Показано с 1 по 16 из 16.

cinema plus,gamedesktop,any protect,my brouser [not-a-virus:RiskTool.Win32.BitCoinMiner.hon, not-a-virus:RiskTool.Win32.GlobalUpdate.dx ] (заявка № 189590)

  1. #1
    Junior Member Репутация
    Регистрация
    06.09.2015
    Сообщений
    14
    Вес репутации
    9

    cinema plus,gamedesktop,any protect,my brouser [not-a-virus:RiskTool.Win32.BitCoinMiner.hon, not-a-virus:RiskTool.Win32.GlobalUpdate.dx ]

    Доброго времени суток.По приходу на работу после отпуска выяснил что на рабочий комп поймали все выше перечисленное.
    Что было сделано.
    cure it нашел 10 + вирей-удалены.
    вручную почищен реестр от всей напасти/
    Симптомы:каждые ~10минут закрываются браузеры и начинается установка стороннего софта,с подменой ярлыков браузеров,изменением стартовых страниц брузера,устанавливается просто гора стороннего софта.
    Переодически открываются сторонние окна браузера с рекламой.

    Использовался adwcleaner-судя по логу вычистил море всего-но проблема не исчезает.
    Вложения Вложения
    Последний раз редактировалось evenrein; 06.09.2015 в 14:54.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) evenrein, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\3\appdata\roaming\searchindexer\moduleinno.exe','');
     TerminateProcessByName('c:\program files\mybrowser\mybrowser\application\mybrowser.exe');
     QuarantineFile('C:\Program Files\MyBrowser\MyBrowser\Application\utility.exe','');
     QuarantineFile('C:\Users\3\AppData\Roaming\JGSRF.exe','');
     QuarantineFile('C:\Program Files\CinemaPlus-3.2cV06.09\91308c7a-6d68-4584-af19-6d416d2c412c-3.exe','');
     QuarantineFile('C:\Program Files\CinemaPlus-3.2cV06.09\91308c7a-6d68-4584-af19-6d416d2c412c-11.exe','');
     QuarantineFile('C:\Program Files\CinemaPlus-3.2cV06.09\91308c7a-6d68-4584-af19-6d416d2c412c-10.exe','');
     QuarantineFile('C:\Users\Public\Videos\Adobe\upd.exe','');
     QuarantineFile('C:\Users\3\AppData\Roaming\ACEStream\engine\ace_engine.exe','');
     QuarantineFile('C:\Users\3\AppData\Local\PlayFree Browser\Application\PlayFreeBrowser.exe','');
     SetServiceStart('BDEnhanceBoost', 4);
     DeleteService('BDEnhanceBoost');
     SetServiceStart('wimicixe', 4);
     DeleteService('wimicixe');
     SetServiceStart('WdsManPro', 4);
     DeleteService('WdsManPro');
     SetServiceStart('SSFK', 4);
     DeleteService('SSFK');
     QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
     DeleteService('globalUpdate');
     TerminateProcessByName('c:\programdata\zwdsmanproz\wdsmanpro.exe');
     QuarantineFile('c:\programdata\zwdsmanproz\wdsmanpro.exe','');
     TerminateProcessByName('c:\program files\sfk\ssfk.exe');
     QuarantineFile('c:\program files\sfk\ssfk.exe','');
     TerminateProcessByName('c:\program files\sfk\sfkex.exe');
     QuarantineFile('c:\program files\sfk\sfkex.exe','');
     QuarantineFile('c:\program files\mybrowser\mybrowser\application\mybrowser.exe','');
     TerminateProcessByName('c:\program files\d4c61d40-1441462688-11d9-842b-5404a6b252d8\knsz530a.tmp');
     QuarantineFile('c:\program files\d4c61d40-1441462688-11d9-842b-5404a6b252d8\knsz530a.tmp','');
     DeleteFile('c:\program files\d4c61d40-1441462688-11d9-842b-5404a6b252d8\knsz530a.tmp','32');
     DeleteFile('c:\program files\sfk\sfkex.exe','32');
     DeleteFile('c:\program files\sfk\ssfk.exe','32');
     DeleteFile('c:\programdata\zwdsmanproz\wdsmanpro.exe','32');
     DeleteFile('C:\Program Files\SFK\SFKEX.dll','32');
     DeleteFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys','32');
     DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
     DeleteFile('C:\Users\3\AppData\Roaming\ACEStream\engine\ace_engine.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceStream');
     DeleteFile('C:\Users\Public\Videos\Adobe\upd.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduAnTray','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduSdTray','command');
     DeleteFile('C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe','32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1255\BaiduSdTray.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_7D05F693C9A20EDDF66DA63341EB6689','command');
     DeleteFile('C:\Program Files\test\Bind.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\test','command');
     DeleteFile('C:\Program Files\CinemaPlus-3.2cV06.09\91308c7a-6d68-4584-af19-6d416d2c412c-10.exe','32');
     DeleteFile('C:\Program Files\CinemaPlus-3.2cV06.09\91308c7a-6d68-4584-af19-6d416d2c412c-11.exe','32');
     DeleteFile('C:\Program Files\CinemaPlus-3.2cV06.09\91308c7a-6d68-4584-af19-6d416d2c412c-3.exe','32');
     DeleteFile('C:\Windows\Tasks\91308c7a-6d68-4584-af19-6d416d2c412c-3.job','32');
     DeleteFile('C:\Windows\Tasks\91308c7a-6d68-4584-af19-6d416d2c412c-11.job','32');
     DeleteFile('C:\Windows\Tasks\91308c7a-6d68-4584-af19-6d416d2c412c-10_user.job','32');
     DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
     DeleteFile('C:\Users\3\AppData\Roaming\JGSRF.exe','32');
     DeleteFile('C:\Windows\Tasks\MyBrowser.job','32');
     DeleteFile('C:\Program Files\MyBrowser\MyBrowser\Application\utility.exe','32');
     DeleteFile('C:\Windows\Tasks\JGSRF.job','32');
     DeleteFile('C:\Windows\system32\Tasks\91308c7a-6d68-4584-af19-6d416d2c412c-10_user','32');
     DeleteFile('C:\Windows\system32\Tasks\91308c7a-6d68-4584-af19-6d416d2c412c-11','32');
     DeleteFile('C:\Windows\system32\Tasks\91308c7a-6d68-4584-af19-6d416d2c412c-3','32');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','32');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','32');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','32');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
     DeleteFile('C:\Windows\system32\Tasks\JGSRF','32');
     DeleteFile('C:\Windows\system32\Tasks\MyBrowser','32');
     DeleteFile('c:\program files\mybrowser\mybrowser\application\mybrowser.exe','32');
     DeleteFile('C:\Users\3\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\{FE5A2FEE-A0B1-4D93-B1CE-B33B5BAD82D4}','32');
     DeleteFile('C:\Users\3\AppData\Local\Temp\nsh456A.tmp\blowfish.dll','32');
     DeleteFile('C:\Users\3\AppData\Local\Temp\nshFF94.tmp\blowfish.dll','32');
     DeleteFile('C:\Users\3\appdata\roaming\searchindexer\moduleinno.exe','32');
     DeleteFile('C:\Users\3\appdata\roaming\mystartsearch\uninstallmanager.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

