Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

DNS Unlocker - спам страницы и баннеры [not-a-virus:AdWare.Win32.PriceGong.a, Trojan.MSIL.Agent.abdre ] (заявка № 191068)

  1. 09.10.2015, 15:23 #1
    Скайтех
    Скайтех вне форума
    Junior Member Репутация
    Регистрация
    09.10.2015
    Сообщений
    13
    Вес репутации
    32

    DNS Unlocker - спам страницы и баннеры [not-a-virus:AdWare.Win32.PriceGong.a, Trojan.MSIL.Agent.abdre ]

    Здравствуйте. Просьба помочь. Недавно подхватил вирус именующий себя "DNS Unlocker", он действует следующим образом, при клике на любую страницу в течении 5-10 кликов открывает во вкладках и переходит на страницы со спамом, на других страницах всплывает баннер с рекламой, также реклама встраивается в страницу превращая ключевые слова в рекламную спам ссылку, и заменяет стартовую страницу браузера на спам. Все так или иначе связанные с ним файлы и программы я удалил, но вирус плотно сидит и уходить не хочет.
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 09.10.2015, 15:25 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Скайтех, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
  4. 10.10.2015, 17:18 #3
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Антоний\appdata\local\smartweb\__u.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\шифрованная.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\lsasrv.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\fsquirt.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\хост.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\установщик.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\Windows32\установщик.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\ActiveX\установщик.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\napipsec.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\узел.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\удаленный.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\тополог.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\DHVUBKQ\ipconfig.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\YIGZOFV\телефония32.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\сопоставитель.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\mciavi32.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\32\службы.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\presentationnative_v0300.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\print.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\nlslexicons0416.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\tabbtnex.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\ole2disp.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\служба.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\c_1143.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\Google\служба.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\Bonjour32\служба.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\системное.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\система.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\klist.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\iPod\сервис.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\PCHFGOE\сервер32.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\wuauclt.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\определение.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\общий.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\SSDP32\c_20001.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\модули.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\dimsjob.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\CSP\криптопро.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\клиент.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\pegi-fi.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\kbdsmsno.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\api-ms-win-core-errorhandling-l1-1-0.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\журнал.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\диспетчер.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\wlanext.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\биометрическая.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\chsbrkr.exe','');
 QuarantineFile('C:\Users\Антоний\AppData\Roaming\oursurfing\UninstallManager.exe','');
 QuarantineFile('C:\Program Files\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\WMIPerformance\taskeng.exe','');
 QuarantineFile('c:\task.vbs','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\TeamViewer832\ieadvpack.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\TeamViewer8\c_1144.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\Superfetch13410\superfetch.exe','');
 QuarantineFile('C:\Users\Антоний\AppData\Local\SmartWeb\SmartWebHelper.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\SkypeUpdater32\skype.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\BUBEYLB\c_20105.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\ScsiAccess1461\vaultcli.exe','');
 QuarantineFile('C:\Users\BDA9~1\AppData\Local\Temp\Updater.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\NetMsmqListener\kbdintel.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\MegaFonModem\megafon.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\KtmRm\useraccountcontrolsettings.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\KeyIn\key.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\HWDeviceServiceexe12723\webcheck.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\HPSI\hp.exe','');
 QuarantineFile('dnsnewville.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\globalUpdateUpdate\spwizres.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\CNHUJWD\dns-клиент32.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\DNS16619\winrm.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\DNS12024\rdpudd.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\TVFSBVC\branchcache32.exe','');
 QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
 QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','');
 QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','');
 QuarantineFile('C:\Users\Михаил\AppData\Roaming\FunSpace\VKMusicUpd\FunSpace.Update.Process.exe','');
 QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','');
 QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
 QuarantineFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys','');
 DeleteService('wsafd_1_10_0_19');
 SetServiceStart('rdprefdrvapi', 4);
 DeleteService('rdprefdrvapi');
 TerminateProcessByName('c:\users\Антоний\appdata\local\диспетчер.exe');
 QuarantineFile('c:\users\Антоний\appdata\local\диспетчер.exe','');
 DeleteFile('c:\users\Антоний\appdata\local\диспетчер.exe','32');
 DeleteFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys','32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_B1164B80B6BF88D3E8A7C671213ECBDA','command');
 DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VKMusic update process','command');
 DeleteFile('C:\Users\Михаил\AppData\Roaming\FunSpace\VKMusicUpd\FunSpace.Update.Process.exe','32');
 DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Windows\Tasks\253jFLjgO265mQ6sHCcWX.job','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
 DeleteFile('C:\Windows\Tasks\Cartoonify.job','32');
 DeleteFile('C:\Windows\Tasks\Crossbrowse.job','32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','32');
 DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
 DeleteFile('C:\Windows\Tasks\qlsv11oy.job','32');
 DeleteFile('C:\Windows\Tasks\u702Oq1l.job','32');
 DeleteFile('C:\Windows\Tasks\yjRcO0WtaCUND3gEF16b.job','32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','32');
 DeleteFile('C:\Windows\system32\Tasks\Cartoonify','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\TVFSBVC\branchcache32.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\BranchCache32','32');
 DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\DNS12024\rdpudd.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\DNS16619\winrm.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\CNHUJWD\dns-клиент32.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\globalUpdateUpdate\spwizres.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\DNS-клиент 1.20.24','32');
 DeleteFile('C:\Windows\system32\Tasks\DNS-клиент 1.66.19','32');
 DeleteFile('C:\Windows\system32\Tasks\DNS-клиент32','32');
 DeleteFile('C:\Windows\system32\Tasks\DNSNEWVILLE','32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdate Update Service (globalUpdate)32','32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
 DeleteFile('dnsnewville.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\HPSI\hp.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\HWDeviceServiceexe12723\webcheck.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\KeyIn\key.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\KtmRm\useraccountcontrolsettings.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\MegaFonModem\megafon.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\NetMsmqListener\kbdintel.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\HP SI Service 1.56.14','32');
 DeleteFile('C:\Windows\system32\Tasks\HWDeviceService.exe 1.27.23','32');
 DeleteFile('C:\Windows\system32\Tasks\Key In Bold Italic32','32');
 DeleteFile('C:\Windows\system32\Tasks\KtmRm для координатора распределенных транзакций32','32');
 DeleteFile('C:\Windows\system32\Tasks\Net.Msmq Listener Adapter32','32');
 DeleteFile('C:\Users\BDA9~1\AppData\Local\Temp\Updater.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\ScsiAccess1461\vaultcli.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\BUBEYLB\c_20105.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\SkypeUpdater32\skype.exe','32');
 DeleteFile('C:\Users\Антоний\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\Superfetch13410\superfetch.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\TeamViewer8\c_1144.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\TeamViewer832\ieadvpack.exe','32');
 DeleteFile('c:\task.vbs','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\WMIPerformance\taskeng.exe','32');
 DeleteFile('C:\Program Files\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\runTask','32');
 DeleteFile('C:\Windows\system32\Tasks\ScsiAccess 1.46.1','32');
 DeleteFile('C:\Windows\system32\Tasks\ScsiAccess32','32');
 DeleteFile('C:\Windows\system32\Tasks\Skype Updater32','32');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
 DeleteFile('C:\Windows\system32\Tasks\Superfetch 1.34.10','32');
 DeleteFile('C:\Windows\system32\Tasks\TeamViewer 8 1.54.23','32');
 DeleteFile('C:\Windows\system32\Tasks\TeamViewer 832','32');
 DeleteFile('C:\Windows\system32\Tasks\updateTask','32');
 DeleteFile('C:\Windows\system32\Tasks\WMI Performance Adapter32','32');
 DeleteFile('C:\Windows\system32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core','32');
 DeleteFile('C:\Windows\system32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update','32');
 DeleteFile('C:\Users\Антоний\AppData\Roaming\oursurfing\UninstallManager.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\chsbrkr.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\биометрическая.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\wlanext.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\диспетчер.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\журнал.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\api-ms-win-core-errorhandling-l1-1-0.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Защита программного обеспечения32','32');
 DeleteFile('C:\Windows\system32\Tasks\Журнал событий Windows 1.81.25','32');
 DeleteFile('C:\Windows\system32\Tasks\Диспетчер учетных записей безопасности32','32');
 DeleteFile('C:\Windows\system32\Tasks\Диспетчер учетных записей безопасности 1.1.18','32');
 DeleteFile('C:\Windows\system32\Tasks\Диспетчер сеансов диспетчера окон 1.21.2','32');
 DeleteFile('C:\Windows\system32\Tasks\Диспетчер автоматических подключений удаленного доступа32','32');
 DeleteFile('C:\Windows\system32\Tasks\Вспомогательная служба IP 1.38.20','32');
 DeleteFile('C:\Windows\system32\Tasks\Биометрическая служба Windows 1.87.8','32');
 DeleteFile('C:\Windows\system32\Tasks\Агент политики IPsec 1.6.26','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\kbdsmsno.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\pegi-fi.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\клиент.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\CSP\криптопро.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\dimsjob.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\модули.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\SSDP32\c_20001.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\общий.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\определение.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\wuauclt.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\PCHFGOE\сервер32.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\iPod\сервис.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Изоляция ключей CNG 1.5.14','32');
 DeleteFile('C:\Windows\system32\Tasks\Информация о совместимости приложений32','32');
 DeleteFile('C:\Windows\system32\Tasks\Клиент групповой политики 1.61.27','32');
 DeleteFile('C:\Windows\system32\Tasks\КриптоПро CSP KC2 1.61.18','32');
 DeleteFile('C:\Windows\system32\Tasks\Кэш шрифтов Windows Presentation32','32');
 DeleteFile('C:\Windows\system32\Tasks\Модули ключей IPsec для 1.16.17','32');
 DeleteFile('C:\Windows\system32\Tasks\Модули ключей IPsec для32','32');
 DeleteFile('C:\Windows\system32\Tasks\Обнаружение SSDP32','32');
 DeleteFile('C:\Windows\system32\Tasks\Общий доступ к подключению 1.3.2','32');
 DeleteFile('C:\Windows\system32\Tasks\Определение оборудования оболочки 1.68.4','32');
 DeleteFile('C:\Windows\system32\Tasks\Сервер упорядочения потоков32','32');
 DeleteFile('C:\Windows\system32\Tasks\Сервер32','32');
