Добрый день.
При каждом запуске браузера всплывает пресловутый traflabs и реклама, которую не получается удалить. Так же в настройках домашней страницы висит некий searchys-ru.ru. Логи прилагаю, заранее спасибо.
Добрый день.
При каждом запуске браузера всплывает пресловутый traflabs и реклама, которую не получается удалить. Так же в настройках домашней страницы висит некий searchys-ru.ru. Логи прилагаю, заранее спасибо.
Уважаемый(ая) vyroum, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe',''); QuarantineFile('C:\Program Files (x86)\PhraseProfessor_1.10.0.21\Update\PhraseProfessorAutoUpdateClient.exe',''); QuarantineFile('C:\Users\Katz\AppData\Roaming\Wargaming.net\googleupd.exe',''); QuarantineFile('C:\Users\Katz\AppData\Roaming\Okx9CUgPrTUA8M2nauIunT6U.exe',''); QuarantineFile('C:\Users\Katz\AppData\Roaming\LOpYpAUc37sSZz69YFl0g.exe',''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-7.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-6.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-5.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-4.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-3.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-11.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-10.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-1-6.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-6.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-4.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-10.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6.exe',''); QuarantineFile('C:\Users\Katz\AppData\Local\Microsoft\Windows\toolbar.exe',''); QuarantineFile('C:\Users\Katz\AppData\Roaming\Browsers\exe.rehcnual2c.bat',''); QuarantineFile('C:\Program Files (x86)\fr\fr.exe',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','apphide'); DeleteFile('C:\Program Files (x86)\baidu\pps.exe','32'); DeleteFile('C:\Users\Katz\AppData\Roaming\Browsers\exe.rehcnual2c.bat','32'); DeleteFile('C:\Users\Katz\AppData\Local\Microsoft\Windows\toolbar.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemScript','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.exe','32'); DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.job','64'); DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6.job','64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-10.exe','32'); DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-10_user.job','64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.exe','32'); DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.job','64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-4.exe','32'); DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-4.job','64'); DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.job','64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.exe','32'); DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.job','64'); DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5_user.job','64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-6.exe','32'); DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-6.job','64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.exe','32'); DeleteFile('C:\Windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.job','64'); DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-1-6.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-1-7.exe','32'); DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-1-7.job','64'); DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-1-6.job','64'); DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-10.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-11.exe','32'); DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-11.job','64'); DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-10_user.job','64'); DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-3.exe','32'); DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-3.job','64'); DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-4.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-5.exe','32'); DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-5.job','64'); DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-4.job','64'); DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-5_user.job','64'); DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-6.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV18.08\6ddde594-a416-47af-9f95-0592ff8a588d-7.exe','32'); DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-7.job','64'); DeleteFile('C:\Windows\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-6.job','64'); DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32'); DeleteFile('C:\Users\Katz\AppData\Roaming\LOpYpAUc37sSZz69YFl0g.exe','32'); DeleteFile('C:\Windows\Tasks\LOpYpAUc37sSZz69YFl0g.job','64'); DeleteFile('C:\Users\Katz\AppData\Roaming\Okx9CUgPrTUA8M2nauIunT6U.exe','32'); DeleteFile('C:\Windows\Tasks\Okx9CUgPrTUA8M2nauIunT6U.job','64'); DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7','64'); DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11','64'); DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3','64'); DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-4','64'); DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5','64'); DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5_user','64'); DeleteFile('C:\Windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7','64'); DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-1-7','64'); DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-11','64'); DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-3','64'); DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-4','64'); DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-5','64'); DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-5_user','64'); DeleteFile('C:\Windows\system32\Tasks\6ddde594-a416-47af-9f95-0592ff8a588d-7','64'); DeleteFile('C:\Windows\system32\Tasks\ASC8_SkipUac_Katz','64'); DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64'); DeleteFile('C:\Users\Katz\AppData\Roaming\Wargaming.net\googleupd.exe','32'); DeleteFile('C:\Windows\system32\Tasks\LOpYpAUc37sSZz69YFl0g','64'); DeleteFile('C:\Windows\system32\Tasks\Okx9CUgPrTUA8M2nauIunT6U','64'); DeleteFile('C:\Windows\system32\Tasks\PhraseProfessor Auto Updater 1.10.0.21 Core','64'); DeleteFile('C:\Windows\system32\Tasks\PhraseProfessor Auto Updater 1.10.0.21 Pending Update','64'); DeleteFile('C:\Program Files (x86)\PhraseProfessor_1.10.0.21\Update\PhraseProfessorAutoUpdateClient.exe','32'); DeleteFile('C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe','32'); DeleteFile('C:\Windows\system32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core','64'); DeleteFile('C:\Windows\system32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update','64'); DeleteFile('C:\Windows\system32\Tasks\{D590DFE7-9A63-47F8-943F-1A951FB3B73A}','64'); DeleteFile('C:\Users\Katz\AppData\Roaming\istartsurf\UninstallManager.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
+ Сделайте лог CheckBrowsers' Lnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот новые логи.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
+ Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот ещё логи.
Удалите в МВАМ все, кроме
Код:RiskWare.Tool.HCK, D:\keygen.exe, , [6ca75dae216adb5b0a90800dc43df907], Malware.Packer.Krunchy, D:\Games\Beat\Uninstall.exe, , [d0433dceb4d7013503d7eb792ed21fe1], PUP.GameTool, D:\Games\Launcher\iccwc3.icc, , [4ec50902adde221413e2275d1be543bd], HackTool.GamesCheat.Gen, D:\Games\Touhou Collection\TH13 ~ Ten Desires\Th13 -Ten Desires TrainerV2.rar, , [57bcd4373754ea4c26f9c6a3788dd52b], Trojan.VirTool, D:\Games\Shadow Warroir Classic Redux\steam_api.dll, , [4dc67d8e4c3f45f14b330e56639fbd43], Trojan.VirTool, D:\Games\Game of Thrones\Binaries\Win32\steam_api.dll, , [37dc000b3e4d81b5ceb0b7ad8f73936d], Trojan.MSIL.Agent, D:\Games\Hacknet\Hacknet.exe, , [0310db3095f6c571b0d655f353b224dc], Trojan.LDPinch, D:\Games\Warcraft 1.24c\BNetGatewayEditor.exe, , [ef243dce4249171f51434cd41be79070], Malware.Packer.Krunchy, D:\Games\Hammerfight\Uninstall.exe, , [1300d13af7944de9c713db891ce451af], Trojan.Coinminer, D:\Games\Skullgirls Beta-ALI213\Skullgirls.Beta.ALI213\Skullgirls\SkullGirls.exe, , [aa6966a5eba08ea8e870a59fee17d42c], HackTool.Wpakill, D:\Games\Windows_7_Loader\Windows_7_Loader\Other\RemoveWAT.exe, , [65ae62a98902092d27d3065d31cf3bc5], PUP.RiskWareTool.CK, D:\Distrib\Adobe Photoshop CS6\amtlib.dll, , [3ad9ed1edcaf9b9b3767434d877b5fa1], PUP.RiskWareTool.CK, D:\Distrib\Adobe Photoshop CS6 Extended 13.0.1.1 Portable by CheshireCat\PhotoshopCS6_13.0.1.1_Portable\App\PhotoshopCS6_x64\amtlib.dll, , [ab689f6c28635cda207e018fef13ac54], PUP.HackTool.Patcher, D:\Distrib\Origin\originpro.2015-patch.exe, , [6ea5d73417744beb6f6491772bd537c9], RiskWare.BitcoinMiner, D:\Distrib\quark\quark-v2_w64.rar, , [dd3638d317741d19539642874ab7fe02], RiskWare.BitcoinMiner, D:\Distrib\quark\quark-v2_w64\quark-v2_w64\minerd64_sse2.exe, , [32e1c14a52390234c029ae1b6b9614ec], RiskWare.BitcoinMiner, D:\Distrib\quark\quark-v2_w64\quark-v2_w64\minerd64_sse3.exe, , [bd5642c997f41f177376a128956cd12f], RiskWare.BitcoinMiner, D:\Distrib\quark\quark-v2_w64\quark-v2_w64\minerd64_sse4.exe, , [29eaab60d6b560d6e10827a2ba477090], RiskWare.Tool.HCK, D:\Distrib\rsload.net.AIDA64.Extreme.5.20.3400.Portable\Keygen-CHiLi.rar, , [fd167299bfcc8babe2fa6fba53af7888], PUP.Optional.Softonic.A, D:\Downloads\SoftonicDownloader_for_hamachi.exe, , [6ba87d8eabe0b97d17d59a5ded1347b9], Trojan.Hideproc, D:\Downloads\HideToolz_2.2.Vista_7.zip, , [21f2ee1dff8c46f0b2ed7e8936cabb45], Trojan.Ransom.ED, D:\Прыщи\NovicorpWinToFlash_download.chip.eu.zip, , [5db61bf094f7e3539c6092ddc43de818], Trojan.Ransom.ED, D:\Прыщи\NovicorpWinToFlash_download.chip.eu\ValueAdd\3rdParty\simplix\AntiSMS.exe, , [f91a92792d5e41f5ae4efe71827fd729],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде бы удалил всё кроме вами перечисленного, но traflabs не хочет покидать стартовую страницу браузера.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот логи.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: IFEO\adwcleaner_4.208.exe: [Debugger] svchost.exe IFEO\AnVir.exe: [Debugger] svchost.exe IFEO\AutoLogger.exe: [Debugger] svchost.exe IFEO\CCleaner64.exe: [Debugger] svchost.exe IFEO\FRST.exe: [Debugger] svchost.exe IFEO\FRST64.exe: [Debugger] svchost.exe IFEO\RegWorks.exe: [Debugger] svchost.exe IFEO\RSITx64.exe: [Debugger] svchost.exe GroupPolicy: Group Policy on Chrome detected <======= ATTENTION GroupPolicyScripts: Group Policy detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-3834238121-1487590504-3377766315-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION Toolbar: HKU\S-1-5-21-3834238121-1487590504-3377766315-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.autoconfig_url", ""); FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.ftp", ""); FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.ftp_port", 0); FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.http", "127.0.0.1"); FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.http_port", 