnesia\Amnesia - Insomnia.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amnesia\Amnesia - The Dark Descent.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amnesia\Amnesia - White Night.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amnesia\Деинсталлировать Amnesia .lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandicam\Bandicam.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandicam\BandiFix.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandicam\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cry of Fear\Cry of Fear [быстрый запуск игры].lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diablo III - Руководство пользователя.lnk
D:\World of Warcraft\Diablo III\Manual.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diablo III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Техническая поддержка Blizzard.lnk
D:\World of Warcraft\Diablo III\TechSupport.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Управление учетной записью Battle.net.lnk
D:\World of Warcraft\Diablo III\BattlenetAccount.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Factorio\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps\Fraps.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto San Andreas + MultiPlayer [0.3e]\Запустить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto San Andreas + MultiPlayer [0.3e]\Запустить мультиплеер.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto San Andreas + MultiPlayer [0.3e]\Удалить Grand Theft Auto San Andreas + MultiPlayer [0.3e].lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA San Andreas\GTA San Andreas Readme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA San Andreas\GTA San Andreas.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA San Andreas\SL ReadMe.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA San Andreas\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA San Andreas\Удалить Smarter's Localization.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAUS Software\Визитки за 5 минут\Визитки за 5 минут.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\Serious Sam 3.BFE.Deluxe Edition.v 3.0.3.0.171822 + 1 DLC\Serious Sam 3.BFE.Deluxe Edition.v 3.0.3.0.171822 + 1 DLC.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. - Shadow of Chernobyl\Запуск игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. - Shadow of Chernobyl\Удаление игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer\San Andreas Multiplayer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Survarium\Play Survarium.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Survarium\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks - Common Test\World of Tanks - Common Test.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks - Common Test\Деинсталлировать World of Tanks - Common Test.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Battle.net.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk
C:\Users\Public\Desktop\Hearthstone.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Hearthstone.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roblox\ROBLOX Player.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft Public Test\World of Warcraft Public Test.lnk
Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: