Показано с 1 по 14 из 14.

самопроизвольные открытия вкладок в браузере и на рабочем столе; в диспетчере - подозрительные процессы, которые не желают прекращаться [not-a-virus:Downloader.Win32.AdLoad.ufda, not-a-virus:WebToolbar.Win32.Neobar.g ] (заявка № 196373)

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2013
    Сообщений
    9
    Вес репутации
    18

    самопроизвольные открытия вкладок в браузере и на рабочем столе; в диспетчере - подозрительные процессы, которые не желают прекращаться [not-a-virus:Downloader.Win32.AdLoad.ufda, not-a-virus:WebToolbar.Win32.Neobar.g ]

    скачала игру с подозрительного сайта (каюсь, большенебуду), в результате чего система взорвалась множеством самоустановившихся программ, вылезла всякая реклама, выползающая либо в браузере, либо прямо на десктоп (жуткого вида окна с азиатскими иероглифами!!!). В добавок - ноут адово тормозит, а в диспетчере не желают закрываться процессы с безобразными и подозрительными названиями.

    Некоторые программы удалила ССlean-ом, но реклама и самопроизвол вкладок в браузере остались. Аваст вяло просканировал, поудалял какие-то вируса, но проблему не решил. За что был капитулирован и заменен Касперским, который тоже не особо помог.

    (система 64-разрядная)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    341
    Уважаемый(ая) Amelia, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\User\appdata\roaming\aspackage\uninstall.exe','');
     QuarantineFile('C:\Users\User\AppData\Local\Hostinstaller\240681718_installcube.exe','');
     QuarantineFile('C:\ProgramData\UpService\UpService.exe','');
     QuarantineFile('C:\Program Files (x86)\Torrent Search\bWAeOsw.exe','');
     QuarantineFile('C:\Users\User\AppData\Local\PPTAssist\notify.exe','');
     QuarantineFile('C:\ProgramData\EGhpMXTVCG\dgRSdYHN0.bat','');
     QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010219\gmsd_ru_005010219.exe','');
     QuarantineFile('C:\Program Files (x86)\ppt\Uninst.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
     SetServiceStart('WajaNetEn Monitor', 4);
     DeleteService('WajaNetEn Monitor');
     SetServiceStart('tiwydyduzbt', 4);
     DeleteService('tiwydyduzbt');
     SetServiceStart('HSystem', 4);
     DeleteService('HSystem');
     TerminateProcessByName('c:\program files (x86)\rec_en_77\rec_en_77.exe');
     QuarantineFile('c:\program files (x86)\rec_en_77\rec_en_77.exe','');
     TerminateProcessByName('c:\program files (x86)\df813e5e-1453876536-638e-fc00-485b3903b5df\knss9b9e.tmpfs');
     TerminateProcessByName('c:\program files (x86)\sersoft\j2foxa.exe');
     QuarantineFile('c:\program files (x86)\sersoft\j2foxa.exe','');
     TerminateProcessByName('c:\program files\wajaneten\b781f52b3918cfb3b1bd779ab264b394.exe');
     QuarantineFile('c:\program files\wajaneten\b781f52b3918cfb3b1bd779ab264b394.exe','');
     TerminateProcessByName('C:\Program Files\WajaNetEn\a523e200b877a22f60948d71e59724e5.exe');
     QuarantineFile('C:\Program Files\WajaNetEn\a523e200b877a22f60948d71e59724e5.exe','');
     DeleteFile('C:\Program Files\WajaNetEn\a523e200b877a22f60948d71e59724e5.exe','32');
     DeleteFile('c:\program files (x86)\sersoft\j2foxa.exe','32');
     DeleteFile('c:\program files (x86)\df813e5e-1453876536-638e-fc00-485b3903b5df\knss9b9e.tmpfs','32');
     DeleteFile('c:\program files (x86)\rec_en_77\rec_en_77.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
     DeleteFile('C:\Program Files (x86)\ppt\Uninst.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pcmgr');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010219');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rec_en_77');
     DeleteFile('C:\Program Files (x86)\gmsd_ru_005010219\gmsd_ru_005010219.exe','32');
     DeleteFile('C:\ProgramData\EGhpMXTVCG\dgRSdYHN0.bat','32');
     DeleteFile('C:\Users\User\AppData\Local\PPTAssist\notify.exe','32');
     DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search2.job','32');
     DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search.job','32');
     DeleteFile('C:\Windows\Tasks\PPTAssistantNotifyTask_User.job','32');
     DeleteFile('C:\Windows\Tasks\PPTAssistantUpdateTask_User.job','32');
     DeleteFile('C:\Windows\system32\Tasks\Advanced PC Care_Logon','64');
     DeleteFile('C:\ProgramData\UpService\UpService.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Apps\UpService','64');
     DeleteFile('C:\Windows\system32\Tasks\PPTAssistantNotifyTask_User','64');
     DeleteFile('C:\Windows\system32\Tasks\PPTAssistantUpdateTask_User','64');
     DeleteFile('C:\Users\User\AppData\Local\Hostinstaller\240681718_installcube.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
     DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search','64');
     DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search2','64');
     DeleteFile('C:\Users\User\appdata\roaming\aspackage\uninstall.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте лог CheckBrowsers' Lnk