 DeleteFile('C:\Windows\system32\Tasks\Сервис iPod 1.72.25','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\klist.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\система.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\системное.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\Bonjour32\служба.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\Google\служба.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\c_1143.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\служба.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\ole2disp.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\tabbtnex.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\nlslexicons0416.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Сетевой вход в систему 1.76.21','32');
 DeleteFile('C:\Windows\system32\Tasks\Система событий COM+ 1.78.30','32');
 DeleteFile('C:\Windows\system32\Tasks\Система событий COM+32','32');
 DeleteFile('C:\Windows\system32\Tasks\Системное приложение COM+32','32');
 DeleteFile('C:\Windows\system32\Tasks\Служба Bonjour32','32');
 DeleteFile('C:\Windows\system32\Tasks\Служба Google Update (gupdate) 1.50.1','32');
 DeleteFile('C:\Windows\system32\Tasks\Служба Google Update (gupdate) 1.75.11','32');
 DeleteFile('C:\Windows\system32\Tasks\Служба автонастройки WLAN32','32');
 DeleteFile('C:\Windows\system32\Tasks\Служба базовой фильтрации 1.87.19','32');
 DeleteFile('C:\Windows\system32\Tasks\Служба базовой фильтрации32','32');
 DeleteFile('C:\Windows\system32\Tasks\Служба медиаприставки Media Center 1.65.27','32');
 DeleteFile('C:\Windows\system32\Tasks\Служба поддержки Bluetooth 1.64.14','32');
 DeleteFile('C:\Windows\system32\Tasks\Служба поддержки Bluetooth 1.67.26','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\print.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\presentationnative_v0300.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\32\службы.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\mciavi32.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\сопоставитель.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\YIGZOFV\телефония32.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\DHVUBKQ\ipconfig.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\тополог.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\удаленный.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Служба помощника по совместимости программ 1.19.5','32');
 DeleteFile('C:\Windows\system32\Tasks\Служба помощника по совместимости программ 1.27.14','32');
 DeleteFile('C:\Windows\system32\Tasks\Служба публикации имен компьютеров PNRP32','32');
 DeleteFile('C:\Windows\system32\Tasks\Служба сведений о подключенных сетях 1.84.10','32');
 DeleteFile('C:\Windows\system32\Tasks\Служба шлюза уровня приложения 1.55.11','32');
 DeleteFile('C:\Windows\system32\Tasks\Службы криптографии32','32');
 DeleteFile('C:\Windows\system32\Tasks\Сопоставитель конечных точек RPC 1.5.28','32');
 DeleteFile('C:\Windows\system32\Tasks\Сопоставитель конечных точек RPC32','32');
 DeleteFile('C:\Windows\system32\Tasks\Телефония32','32');
 DeleteFile('C:\Windows\system32\Tasks\Темы32','32');
 DeleteFile('C:\Windows\system32\Tasks\Тополог канального уровня32','32');
 DeleteFile('C:\Windows\system32\Tasks\Удаленный вызов процедур (RPC)32','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\узел.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\napipsec.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\ActiveX\установщик.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\Windows32\установщик.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\установщик.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\хост.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\fsquirt.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\lsasrv.exe','32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\шифрованная.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Шифрованная файловая система (EFS) 1.32.18','32');
 DeleteFile('C:\Windows\system32\Tasks\Центр обеспечения безопасности32','32');
 DeleteFile('C:\Windows\system32\Tasks\Цветовая система Windows (WCS) 1.79.14','32');
 DeleteFile('C:\Windows\system32\Tasks\Хост поставщика функции обнаружения 1.23.15','32');
 DeleteFile('C:\Windows\system32\Tasks\Установщик модулей Windows 1.19.13','32');
 DeleteFile('C:\Windows\system32\Tasks\Установщик Windows32','32');
 DeleteFile('C:\Windows\system32\Tasks\Установщик ActiveX (AxInstSV)32','32');
 DeleteFile('C:\Windows\system32\Tasks\Узел службы диагностики32','32');
 DeleteFile('C:\Windows\system32\Tasks\Узел службы диагностики 1.39.29','32');
 DeleteFile('C:\Windows\system32\Tasks\Удаленный реестр 1.75.17','32');
 DeleteFile('C:\Users\Антоний\appdata\local\smartweb\__u.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
CreateQurantineArchive('c:\quarantine.zip');
end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  5. Это понравилось:

    Скайтех
  6. 12.10.2015, 11:07 #4
    Скайтех
    Скайтех вне форума
    Junior Member Репутация
    Регистрация
    09.10.2015
    Сообщений
    13
    Вес репутации
    32
    Вот новые логи.
    Вложения Вложения
  7. 12.10.2015, 12:49 #5
    mrak74
    mrak74 вне форума
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    489
    отключите антивирусную программу

    Пофиксите в HijackThis: (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{11D1A2B3-D8A5-446F-BD45-F1332F760314}: NameServer = 82.163.143.169,199.203.131.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EB3E7FB-4C34-4DC9-A81F-A9C95CDF99CF}: NameServer = 82.163.143.169,199.203.131.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0E57D22-4A85-4C1B-B33D-E0B55EE00ADA}: NameServer = 82.163.143.169,82.163.142.171
O17 - HKLM\System\CS1\Services\Tcpip\..\{11D1A2B3-D8A5-446F-BD45-F1332F760314}: NameServer = 82.163.143.169,199.203.131.145
O17 - HKLM\System\CS2\Services\Tcpip\..\{11D1A2B3-D8A5-446F-BD45-F1332F760314}: NameServer = 82.163.143.169,199.203.131.145
    Выполните скрипт в AVZ:
    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\Users\Антоний\AppData\Roaming\oursurfing\UninstallManager.exe','');
  QuarantineFile('C:\Users\Антоний\AppData\Roaming\istartsurf\UninstallManager.exe','');
  QuarantineFile('C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe','');
  DeleteFile('C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe','32');
  DeleteFile('C:\Windows\system32\Tasks\DLL-Files.Com Fixer_MONTHLY','32');
  DeleteFile('C:\Windows\system32\Tasks\DLL-Files.Com Fixer_Updates','32');
  DeleteFile('C:\Users\Антоний\AppData\Roaming\istartsurf\UninstallManager.exe','32');
  DeleteFile('C:\Windows\system32\Tasks\{1F39ACB9-FC09-4B11-95EA-75DC104C48B0}','32');
  DeleteFile('C:\Users\Антоний\AppData\Roaming\oursurfing\UninstallManager.exe','32');
  DeleteFile('C:\Windows\system32\Tasks\{EA2C586B-6E8E-4FDF-B6DF-67503BB3146A}','32');
  DeleteFile('C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job','32');
  DeleteFile('C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.
