Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Помогите - AnyProtect, Games Desktop и т.д. (заявка № 189030)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2015
    Сообщений
    19
    Вес репутации
    32

    Помогите - AnyProtect, Games Desktop и т.д.

    Здравствуйте , после загрузки 1й программы (оказалась с вирусом ) , стали каждые минут 20 загружаться программы типа :AnyProtect, Games Desktop и еще штуки 3-4, а стартовая страница меняется на istartsurf

    Пробовал adwcleaner, ССleaner и много того, что нашел в интернете по этому поводу. Сделал полную проверку dr.web cureit . Ничего не помогает

    у вас на форуме есть похожая тема и даже не одна. Вот например http://virusinfo.info/showthread.php?t=180684 , можно мне так же сделать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Denis65, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Junior Member Репутация
    Регистрация
    25.08.2015
    Сообщений
    19
    Вес репутации
    32
    сделал логи сканирования как написано в инструкции
    Вложения Вложения

  6. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. Это понравилось:


  8. #5
    Junior Member Репутация
    Регистрация
    25.08.2015
    Сообщений
    19
    Вес репутации
    32
    Прикрепляю отчеты
    Вложения Вложения

  9. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. Это понравилось:


  11. #7
    Junior Member Репутация
    Регистрация
    25.08.2015
    Сообщений
    19
    Вес репутации
    32
    сделал. После чистки Adw(все что нашел - я стер)перезагружаю, открываю браузер, сразу yamdex как обычно )
    Вложения Вложения

  12. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. Это понравилось:


  14. #9
    Junior Member Репутация
    Регистрация
    25.08.2015
    Сообщений
    19
    Вес репутации
    32
    сделал
    Вложения Вложения

