Показано с 1 по 14 из 14.

Traflabs (заявка № 188740)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    6
    Вес репутации
    28

    Traflabs

    Добрый день.

    При каждом запуске браузера всплывает пресловутый traflabs и реклама, которую не получается удалить. Так же в настройках домашней страницы висит некий searchys-ru.ru. Логи прилагаю, заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) vyroum, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,524
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe','');
     QuarantineFile('C:\Program Files (x86)\PhraseProfessor_1.10.0.21\Update\PhraseProfessorAutoUpdateClient.exe','');
     QuarantineFile('C:\Users\Katz\AppData\Roaming\Wargaming.net\googleupd.exe','');
     QuarantineFile('C:\Users\Katz\AppData\Roaming\Okx9CUgPrTUA8M2nauIunT6U.exe','');
     QuarantineFile('C:\Users\Katz\AppData\Roaming\LOpYpAUc37sSZz69YFl0g.exe','');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-5.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-4.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-3.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-11.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-10.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-1-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-4.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-10.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6.exe','');
     QuarantineFile('C:\Users\Katz\AppData\Local\Microsoft\Windows\toolbar.exe','');
     QuarantineFile('C:\Users\Katz\AppData\Roaming\Browsers\exe.rehcnual2c.bat','');
     QuarantineFile('C:\Program Files (x86)\fr\fr.exe','');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','apphide');
     DeleteFile('C:\Program Files (x86)\baidu\pps.exe','32');
     DeleteFile('C:\Users\Katz\AppData\Roaming\Browsers\exe.rehcnual2c.bat','32');
     DeleteFile('C:\Users\Katz\AppData\Local\Microsoft\Windows\toolbar.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemScript','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.exe','32');
     DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.job','64');
     DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6.job','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-10.exe','32');
     DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-10_user.job','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.exe','32');
     DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.job','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-4.exe','32');
     DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-4.job','64');
     DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.job','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.exe','32');
     DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.job','64');
     DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5_user.job','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-6.exe','32');
     DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-6.job','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.exe','32');
     DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.job','64');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-1-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-1-7.exe','32');
     DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-1-7.job','64');
     DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-1-6.job','64');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-10.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-11.exe','32');
     DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-11.job','64');
     DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-10_user.job','64');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-3.exe','32');
     DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-3.job','64');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-4.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-5.exe','32');
     DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-5.job','64');
     DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-4.job','64');
     DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-5_user.job','64');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-7.exe','32');
     DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-7.job','64');
     DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-6.job','64');
     DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
     DeleteFile('C:\Users\Katz\AppData\Roaming\LOpYpAUc37sSZz69YFl0g.exe','32');
     DeleteFile('C:\Windows\Tasks\LOpYpAUc37sSZz69YFl0g.job','64');
     DeleteFile('C:\Users\Katz\AppData\Roaming\Okx9CUgPrTUA8M2nauIunT6U.exe','32');
     DeleteFile('C:\Windows\Tasks\Okx9CUgPrTUA8M2nauIunT6U.job','64');
     DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11','64');
     DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3','64');
     DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-4','64');
     DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5','64');
     DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5_user','64');
     DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7','64');
     DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-11','64');
     DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-3','64');
     DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-4','64');
     DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-5','64');
     DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-5_user','64');
     DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-7','64');
     DeleteFile('C:\Windows\system32\Tasks\ASC8_SkipUac_Katz','64');
     DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64');
     DeleteFile('C:\Users\Katz\AppData\Roaming\Wargaming.net\googleupd.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\LOpYpAUc37sSZz69YFl0g','64');
     DeleteFile('C:\Windows\system32\Tasks\Okx9CUgPrTUA8M2nauIunT6U','64');
     DeleteFile('C:\Windows\system32\Tasks\PhraseProfessor Auto Updater 1.10.0.21 Core','64');
     DeleteFile('C:\Windows\system32\Tasks\PhraseProfessor Auto Updater 1.10.0.21 Pending Update','64');
     DeleteFile('C:\Program Files (x86)\PhraseProfessor_1.10.0.21\Update\PhraseProfessorAutoUpdateClient.exe','32');
     DeleteFile('C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core','64');
     DeleteFile('C:\Windows\system32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update','64');
     DeleteFile('C:\Windows\system32\Tasks\{D590DFE7-9A63-47F8-943F-1A951FB3B73A}','64');
     DeleteFile('C:\Users\Katz\AppData\Roaming\istartsurf\UninstallManager.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи


    + Сделайте лог CheckBrowsers' Lnk
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    6
    Вес репутации
    28
    Вот новые логи.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,524
    Вес репутации
    3021
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    + Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    6
    Вес репутации
    28
    Вот ещё логи.
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,524
    Вес репутации
    3021
    Удалите в МВАМ все, кроме
    Код:
    RiskWare.Tool.HCK, D:\keygen.exe, , [6ca75dae216adb5b0a90800dc43df907],
    Malware.Packer.Krunchy, D:\Games\Beat\Uninstall.exe, , [d0433dceb4d7013503d7eb792ed21fe1], 
    PUP.GameTool, D:\Games\Launcher\iccwc3.icc, , [4ec50902adde221413e2275d1be543bd], 
    HackTool.GamesCheat.Gen, D:\Games\Touhou Collection\TH13 ~ Ten Desires\Th13 -Ten Desires TrainerV2.rar, , [57bcd4373754ea4c26f9c6a3788dd52b], 
    Trojan.VirTool, D:\Games\Shadow Warroir Classic Redux\steam_api.dll, , [4dc67d8e4c3f45f14b330e56639fbd43], 
    Trojan.VirTool, D:\Games\Game of Thrones\Binaries\Win32\steam_api.dll, , [37dc000b3e4d81b5ceb0b7ad8f73936d], 
    Trojan.MSIL.Agent, D:\Games\Hacknet\Hacknet.exe, , [0310db3095f6c571b0d655f353b224dc], 
    Trojan.LDPinch, D:\Games\Warcraft 1.24c\BNetGatewayEditor.exe, , [ef243dce4249171f51434cd41be79070], 
    Malware.Packer.Krunchy, D:\Games\Hammerfight\Uninstall.exe, , [1300d13af7944de9c713db891ce451af], 
    Trojan.Coinminer, D:\Games\Skullgirls Beta-ALI213\Skullgirls.Beta.ALI213\Skullgirls\SkullGirls.exe, , [aa6966a5eba08ea8e870a59fee17d42c], 
    HackTool.Wpakill, D:\Games\Windows_7_Loader\Windows_7_Loader\Other\RemoveWAT.exe, , [65ae62a98902092d27d3065d31cf3bc5], 
    PUP.RiskWareTool.CK, D:\Distrib\Adobe Photoshop CS6\amtlib.dll, , [3ad9ed1edcaf9b9b3767434d877b5fa1], 
    PUP.RiskWareTool.CK, D:\Distrib\Adobe Photoshop CS6 Extended 13.0.1.1 Portable by CheshireCat\PhotoshopCS6_13.0.1.1_Portable\App\PhotoshopCS6_x64\amtlib.dll, , [ab689f6c28635cda207e018fef13ac54], 
    PUP.HackTool.Patcher, D:\Distrib\Origin\originpro.2015-patch.exe, , [6ea5d73417744beb6f6491772bd537c9], 
    RiskWare.BitcoinMiner, D:\Distrib\quark\quark-v2_w64.rar, , [dd3638d317741d19539642874ab7fe02], 
    RiskWare.BitcoinMiner, D:\Distrib\quark\quark-v2_w64\quark-v2_w64\minerd64_sse2.exe, , [32e1c14a52390234c029ae1b6b9614ec], 
    RiskWare.BitcoinMiner, D:\Distrib\quark\quark-v2_w64\quark-v2_w64\minerd64_sse3.exe, , [bd5642c997f41f177376a128956cd12f], 
    RiskWare.BitcoinMiner, D:\Distrib\quark\quark-v2_w64\quark-v2_w64\minerd64_sse4.exe, , [29eaab60d6b560d6e10827a2ba477090], 
    RiskWare.Tool.HCK, D:\Distrib\rsload.net.AIDA64.Extreme.5.20.3400.Portable\Keygen-CHiLi.rar, , [fd167299bfcc8babe2fa6fba53af7888], 
    PUP.Optional.Softonic.A, D:\Downloads\SoftonicDownloader_for_hamachi.exe, , [6ba87d8eabe0b97d17d59a5ded1347b9], 
    Trojan.Hideproc, D:\Downloads\HideToolz_2.2.Vista_7.zip, , [21f2ee1dff8c46f0b2ed7e8936cabb45], 
    Trojan.Ransom.ED, D:\Прыщи\NovicorpWinToFlash_download.chip.eu.zip, , [5db61bf094f7e3539c6092ddc43de818], 
    Trojan.Ransom.ED, D:\Прыщи\NovicorpWinToFlash_download.chip.eu\ValueAdd\3rdParty\simplix\AntiSMS.exe, , [f91a92792d5e41f5ae4efe71827fd729],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    6
    Вес репутации
    28
    Вроде бы удалил всё кроме вами перечисленного, но traflabs не хочет покидать стартовую страницу браузера.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,524
    Вес репутации
    3021
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    6
    Вес репутации
    28
    Вот логи.
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,524
    Вес репутации
    3021
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    IFEO\adwcleaner_4.208.exe: [Debugger] svchost.exe
    IFEO\AnVir.exe: [Debugger] svchost.exe
    IFEO\AutoLogger.exe: [Debugger] svchost.exe
    IFEO\CCleaner64.exe: [Debugger] svchost.exe
    IFEO\FRST.exe: [Debugger] svchost.exe
    IFEO\FRST64.exe: [Debugger] svchost.exe
    IFEO\RegWorks.exe: [Debugger] svchost.exe
    IFEO\RSITx64.exe: [Debugger] svchost.exe
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    GroupPolicyScripts: Group Policy detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-3834238121-1487590504-3377766315-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    Toolbar: HKU\S-1-5-21-3834238121-1487590504-3377766315-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
    FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.autoconfig_url", "");
    FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.ftp", "");
    FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.ftp_port", 0);
    FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.http", "127.0.0.1");
    FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.http_port", 4444);
    FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.no_proxies_on", "localhost, 127.0.0.1");
    FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.share_proxy_settings", false);
    FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.ssl", "127.0.0.1");
    FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.ssl_port", 4445);
    FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.type", 0);
    FF NetworkProxy: "http", "127.0.0.1"
    FF NetworkProxy: "http_port", 4444
    FF NetworkProxy: "ssl", "127.0.0.1"
    FF NetworkProxy: "ssl_port", 4445
    FF NetworkProxy: "type", 0
    2015-08-16 21:42 - 2015-08-16 21:42 - 00000000 ____D C:\Users\Katz\AppData\Local\globalUpdate
    2015-08-15 20:37 - 2015-08-18 23:31 - 00000000 ____D C:\Users\Katz\AppData\Roaming\WindowsUpdater
    2015-08-15 20:37 - 2015-08-16 18:07 - 00000000 ____D C:\Users\Katz\AppData\Roaming\Browsers
    C:\Users\Katz\AppData\Local\Temp\amisetup0411__13749.exe
    C:\Users\Katz\AppData\Local\Temp\amisetup0474__13749.exe
    C:\Users\Katz\AppData\Local\Temp\amisetup0526__13746.exe
    C:\Users\Katz\AppData\Local\Temp\amisetup0562__13746.exe
    C:\Users\Katz\AppData\Local\Temp\amisetup0846__10017.exe
    C:\Users\Katz\AppData\Local\Temp\amisetup0888__10017.exe
    C:\Users\Katz\AppData\Local\Temp\amisetup0970__14468.exe
    C:\Users\Katz\AppData\Local\Temp\amisetup1009__14468.exe
    C:\Users\Katz\AppData\Local\Temp\amisetup2025__14750.exe
    C:\Users\Katz\AppData\Local\Temp\amisetup2090__14750.exe
    C:\Users\Katz\AppData\Local\Temp\amisetup2338__10235.exe
    C:\Users\Katz\AppData\Local\Temp\amisetup2805__13747.exe
    C:\Users\Katz\AppData\Local\Temp\ED3B.tmp.exe
    C:\Users\Katz\AppData\Local\Temp\IQIYIsetup_l_huayukeji@kb006.exe
    C:\Users\Katz\AppData\Local\Temp\qqpcmgr_v10.7.16066.216_71811_Silence.exe
    Task: {1B7E4660-1479-4CB5-BD61-646AC12367ED} - \WindowsUpdater -> No File <==== ATTENTION
    Task: {20A49B56-C8CD-4259-AAB3-7EF3802B8FDC} - \WordSurfer Auto Updater 1.10.0.19 Pending Update -> No File <==== ATTENTION
    Task: {28D11E32-2CF6-4807-95C0-C20DB1514874} - \ProPCCleaner_Popup -> No File <==== ATTENTION
    Task: {326B709F-1258-40F7-81F6-713BBCE02CE6} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
    Task: {33E76A0B-EEB7-4AA2-AA92-060A79306CCE} - \Steam-S-1-8-22-9865GUI -> No File <==== ATTENTION
    Task: {47018A11-2B47-44F7-86A5-6E77BEF0474D} - \ASC8_SkipUac_Katz -> No File <==== ATTENTION
    Task: {4A43448B-A473-4CA1-9C92-50256B443337} - \Microsoft Office 15 Sync Maintenance for KATZ-PC-Katz  -> No File <==== ATTENTION
    Task: {57D52F9D-A52C-4D92-98BD-0834D94E4AA2} - \ProPCCleaner_Start -> No File <==== ATTENTION
    Task: {5AF8D1EF-E6D5-4370-9EE7-0634F7056056} - \{D590DFE7-9A63-47F8-943F-1A951FB3B73A} -> No File <==== ATTENTION
    Task: {5C316257-7A64-4713-8770-E7E4BD3303A1} - \PhraseProfessor Auto Updater 1.10.0.21 Core -> No File <==== ATTENTION
    Task: {60E5DE09-40F6-4A98-AC9E-DF478F92E4C7} - \PhraseProfessor Auto Updater 1.10.0.21 Pending Update -> No File <==== ATTENTION
    Task: {6E3D5FBB-5452-4913-9BA2-60F727FAFB8C} - \WordSurfer Auto Updater 1.10.0.19 Core -> No File <==== ATTENTION
    Task: {C44D18D6-E509-437B-A4CD-12342C8B69D5} - \GoogleUpdateTaskUserS-1-5-21-1970835742GUI -> No File <==== ATTENTION
    Task: {E159CED7-B075-4ACD-A65A-683854398251} - \51305EA5-2794-46ED-B346-8E966CB2B86E -> No File <==== ATTENTION