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    02.02.2013
    Сообщений
    9
    Вес репутации
    18
    есть
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке



    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.

    + Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    02.02.2013
    Сообщений
    9
    Вес репутации
    18
    готово
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Удалите в МВАМ все, кроме
    Код:
    HackTool.CheatEngine, C:\Users\User\Documents\BioWare\Dragon Age Inquisition\MODSAZAZA\DAIHairRecolorUtility.EXE, , [383161defb9e82b46b6f1e0a0cf4a858], 
    HackTool.Agent, C:\Users\User\Documents\Microsoft Office\Activator\mKMSAct.exe, , [a0c9f748643550e6d73ec5b08180946c], 
    CrackTool.Agent, C:\Program Files\Adobe\Adobe Illustrator CS6 (64 Bit)\Support Files\Contents\Windows\amtlib.dll, , [83e63e01099093a3f57662dc0df5a759], 
    CrackTool.Agent, C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll, , [6ffa26198217ee48442735094db5e41c], 
    HackTool.CheatEngine, D:\Program Files (x86)\Dragon Age Inquisition\Dragon Age Inquisition V1.03 Trainer +15 MrAntiFun.EXE, , [0267b9860c8d3ef8d703e840e917e41c], 
    PUP.Optional.Bundler, D:\загрузкиААААААА\Bandicam 3.0.1.1003 RePack (& Portable) by KpoJIuK\Bandicam.v3.0.1.1003.exe, , [1455f7481c7d5ed8745ddd80eb17b54b], 
    PUP.Optional.InstallCore, D:\загрузкиААААААА\[R.G. Mechanics] Homesick\setup.exe, , [0366e45bf6a3e650d3dc8acf0bf628d8], 
    HackTool.Agent, D:\Новая папка\All activation 7\Activators\Windows 7 Loader v2.2 (Daz)\Windows Loader.exe, , [551482bd9dfc37ff77c32602659c48b8],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    02.02.2013
    Сообщений
    9
    Вес репутации
    18
    готово. огромное спасибо. нужно еще раз предоставлять логи?

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #10
    Junior Member Репутация
    Регистрация
    02.02.2013
    Сообщений
    9
    Вес репутации
    18
    есть
    Вложения Вложения
    • Тип файла: zip FRST.zip (45.8 Кб, 2 просмотров)

