Показано с 1 по 18 из 18.

Нахватал, всякого разного, заранее спасибо. [not-a-virus:HEUR:AdWare.Script.Generic, Trojan.JS.Starter.d ] (заявка № 196136)

  1. #1
    Junior Member Репутация
    Регистрация
    15.09.2014
    Сообщений
    20
    Вес репутации
    12

    Нахватал, всякого разного, заранее спасибо. [not-a-virus:HEUR:AdWare.Script.Generic, Trojan.JS.Starter.d ]

    Доброго времени суток, уважаемые мастера.
    Случилось так, что я был год в армии, совсем недавно вернулся, компьютером пользовалась супруга, ну и подзасрался он слегка.
    Сам я по дурости скачал вчера программку, для автоматического поиска драйверов на все оборудование.
    Эта программка мне основательно все испортила, включая установку при запуске кучи всяких программ, и амиго с майлом - это еще цветочки.
    Я не знаю, сколько и чего эта штука принесла в компьютер, но он начал загружаться минут по 10-15.
    Я понимаю, что все это расплывчато, но подробнее не могу, да и наверное логи из программ, которые были посоветованы в инструкции расскажут больше, прикрепляю два лога, так как первый пункт в виду 64-разрядной операционки я пропустил.

    Спасибо еще раз заранее за ваше доброе дело.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,462
    Вес репутации
    342
    Уважаемый(ая) Svarthevdy, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFileF('c:\users\викерсен\appdata\roaming\newsi_1799\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\жене вот сюда\appdata\local\systemdir', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFile('C:\Users\Викерсен\AppData\Roaming\newSI_1799\s_inst.exe', '');
     QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '');
     QuarantineFile('C:\Users\Жене вот сюда\AppData\Local\SystemDir\nethost.exe', '');
     QuarantineFileF('C:\Program Files (x86)\Microsoft Data\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.tmp*', true, '', 0, 0);
     DeleteFile('C:\Windows\Tasks\newSI_1799.job', '64');
     DeleteFile('C:\Users\Викерсен\AppData\Roaming\newSI_1799\s_inst.exe', '32');
     DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '32');
     DeleteFile('C:\Users\Жене вот сюда\AppData\Local\SystemDir\nethost.exe', '32');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "chrome5" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "chrome5_logon" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "newSI_1799" /F', 0, 15000, true);
     DeleteFileMask('c:\users\викерсен\appdata\roaming\newsi_1799\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true);
     DeleteFileMask('c:\users\жене вот сюда\appdata\local\systemdir', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true);
     DeleteDirectory('c:\users\викерсен\appdata\roaming\newsi_1799\');
     DeleteDirectory('c:\users\жене вот сюда\appdata\local\systemdir');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CMD');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    15.09.2014
    Сообщений
    20
    Вес репутации
    12
    Уточните пожалуйста.
    О какой ссылке идет речь?
    Там где надо было карантин отправить.

    Вот запрашиваемые логи.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Svarthevdy Посмотреть сообщение
    Уточните пожалуйста.
    О какой ссылке идет речь?
    тут написано.
    Цитата Сообщение от regist Посмотреть сообщение
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
    Если бы вы эту процедуру сделали, то ссылку получили бы и вопросов какая ссылка не было бы.

    Карантин quarantine.zip по красной ссылке наверху также не прислали. Так что ждём пока выполните.

  7. #6
    Junior Member Репутация
    Регистрация
    15.09.2014
    Сообщений
    20
    Вес репутации
    12
    Карантин, не отправляется, ибо пишет, что уже есть такой.
    А ссылки и правда не было.
    Или вы про эту?
    http://virusinfo.info/virusdetector/...139D3EC8A96B3E

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Svarthevdy Посмотреть сообщение
    Или вы про эту?
    да про эту.

    - - - - -Добавлено - - - - -

    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('C:\Program Files (x86)\Adobe Update\keepup_svc.exe');
     SetServiceStart('KeepUpSvc', 4);
     StopService('KeepUpSvc');
     QuarantineFileF('C:\Program Files (x86)\Adobe Update\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\Users\Жене вот сюда\AppData\Local\Kometa', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\Users\Викерсен\AppData\Local\blacount', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\Users\Викерсен\AppData\Local\gmsd_ru_005010215', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\Tmp0x0x', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\Users\Викерсен\AppData\Roaming\newSI_1799', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\Users\Викерсен\AppData\Roaming\istartpageing', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\Users\Жене вот сюда\AppData\Local\profitsaver', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\Users\Викерсен\AppData\Local\Birds', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\Users\Викерсен\AppData\Local\Birds365', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\Users\Жене вот сюда\AppData\Roaming\etranslator', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\Users\Жене вот сюда\AppData\Roaming\advplugin', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFile('C:\Program Files (x86)\Adobe Update\keepup_svc.exe', '');
     DeleteFile('C:\Program Files (x86)\Adobe Update\keepup_svc.exe', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{19E2E0D5-7E30-4ED4-9CB0-F9778F84FB71}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{8FB8BA05-B557-487C-A74E-189F3DEF6CD6}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{E8C5D154-282B-4D12-A842-25860F5905F0}" /F', 0, 15000, true);
     DeleteService('KeepUpSvc');
     DeleteFileMask('C:\Users\Викерсен\AppData\Local\blacount', '*', true);
     DeleteFileMask('C:\Users\Викерсен\AppData\Local\gmsd_ru_005010215', '*', true);
     DeleteFileMask('C:\ProgramData\Tmp0x0x', '*', true);
     DeleteFileMask('C:\Users\Викерсен\AppData\Roaming\newSI_1799', '*', true);
     DeleteFileMask('C:\Users\Викерсен\AppData\Roaming\istartpageing', '*', true);
     DeleteFileMask('C:\Users\Жене вот сюда\AppData\Local\profitsaver', '*', true);
     DeleteDirectory('C:\Users\Викерсен\AppData\Local\blacount');
     DeleteDirectory('C:\Users\Викерсен\AppData\Local\gmsd_ru_005010215');
     DeleteDirectory('C:\ProgramData\Tmp0x0x');
     DeleteDirectory('C:\Users\Викерсен\AppData\Roaming\newSI_1799');
     DeleteDirectory('C:\Users\Викерсен\AppData\Roaming\istartpageing');
     DeleteDirectory('C:\Users\Жене вот сюда\AppData\Local\profitsaver');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Папка Найдено : C:\ProgramData\Trymedia
    Папка Найдено : C:\Users\Викерсен\AppData\Local\Birds
    Папка Найдено : C:\Users\Викерсен\AppData\Local\Birds365
    эти программы вам знакомы?

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    15.09.2014
    Сообщений
    20
    Вес репутации
    12
    Эти программы мне не знакомы, прошу прощения за затяжку, почему-то не работал интернет.
    Карантин почему-то опять не загружается.
    Пишет что уже загружен.
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    - Удалите в AdwCleaner всё кроме папок от mail.ru и Yandex - если программами от mail.ru и Yandex не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

  12. #10
    Junior Member Репутация
    Регистрация
    15.09.2014
    Сообщений
    20
    Вес репутации
    12
    Djn/
    Вложения Вложения

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

  14. #12
    Junior Member Репутация
    Регистрация
    15.09.2014
    Сообщений
    20
    Вес репутации
    12
    Извините, у меня даже тут все криво идет, нет у меня лога с таким названием, как вы указали.
    А еще заметил, что вчера у меня файл svhost.exe на себя грузит 1200 мб оперативки.
    Там оказывается накопилось 133 важных обновления для винды, что само по себе уже странно, поставил обновления.
    Файл перестал жрать ресурсы.
    Сегодня включил компьютер и "обновляльщик" мне говорит, что я ничего никогда не обновлял, свхост теперь жрет под два гига.
    И адвклинер каждый раз удаляет один и тот же файл с длинным набором букафф.
    На всякие случай скидываю Вам все логи, которые у меня есть, потому что нужного нет все равно.
    Извините, я правда пытаюсь помочь Вам, в помощи мне...)
    Вложения Вложения

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantineEx(true); 
     QuarantineFileF('C:\AdwCleaner\quarantine', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  16. #14
    Junior Member Репутация
    Регистрация
    15.09.2014
    Сообщений
    20
    Вес репутации
    12
    Последний скрипт для АВЗ вешает программу.
    Вложения Вложения

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    где карантин?!!