4444); FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.no_proxies_on", "localhost, 127.0.0.1"); FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.share_proxy_settings", false); FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.ssl", "127.0.0.1"); FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.ssl_port", 4445); FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.type", 0); FF NetworkProxy: "http", "127.0.0.1" FF NetworkProxy: "http_port", 4444 FF NetworkProxy: "ssl", "127.0.0.1" FF NetworkProxy: "ssl_port", 4445 FF NetworkProxy: "type", 0 2015-08-16 21:42 - 2015-08-16 21:42 - 00000000 ____D C:\Users\Katz\AppData\Local\globalUpdate 2015-08-15 20:37 - 2015-08-18 23:31 - 00000000 ____D C:\Users\Katz\AppData\Roaming\WindowsUpdater 2015-08-15 20:37 - 2015-08-16 18:07 - 00000000 ____D C:\Users\Katz\AppData\Roaming\Browsers C:\Users\Katz\AppData\Local\Temp\amisetup0411__13749.exe C:\Users\Katz\AppData\Local\Temp\amisetup0474__13749.exe C:\Users\Katz\AppData\Local\Temp\amisetup0526__13746.exe C:\Users\Katz\AppData\Local\Temp\amisetup0562__13746.exe C:\Users\Katz\AppData\Local\Temp\amisetup0846__10017.exe C:\Users\Katz\AppData\Local\Temp\amisetup0888__10017.exe C:\Users\Katz\AppData\Local\Temp\amisetup0970__14468.exe C:\Users\Katz\AppData\Local\Temp\amisetup1009__14468.exe C:\Users\Katz\AppData\Local\Temp\amisetup2025__14750.exe C:\Users\Katz\AppData\Local\Temp\amisetup2090__14750.exe C:\Users\Katz\AppData\Local\Temp\amisetup2338__10235.exe C:\Users\Katz\AppData\Local\Temp\amisetup2805__13747.exe C:\Users\Katz\AppData\Local\Temp\ED3B.tmp.exe C:\Users\Katz\AppData\Local\Temp\[email protected] C:\Users\Katz\AppData\Local\Temp\qqpcmgr_v10.7.16066.216_71811_Silence.exe Task: {1B7E4660-1479-4CB5-BD61-646AC12367ED} - \WindowsUpdater -> No File <==== ATTENTION Task: {20A49B56-C8CD-4259-AAB3-7EF3802B8FDC} - \WordSurfer Auto Updater 1.10.0.19 Pending Update -> No File <==== ATTENTION Task: {28D11E32-2CF6-4807-95C0-C20DB1514874} - \ProPCCleaner_Popup -> No File <==== ATTENTION Task: {326B709F-1258-40F7-81F6-713BBCE02CE6} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION Task: {33E76A0B-EEB7-4AA2-AA92-060A79306CCE} - \Steam-S-1-8-22-9865GUI -> No File <==== ATTENTION Task: {47018A11-2B47-44F7-86A5-6E77BEF0474D} - \ASC8_SkipUac_Katz -> No File <==== ATTENTION Task: {4A43448B-A473-4CA1-9C92-50256B443337} - \Microsoft Office 15 Sync Maintenance for KATZ-PC-Katz -> No File <==== ATTENTION Task: {57D52F9D-A52C-4D92-98BD-0834D94E4AA2} - \ProPCCleaner_Start -> No File <==== ATTENTION Task: {5AF8D1EF-E6D5-4370-9EE7-0634F7056056} - \{D590DFE7-9A63-47F8-943F-1A951FB3B73A} -> No File <==== ATTENTION Task: {5C316257-7A64-4713-8770-E7E4BD3303A1} - \PhraseProfessor Auto Updater 1.10.0.21 Core -> No File <==== ATTENTION Task: {60E5DE09-40F6-4A98-AC9E-DF478F92E4C7} - \PhraseProfessor Auto Updater 1.10.0.21 Pending Update -> No File <==== ATTENTION Task: {6E3D5FBB-5452-4913-9BA2-60F727FAFB8C} - \WordSurfer Auto Updater 1.10.0.19 Core -> No File <==== ATTENTION Task: {C44D18D6-E509-437B-A4CD-12342C8B69D5} - \GoogleUpdateTaskUserS-1-5-21-1970835742GUI -> No File <==== ATTENTION Task: {E159CED7-B075-4ACD-A65A-683854398251} - \51305EA5-2794-46ED-B346-8E966CB2B86E -> No File <==== ATTENTION AlternateDataStreams: C:\Windows\IsUn0419.exe:$CmdTcID AlternateDataStreams: C:\Windows\unvise32.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvapi64.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvcuda.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvcuvid.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvd3dumx.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvdispco6435012.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvdispco6435330.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvdispco6435560.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvdispgenco6435012.