  15. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\Run: [] => [X]
      HKLM-x32\...\Run: [gmsd_ru_005010070] => C:\Program Files (x86)\gmsd_ru_005010070\gmsd_ru_005010070.exe [3978896 2015-08-24] ()
      HKLM-x32\...\Run: [gmsd_ru_005010071] => C:\Program Files (x86)\gmsd_ru_005010071\gmsd_ru_005010071.exe [3977872 2015-08-25] ()
      HKLM-x32\...\RunOnce: [upgmsd_ru_005010070.exe] => C:\Users\User\AppData\Local\gmsd_ru_005010070\upgmsd_ru_005010070.exe [3335312 2015-08-24] ()
      HKLM-x32\...\RunOnce: [upgmsd_ru_005010071.exe] => C:\Users\User\AppData\Local\gmsd_ru_005010071\upgmsd_ru_005010071.exe [3334800 2015-08-25] ()
      HKU\S-1-5-21-2906720635-2592064881-800029847-1000\...\Run: [apphide] => C:\Program Files (x86)\baidu\pps.exe [77824 2015-08-12] ()
      HKU\S-1-5-21-2906720635-2592064881-800029847-1000\...\Run: [service.exe] => C:\Program Files (x86)\FARM_Monitor\service.exe [953856 2015-08-13] ()
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
      SearchScopes: HKU\S-1-5-21-2906720635-2592064881-800029847-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=ce8a1cf8a5d846e14d39421cd1542cc5&text={searchTerms}
      SearchScopes: HKU\S-1-5-21-2906720635-2592064881-800029847-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=ce8a1cf8a5d846e14d39421cd1542cc5&text={searchTerms}
      Toolbar: HKU\S-1-5-21-2906720635-2592064881-800029847-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=ce8a1cf8a5d846e14d39421cd1542cc5&text= <==== ATTENTION
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1440619043&z=45886e4ce5e22e2cf38d1b9g5z1z6e9qbg4b7t5ofm&from=face&uid=ST500DM002-1BD142_Z2AMQ83LXXXXZ2AMQ83L
      FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [No File]
      FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [No File]
      CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
      StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.istartsurf.com/?type=sc&ts=1440619043&z=45886e4ce5e22e2cf38d1b9g5z1z6e9qbg4b7t5ofm&from=face&uid=ST500DM002-1BD142_Z2AMQ83LXXXXZ2AMQ83L
      R2 cobomiku; C:\Program Files (x86)\0C95F200-1440006760-11D9-A1DC-C86000BEF371\hnstE3CC.tmp [137728 2015-08-19] () [File not signed]
      R2 gosizeze; C:\Program Files (x86)\0C95F200-1440006760-11D9-A1DC-C86000BEF371\knsp3DB6.tmp [1374720 2015-08-26] () [File not signed]
      R2 IHProtect Service; C:\Program Files (x86)\MiniLite\ProtectService.exe [132768 2015-08-24] (MiniLite system)
      R2 WindowsMangerProtect; C:\ProgramData\QWinManProQ\WinManPro.exe [707720 2015-08-26] (DTools LIMITED) <==== ATTENTION
      R2 wsasvc_1.10.0.19; C:\Program Files (x86)\WordSurfer_1.10.0.19\Service\wsasvc.exe [299608 2015-06-16] (Word Surfer)
      S2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe --s [X]
      R1 wsafd_1_10_0_19; C:\Windows\System32\drivers\wsafd_1_10_0_19.sys [61312 2015-06-16] (Word Surfer)
      S1 allnet; \??\C:\Program Files (x86)\skinapp\allnet.sys [X]
      2015-08-26 23:23 - 2015-08-27 11:54 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
      2015-08-26 23:23 - 2015-08-27 11:54 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
      2015-08-26 23:23 - 2015-08-27 00:23 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
      2015-08-26 23:23 - 2015-08-26 23:24 - 00002826 _____ C:\Windows\System32\Tasks\APSnotifierPP1
      2015-08-26 23:23 - 2015-08-26 23:24 - 00002824 _____ C:\Windows\System32\Tasks\APSnotifierPP3
      2015-08-26 23:23 - 2015-08-26 23:24 - 00002824 _____ C:\Windows\System32\Tasks\APSnotifierPP2
      2015-08-26 23:23 - 2015-08-26 23:23 - 00001054 _____ C:\Users\User\Desktop\AnyProtect.lnk
      2015-08-26 23:23 - 2015-08-26 23:23 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
      2015-08-26 23:16 - 2015-08-26 23:23 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
      2015-08-26 23:16 - 2015-08-26 23:16 - 00613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsl6B11.tmp
      2015-08-26 23:16 - 2015-08-26 23:16 - 00000000 __SHD C:\Users\User\AppData\Roaming\AnyProtectEx
      2015-08-26 22:58 - 2015-08-26 22:59 - 00000000 ____D C:\Users\Все пользователи\QWinManProQ
      2015-08-26 22:58 - 2015-08-26 22:59 - 00000000 ____D C:\ProgramData\QWinManProQ
      2015-08-26 22:58 - 2015-08-26 22:58 - 00000000 ____D C:\Program Files (x86)\MiniLite
      2015-08-26 22:57 - 2015-08-26 22:58 - 00000000 ____D C:\Users\User\AppData\Roaming\istartsurf
      2015-08-26 22:54 - 2015-08-26 22:54 - 00004182 _____ C:\Windows\System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update
      2015-08-26 22:54 - 2015-08-26 22:54 - 00004172 _____ C:\Windows\System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core
      2015-08-26 22:54 - 2015-08-26 22:54 - 00000000 ____D C:\Program Files (x86)\WordSurfer_1.10.0.19
      2015-08-26 22:00 - 2015-08-26 22:00 - 00613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsmFB3E.tmp
      2015-08-26 19:25 - 2015-08-26 19:25 - 00613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsvCC46.tmp
      2015-08-26 19:25 - 2015-08-26 19:25 - 00000000 ____D C:\Program Files (x86)\06064875-bec1-47c8-94a0-f42bf1add1c0
      2015-08-26 16:04 - 2015-08-26 22:19 - 00000000 ____D C:\Program Files (x86)\SFK
      2015-08-26 16:04 - 2015-08-26 16:04 - 00613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsb20D7.tmp
      2015-08-26 15:35 - 2015-08-26 15:35 - 00000000 ____D C:\Users\User\AppData\Local\CEF
      2015-08-26 11:13 - 2015-08-26 11:12 - 00613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nslB20F.tmp
      2015-08-25 22:48 - 2015-08-25 22:48 - 00613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsj9E34.tmp
      2015-08-25 22:42 - 2015-08-25 22:42 - 00000000 ____D C:\Users\Все пользователи\gWinManProg
      2015-08-25 22:42 - 2015-08-25 22:42 - 00000000 ____D C:\ProgramData\gWinManProg
      2015-08-25 22:41 - 2015-08-25 22:41 - 00002602 _____ C:\Users\User\Desktop\Амиго.Музыка.lnk
      2015-08-25 22:14 - 2015-08-25 22:14 - 00000000 ____D C:\Users\User\AppData\Local\Unity
      2015-08-25 21:02 - 2015-08-25 21:03 - 00000000 ____D C:\Users\Все пользователи\6WinManPro6
      2015-08-25 21:02 - 2015-08-25 21:03 - 00000000 ____D C:\ProgramData\6WinManPro6
      2015-08-25 21:02 - 2015-08-25 21:02 - 00613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsh8361.tmp
      2015-08-25 21:01 - 2015-08-27 11:54 - 00000000 ____D C:\Users\User\AppData\Local\gmsd_ru_005010071
      2015-08-25 21:01 - 2015-08-26 22:57 - 00000000 ____D C:\Program Files (x86)\gmsd_ru_005010071
      2015-08-25 16:25 - 2015-08-25 16:25 - 00613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsr675.tmp
      2015-08-25 14:54 - 2015-08-25 14:54 - 00613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nswB2B0.tmp
      2015-08-25 14:54 - 2015-08-25 14:54 - 00000000 ____D C:\Users\User\AppData\Roaming\MailProducts
      2015-08-25 14:53 - 2015-08-27 11:57 - 00000000 ____D C:\Users\User\AppData\Local\gmsd_ru_005010070
      2015-08-25 14:53 - 2015-08-25 22:14 - 00002246 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
      2015-08-25 14:53 - 2015-08-25 22:14 - 00002221 _____ C:\Users\User\Desktop\Амиго.lnk
      2015-08-25 14:53 - 2015-08-25 16:12 - 00000000 ____D C:\Program Files (x86)\gmsd_ru_005010070
      2015-08-24 22:57 - 2015-08-24 22:57 - 00613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsr728F.tmp
      2015-08-24 22:56 - 2015-08-24 22:57 - 00000000 ____D C:\Users\Все пользователи\3WinManPro3
      2015-08-24 22:56 - 2015-08-24 22:57 - 00000000 ____D C:\ProgramData\3WinManPro3
      2015-08-24 21:30 - 2015-08-24 21:31 - 00000000 ____D C:\Users\Все пользователи\JWinManProJ
