Показано с 1 по 15 из 15.

Adware приложения самопроизвольно устанавливаются, удаление не помогает. (заявка № 189707)

  1. #1
    Junior Member Репутация
    Регистрация
    07.09.2015
    Сообщений
    10
    Вес репутации
    32

    Adware приложения самопроизвольно устанавливаются, удаление не помогает.

    В браузере mystartsearch.com не выводится, не блокируется. Постоянно восстанавливаются после удалений программы Smartweb, CiPlus, Crossbrowser и другие. Не знаю, насколько это может быть связано, но куда-то на сторону уходит траффик, забивает весь и без того не быстрый 2G канал, интернетом пользоваться трудно. Надеюсь на помощь
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) supersonic12, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    07.09.2015
    Сообщений
    10
    Вес репутации
    32
    Пожалуйста.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    07.09.2015
    Сообщений
    10
    Вес репутации
    32
    ...
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    07.09.2015
    Сообщений
    10
    Вес репутации
    32
    Пожалуйста
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR HKU\S-1-5-21-3725444741-1794807857-3444461671-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      BHO: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll No File
      BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
      Toolbar: HKLM - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll No File
      Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartabhost.dll No File
      CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
      OPR Extension: (NetFilterPRO) - C:\Users\Евгеша\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfmnkhhioonhiehehedmnjibmampjiab [2015-07-10]
      OPR Extension: (Air Globe) - C:\Users\Евгеша\AppData\Roaming\Opera Software\Opera Stable\Extensions\klnfcbnfeegjomiihpclegibaknhdnem [2015-05-21]
      R2 gupycegy; C:\Users\Евгеша\AppData\Roaming\A88B698E-1432131718-E011-B85B-B870F418299B\jnsn4DF0.tmp [130560 2015-05-20] () [File not signed]
      R2 zirydunu; C:\Program Files\A88B698E-1432131718-E011-B85B-B870F418299B\knsmFC17.tmp [1340416 2015-09-02] () [File not signed]
      2015-09-09 09:06 - 2015-09-09 09:07 - 00000000 ____D C:\Program Files\df1e6968-8d94-4f40-92f1-4ddb64243ac5
      2015-09-07 10:43 - 2015-09-07 10:43 - 00249016 _____ C:\Windows\Minidump\090715-44928-01.dmp
      2015-09-07 10:23 - 2015-09-07 10:23 - 00000990 _____ C:\Windows\Tasks\um9jqJa.job
      2015-09-04 07:51 - 2015-09-04 07:51 - 00287968 _____ C:\Windows\Minidump\090415-34086-01.dmp
      2015-09-03 10:31 - 2015-09-03 10:31 - 00001008 _____ C:\Windows\Tasks\IPLV2BBBdYkpkjOW.job
      2015-09-03 09:25 - 2015-09-03 09:25 - 00001006 _____ C:\Windows\Tasks\frZ8zGNcsITIoYH.job
      2015-09-01 08:30 - 2015-09-01 08:30 - 00001024 _____ C:\Windows\Tasks\LYkSiIW5PuVmyjoA7ZX6IgUW.job
      2015-08-30 07:07 - 2015-09-07 16:11 - 00000000 ____D C:\Users\Все пользователи\UWdsManProU
      2015-08-30 07:07 - 2015-09-07 16:11 - 00000000 ____D C:\ProgramData\UWdsManProU
      2015-08-26 23:15 - 2015-08-26 23:15 - 00000000 ____D C:\Users\Все пользователи\1WinManPro1
      2015-08-26 23:15 - 2015-08-26 23:15 - 00000000 ____D C:\ProgramData\1WinManPro1
      2015-08-26 12:00 - 2015-08-26 12:00 - 00000998 _____ C:\Windows\Tasks\8IkS6cWe4Dg.job