    Сделайте лог CheckBrowsers' Lnk
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    06.09.2015
    Сообщений
    14
    Вес репутации
    9
    Карантин выслан.
    Логи предоставляю.
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.



    + Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    06.09.2015
    Сообщений
    14
    Вес репутации
    9
    Сделано.
    Вложения Вложения

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Удалите в МВАМ все, кроме
    Код:
    RiskWare.Tool.CK, C:\Windows\KMService.exe, 2148, , [d6d5ce5eef9cc07654b349c7976bb54b]
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    06.09.2015
    Сообщений
    14
    Вес репутации
    9
    Сделано.
    p.s Вылете браузеров и установка стороннего софта прекратились.По реестру поиск по ключевым словам не дает результатов.Надеюсь что все снесено подчистую.Спасибо вирусинфо за оперативную помощь в проблеме.
    Последний раз редактировалось evenrein; 06.09.2015 в 18:33.

  13. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #10
    Junior Member Репутация
    Регистрация
    06.09.2015
    Сообщений
    14
    Вес репутации
    9
    готово.
    вот что нашел в установке\удалении
    Вложения Вложения

  15. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
    Task: {10EB07BF-7BB0-4EC3-A64A-E63B55D0E369} - \{FE5A2FEE-A0B1-4D93-B1CE-B33B5BAD82D4} -> No File <==== ATTENTION
    AlternateDataStreams: C:\Users\3\Local Settings:wa
    AlternateDataStreams: C:\Users\3\AppData\Local:wa
    AlternateDataStreams: C:\ProgramData\Temp:44504F07
    AlternateDataStreams: C:\Users\Все пользователи\Temp:44504F07
    FirewallRules: [{BFC4BD5A-AC71-4748-82FB-E8EC4EF3309C}] => (Allow) C:\Users\3\AppData\Local\Temp\F0722_s_30803.exe
    FirewallRules: [{759313B5-5003-45C5-A8BC-0965FF4CF710}] => (Allow) C:\Users\3\AppData\Local\Temp\F0722_s_30803.exe
    FirewallRules: [{7CB4E8D9-265F-4BBF-98A8-5985BD983C29}] => (Allow) C:\Users\3\AppData\Local\Temp\F0722_s_30803.exe
    FirewallRules: [{6D2BB050-73E6-4388-96DD-B284A9E17105}] => (Allow) C:\Users\3\AppData\Local\Temp\F0722_s_30803.exe
    FirewallRules: [{3B0436C6-D1CF-4D97-A155-20EAE2487D9E}] => (Allow) C:\Users\3\AppData\Local\Temp\F0722_s_30803.exe
    FirewallRules: [{0CCD7076-3D92-402A-B2DC-41E363A58407}] => (Allow) C:\Users\3\AppData\Local\Temp\F0722_s_30803.exe
    FirewallRules: [{A74F4825-5B7E-4280-810E-BD5E270C27FA}] => (Allow) C:\Users\3\AppData\Local\Temp\BaiduAn.Setup.2.3.0.2225.j_1100043321.exe
    FirewallRules: [{184E3848-ECD1-4560-9DB0-D35BE253D990}] => (Allow) C:\Users\3\AppData\Local\Temp\BaiduAn.Setup.2.3.0.2225.j_1100043321.exe
    FirewallRules: [{7889AAD2-C631-46D1-9EF0-646B6D96815A}] => (Allow) C:\Users\3\AppData\Local\Temp\BaiduAn.Setup.2.3.0.2225.j_1100043321.exe
    FirewallRules: [{15FB2535-3B21-463E-B550-A789B0FA5017}] => (Allow) C:\Users\3\AppData\Local\Temp\BaiduAn.Setup.2.3.0.2225.j_1100043321.exe
    FirewallRules: [{37595C96-0165-47FB-83AE-B6CB5665BC7B}] => (Allow) C:\Users\3\AppData\Local\Temp\BaiduAn.Setup.2.3.0.2225.j_1100043321.exe
    FirewallRules: [{4EF566CA-5310-4A6E-A4CC-4583D6B53FE0}] => (Allow) C:\Users\3\AppData\Local\Temp\BaiduAn.Setup.2.3.0.2225.j_1100043321.exe
    FirewallRules: [{775B3F44-BAC3-463C-AEC5-EC4F9A36534E}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe
    FirewallRules: [{1BF3DE7E-CDB5-47AD-82BB-93386B9678DA}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe
    FirewallRules: [{A32B93B7-7757-4756-8AA1-21DD5B2CE605}] => (Allow) C:\program files\common files\baidu\bddownload\107\bddownloader.exe
    FirewallRules: [{53B9FCAE-15C3-4109-83DB-A4EF4D756A82}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe
    FirewallRules: [{4F1CA403-7D81-4323-9966-C022338CF315}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe
    FirewallRules: [{017CF269-4C70-4319-8398-DEB7D6B09705}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe
    FirewallRules: [{1B8EC031-26CF-4DB6-9E90-8A95269471EF}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe
    FirewallRules: [{6D967024-DE5D-4585-B27E-2ED5B12BFB7F}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAn.exe
    FirewallRules: [{D40CE6D9-6CFA-4D1C-95F3-E4026A21A7D6}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAn.exe
    FirewallRules: [{BD893797-2169-4D67-9ED7-06D3304E9BD9}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAn.exe
    FirewallRules: [{499181EB-F0ED-45BB-9E47-1C482BA3637B}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAn.exe