      2015-08-24 21:30 - 2015-08-24 21:31 - 00000000 ____D C:\ProgramData\JWinManProJ
      2015-08-24 21:30 - 2015-08-24 21:30 - 00613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsw4068.tmp
      2015-08-24 19:24 - 2015-08-24 19:23 - 00613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsz11F9.tmp
      2015-08-24 19:18 - 2015-08-24 19:19 - 00000000 ____D C:\Users\Все пользователи\7WinManPro7
      2015-08-24 19:18 - 2015-08-24 19:19 - 00000000 ____D C:\ProgramData\7WinManPro7
      2015-08-24 18:32 - 2015-08-27 11:54 - 00000982 _____ C:\Windows\Tasks\Z1IGyc6.job
      2015-08-24 18:32 - 2015-08-24 20:26 - 00000000 ____D C:\Program Files (x86)\c3b33406-0ed8-4dac-aec8-542a7083eb5d
      2015-08-24 18:32 - 2015-08-24 18:32 - 00004020 _____ C:\Windows\System32\Tasks\Z1IGyc6
      2015-08-24 18:27 - 2015-08-24 18:28 - 00000000 ____D C:\Users\Все пользователи\lWinManProl
      2015-08-24 18:27 - 2015-08-24 18:28 - 00000000 ____D C:\ProgramData\lWinManProl
      2015-08-24 17:52 - 2015-08-26 22:58 - 00000124 _____ C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
      2015-08-24 17:52 - 2015-08-26 22:58 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
      2015-08-24 17:52 - 2015-08-24 17:53 - 00000000 ____D C:\Users\Все пользователи\nWinManPron
      2015-08-24 17:52 - 2015-08-24 17:53 - 00000000 ____D C:\ProgramData\nWinManPron
      2015-08-24 03:27 - 2015-08-24 03:27 - 00000000 ____D C:\Users\User\AppData\Roaming\ppslog
      2015-08-24 03:24 - 2015-08-24 03:24 - 00000000 ____D C:\Users\Все пользователи\ZWinManProZ
      2015-08-24 03:24 - 2015-08-24 03:24 - 00000000 ____D C:\ProgramData\ZWinManProZ
      2015-08-24 03:10 - 2015-08-27 11:54 - 00001006 _____ C:\Windows\Tasks\pVp5BT9n5gN5TpM4Kqg.job
      2015-08-24 03:10 - 2015-08-24 03:10 - 00004044 _____ C:\Windows\System32\Tasks\pVp5BT9n5gN5TpM4Kqg
      2015-08-24 03:09 - 2015-08-26 21:28 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
      2015-08-24 03:09 - 2015-08-24 03:27 - 00000000 ____D C:\qycache
      2015-08-24 03:09 - 2015-08-24 03:09 - 00000000 ____D C:\Users\Public\QiYi
      2015-08-24 03:09 - 2015-08-24 03:09 - 00000000 ____D C:\ppsfile
      2015-08-24 03:07 - 2015-08-26 19:02 - 00000000 ____D C:\Program Files (x86)\baidu
      2015-08-24 03:07 - 2015-08-26 10:33 - 00000000 ____D C:\Users\Все пользователи\update
      2015-08-24 03:07 - 2015-08-26 10:33 - 00000000 ____D C:\ProgramData\update
      2015-08-19 21:57 - 2015-08-24 20:26 - 00000000 ____D C:\Users\Все пользователи\4WinManPro4
      2015-08-19 21:57 - 2015-08-24 20:26 - 00000000 ____D C:\ProgramData\4WinManPro4
      2015-08-19 21:57 - 2015-08-19 21:57 - 00000000 _____ C:\Windows\prleth.sys
      2015-08-19 21:57 - 2015-08-19 21:57 - 00000000 _____ C:\Windows\hgfs.sys
      2015-08-19 20:55 - 2015-08-25 22:42 - 00000008 __RSH C:\Users\User\ntuser.pol
      2015-08-19 20:54 - 2015-08-19 20:54 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
      2015-08-19 20:54 - 2015-08-19 20:54 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
      2015-08-19 20:53 - 2015-08-26 10:31 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
      2015-08-19 20:53 - 2015-08-26 10:31 - 00000258 __RSH C:\ProgramData\ntuser.pol
      2015-08-19 20:53 - 2009-06-11 00:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
      2015-08-19 20:52 - 2015-08-27 00:21 - 00000000 ____D C:\Program Files (x86)\0C95F200-1440006760-11D9-A1DC-C86000BEF371
      2015-08-19 20:52 - 2015-08-24 20:26 - 00000000 ____D C:\Users\User\AppData\Roaming\WindowsUpdater
      2015-08-19 20:52 - 2015-08-19 20:52 - 00003644 _____ C:\Windows\System32\Tasks\WindowsUpdater
      2013-02-07 15:22 - 2013-02-07 15:22 - 0050330 _____ () C:\Program Files (x86)\AntiDust.exe
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\User\AppData\Roaming\pVp5BT9n5gN5TpM4Kqg
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\User\AppData\Roaming\Z1IGyc6
      2015-08-26 16:04 - 2015-08-26 16:04 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsb20D7.tmp
      2015-08-25 11:44 - 2015-08-25 11:44 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsh2895.tmp
      2015-08-25 21:02 - 2015-08-25 21:02 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsh8361.tmp
      2015-08-25 22:48 - 2015-08-25 22:48 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsj9E34.tmp
      2015-08-26 23:16 - 2015-08-26 23:16 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsl6B11.tmp
      2015-08-26 11:13 - 2015-08-26 11:12 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nslB20F.tmp
      2015-08-26 22:00 - 2015-08-26 22:00 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsmFB3E.tmp
      2015-08-25 16:25 - 2015-08-25 16:25 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsr675.tmp
      2015-08-24 22:57 - 2015-08-24 22:57 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsr728F.tmp
      2015-08-26 19:25 - 2015-08-26 19:25 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsvCC46.tmp
      2015-08-24 21:30 - 2015-08-24 21:30 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsw4068.tmp
      2015-08-25 14:54 - 2015-08-25 14:54 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nswB2B0.tmp
      2015-08-24 19:24 - 2015-08-24 19:23 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsz11F9.tmp
      2014-08-20 15:56 - 2014-08-20 15:56 - 0000057 _____ () C:\ProgramData\Ament.ini
      2015-08-24 17:52 - 2015-08-26 22:58 - 0000124 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
      Task: {287A20D9-EC54-49B2-9AE5-2BA6E37FDF27} - System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core => C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe [2015-06-16] (Word Surfer)
      Task: {2D2E73C8-21A7-4533-BEEA-ADBB11B7621D} - System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update => C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe [2015-06-16] (Word Surfer)
      Task: {643962A2-C5F0-4A8B-A295-C3AC6C2160AC} - System32\Tasks\pVp5BT9n5gN5TpM4Kqg => C:\Users\User\AppData\Roaming\pVp5BT9n5gN5TpM4Kqg.exe <==== ATTENTION
      Task: {87490716-49BE-405F-ABC9-3ACA0134DF2A} - System32\Tasks\Soft installer => C:\Users\User\AppData\Local\Host installer\1553749023_monster.exe
      Task: {8D3E42D9-30F4-40EB-AE3A-FCC8865538C1} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-08-26] (AnyProtect.com) <==== ATTENTION
      Task: {A59E5629-2227-4401-9D9F-64EC42C4CA0A} - System32\Tasks\Z1IGyc6 => C:\Users\User\AppData\Roaming\Z1IGyc6.exe <==== ATTENTION
      Task: {B3D09C87-1F5D-44BE-8B6D-B807AAAD0548} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-08-26] (AnyProtect.com) <==== ATTENTION
      Task: {BD079285-4020-47C5-A49D-FF3495C586F7} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-08-26] (AnyProtect.com) <==== ATTENTION
      Task: {C1DE4292-08DD-460B-AC98-AB1E1CA7DFA8} - System32\Tasks\WindowsUpdater => C:\Users\User\AppData\Roaming\WindowsUpdater\Updater.exe
      Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: C:\Windows\Tasks\pVp5BT9n5gN5TpM4Kqg.job => C:\Users\User\AppData\Roaming\pVp5BT9n5gN5TpM4Kqg.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Z1IGyc6.job => C:\Users\User\AppData\Roaming\Z1IGyc6.exe <==== ATTENTION
      FirewallRules: [{D70EC975-39D9-4164-8686-71DCDFA0E90D}] => (Allow) C:\Users\User\AppData\Local\Amigo\Application\amigo.exe
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. #11
    Junior Member Репутация
    Регистрация
    25.08.2015
    Сообщений
    19
    Вес репутации
    32
    прикрепляю Fixlog.txt
    Вложения Вложения

  17. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  18. Это понравилось:


  19. #13
    Junior Member Репутация
    Регистрация
    25.08.2015
    Сообщений
    19
    Вес репутации
    32
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Что с проблемой?
    осталась, компьютер стал открывать при в браузере кликах больше всяких окон. по нарастающей с самого начала, все чаще и разное

    - - - - -Добавлено - - - - -

    сделал адв сейчас скан, некоторое пропало. Сейчас показывает globalupdate и SSFK , раньше было больше и не было global

  20. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  21. Это понравилось:


  22. #15
    Junior Member Репутация
    Регистрация
    25.08.2015
    Сообщений
    19
    Вес репутации
    32
    После вашего скрипта, все осталось. Вчера я почистил adwcleaner и сейчас уже как часа 2 ничего не появляется, адв ничего больше не находит. В процессах висит одна зараза (похоже единственная) - upgmsd_ru

    Ваш скрипт похоже помог !) Сегодня буду наблюдать весь день и отпишу.

    Отчеты прикрепляю
    Вложения Вложения

  23. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\Run: [gmsd_ru_005010072] => "C:\Program Files (x86)\gmsd_ru_005010072\gmsd_ru_005010072.exe"
      HKLM-x32\...\Run: [gmsd_ru_005010073] => "C:\Program Files (x86)\gmsd_ru_005010073\gmsd_ru_005010073.exe"
      HKLM-x32\...\RunOnce: [upgmsd_ru_005010073.exe] => C:\Users\User\AppData\Local\gmsd_ru_005010073\upgmsd_ru_005010073.exe [3367056 2015-08-27] ()
      HKLM-x32\...\RunOnce: [upgmsd_ru_005010072.exe] => C:\Users\User\AppData\Local\gmsd_ru_005010072\upgmsd_ru_005010072.exe [3367056 2015-08-26] ()
      HKU\S-1-5-21-2906720635-2592064881-800029847-1000\...\Run: [service.exe] => C:\Program Files (x86)\FARM_Monitor\service.exe [953856 2015-08-13] ()
      CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ablgnpngfaaficpckehadaljnjgjkhbi [2015-08-29]
      CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-08-29]
      2015-08-28 00:16 - 2015-08-28 22:36 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
      2015-08-28 00:16 - 2015-08-28 00:16 - 00000008 __RSH C:\Users\Все пользователи\ntuser.pol
      2015-08-28 00:16 - 2015-08-28 00:16 - 00000008 __RSH C:\ProgramData\ntuser.pol
      2015-08-27 23:54 - 2015-08-27 23:55 - 00000000 ____D C:\Users\Все пользователи\DWinManProD
      2015-08-27 23:54 - 2015-08-27 23:55 - 00000000 ____D C:\ProgramData\DWinManProD
      2015-08-27 23:54 - 2015-08-27 23:54 - 00613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsh5858.tmp
      2015-08-27 22:35 - 2015-08-29 13:10 - 00000990 _____ C:\Windows\Tasks\rGNhgC4qfwL.job
      2015-08-27 22:35 - 2015-08-27 22:35 - 00004028 _____ C:\Windows\System32\Tasks\rGNhgC4qfwL
      2015-08-27 22:35 - 2015-08-27 22:35 - 00000000 ____D C:\Program Files (x86)\88b2754b-d381-45c1-98dd-0454a0a75933
      2015-08-27 22:34 - 2015-08-27 22:34 - 00613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsb7EB5.tmp
      2015-08-27 22:34 - 2015-08-27 22:34 - 00000000 ____D C:\Users\Все пользователи\1WinManPro1
      2015-08-27 22:34 - 2015-08-27 22:34 - 00000000 ____D C:\ProgramData\1WinManPro1
      2015-08-27 20:29 - 2015-08-29 13:13 - 00000000 ____D C:\Users\User\AppData\Local\gmsd_ru_005010073
      2015-08-27 16:44 - 2015-08-27 16:44 - 00613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsx8B8B.tmp
      2015-08-27 16:41 - 2015-08-29 13:10 - 00000000 ____D C:\Users\User\AppData\Local\gmsd_ru_005010072
      2015-08-27 15:29 - 2015-08-29 13:10 - 00001002 _____ C:\Windows\Tasks\9Htoy3DCe5zzeg4cV.job
      2015-08-27 15:29 - 2015-08-27 15:29 - 00004040 _____ C:\Windows\System32\Tasks\9Htoy3DCe5zzeg4cV
      2015-08-27 15:26 - 2015-08-27 15:27 - 00000000 ____D C:\Users\Все пользователи\yWinManProy
      2015-08-27 15:26 - 2015-08-27 15:27 - 00000000 ____D C:\ProgramData\yWinManProy
      2015-08-27 12:27 - 2015-08-29 13:10 - 00001020 _____ C:\Windows\Tasks\i3fPqLGCicjffgTDc3JTkblVuj.job
      2015-08-27 12:27 - 2015-08-27 12:27 - 00004058 _____ C:\Windows\System32\Tasks\i3fPqLGCicjffgTDc3JTkblVuj
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\User\AppData\Roaming\9Htoy3DCe5zzeg4cV
      2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\User\AppData\Roaming\9Htoy3DCe5zzeg4cV.exe
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\User\AppData\Roaming\i3fPqLGCicjffgTDc3JTkblVuj
      2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\User\AppData\Roaming\i3fPqLGCicjffgTDc3JTkblVuj.exe
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\User\AppData\Roaming\rGNhgC4qfwL
      2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\User\AppData\Roaming\rGNhgC4qfwL.exe
      2015-08-27 22:34 - 2015-08-27 22:34 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsb7EB5.tmp
      2015-08-27 23:54 - 2015-08-27 23:54 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsh5858.tmp
      2015-08-27 16:44 - 2015-08-27 16:44 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsx8B8B.tmp
      Task: {135BFA87-AA2E-4209-AFA4-271AD2C0D73D} - System32\Tasks\i3fPqLGCicjffgTDc3JTkblVuj => C:\Users\User\AppData\Roaming\i3fPqLGCicjffgTDc3JTkblVuj.exe [2015-04-20] () <==== ATTENTION
      Task: {1C3772F5-D076-42A4-84CE-DD5261F5CD25} - \APSnotifierPP2 -> No File <==== ATTENTION
      Task: {76BDE4A1-1217-46A7-9920-5C1EDB46BE57} - \APSnotifierPP1 -> No File <==== ATTENTION
      Task: {80664B67-4C92-48CA-90F1-F9180C56A547} - System32\Tasks\9Htoy3DCe5zzeg4cV => C:\Users\User\AppData\Roaming\9Htoy3DCe5zzeg4cV.exe [2015-04-20] () <==== ATTENTION
      Task: {88513A3A-0726-4490-A3DC-CA5BCE5DCC24} - \WordSurfer Auto Updater 1.10.0.19 Core -> No File <==== ATTENTION
      Task: {9D03214F-B646-42EE-BD43-8872E5782C4D} - \APSnotifierPP3 -> No File <==== ATTENTION
      Task: {A71BFE17-A890-45EB-BC82-73F060D48ED5} - \WordSurfer Auto Updater 1.10.0.19 Pending Update -> No File <==== ATTENTION
      Task: {BEC7F266-749D-4F8F-B0C6-19B76A08A5A7} - System32\Tasks\rGNhgC4qfwL => C:\Users\User\AppData\Roaming\rGNhgC4qfwL.exe [2015-04-20] () <==== ATTENTION
      Task: C:\Windows\Tasks\9Htoy3DCe5zzeg4cV.job => C:\Users\User\AppData\Roaming\9Htoy3DCe5zzeg4cV.exe <==== ATTENTION
      Task: C:\Windows\Tasks\i3fPqLGCicjffgTDc3JTkblVuj.job => C:\Users\User\AppData\Roaming\i3fPqLGCicjffgTDc3JTkblVuj.exe <==== ATTENTION
      Task: C:\Windows\Tasks\rGNhgC4qfwL.job => C:\Users\User\AppData\Roaming\rGNhgC4qfwL.exe <==== ATTENTION
      C:\Users\User\AppData\Roaming\cpuminer
      C:\Program Files (x86)\skinapp
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  24. #17
    Junior Member Репутация
    Регистрация
    25.08.2015
    Сообщений
    19
    Вес репутации
    32
    сутки не включал компьютер.Включаю, на рабочем столе сразу 3 ехе файла начали грузится. Открываю браузер при кликах вылезают али экспресс , реклама игр и т.д.
    Сделал fix последним скриптом, после перезагрузки в браузере при кликах так и продолжают открываться окна (
    первая проблема ушла, программы вроде больше не устанавливаются.
    Отчет прикрепил
    Вложения Вложения
    Последний раз редактировалось Denis65; 31.08.2015 в 21:08.

  25. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Новые логи FRST.txt и Addition.txt сделайте. Включите контроль учетных записей Windows.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  26. #19
    Junior Member Репутация
    Регистрация
    25.08.2015
    Сообщений
    19
    Вес репутации
    32
    Контроль включил, он вобще был выключен полностью. Логи прикрепляю
    Вложения Вложения

  27. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Контроль включил, он вобще был выключен полностью.
    Вот левые программы и ставятся без вашего ведома.


    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-2906720635-2592064881-800029847-1000\...\Run: [service.exe] => C:\Program Files (x86)\FARM_Monitor\service.exe [953856 2015-08-13] ()
      CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://rufinder.org/","hxxp://search.conduit.com/?gd=&ctid=CT3321908&octid=EB_ORIGINAL_CTID&ISID=M95581E72-DB45-4793-95AA-28EFA459C71F&SearchSource=55&CUI=&UM=5&UP=SPD900FBA7-06BA-40FC-8A63-4A921513A662&SSPV=","hxxp://www.oursurfing.com/?type=hp&ts=1440010587&z=a0733d079bc4cb75fe233acgaz7zcefe0gee1wfb3b&from=amt&uid=ST500DM002-1BD142_Z2AMQ83LXXXXZ2AMQ83L","hxxp://www.istartsurf.com/?type=hp&ts=1440374849&z=2a6a89a6b1a1248b604da2cg4z1z2e5c5m6z8m5c5t&from=face&uid=ST500DM002-1BD142_Z2AMQ83LXXXXZ2AMQ83L","hxxp://www.mystartsearch.com/?type=hp&ts=1440375843&z=ab908bc51e3c60a7bf25797g2z6z7e8cfmdwcm0ccc&from=cmi&uid=ST500DM002-1BD142_Z2AMQ83LXXXXZ2AMQ83L","hxxp://www.istartsurf.com/?type=hp&ts=1440440968&z=e5094cbae86853a9e5b4500g6zez1e8zfz5e7bbwfm&from=face&uid=ST500DM002-1BD142_Z2AMQ83LXXXXZ2AMQ83L","hxxp://www.istartsurf.com/?type=hp&ts=1440446183&z=92c944fab6c9fd3e7a798aeg5zez4e7zaz3q7e9m7c&from=face&uid=ST500DM002-1BD142_Z2AMQ83LXXXXZ2AMQ83L","hxxp://www.istartsurf.com/?type=hp&ts=1440492210&z=c625f9a9592528d907cbf18g7z0z3eaz8tfode8t2b&from=face&uid=ST500DM002-1BD142_Z2AMQ83LXXXXZ2AMQ83L","hxxp://www.istartsurf.com/?type=hp&ts=1440503608&z=35f22ef97e89521559ee8c3gdz7z6e3wde9c2zct5q&from=face&uid=ST500DM002-1BD142_Z2AMQ83LXXXXZ2AMQ83L","hxxp://www.mystartsearch.com/?type=hp&ts=1440508320&z=9d29968566ea31e7f2756a3gbz7z4e3w9e4bbo7ecm&from=cmi&uid=ST500DM002-1BD142_Z2AMQ83LXXXXZ2AMQ83L","hxxp://www.mystartsearch.com/?type=hp&ts=1440594210&z=5908e66182f365eaa915508g3zdz9e2wbt0zaeft3w&from=cmi&uid=ST500DM002-1BD142_Z2AMQ83LXXXXZ2AMQ83L","hxxp://www.istartsurf.com/?type=hp&ts=1440619043&z=45886e4ce5e22e2cf38d1b9g5z1z6e9qbg4b7t5ofm&from=face&uid=ST500DM002-1BD142_Z2AMQ83LXXXXZ2AMQ83L","hxxp://www.mystartsearch.com/?type=hp&ts=1440667514&z=2333076e4bdacab8342b943g9zazfefqeqfmecbt9m&from=cmi&uid=ST500DM002-1BD142_Z2AMQ83LXXXXZ2AMQ83L","hxxp://www.istartsurf.com/?type=hp&ts=1440678381&z=32d344fe3772a2ccccc9da2gdzcz2e9qdmebeo7q3z&from=face&uid=ST500DM002-1BD142_Z2AMQ83LXXXXZ2AMQ83L","hxxp://www.istartsurf.com/?type=hp&ts=1440682901&z=bb1844bd98b9fe13f300011g6z5z2e1q1b9o8meb2z&from=face&uid=ST500DM002-1BD142_Z2AMQ83LXXXXZ2AMQ83L","hxxp://www.istartsurf.com/?type=hp&ts=1440696597&z=a0b973f361bb24133cabcb5g0z5z4e0qat7q6zdb7e&from=face&uid=ST500DM002-1BD142_Z2AMQ83LXXXXZ2AMQ83L","hxxp://www.mystartsearch.com/?type=hp&ts=1440704038&z=f38ebda35f276537ab4a830g0z9zae0m6ecc2tbo7e&from=cmi&uid=ST500DM002-1BD142_Z2AMQ83LXXXXZ2AMQ83L"
      CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ablgnpngfaaficpckehadaljnjgjkhbi [2015-08-31]
      CHR Extension: (emhohdghchmjepmigjojkehidlielknj) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\emhohdghchmjepmigjojkehidlielknj [2015-08-31]
      CHR Extension: (llihccomjnidgdibbpciaajkednnglpm) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\llihccomjnidgdibbpciaajkednnglpm [2015-08-31]
      CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-08-31]
      CustomCLSID: HKU\S-1-5-21-2906720635-2592064881-800029847-1000_Classes\CLSID\{2D6BD2F0-5F84-4a06-924F-AEE0598B6272}\InprocServer32 -> no filepath
      CustomCLSID: HKU\S-1-5-21-2906720635-2592064881-800029847-1000_Classes\CLSID\{97836AB9-12C5-4C30-A128-B75196DD1787}\InprocServer32 -> no filepath
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ciplus, Crossbrowse, AnyProtect, Games Desktop
    От 121 в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 14.08.2015, 16:47
  2. Помогите удалить вирус, AnyProtect, Games Desktop, Smart Web
    От Ксения666999 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 29.07.2015, 13:53
  3. Ответов: 5
    Последнее сообщение: 11.07.2015, 19:53
  4. Ответов: 3
    Последнее сообщение: 08.07.2015, 00:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00157 seconds with 20 queries