      2015-08-26 08:33 - 2015-08-30 07:07 - 00000102 _____ C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
      2015-08-26 08:33 - 2015-08-30 07:07 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
      2015-08-26 08:33 - 2015-08-26 08:34 - 00000000 ____D C:\Users\Все пользователи\eWinManProe
      2015-08-26 08:33 - 2015-08-26 08:34 - 00000000 ____D C:\ProgramData\eWinManProe
      2015-08-22 08:53 - 2015-09-07 09:17 - 00000000 ____D C:\Users\Все пользователи\update
      2015-08-22 08:53 - 2015-09-07 09:17 - 00000000 ____D C:\ProgramData\update
      2015-08-22 08:53 - 2015-08-22 08:53 - 00000000 ____D C:\Users\Все пользователи\DWinManProD
      2015-08-22 08:53 - 2015-08-22 08:53 - 00000000 ____D C:\ProgramData\DWinManProD
      2015-08-17 16:50 - 2015-09-07 17:54 - 00000000 ____D C:\Users\Евгеша\AppData\Roaming\dvdcss
      2015-08-16 08:45 - 2015-08-16 08:45 - 00001010 _____ C:\Windows\Tasks\6q5zyumxpX8ztKqq6.job
      2015-08-16 01:02 - 2015-08-17 16:24 - 00000000 ____D C:\Users\Евгеша\AppData\Local\Unity
      2015-08-16 01:02 - 2015-08-16 01:02 - 00000000 ____D C:\Users\Public\QiYi
      2015-08-16 00:33 - 2015-09-07 16:11 - 00000000 ____D C:\Program Files\baidu
      2015-08-16 00:05 - 2015-08-16 00:05 - 00000000 ____D C:\Users\Евгеша\AppData\Local\B149198E-1465-43AC-A0D5-E03DC2DAFE5
      2015-08-16 00:04 - 2015-08-16 00:05 - 00000000 ____D C:\Users\Все пользователи\gWinManProg
      2015-08-16 00:04 - 2015-08-16 00:05 - 00000000 ____D C:\ProgramData\gWinManProg
      2015-08-15 17:44 - 2015-08-15 17:43 - 00613255 _____ (CMI Limited) C:\Users\Евгеша\AppData\Local\nsg17F9.tmp
      2015-08-15 17:43 - 2015-09-09 20:41 - 00000000 __SHD C:\Users\Евгеша\AppData\Roaming\AnyProtectEx
      2015-08-01 23:24 - 2015-08-01 23:24 - 00001002 _____ C:\Windows\Tasks\bKQxxm7iptxBl.job
      2015-07-29 23:53 - 2015-07-29 23:53 - 00000000 ____D C:\Users\Все пользователи\XWinManProX
      2015-07-29 23:53 - 2015-07-29 23:53 - 00000000 ____D C:\ProgramData\XWinManProX
      2015-07-29 23:53 - 2015-07-29 23:53 - 00000000 _____ C:\Windows\prleth.sys
      2015-07-29 23:53 - 2015-07-29 23:53 - 00000000 _____ C:\Windows\hgfs.sys
      2015-07-27 10:36 - 2015-07-27 10:36 - 00000992 _____ C:\Windows\Tasks\UlQNB58z.job
      2015-08-15 14:20 - 2015-08-15 14:20 - 00000000 ____D C:\Users\Все пользователи\nWinManPron
      2015-08-15 14:20 - 2015-08-15 14:20 - 00000000 ____D C:\ProgramData\nWinManPron
      2015-07-19 22:28 - 2015-07-19 22:29 - 00262144 _____ C:\Windows\Minidump\071915-48048-01.dmp
      2015-07-18 21:24 - 2015-09-02 16:55 - 00000000 ____D C:\Program Files\A88B698E-1432131718-E011-B85B-B870F418299B
      2015-07-15 09:39 - 2015-07-15 09:39 - 00000000 ____D C:\Users\Евгеша\AppData\Local\164F85CB-49D1-4DC5-A2DE-8B9F561D87A1
      2015-07-10 19:45 - 2015-07-10 19:45 - 00000042 _____ C:\Users\Евгеша\AppData\Roaming\0000000000000000000
      2015-07-10 19:45 - 2015-07-10 19:45 - 0000042 _____ () C:\Users\Евгеша\AppData\Roaming\0000000000000000000
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Евгеша\AppData\Roaming\0FGd8f7B
      2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Евгеша\AppData\Roaming\0FGd8f7B.exe
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Евгеша\AppData\Roaming\6q5zyumxpX8ztKqq6
      2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Евгеша\AppData\Roaming\6q5zyumxpX8ztKqq6.exe