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [RunOnStartup] => [X]
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
    ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
    ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
    ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File
    BHO: No Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> No File
    BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
    BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
    Toolbar: HKU\S-1-5-21-3261025331-3083989279-320534009-1000 -> No Name - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} -  No File
    Toolbar: HKU\S-1-5-21-3261025331-3083989279-320534009-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
    FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG SafeGuard toolbar\FireFoxExt\19.0.0.10 => not found
    CHR Extension: (Quick Searcher) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cagkfnokdfofofnblbpfjnapdojmoffn [2016-01-27]
    CHR Extension: (mnogoskidki) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehnoeapmjohiaoimcmgcokgoinedjgjn [2016-01-27]
    CHR Extension: (Куппоинт — бесплатные промокоды) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnienecnfdcjgdemhnajjokjbkkppkm [2016-01-27]
    OPR Extension: (Quick Searcher) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\cagkfnokdfofofnblbpfjnapdojmoffn [2016-01-27]
    2016-01-29 14:50 - 2016-01-31 11:54 - 00003574 _____ C:\Windows\System32\Tasks\PPTAssistantUpdateTask_User
    2016-01-29 08:58 - 2016-01-29 08:58 - 00000000 _____ C:\Windows\SysWOW64\Number of results
    2016-01-29 08:27 - 2016-01-29 08:27 - 00000000 ____D C:\Users\Все пользователи\oxSZzMdu
    2016-01-29 08:27 - 2016-01-29 08:27 - 00000000 ____D C:\Users\Все пользователи\aiahjqu
    2016-01-29 08:27 - 2016-01-29 08:27 - 00000000 ____D C:\ProgramData\oxSZzMdu
    2016-01-29 08:27 - 2016-01-29 08:27 - 00000000 ____D C:\ProgramData\aiahjqu
    2016-01-29 08:26 - 2016-01-29 08:26 - 00000000 ____D C:\Users\Все пользователи\gYOmdnTlK
    2016-01-29 08:26 - 2016-01-29 08:26 - 00000000 ____D C:\Users\Все пользователи\EfwBruGe
    2016-01-29 08:26 - 2016-01-29 08:26 - 00000000 ____D C:\ProgramData\gYOmdnTlK
    2016-01-29 08:26 - 2016-01-29 08:26 - 00000000 ____D C:\ProgramData\EfwBruGe
    2016-01-28 17:51 - 2016-01-28 17:51 - 00000000 ____D C:\Users\Все пользователи\xxDhbmr
    2016-01-28 17:51 - 2016-01-28 17:51 - 00000000 ____D C:\Users\Все пользователи\oYqLgJK
    2016-01-28 17:51 - 2016-01-28 17:51 - 00000000 ____D C:\Users\Все пользователи\natcdi
    2016-01-28 17:51 - 2016-01-28 17:51 - 00000000 ____D C:\ProgramData\xxDhbmr
    2016-01-28 17:51 - 2016-01-28 17:51 - 00000000 ____D C:\ProgramData\oYqLgJK
    2016-01-28 17:51 - 2016-01-28 17:51 - 00000000 ____D C:\ProgramData\natcdi
    2016-01-28 17:50 - 2016-01-28 17:50 - 00000000 ____D C:\Users\Все пользователи\JjuYjUijYD
    2016-01-28 17:50 - 2016-01-28 17:50 - 00000000 ____D C:\ProgramData\JjuYjUijYD
    2016-01-28 13:51 - 2016-01-28 13:51 - 00000000 ____D C:\Users\Все пользователи\pzkkwY
    2016-01-28 13:51 - 2016-01-28 13:51 - 00000000 ____D C:\Users\Все пользователи\Hwrvbszq
    2016-01-28 13:51 - 2016-01-28 13:51 - 00000000 ____D C:\ProgramData\pzkkwY
    2016-01-28 13:51 - 2016-01-28 13:51 - 00000000 ____D C:\ProgramData\Hwrvbszq
    2016-01-28 13:50 - 2016-01-28 13:50 - 00000000 ____D C:\Users\Все пользователи\ZxFmAnGM
    2016-01-28 13:50 - 2016-01-28 13:50 - 00000000 ____D C:\Users\Все пользователи\LrFPBrme