    - - - - -Добавлено - - - - -

    Цитата Сообщение от Svarthevdy Посмотреть сообщение
    Последний скрипт для АВЗ вешает программу.
    А антиврус вы выключали? Уверены, что вешает? Может просто надо немного подождать? Жду карантина AVZ.

  18. #16
    Junior Member Репутация
    Регистрация
    15.09.2014
    Сообщений
    20
    Вес репутации
    12
    Хорошо подожду еще время.
    Антивирус в данный момент снесен ко всем чертям.

    - - - - -Добавлено - - - - -

    Карантин отправлен, помогла перезагрузка компьютера и АВЗ нормализовался.

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Код:
    FF ProfilePath: C:\Users\Викерсен\AppData\Roaming\Mozilla\Firefox\Profiles\vltkh226.default
    FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-23] ()
    FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll [2014-08-27] (EA Digital Illusions CE AB)
    FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [2014-09-01] (EA Digital Illusions CE AB)
    FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-23] ()
    FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
    FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll [2014-08-27] (EA Digital Illusions CE AB)
    FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [2014-09-01] (EA Digital Illusions CE AB)
    FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
    FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-21] (Oracle Corporation)
    FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-21] (Oracle Corporation)
    FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll [No File]
    FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-24] (NVIDIA Corporation)
    FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-24] (NVIDIA Corporation)
    FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [No File]
    FF Plugin-x32: @raidcall.en/RCplugin -> C:\Users\Жене вот сюда\AppData\Roaming\raidcall\plugins\nprcplugin.dll [2014-05-22] (Raidcall)
    FF Plugin-x32: @t.garena.com/garenatalk -> C:\Program Files (x86)\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [2015-01-16] ( Garena)
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
    FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
    FF Plugin HKU\S-1-5-21-3101550943-2477408828-853227477-1000: @mail.ru/GameCenter -> C:\Users\Викерсен\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
    FF Plugin HKU\S-1-5-21-3101550943-2477408828-853227477-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Викерсен\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-11-25] (Unity Technologies ApS)
    FF Plugin HKU\S-1-5-21-3101550943-2477408828-853227477-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2014-01-04] ()
    FF Extension: Домашняя страница Mail.Ru - C:\Users\Викерсен\AppData\Roaming\Mozilla\Firefox\Profiles\vltkh226.default\Extensions\homepage@mail.ru [2016-01-23]
    FF Extension: Поиск@Mail.Ru - C:\Users\Викерсен\AppData\Roaming\Mozilla\Firefox\Profiles\vltkh226.default\Extensions\search@mail.ru [2016-01-23]
    FF Extension: Feedback - C:\Users\Викерсен\AppData\Roaming\Mozilla\Firefox\Profiles\vltkh226.default\Extensions\testpilot@labs.mozilla.com.xpi [2013-10-10] [not signed]
    FF Extension: Спутник @Mail.Ru - C:\Users\Викерсен\AppData\Roaming\Mozilla\Firefox\Profiles\vltkh226.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2013-11-19] [not signed]
    
    Chrome: 
    =======
    CHR HomePage: Default -> mail.ru/cnt/11956636
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=820031"
    CHR NewTab: Default -> "chrome-extension://codkjlaahmlgmcgeemjfgfphmamolcfa/visual-bookmarks.html"
    			
    CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7BB678D8A6-31AB-484C-BDCF-1696358FABD9%7D&gp=789106
    CHR DefaultSearchKeyword: Default -> mail.ru
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
    CHR Profile: C:\Users\Викерсен\AppData\Local\Google\Chrome\User Data\Default
    CHR Extension: (Документы Google) - C:\Users\Викерсен\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-26]
    CHR Extension: (Диск Google) - C:\Users\Викерсен\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-26]
    CHR Extension: (Ad.Block Plus) - C:\Users\Викерсен\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgffphkhdbfjabndpfedjcbmjfembghb [2016-01-09]
    CHR Extension: (YouTube) - C:\Users\Викерсен\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-26]
    CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Викерсен\AppData\Local\Google\Chrome\User Data\Default\Extensions\codkjlaahmlgmcgeemjfgfphmamolcfa [2016-01-23]
    CHR Extension: (Google Search) - C:\Users\Викерсен\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-26]
    CHR Extension: (Tampermonkey) - C:\Users\Викерсен\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2015-12-11]
    CHR Extension: (Mail.Ru) - C:\Users\Викерсен\AppData\Local\Google\Chrome\User Data\Default\Extensions\eioddfaepdoeifbhjphfefgipcjcdieo [2016-01-23]
    CHR Extension: (Google*Документы офлайн) - C:\Users\Викерсен\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-26]
    CHR Extension: («Визуальные Закладки» от Mail.Ru) - C:\Users\Викерсен\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaocgokledfmfebefgbeokdodbbdjhdd [2013-11-20] [UpdateUrl: hxxp://crx.binupdate.mail.ru/jaocgokledfmfebefgbeokdodbbdjhdd/updates.xml] <==== ATTENTION
    CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Викерсен\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-26]
    CHR Extension: (Gmail) - C:\Users\Викерсен\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-26]
    CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Викерсен\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppoilmfkbpckodoifdlkmkepcajfjmhl [2016-01-23]
    
    Opera: 
    =======
    OPR Extension: (blacount) - C:\Users\Викерсен\AppData\Roaming\Opera Software\Opera Stable\Extensions\ecljapgcebeghdgfjacldomhcnlemkmk [2016-01-23]
    OPR Extension: (Opera Addons Portal) - C:\Users\Викерсен\AppData\Roaming\Opera Software\Opera Stable\Extensions\oigmkbmjkjbfaplhliobjafedfaiimnb [2014-07-05]
    OPR Extension: (Trollbar) - C:\Users\Викерсен\AppData\Roaming\smsm [2015-03-14]
    какие из этих расширений вам не знакомы? Сами не ставили?
    В том числе расширения от Mail.ru ставили сами?

  20. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1564
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\adwcleaner\quarantine\c\users\жене вот сюда\appdata\local\google\chrome\user data\default\extensions\nfphfdfjeglpieokoecfbjnbjm gknbmg\0.0.1.1_0\content.js.vir - not-a-virus:AdWare.JS.Agent.en
      2. c:\adwcleaner\quarantine\c\users\жене вот сюда\appdata\local\nichrome\user data\default\extensions\agoljmemkbciolpigpabjfkagb oolkcj\1.0.3\kgajttyazqzaecg.js.vir - HEUR:Trojan.Script.Generic
      3. c:\adwcleaner\quarantine\c\users\жене вот сюда\appdata\local\nichrome\user data\default\extensions\agoljmemkbciolpigpabjfkagb oolkcj\1.0.3\uyjbozbrkkozlbu.js.vir - not-a-virus:HEUR:AdWare.Script.Generic
      4. c:\adwcleaner\quarantine\c\users\жене вот сюда\appdata\local\nichrome\user data\default\extensions\kneggodalbcmgdkkfhbhbicbba hnacjb\1.0.54_0\js\content.js.vir - Trojan-Downloader.JS.JScript.ce
      5. c:\adwcleaner\quarantine\c\users\жене вот сюда\appdata\local\profitsaver\chromium\nfphfdfjeg lpieokoecfbjnbjmgknbmg\content.js.vir - not-a-virus:AdWare.JS.Agent.en
      6. c:\adwcleaner\quarantine\c\users\жене вот сюда\appdata\local\profitsaver\launcher.js.vir - Trojan.JS.Starter.d ( DrWEB: Adware.Shopper.1270 )


  • Уважаемый(ая) Svarthevdy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. KEYBTC @ virus,жду помощи,заранее спасибо
      От lost1k в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.08.2014, 18:31
    2. Ответов: 4
      Последнее сообщение: 18.06.2014, 12:07
    3. Проверьте логи.Заранее спасибо.
      От 777ДнК777 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.06.2010, 21:37
    4. куча троянов и всякого разного
      От StepIn в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.08.2008, 16:46
    5. Ответов: 1
      Последнее сообщение: 12.12.2007, 23:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00322 seconds with 17 queries