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvdispgenco6435330.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvdispgenco6435560.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\NvFBC64.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\NvIFR64.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvinitx.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvoglshim64.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvoglv64.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvopencl.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvumdshimx.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvwgf2umx.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\OpenAL32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\OpenCL.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wrap_oal.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\danim.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\dxtmsft3.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\EasyAntiCheat.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\FlashPlayerApp.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\LMRT.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\LMRTREND.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvcompiler.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvcuda.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvcuvid.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvd3dum.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\NvFBC.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\NvIFR.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvinit.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvoglshim32.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvoglv32.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvopencl.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvumdshim.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvwgf2um.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\OpenAL32.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\OpenCL.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\pbsvc_bc2.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\PnkBstrA.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\qcut.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\strmdll.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\tier0.dll:$CmdZnID AlternateDataStreams: C:\Windows\SysWOW64\tm20dec.ax:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\unam4ie.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wrap_oal.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\nvlddmkm.sys:$CmdTcID AlternateDataStreams: C:\ProgramData\.rdata:X AlternateDataStreams: C:\Users\Katz\Desktop\Check Browsers LNK.exe:$CmdTcID AlternateDataStreams: C:\Users\Katz\Desktop\Check Browsers LNK.exe:$CmdZnID AlternateDataStreams: C:\Users\Katz\Desktop\ClearLNK.exe:$CmdZnID AlternateDataStreams: C:\Users\Katz\Desktop\FRST64s.exe:$CmdZnID AlternateDataStreams: C:\Users\Katz\Desktop\Novoselov_Oleg_Zhenschina_Uchebnik_dlya_muzhchin.zip:$CmdZnID AlternateDataStreams: C:\Users\Katz\Desktop\Prizrak__Beta-testery_-_cikl_rasskazov_Prizraka__Litmir.net_136225.fb2.zip:$CmdZnID AlternateDataStreams: C:\Users\Katz\Desktop\zhenschina._uchebnik_dlya_muzhchin._1ya_redakt.pdf:$CmdZnID AlternateDataStreams: C:\Users\Katz\Downloads\ProjectMetro.exe:$CmdTcID AlternateDataStreams: C:\Users\Katz\Downloads\ProjectMetro.exe:$CmdZnID AlternateDataStreams: C:\Users\Все пользователи\.rdata:X Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот отчет, но проблема не исчезла.
- - - - -Добавлено - - - - -
Проблема таки исчезла переустановкой браузера. Спасибо за помощь и ваше потраченное время.
Удалите МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) vyroum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.