    AlternateDataStreams: C:\Windows\IsUn0419.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\unvise32.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvapi64.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvcuda.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvcuvid.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvd3dumx.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvdispco6435012.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvdispco6435330.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvdispco6435560.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvdispgenco6435012.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvdispgenco6435330.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvdispgenco6435560.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\NvFBC64.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\NvIFR64.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvinitx.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvoglshim64.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvoglv64.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvopencl.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvumdshimx.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvwgf2umx.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\OpenAL32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\OpenCL.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wrap_oal.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\danim.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\dxtmsft3.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\EasyAntiCheat.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\FlashPlayerApp.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\LMRT.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\LMRTREND.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvapi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvcompiler.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvcuda.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvcuvid.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvd3dum.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\NvFBC.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\NvIFR.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvinit.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvoglshim32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvoglv32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvopencl.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvumdshim.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvwgf2um.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\OpenAL32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\OpenCL.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\pbsvc_bc2.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\PnkBstrA.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\qcut.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\strmdll.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\tier0.dll:$CmdZnID
    AlternateDataStreams: C:\Windows\SysWOW64\tm20dec.ax:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\unam4ie.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\wrap_oal.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\nvlddmkm.sys:$CmdTcID
    AlternateDataStreams: C:\ProgramData\.rdata:X
    AlternateDataStreams: C:\Users\Katz\Desktop\Check Browsers LNK.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Katz\Desktop\Check Browsers LNK.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Katz\Desktop\ClearLNK.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Katz\Desktop\FRST64s.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Katz\Desktop\Novoselov_Oleg_Zhenschina_Uchebnik_dlya_muzhchin.zip:$CmdZnID
    AlternateDataStreams: C:\Users\Katz\Desktop\Prizrak__Beta-testery_-_cikl_rasskazov_Prizraka__Litmir.net_136225.fb2.zip:$CmdZnID
    AlternateDataStreams: C:\Users\Katz\Desktop\zhenschina._uchebnik_dlya_muzhchin._1ya_redakt.pdf:$CmdZnID
    AlternateDataStreams: C:\Users\Katz\Downloads\ProjectMetro.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Katz\Downloads\ProjectMetro.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Все пользователи\.rdata:X
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    6
    Вес репутации
    28
    Вот отчет, но проблема не исчезла.

    - - - - -Добавлено - - - - -

    Проблема таки исчезла переустановкой браузера. Спасибо за помощь и ваше потраченное время.
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,524
    Вес репутации
    3021
    Удалите МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vyroum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Банерная реклама traflabs.ru [not-a-virus:AdWare.Win32.MMag.k ]
      От Александр711 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 20.02.2015, 00:47
    2. Неубиваемая реклама traflabs.ru/rotator
      От The_Immortal в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.02.2015, 16:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00720 seconds with 17 queries