    FirewallRules: [{84403273-7008-4AE9-BB47-A919A77E3381}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAn.exe
    FirewallRules: [{33351CCC-7AEC-480B-BAB5-0BBFCB2ED3CD}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAn.exe
    FirewallRules: [{E708DA91-C62E-4BA1-8406-364D241BF328}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe
    FirewallRules: [{F5F98A68-6B0B-42B4-9E81-0BEF82C13A22}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe
    FirewallRules: [{A92CFE4E-AC44-4FD3-901B-8DAC15844E78}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe
    FirewallRules: [{6139512B-1D96-432A-A827-80DE22D63354}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe
    FirewallRules: [{9AB4DDE9-29D3-42AC-A653-5BBA1EB4E09D}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe
    FirewallRules: [{2415BBD9-610A-4C13-9440-A329436DCC30}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe
    FirewallRules: [{D6D0A657-BBE1-4BB5-9A45-5ECD8947129F}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnUpdate.exe
    FirewallRules: [{C6CE7C53-1F3D-411A-9843-05FDE77238E6}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnUpdate.exe
    FirewallRules: [{D267609C-F6F3-461E-8E28-ACB6AFA3171E}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnUpdate.exe
    FirewallRules: [{92F4B700-BA33-432F-9596-A6E54A616AF2}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnUpdate.exe
    FirewallRules: [{495B40B4-E651-430F-AAAE-14443CA516E8}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnUpdate.exe
    FirewallRules: [{75097907-2699-4F69-9CFC-9A77C31EBE56}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnUpdate.exe
    FirewallRules: [{6F45BA9C-1467-4C5F-B4CF-17DC2885CCA6}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnBugRpt.exe
    FirewallRules: [{6045ECE8-6556-41D8-A7E8-15C2C3CE2401}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnBugRpt.exe
    FirewallRules: [{1E98D46D-D2D6-4E5B-BE0B-A0F714DDDB3A}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnBugRpt.exe
    FirewallRules: [{0ED17338-6972-4B8A-9E7C-740040CF2CFD}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnBugRpt.exe
    FirewallRules: [{FA18ACA1-8CD3-4BBC-8C7C-EF47857E7565}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnBugRpt.exe
    FirewallRules: [{A90C9515-5603-4CB6-B557-6EB2D6F3E1F1}] => (Allow) C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnBugRpt.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
    Toolbar: HKU\S-1-5-21-3571210933-409554481-158268713-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    Toolbar: HKU\S-1-5-21-3571210933-409554481-158268713-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    Toolbar: HKU\S-1-5-21-3571210933-409554481-158268713-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    FF Extension: No Name - C:\Users\3\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\defsearchp@gmail.com [not found]
    FF Extension: No Name - C:\Users\3\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\deskCutv2@gmail.com [not found]
    CHR HKLM\...\Chrome\Extension: [ochbjojkpcmlfeagbaahkofepalngihg] - <no Path\update_url>
    OPR Extension: (SuperMegaBest.com) - C:\Users\3\AppData\Roaming\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2014-10-07]
    StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1441536718&z=e307ccc4097f68d80b3249bgfzbzagew8ceq5w9m6b&from=cmi&uid=ST500DM002-1BD142_Z2AKJ72VXXXXZ2AKJ72V
    S3 globalUpdatem; C:\Program Files\globalUpdate\Update\globalupdate.exe /medsvc [X] <==== ATTENTION
    R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [94024 2014-06-19] (Baidu)
    2015-09-06 14:07 - 2015-09-06 18:02 - 00000000 ____D C:\Program Files\globalUpdate
    2015-09-06 14:07 - 2015-09-06 14:07 - 00000000 ____D C:\Users\3\AppData\Local\globalUpdate
    2015-09-06 13:52 - 2015-09-06 18:02 - 00000000 ____D C:\Program Files\SFK
    2015-09-06 13:38 - 2015-09-06 13:38 - 00000000 ____D C:\Device
    2015-09-05 18:33 - 2014-04-08 21:56 - 00000000 ____D C:\Users\3\AppData\Roaming\ACEStream
    2015-09-05 18:32 - 2014-04-08 21:57 - 00000000 ____D C:\Users\3\AppData\Roaming\.ACEStream
    2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\3\AppData\Roaming\JGSRF
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #12
    Junior Member Репутация
    Регистрация
    06.09.2015
    Сообщений
    14
    Вес репутации
    9
    Готово.
    Вложения Вложения