  8. 12.10.2015, 16:12 #6
    Скайтех
    Скайтех вне форума
    Junior Member Репутация
    Регистрация
    09.10.2015
    Сообщений
    13
    Вес репутации
    32
    Новые логи.
    Вложения Вложения
  9. 12.10.2015, 16:25 #7
    mrak74
    mrak74 вне форума
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    489
    Пофиксите в HijackThis: (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1439375719&z=bbcb46479381b1f8f84390eg5z0c8t9c2mct8o7gdt&from=obw&uid=FUJITSUXMHZ2160BHXG2_K616T862JB74
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoLzfYdLpB1ZTJ3FehtelFoveVuoh1lovO_0jqslNwrEAWzfDw8nji13bcO6iE-QKRMlrhdJ-4suhkXu7YByf4HO_85WZLF41Tgmtj_QTZUbhsq8Cx5oA_jliP8luDzJVAb7EQg-8kna8z06-M&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoLzfYdLpB1ZTJ3FehtelFoveVuoh1lovO_0jqslNwrEAWzfDw8nji13bcO6iE-QKRMlrhdJ-4suhkXu7YByf4HO_85WZLF41Tgmtj_QTZUbhsq8Cx5oA_jliP8luDzJVAb7EQg-8kna8z06-M&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoLzfYdLpB1ZTJ3FehtelFoveVuoh1lovO_0jqslNwrEAWzfDw8nji13bcO6iE-QKRMlrhdJ-4suhkXu7YByf4HO_85WZLF41Tgmtj_QTZUbhsq8Cx5oA_jliP8luDzJVAb7EQg-8kna8z06-M&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoLzfYdLpB1ZTJ3FehtelFoveVuoh1lovO_0jqslNwrEAWzfDw8nji13bcO6iE-QKRMlZ9JaosJpAlzjVoNBHo6vvIhpIcs5lB6TJfk20kEuewg8htGdkp2Y9Xk2rL4qsiPmuhApDj-bh0-ySh
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1439375719&z=bbcb46479381b1f8f84390eg5z0c8t9c2mct8o7gdt&from=obw&uid=FUJITSUXMHZ2160BHXG2_K616T862JB74
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1439381298&z=9809d71e39035a29c63d8d9gez8cbtbc7b0z8m8t2w&from=face&uid=FUJITSUXMHZ2160BHXG2_K616T862JB74&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1439381298&z=9809d71e39035a29c63d8d9gez8cbtbc7b0z8m8t2w&from=face&uid=FUJITSUXMHZ2160BHXG2_K616T862JB74&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1439375719&z=bbcb46479381b1f8f84390eg5z0c8t9c2mct8o7gdt&from=obw&uid=FUJITSUXMHZ2160BHXG2_K616T862JB74
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoLzfYdLpB1ZTJ3FehtelFoveVuoh1lovO_0jqslNwrEAWzfDw8nji13bcO6iE-QKRMlrhdJ-4suhkXu7YByf4HO_85WZLF41Tgmtj_QTZUbhsq8Cx5oA_jliP8luDzJVAb7EQg-8kna8z06-M&q={searchTerms}
O17 - HKLM\System\CCS\Services\Tcpip\..\{11D1A2B3-D8A5-446F-BD45-F1332F760314}: NameServer = 82.163.143.169,199.203.131.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EB3E7FB-4C34-4DC9-A81F-A9C95CDF99CF}: NameServer = 82.163.143.169,199.203.131.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0E57D22-4A85-4C1B-B33D-E0B55EE00ADA}: NameServer = 82.163.143.169,82.163.142.171
O17 - HKLM\System\CS1\Services\Tcpip\..\{11D1A2B3-D8A5-446F-BD45-F1332F760314}: NameServer = 82.163.143.169,199.203.131.145
O17 - HKLM\System\CS2\Services\Tcpip\..\{11D1A2B3-D8A5-446F-BD45-F1332F760314}: NameServer = 82.163.143.169,199.203.131.145
    Только эти строки, утилиту обязательно запускать от имени администратора. Обязательно перезагрузите компьютер. Сделайте новый лог HijackThis.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.
  10. 12.10.2015, 17:17 #8
    Скайтех
    Скайтех вне форума
    Junior Member Репутация
    Регистрация
    09.10.2015
    Сообщений
    13
    Вес репутации
    32
    Сделано.
  11. 12.10.2015, 22:22 #9
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  12. 13.10.2015, 10:38 #10
    Скайтех
    Скайтех вне форума
    Junior Member Репутация
    Регистрация
    09.10.2015
    Сообщений
    13
    Вес репутации
    32
    Баннеры и самопроизвольное открытие страниц вроде пропало, но браузер автоматически заменяет домашнюю страницу, как какую-то подставную.
    Вложения Вложения
    Последний раз редактировалось Скайтех; 13.10.2015 в 11:02.