      2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Евгеша\AppData\Roaming\7DMqB9IivtgATxWOy96lSKzn
      2015-04-20 17:05 - 2015-04-20 17:05 - 1246720 _____ () C:\Users\Евгеша\AppData\Roaming\7DMqB9IivtgATxWOy96lSKzn.exe
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Евгеша\AppData\Roaming\8IkS6cWe4Dg
      2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Евгеша\AppData\Roaming\8IkS6cWe4Dg.exe
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Евгеша\AppData\Roaming\bKQxxm7iptxBl
      2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Евгеша\AppData\Roaming\bKQxxm7iptxBl.exe
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Евгеша\AppData\Roaming\frZ8zGNcsITIoYH
      2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Евгеша\AppData\Roaming\frZ8zGNcsITIoYH.exe
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Евгеша\AppData\Roaming\IPLV2BBBdYkpkjOW
      2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Евгеша\AppData\Roaming\IPLV2BBBdYkpkjOW.exe
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Евгеша\AppData\Roaming\LYkSiIW5PuVmyjoA7ZX6IgUW
      2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Евгеша\AppData\Roaming\LYkSiIW5PuVmyjoA7ZX6IgUW.exe
      2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Евгеша\AppData\Roaming\QCpmEHaAY30H
      2015-04-20 17:05 - 2015-04-20 17:05 - 1246720 _____ () C:\Users\Евгеша\AppData\Roaming\QCpmEHaAY30H.exe
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Евгеша\AppData\Roaming\qXpd7Qgy1mvxRXihM0uFx
      2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Евгеша\AppData\Roaming\qXpd7Qgy1mvxRXihM0uFx.exe
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Евгеша\AppData\Roaming\UlQNB58z
      2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Евгеша\AppData\Roaming\UlQNB58z.exe
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Евгеша\AppData\Roaming\um9jqJa
      2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Евгеша\AppData\Roaming\um9jqJa.exe
      2013-07-27 09:30 - 2015-07-23 10:32 - 0000090 _____ () C:\Users\Евгеша\AppData\Roaming\WB.CFG
      2013-07-20 10:30 - 2014-01-30 23:41 - 0000005 _____ () C:\Users\Евгеша\AppData\Roaming\WBPU-TTL.DAT
      2014-04-14 23:05 - 2014-04-14 23:05 - 0003584 _____ () C:\Users\Евгеша\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2015-08-15 17:44 - 2015-08-15 17:43 - 0613255 _____ (CMI Limited) C:\Users\Евгеша\AppData\Local\nsg17F9.tmp
      2015-05-21 09:06 - 2015-05-21 09:05 - 0628688 _____ (CMI Limited) C:\Users\Евгеша\AppData\Local\nsg9AE0.tmp
      2015-07-02 13:48 - 2015-07-02 13:47 - 0613255 _____ (CMI Limited) C:\Users\Евгеша\AppData\Local\nsm3062.tmp
      Task: C:\Windows\Tasks\0FGd8f7B.job => C:\Users\������\AppData\Roaming\0FGd8f7B.exe <==== ATTENTION
      Task: C:\Windows\Tasks\6q5zyumxpX8ztKqq6.job => C:\Users\������\AppData\Roaming\6q5zyumxpX8ztKqq6.exe <==== ATTENTION
      Task: C:\Windows\Tasks\7DMqB9IivtgATxWOy96lSKzn.job => C:\Users\������\AppData\Roaming\7DMqB9IivtgATxWOy96lSKzn.exe <==== ATTENTION
      Task: C:\Windows\Tasks\8IkS6cWe4Dg.job => C:\Users\������\AppData\Roaming\8IkS6cWe4Dg.exe <==== ATTENTION
      Task: C:\Windows\Tasks\bKQxxm7iptxBl.job => C:\Users\������\AppData\Roaming\bKQxxm7iptxBl.exe <==== ATTENTION
      Task: C:\Windows\Tasks\frZ8zGNcsITIoYH.job => C:\Users\������\AppData\Roaming\frZ8zGNcsITIoYH.exe <==== ATTENTION