    2016-01-28 13:50 - 2016-01-28 13:50 - 00000000 ____D C:\ProgramData\ZxFmAnGM
    2016-01-28 13:50 - 2016-01-28 13:50 - 00000000 ____D C:\ProgramData\LrFPBrme
    2016-01-28 09:51 - 2016-01-28 09:51 - 00000000 ____D C:\Users\Все пользователи\UUyTeBt
    2016-01-28 09:51 - 2016-01-28 09:51 - 00000000 ____D C:\Users\Все пользователи\OrQsOqe
    2016-01-28 09:51 - 2016-01-28 09:51 - 00000000 ____D C:\ProgramData\UUyTeBt
    2016-01-28 09:51 - 2016-01-28 09:51 - 00000000 ____D C:\ProgramData\OrQsOqe
    2016-01-28 09:50 - 2016-01-28 09:50 - 00000000 ____D C:\Users\Все пользователи\WSpLdYXrUD
    2016-01-28 09:50 - 2016-01-28 09:50 - 00000000 ____D C:\Users\Все пользователи\uyPBLKXq
    2016-01-28 09:50 - 2016-01-28 09:50 - 00000000 ____D C:\ProgramData\WSpLdYXrUD
    2016-01-28 09:50 - 2016-01-28 09:50 - 00000000 ____D C:\ProgramData\uyPBLKXq
    2016-01-28 05:51 - 2016-01-28 05:51 - 00000000 ____D C:\Users\Все пользователи\tKmkUtOZxp
    2016-01-28 05:51 - 2016-01-28 05:51 - 00000000 ____D C:\Users\Все пользователи\HIzCKsj
    2016-01-28 05:51 - 2016-01-28 05:51 - 00000000 ____D C:\ProgramData\tKmkUtOZxp
    2016-01-28 05:51 - 2016-01-28 05:51 - 00000000 ____D C:\ProgramData\HIzCKsj
    2016-01-28 05:50 - 2016-01-28 05:50 - 00000000 ____D C:\Users\Все пользователи\ZouWjC
    2016-01-28 05:50 - 2016-01-28 05:50 - 00000000 ____D C:\Users\Все пользователи\FgzdGe
    2016-01-28 05:50 - 2016-01-28 05:50 - 00000000 ____D C:\ProgramData\ZouWjC
    2016-01-28 05:50 - 2016-01-28 05:50 - 00000000 ____D C:\ProgramData\FgzdGe
    2016-01-28 01:23 - 2016-01-28 01:23 - 00000000 ____D C:\Users\Все пользователи\vpZVXNEbTl
    2016-01-28 01:23 - 2016-01-28 01:23 - 00000000 ____D C:\Users\Все пользователи\UkJjsJ
    2016-01-28 01:23 - 2016-01-28 01:23 - 00000000 ____D C:\Users\Все пользователи\uAiCpgxndd
    2016-01-28 01:23 - 2016-01-28 01:23 - 00000000 ____D C:\Users\Все пользователи\okVqhED
    2016-01-28 01:23 - 2016-01-28 01:23 - 00000000 ____D C:\ProgramData\vpZVXNEbTl
    2016-01-28 01:23 - 2016-01-28 01:23 - 00000000 ____D C:\ProgramData\UkJjsJ
    2016-01-28 01:23 - 2016-01-28 01:23 - 00000000 ____D C:\ProgramData\uAiCpgxndd
    2016-01-28 01:23 - 2016-01-28 01:23 - 00000000 ____D C:\ProgramData\okVqhED
    2016-01-27 21:24 - 2016-01-27 21:24 - 00000000 ____D C:\Users\Все пользователи\Rdaode
    2016-01-27 21:24 - 2016-01-27 21:24 - 00000000 ____D C:\ProgramData\Rdaode
    2016-01-27 21:23 - 2016-01-27 21:23 - 00000000 ____D C:\Users\Все пользователи\wYvBIVwxhm
    2016-01-27 21:23 - 2016-01-27 21:23 - 00000000 ____D C:\Users\Все пользователи\ItOpGsNNV
    2016-01-27 21:23 - 2016-01-27 21:23 - 00000000 ____D C:\Users\Все пользователи\IShyGmYR
    2016-01-27 21:23 - 2016-01-27 21:23 - 00000000 ____D C:\ProgramData\wYvBIVwxhm
    2016-01-27 21:23 - 2016-01-27 21:23 - 00000000 ____D C:\ProgramData\ItOpGsNNV
    2016-01-27 21:23 - 2016-01-27 21:23 - 00000000 ____D C:\ProgramData\IShyGmYR
    2016-01-27 20:11 - 2016-01-27 20:11 - 00000000 ____D C:\Users\Все пользователи\RiCuKj
    2016-01-27 20:11 - 2016-01-27 20:11 - 00000000 ____D C:\Users\Все пользователи\hcsahLa
    2016-01-27 20:11 - 2016-01-27 20:11 - 00000000 ____D C:\Users\Все пользователи\dNgSUK
    2016-01-27 20:11 - 2016-01-27 20:11 - 00000000 ____D C:\Users\Все пользователи\byxcQHkwn
    2016-01-27 20:11 - 2016-01-27 20:11 - 00000000 ____D C:\ProgramData\RiCuKj
    2016-01-27 20:11 - 2016-01-27 20:11 - 00000000 ____D C:\ProgramData\hcsahLa
    2016-01-27 20:11 - 2016-01-27 20:11 - 00000000 ____D C:\ProgramData\dNgSUK