  17. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Что с проблемой ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  18. Это понравилось:


  19. #14
    Junior Member Репутация
    Регистрация
    06.09.2015
    Сообщений
    14
    Вес репутации
    9
    Вообщем установка стороннего софта прекратилась.Браузеры чистые.Генерация сетевого траффика прекратилась,загрузка камня и озу соответствует возложенным задачам.
    Огромное спасибо за помощь.

  20. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  21. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 92
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\cinemaplus-3.2cv06.09\91308c7a-6d68-4584-af19-6d416d2c412c-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      2. c:\program files\cinemaplus-3.2cv06.09\91308c7a-6d68-4584-af19-6d416d2c412c-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.ov1@kOVErCoO )
      3. c:\program files\cinemaplus-3.2cv06.09\91308c7a-6d68-4584-af19-6d416d2c412c-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.ov1@kOVErCoO )
      4. c:\program files\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
      5. c:\users\public\videos\adobe\upd.exe - Trojan.MSIL.Small.cg ( BitDefender: Gen:Variant.Kazy.363246, AVAST4: MSIL:BitCoinMiner-W [Trj] )
      6. c:\users\3\appdata\roaming\jgsrf.exe - not-a-virus:WebToolbar.Win32.CrossRider.yrw ( BitDefender: Gen:Application.Heur.Xv0@kec3sQiO, AVAST4: Win32:Malware-gen )
      7. c:\users\3\appdata\roaming\searchindexer\moduleinn o.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.hon


  • Уважаемый(ая) evenrein, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Cinema plus 3.3c
      От Sten Smit в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 28.06.2015, 09:20
    2. Ответов: 10
      Последнее сообщение: 22.06.2015, 18:33
    3. Cinema Plus не удаляется.
      От Erlan77 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 18.06.2015, 15:11
    4. Проблема связанная с ifireads.com/cinema.
      От mishhenkkst1994 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.02.2015, 15:41
    5. Ответов: 7
      Последнее сообщение: 20.03.2013, 01:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01400 seconds with 17 queries