      Task: C:\Windows\Tasks\IPLV2BBBdYkpkjOW.job => C:\Users\������\AppData\Roaming\IPLV2BBBdYkpkjOW.exe <==== ATTENTION
      Task: C:\Windows\Tasks\LYkSiIW5PuVmyjoA7ZX6IgUW.job => C:\Users\������\AppData\Roaming\LYkSiIW5PuVmyjoA7ZX6IgUW.exe <==== ATTENTION
      Task: C:\Windows\Tasks\QCpmEHaAY30H.job => C:\Users\������\AppData\Roaming\QCpmEHaAY30H.exe <==== ATTENTION
      Task: C:\Windows\Tasks\qXpd7Qgy1mvxRXihM0uFx.job => C:\Users\������\AppData\Roaming\qXpd7Qgy1mvxRXihM0uFx.exe <==== ATTENTION
      Task: C:\Windows\Tasks\UlQNB58z.job => C:\Users\������\AppData\Roaming\UlQNB58z.exe <==== ATTENTION
      Task: C:\Windows\Tasks\um9jqJa.job => C:\Users\������\AppData\Roaming\um9jqJa.exe <==== ATTENTION
      FirewallRules: [{FD2EE462-DCB2-49E8-9B94-7888BE4BC778}] => (Allow) C:\Users\Евгеша\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe
      FirewallRules: [{11CCE22B-3569-49DE-A2A7-264ADB3B9C4F}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe
      FirewallRules: [{60543CA8-1E53-4D74-B316-DD58FC28BEED}] => (Allow) C:\Users\Евгеша\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
      FirewallRules: [{45E695B7-6E81-4810-903D-020A498DFB35}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
      FirewallRules: [{5992B844-C995-4A26-B10F-7A92AEE4E598}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
      FirewallRules: [{52C3A718-3120-4013-884C-AAB1A84482D7}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
      FirewallRules: [{32EADB09-00B3-46B3-A9BD-586EBAE3FF7F}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    07.09.2015
    Сообщений
    10
    Вес репутации
    32
    Пожалуйста!
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    07.09.2015
    Сообщений
    10
    Вес репутации
    32
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Что с проблемой?
    Проблема пока себя не проявляет. В хроме порядок, правда слетел кэш и пароли с логинами от соц.сетей слетели тоже. Эти данные утеряны безвозвратно? Сторонних программ пока тоже нет. Спасибо за помощь!

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Эти данные утеряны безвозвратно?
    Думаю да.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #14
    Junior Member Репутация
    Регистрация
    07.09.2015
    Сообщений
    10
    Вес репутации
    32
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Думаю да.
    Пустяки. Хотя предупреждение об этом кому-то может быть полезно, если его поместить в одном из шаблонов сообщений. По проблеме спустя сутки - все ок, рекламы нет, программ ненужных нет, серфинг в интернете стал значительно быстрее. Спасибо!

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
    2. Запустите DelFix
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
    4. Нажмите на кнопку Run


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  • Уважаемый(ая) supersonic12, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 17
      Последнее сообщение: 19.08.2015, 00:27
    2. Ответов: 16
      Последнее сообщение: 09.08.2015, 11:06
    3. Ответов: 11
      Последнее сообщение: 17.07.2015, 10:08
    4. Помогите, ОЧЕНЬ трудный вирус УДАЛЕНИЕ НЕ ПОМОГАЕТ!
      От Сергей Хлебников в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.07.2015, 01:44
    5. Ответов: 15
      Последнее сообщение: 31.05.2015, 10:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00924 seconds with 20 queries