  13. 13.10.2015, 11:34 #11
    mrak74
    mrak74 вне форума
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    489
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

      Код:
      CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKLM -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoLzfYdLpB1ZTJ3FehtelFoveVuoh1lovO_0jqslNwrEAWzfDw8nji13bcO6iE-QKRMlrhdJ-4suhkXu7YByf4HO_85WZLF41Tgmtj_QTZUbhsq8Cx5oA_jliP8luDzJVAb7EQg-8kna8z06-M&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1439381298&z=9809d71e39035a29c63d8d9gez8cbtbc7b0z8m8t2w&from=face&uid=FUJITSUXMHZ2160BHXG2_K616T862JB74&q={searchTerms}
SearchScopes: HKLM -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg
SearchScopes: HKU\.DEFAULT -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg
SearchScopes: HKU\S-1-5-21-1941871229-2104385267-2898029247-1005 -> DefaultScope Yandex URL = 
SearchScopes: HKU\S-1-5-21-1941871229-2104385267-2898029247-1005 -> Yandex URL = 
SearchScopes: HKU\S-1-5-21-1941871229-2104385267-2898029247-1005 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=FUJITSUXMHZ2160BHXG2_K616T862JB74&ts=1439381481&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1941871229-2104385267-2898029247-1005 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=FUJITSUXMHZ2160BHXG2_K616T862JB74&ts=1439381481&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1941871229-2104385267-2898029247-1005 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=FUJITSUXMHZ2160BHXG2_K616T862JB74&ts=1439381481&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1941871229-2104385267-2898029247-1005 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=FUJITSUXMHZ2160BHXG2_K616T862JB74&ts=1439381481&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1941871229-2104385267-2898029247-1005 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoLzfYdLpB1ZTJ3FehtelFoveVuoh1lovO_0jqslNwrEAWzfDw8nji13bcO6iE-QKRMlrhdJ-4suhkXu7YByf4HO_85WZLF41Tgmtj_QTZUbhsq8Cx5oA_jliP8luDzJVAb7EQg-8kna8z06-M&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.oursurfing.com/?type=sc&ts=1439375666&z=d87ebc5d7711f38981b5571g0zecatdc1m8t0o2zcm&from=2sq3&uid=FUJITSUXMHZ2160BHXG2_K616T862JB74
FF DefaultSearchEngine: findit
FF SelectedSearchEngine: istartsurf
FF Extension: Adblock Plus - C:\Users\Антоний\AppData\Roaming\Mozilla\Firefox\Profiles\1n3vn8lo.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-28]
2015-09-29 13:36 - 2015-09-29 13:36 - 4875861 _____ () C:\Program Files\Common Files\31voolen.exe
2015-10-08 09:33 - 2015-10-08 09:33 - 4875861 _____ () C:\Program Files\Common Files\3alcznbb.exe
2015-10-06 16:32 - 2015-10-06 16:32 - 4875861 _____ () C:\Program Files\Common Files\fxevq00d.exe
2015-09-29 09:21 - 2015-09-29 09:21 - 4875861 _____ () C:\Program Files\Common Files\rsolk3qj.exe
2015-09-29 09:21 - 2015-09-29 09:21 - 4875861 _____ () C:\Program Files\Common Files\w5wph2cw.exe
2015-09-30 13:12 - 2015-09-30 13:12 - 4875861 _____ () C:\Program Files\Common Files\xjhpni3y.exe
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\Антоний\AppData\Roaming\253jFLjgO265mQ6sHCcWX
2015-04-20 18:05 - 2015-04-20 18:05 - 1579520 _____ () C:\Users\Антоний\AppData\Roaming\253jFLjgO265mQ6sHCcWX.exe
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\Антоний\AppData\Roaming\qlsv11oy
2015-04-20 18:05 - 2015-04-20 18:05 - 1579520 _____ () C:\Users\Антоний\AppData\Roaming\qlsv11oy.exe
2015-04-14 20:28 - 2015-04-14 20:28 - 0004387 _____ () C:\Users\Антоний\AppData\Roaming\u702Oq1l
2015-04-20 18:05 - 2015-04-20 18:05 - 1246720 _____ () C:\Users\Антоний\AppData\Roaming\u702Oq1l.exe
2015-04-14 20:28 - 2015-04-14 20:28 - 0004387 _____ () C:\Users\Антоний\AppData\Roaming\yjRcO0WtaCUND3gEF16b
2015-04-20 18:05 - 2015-04-20 18:05 - 1246720 _____ () C:\Users\Антоний\AppData\Roaming\yjRcO0WtaCUND3gEF16b.exe
Task: {037CB075-698C-44C9-AC47-7B09540A7192} - \WMI Performance Adapter32 -> No File <==== ATTENTION
Task: {0AACC776-8B1E-4940-9F1D-A0D331A422A6} - \Сопоставитель конечных точек RPC32 -> No File <==== ATTENTION
Task: {0C019FBC-0521-423F-B2FC-EAC3A6869028} - \BranchCache32 -> No File <==== ATTENTION
Task: {0F95472D-DC12-4A1D-BF65-DE3AFCBDEDC7} - \Вспомогательная служба IP 1.38.20 -> No File <==== ATTENTION
Task: {11F78400-245B-4B94-BE5C-9F719D372446} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