    2016-01-27 20:11 - 2016-01-27 20:11 - 00000000 ____D C:\ProgramData\byxcQHkwn
    2016-01-27 17:15 - 2016-01-29 09:45 - 00000000 ____D C:\Users\Все пользователи\EGhpMXTVCG
    2016-01-27 17:15 - 2016-01-29 09:45 - 00000000 ____D C:\ProgramData\EGhpMXTVCG
    2016-01-27 17:15 - 2016-01-27 17:15 - 00000000 ____D C:\Users\Все пользователи\XElErgS
    2016-01-27 17:15 - 2016-01-27 17:15 - 00000000 ____D C:\ProgramData\XElErgS
    2016-01-27 17:14 - 2016-01-27 17:14 - 00000000 ____D C:\Users\Все пользователи\rPhfYnl
    2016-01-27 17:14 - 2016-01-27 17:14 - 00000000 ____D C:\ProgramData\rPhfYnl
    2016-01-27 17:13 - 2016-01-27 17:13 - 00000000 ____D C:\Users\Все пользователи\mDyziIbKKt
    2016-01-27 17:13 - 2016-01-27 17:13 - 00000000 ____D C:\ProgramData\mDyziIbKKt
    2016-01-27 16:24 - 2016-01-27 16:25 - 00000000 ____D C:\Users\User\AppData\Roaming\kingsoft
    2016-01-27 15:41 - 2016-01-27 15:41 - 00000000 ____D C:\Users\Все пользователи\Tencent
    2016-01-27 15:41 - 2016-01-27 15:41 - 00000000 ____D C:\Users\User\AppData\Roaming\Tencent
    2016-01-27 15:41 - 2016-01-27 15:41 - 00000000 ____D C:\ProgramData\Tencent
    2016-01-27 15:39 - 2016-01-27 15:39 - 00000190 _____ C:\appverifier.txt
    2016-01-27 15:39 - 2016-01-27 15:39 - 00000000 ____D C:\Users\Все пользователи\rNzePy
    2016-01-27 15:39 - 2016-01-27 15:39 - 00000000 ____D C:\Users\Все пользователи\jkCCACwP
    2016-01-27 15:39 - 2016-01-27 15:39 - 00000000 ____D C:\ProgramData\rNzePy
    2016-01-27 15:39 - 2016-01-27 15:39 - 00000000 ____D C:\ProgramData\jkCCACwP
    2016-01-27 15:38 - 2016-01-27 15:38 - 00000000 ____D C:\Users\Все пользователи\rKmQVDU
    2016-01-27 15:38 - 2016-01-27 15:38 - 00000000 ____D C:\Users\Все пользователи\kiYVfPAD
    2016-01-27 15:38 - 2016-01-27 15:38 - 00000000 ____D C:\ProgramData\rKmQVDU
    2016-01-27 15:38 - 2016-01-27 15:38 - 00000000 ____D C:\ProgramData\kiYVfPAD
    2016-01-27 09:46 - 2016-01-29 09:45 - 00000000 ____D C:\Users\User\AppData\Local\PPTAssist
    2016-01-27 09:46 - 2016-01-29 09:45 - 00000000 ____D C:\Program Files (x86)\ppt
    2016-01-27 09:46 - 2016-01-27 17:41 - 00000000 ____D C:\Users\User\AppData\Local\DF813E5E-1453888002-638E-FC00-485B3903B5DF
    2016-01-27 09:46 - 2016-01-27 16:24 - 00000000 ____D C:\Users\Все пользователи\kingsoft
    2016-01-27 09:46 - 2016-01-27 16:24 - 00000000 ____D C:\ProgramData\kingsoft
    2016-01-27 09:46 - 2016-01-27 09:46 - 00000008 _____ C:\END
    2016-01-27 09:46 - 2016-01-27 09:46 - 00000000 ____D C:\Users\User\AppData\Roaming\pptassist
    2016-01-27 09:38 - 2016-01-29 09:45 - 00000000 ____D C:\Users\User\AppData\Roaming\ASPackage
    2016-01-27 09:38 - 2016-01-27 19:36 - 00000000 ____D C:\Program Files (x86)\DF813E5E-1453876687-638E-FC00-485B3903B5DF
    2016-01-27 09:37 - 2016-01-31 09:44 - 00000000 ____D C:\Users\User\AppData\Local\DF813E5E-1453887432-638E-FC00-485B3903B5DF
    2016-01-27 09:35 - 2016-01-31 09:44 - 00000000 ____D C:\Program Files (x86)\DF813E5E-1453876536-638E-FC00-485B3903B5DF
    2016-01-27 08:30 - 2016-01-29 09:45 - 00000000 ____D C:\Users\User\AppData\Local\Hostinstaller
    2016-01-27 08:30 - 2016-01-27 17:00 - 00000000 ____D C:\Users\User\AppData\Roaming\MicrosoftUpdater
    2016-01-27 08:29 - 2016-01-27 08:40 - 00000000 ____D C:\Users\User\Documents\Mobogenie
    2016-01-27 08:29 - 2016-01-27 08:29 - 00000000 ____D C:\Users\Public\Documents\GenieSoft
    2016-01-27 08:28 - 2016-01-29 09:45 - 00000000 ____D C:\Program Files (x86)\Sersoft