Task: {161B0EFA-C9FF-4C2E-B6B2-12CD8A77370E} - \Системное приложение COM+32 -> No File <==== ATTENTION
Task: {1669DFB2-8275-4B48-9CBD-9E6B39C3620E} - \Установщик Windows32 -> No File <==== ATTENTION
Task: {1AB1D384-3D96-4995-B576-9884DCAD866B} - \Служба базовой фильтрации32 -> No File <==== ATTENTION
Task: {1AC3A2DF-E1FC-4F2E-AEBC-023E862B77FA} - \Клиент групповой политики 1.61.27 -> No File <==== ATTENTION
Task: {1E307C57-B15D-4C1C-89A3-C4918DB096D4} - \{1F39ACB9-FC09-4B11-95EA-75DC104C48B0} -> No File <==== ATTENTION
Task: {1E806D4C-5E74-4576-A0A5-D88DE5D14FF5} - \TeamViewer 832 -> No File <==== ATTENTION
Task: {2302C07E-CFE2-4D8F-A0FF-F45D22F05001} - \Net.Msmq Listener Adapter32 -> No File <==== ATTENTION
Task: {24722014-4B4A-4010-A6F3-B3E456CA60E3} - \КриптоПро CSP KC2 1.61.18 -> No File <==== ATTENTION
Task: {2847C2E0-3B0C-4D93-83D9-09BFB8559DC3} - \Служба Google Update (gupdate) 1.50.1 -> No File <==== ATTENTION
Task: {2B36DC83-6E0C-4020-9E93-E9B1B55FB93F} - \KtmRm для координатора распределенных транзакций32 -> No File <==== ATTENTION
Task: {2D1E97F2-CB44-487F-8A22-02DCB645A381} - \Обнаружение SSDP32 -> No File <==== ATTENTION
Task: {3033E245-04BD-4CBF-86DF-40D08976B6D0} - \Сервер32 -> No File <==== ATTENTION
Task: {3325DA54-4289-4157-9978-9649ABCCA9BE} - \Биометрическая служба Windows 1.87.8 -> No File <==== ATTENTION
Task: {341BA473-D933-4E6F-9F84-8C94FC5D8535} - \Защита программного обеспечения32 -> No File <==== ATTENTION
Task: {368FC670-707E-4499-AC4F-D95FB4BD8137} - \Служба помощника по совместимости программ 1.19.5 -> No File <==== ATTENTION
Task: {36D495CD-DF9A-434C-9906-D7C50EAC2E5B} - \Сопоставитель конечных точек RPC 1.5.28 -> No File <==== ATTENTION
Task: {37C48680-7FAA-401B-99A7-12CAEC29F51D} - \DNSNEWVILLE -> No File <==== ATTENTION
Task: {38678ABA-9B24-487E-9051-2C616D2BE5A4} - \Тополог канального уровня32 -> No File <==== ATTENTION
Task: {3A90FD5B-62E5-4C71-B2C4-7D5EBF6DFFC0} - \WordSurfer Auto Updater 1.10.0.19 Core -> No File <==== ATTENTION
Task: {3C77BE63-CFAF-48C2-81C7-CF30CC122DCD} - \globalUpdate Update Service (globalUpdate)32 -> No File <==== ATTENTION
Task: {3E83B98A-54A1-41A5-A7F7-FB529E6989EE} - \Служба базовой фильтрации 1.87.19 -> No File <==== ATTENTION
Task: {405192C3-925B-48C7-B9D5-71CB860C48D7} - System32\Tasks\VKSaverUpdate => C:\ProgramData\VKSaver\VKSaver.exe [2014-10-28] (AudioVkontakte.ru) <==== ATTENTION
Task: {41FC1D02-A50F-4839-AE3C-61A95E94394A} - \Система событий COM+ 1.78.30 -> No File <==== ATTENTION
Task: {475E7DFB-57B3-4B8B-9950-346061B5C732} - \ScsiAccess 1.46.1 -> No File <==== ATTENTION
Task: {49BE372F-A050-48BE-95A7-CBED7ADBDF6C} - \Skype Updater32 -> No File <==== ATTENTION
Task: {4ADBBED2-12D5-4685-8ACE-5A5A91AC1AD3} - \HP SI Service 1.56.14 -> No File <==== ATTENTION
Task: {4B742101-1603-4DD0-8FC6-3EB0E384259C} - \Служба сведений о подключенных сетях 1.84.10 -> No File <==== ATTENTION
Task: {4D58C1F5-3A01-4601-B87E-198016994585} - \Служба Google Update (gupdate) 1.75.11 -> No File <==== ATTENTION
Task: {4D8DDCD9-CEE5-489E-8C18-64C14D174BD0} - \Служба медиаприставки Media Center 1.65.27 -> No File <==== ATTENTION
Task: {4E10352E-7054-44EB-98A5-D62F18DBC23D} - \Узел службы диагностики 1.39.29 -> No File <==== ATTENTION
Task: {4EE1BD9A-0169-4083-8C32-E07DF0A1FBAE} - \Сетевой вход в систему 1.76.21 -> No File <==== ATTENTION
Task: {54B3065E-28E7-458A-BAE9-BF64316901A1} - \TeamViewer 8 1.54.23 -> No File <==== ATTENTION
Task: {57DBE207-C86E-4CE2-9DBE-6CFF03CC4109} - \Сервер упорядочения потоков32 -> No File <==== ATTENTION
Task: {57E347A0-AB97-430D-91F7-78D148C1039E} - \updateTask -> No File <==== ATTENTION
Task: {5B4DAC9C-1671-4B31-87B5-62FFE30FB1DA} - \Темы32 -> No File <==== ATTENTION
Task: {5D7FCDD1-C42A-48AD-8415-B116904411C3} - \runTask -> No File <==== ATTENTION
Task: {5F4F8FAA-A098-479D-BECF-203FD0847B89} - \WordSurfer Auto Updater 1.10.0.19 Pending Update -> No File <==== ATTENTION
Task: {628D6DC2-2770-4A47-981F-3027647CF0D2} - \Superfetch 1.34.10 -> No File <==== ATTENTION
Task: {62F3FC1E-7DD8-45F1-971B-A07D0209CD7F} - \Key In Bold Italic32 -> No File <==== ATTENTION
Task: {64BCAD9C-4DC6-4263-8AFD-6346C755F651} - \DNS-клиент32 -> No File <==== ATTENTION