    2016-01-27 08:28 - 2016-01-27 08:28 - 00000000 ____D C:\Users\Все пользователи\ShkYQg
    2016-01-27 08:28 - 2016-01-27 08:28 - 00000000 ____D C:\Users\Все пользователи\PIcWgfbZuN
    2016-01-27 08:28 - 2016-01-27 08:28 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
    2016-01-27 08:28 - 2016-01-27 08:28 - 00000000 ____D C:\Users\Все пользователи\gGcZIanySY
    2016-01-27 08:28 - 2016-01-27 08:28 - 00000000 ____D C:\Users\Все пользователи\DSZfSJao
    2016-01-27 08:28 - 2016-01-27 08:28 - 00000000 ____D C:\ProgramData\ShkYQg
    2016-01-27 08:28 - 2016-01-27 08:28 - 00000000 ____D C:\ProgramData\PIcWgfbZuN
    2016-01-27 08:28 - 2016-01-27 08:28 - 00000000 ____D C:\ProgramData\gGcZIanySY
    2016-01-27 08:28 - 2016-01-27 08:28 - 00000000 ____D C:\ProgramData\DSZfSJao
    C:\Users\User\AppData\Local\Temp\AmigoDistrib.exe
    C:\Users\User\AppData\Local\Temp\dist-X.Y.Z.exe
    C:\Users\User\AppData\Local\Temp\gua.exe
    C:\Users\User\AppData\Local\Temp\hcv_mailruhomesearch (1).exe
    C:\Users\User\AppData\Local\Temp\hcv_mailruhomesearch.exe
    C:\Users\User\AppData\Local\Temp\int_mm_s.exe
    C:\Users\User\AppData\Local\Temp\iobitdownloader_123.exe
    C:\Users\User\AppData\Local\Temp\qqpcmgr_v11.0.16779.224_74672_Silence.exe
    C:\Users\User\AppData\Local\Temp\setup_774.exe
    C:\Users\User\AppData\Local\Temp\zx_brwsr.exe
    Task: {1AB5242F-049D-4835-A4E8-AF1E0F6B155B} - \Advanced PC Care_Logon -> No File <==== ATTENTION
    Task: {59BBFFAB-6E2C-4C7D-B0FA-6FCC0BE666DA} - \Soft installer -> No File <==== ATTENTION
    Task: {6E7D9F60-EA15-485C-B0AF-30412055790C} - \Microsoft\Windows\MicrosoftUpdater -> No File <==== ATTENTION
    Task: {BA397FA7-6F04-417D-AAA2-4480A9B641D4} - \Microsoft\Windows\Apps\UpService -> No File <==== ATTENTION
    AlternateDataStreams: C:\Windows:nlsPreferences
    AlternateDataStreams: C:\ProgramData\TEMP:C59E90A4
    AlternateDataStreams: C:\Users\User\Local Settings:wa
    AlternateDataStreams: C:\Users\User\AppData\Local:wa
    AlternateDataStreams: C:\Users\User\AppData\Local\Application Data:wa
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:C59E90A4
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #12
    Junior Member Репутация
    Регистрация
    02.02.2013
    Сообщений
    9
    Вес репутации
    18
    блокнот ярлыком не открывался - нажимала на него и ничего не происходило (та же участь постигла несколько других ярлыков после одной из операций, уже не вспомню, какой именнно). пришлось открыть один из документов txt и изменять его, чтобы сделать лог. это важно? может, уже просто систему переустановить и не мучить вас? а то больно проблемно все как-то
    Вложения Вложения

  15. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\rec_en_77\rec_en_77.exe - not-a-virus:HEUR:AdWare.Win32.Generic
      2. c:\program files (x86)\torrent search\bwaeosw.exe - not-a-virus:WebToolbar.Win32.Neobar.g
      3. c:\users\user\appdata\local\hostinstaller\24068171 8_installcube.exe - not-a-virus:Downloader.Win32.AdLoad.ufda


  • Уважаемый(ая) Amelia, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 18.09.2014, 19:24
    2. Ответов: 15
      Последнее сообщение: 24.03.2011, 07:05
    3. Ответов: 3
      Последнее сообщение: 18.03.2011, 07:52
    4. Ответов: 1
      Последнее сообщение: 16.03.2011, 15:25
    5. В диспетчере задач какие то подозрительные процессы (заявка №42018)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 30.01.2011, 09:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00897 seconds with 17 queries