Task: {663B690F-0BB1-4E09-B6F9-B704BA7DD42C} - \Диспетчер учетных записей безопасности32 -> No File <==== ATTENTION
Task: {6A7FE99F-082B-452C-AC38-A8787AEB59C1} - \Шифрованная файловая система (EFS) 1.32.18 -> No File <==== ATTENTION
Task: {74099FC5-7ED7-492A-88CE-9B554D03CBC6} - \Общий доступ к подключению 1.3.2 -> No File <==== ATTENTION
Task: {7670CBE3-AC10-4FCE-A963-77A4D616370C} - \Телефония32 -> No File <==== ATTENTION
Task: {774AE8A4-9E0F-4A5C-8508-38593666A2C8} - \Служба публикации имен компьютеров PNRP32 -> No File <==== ATTENTION
Task: {7BBEF6F8-327F-4342-B435-91D61A809529} - \Модули ключей IPsec для32 -> No File <==== ATTENTION
Task: {81DB001C-DDDF-4522-BE26-DFDD5AF535EE} - \Кэш шрифтов Windows Presentation32 -> No File <==== ATTENTION
Task: {824D54ED-E79B-4946-9F19-28203ACAC688} - \DNS-клиент 1.66.19 -> No File <==== ATTENTION
Task: {8B517000-A8E2-4621-BC95-62BFA6FB3236} - \Диспетчер автоматических подключений удаленного доступа32 -> No File <==== ATTENTION
Task: {8FB9318C-D622-4037-901C-6D014B530E11} - \Агент политики IPsec 1.6.26 -> No File <==== ATTENTION
Task: {93BDC4B7-C17B-4B61-9DA2-6841D4EED5DC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Task: {9FC0245A-B8CC-40DE-A41A-12EC41A80752} - \Узел службы диагностики32 -> No File <==== ATTENTION
Task: {A7F28342-7640-4F81-8B8A-C45E3AE81CA9} - \Журнал событий Windows 1.81.25 -> No File <==== ATTENTION
Task: {B17BDFBD-9819-48B2-B61E-0CEC66A40747} - \Служба поддержки Bluetooth 1.67.26 -> No File <==== ATTENTION
Task: {B17DC3E8-FD91-496F-A0EE-5AF06F7A872C} - \Установщик модулей Windows 1.19.13 -> No File <==== ATTENTION
Task: {B33954BA-F061-43C2-A86D-07589B37A120} - \Модули ключей IPsec для 1.16.17 -> No File <==== ATTENTION
Task: {B585D822-663A-47F5-8833-441503F484DE} - \Система событий COM+32 -> No File <==== ATTENTION
Task: {B5AE5740-6773-4F27-A859-AED9B5253138} - \Служба автонастройки WLAN32 -> No File <==== ATTENTION
Task: {B8BD1EA8-8671-4242-90C0-7D30BF18A392} - \Службы криптографии32 -> No File <==== ATTENTION
Task: {B8CFF1D5-DA8B-4578-B3F0-1E47F881EA78} - \Удаленный реестр 1.75.17 -> No File <==== ATTENTION
Task: {BFC27FF5-D7A4-411A-861D-0E2A036A21B5} - \Сервис iPod 1.72.25 -> No File <==== ATTENTION
Task: {C77B7545-4479-4352-930B-BF84C2D39D09} - \Служба Bonjour32 -> No File <==== ATTENTION
Task: {CA3A0C7B-9793-4E3E-86AB-3E26A9A294B7} - \Центр обеспечения безопасности32 -> No File <==== ATTENTION
Task: {CC6FEB7E-6F83-47AC-8F11-F89A4F9BCF6E} - \Установщик ActiveX (AxInstSV)32 -> No File <==== ATTENTION
Task: {CDD4DF87-8A9D-4EFC-AECF-3978FB48FE01} - \Диспетчер сеансов диспетчера окон 1.21.2 -> No File <==== ATTENTION
Task: {CE1DFC3F-1337-4388-B00E-14959B5F831E} - \Цветовая система Windows (WCS) 1.79.14 -> No File <==== ATTENTION
Task: {D0582579-20B6-4FB0-8972-D4FF5AB9D3C5} - \MegaFon Modem. OUC32 -> No File <==== ATTENTION
Task: {D0E8E55E-0E12-4845-9BE4-A909C5EABF52} - \Служба шлюза уровня приложения 1.55.11 -> No File <==== ATTENTION
Task: {DD62588C-24A1-42AD-8A38-CCD5D48FACB0} - \Информация о совместимости приложений32 -> No File <==== ATTENTION
Task: {DE464243-8740-4A72-96C8-CC9581A8B147} - \Служба помощника по совместимости программ 1.27.14 -> No File <==== ATTENTION
Task: {E00EA92B-AE1A-4998-B64A-C61853D0C911} - \Определение оборудования оболочки 1.68.4 -> No File <==== ATTENTION
Task: {E69509B0-9B4F-4224-8DA5-ADD604CA25D1} - \Удаленный вызов процедур (RPC)32 -> No File <==== ATTENTION
Task: {E6A7AF78-36D5-4A57-9456-951D217B4956} - \Хост поставщика функции обнаружения 1.23.15 -> No File <==== ATTENTION
Task: {E6A8FF23-EC45-4FB9-BE04-2CC72EB5235B} - \{EA2C586B-6E8E-4FDF-B6DF-67503BB3146A} -> No File <==== ATTENTION
Task: {E72F817B-1372-4AF2-A93E-31F40A593D84} - \Диспетчер учетных записей безопасности 1.1.18 -> No File <==== ATTENTION
Task: {EAD9EE15-8E42-4E55-A00D-0D66DD2BCEB5} - \Служба поддержки Bluetooth 1.64.14 -> No File <==== ATTENTION
Task: {F6C40569-70F9-44B7-AEC3-D8AAF9DF4DB2} - \DNS-клиент 1.20.24 -> No File <==== ATTENTION
Task: {F7E6E156-5F90-4EF5-88FE-8F17CFCB9286} - \Изоляция ключей CNG 1.5.14 -> No File <==== ATTENTION
Task: {F8BD04B4-57B3-465B-9A4B-6BF90E44140D} - \HWDeviceService.exe 1.27.23 -> No File <==== ATTENTION
Task: {F92110BD-9829-431D-B231-47B915FEFBA0} - \ScsiAccess32 -> No File <==== ATTENTION

EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.
  14. 13.10.2015, 15:29 #12
    Скайтех
    Скайтех вне форума
    Junior Member Репутация
    Регистрация
    09.10.2015
    Сообщений
    13
    Вес репутации
    32
    Сейчас задача восстановить домашнюю страницу. Рекламщики ушли.
    Вложения Вложения
  15. 13.10.2015, 15:34 #13
    mrak74
    mrak74 вне форума
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    489
    Цитата Сообщение от Скайтех Посмотреть сообщение
    Сейчас задача восстановить домашнюю страницу.
    В каком браузере проблема ? Задать вручную необходимую страницу и сохранить изменения не получается ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.
  16. 13.10.2015, 17:18 #14
    Скайтех
    Скайтех вне форума
    Junior Member Репутация
    Регистрация
    09.10.2015
    Сообщений
    13
    Вес репутации
    32
    Цитата Сообщение от mrak74 Посмотреть сообщение
    В каком браузере проблема ? Задать вручную необходимую страницу и сохранить изменения не получается ?
    В мазиле. Там так и стоит заданная в ручную страница, но он открывает другую.
    Помогла только переустановка браузера, и то стартовая страница сразу сменилась на враждебную.
    Изначально навязанная стартовая страница была завязана на вредоносной программе saophases, её я удалил, но страница осталась.
  17. 13.10.2015, 18:11 #15
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
FF NewTab: C:\\ProgramData\\Saophases\\ff.NT
Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  18. Это понравилось:

    mrak74
  19. 14.10.2015, 09:57 #16
    Скайтех
    Скайтех вне форума
    Junior Member Репутация
    Регистрация
    09.10.2015
    Сообщений
    13
    Вес репутации
    32
    Цитата Сообщение от thyrex Посмотреть сообщение
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
FF NewTab: C:\\ProgramData\\Saophases\\ff.NT
Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Сделал.
    Вложения Вложения
    • Тип файла: txt Fixlog.txt (648 байт, 1 просмотров)
  20. 14.10.2015, 10:14 #17
    mrak74
    mrak74 вне форума
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    489
    Что теперь с проблемой ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.
  21. 14.10.2015, 10:28 #18
    Скайтех
    Скайтех вне форума
    Junior Member Репутация
    Регистрация
    09.10.2015
    Сообщений
    13
    Вес репутации
    32
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Что теперь с проблемой ?
    По прежнему вместо стартовой страницы http://www.%snf%.com/ Может переустановка Мозиллы поможет.
  22. 14.10.2015, 10:39 #19
    mrak74
    mrak74 вне форума
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    489
    Цитата Сообщение от Скайтех Посмотреть сообщение
    Может переустановка Мозиллы поможет.
    Можно попробовать, если уже ничего не поможет.

    Давайте попробуем сделать еще раз лог FRST новый.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.
  23. 14.10.2015, 10:56 #20
    Скайтех
    Скайтех вне форума
    Junior Member Репутация
    Регистрация
    09.10.2015
    Сообщений
    13
    Вес репутации
    32
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Можно попробовать, если уже ничего не поможет.

    Давайте попробуем сделать еще раз лог FRST новый.
    Эта страница весит даже после полного удаление saophases с компьютера.
    Вложения Вложения

  • Уважаемый(ая) Скайтех, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • Страница 1 из 2 12 Последняя
    « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Рекламные спам-баннеры во всех браузерах
      От NorthLegion в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 12.11.2014, 20:26
    2. Браузеры захватили спам-баннеры
      От Никита Алексеевич в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 26.02.2014, 14:16
    3. Спам, баннеры в Google Chrome
      От Akemi в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.02.2014, 01:49
    4. Баннеры, телефоны, спам страница
      От artist_rapman в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.07.2013, 21:54
    5. Баннеры телефоны спам страница
      От artist_rapman в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.07.2013, 18:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.00274 seconds with 20 queries