KIS начал ругаться на ярлыки запуска браузеров IE и Chrome

**LynXX7** · 16.03.2016, 16:37

KIS начал ругаться на ярлыки запуска браузеров IE и Chrome.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 16.03.2016, 16:38

Уважаемый(ая) Юрий Рябчиков, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 17.03.2016, 11:21

Сделайте лог Check Browsers' LNK by Dragokas & regist.

**LynXX7** · 18.03.2016, 04:50

Готово.

**Vvvyg** · 18.03.2016, 11:40

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

- "C:\Users\LynXX7\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk"  -> ["C:\Users\LynXX7\AppData\Local\Mail.Ru\GameCenter\[email protected]"  =>> -upload]
>>> [s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\A3Launcher\А3Launсhеr.lnk"   -> ["C:\Users\LynXX7\AppData\Roaming\Browsers\exe.rehcnual3a.bat"]
>>> [s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks\Stаrt ВlueStасks.lnk"       -> ["C:\Users\LynXX7\AppData\Roaming\Browsers\exe.rehcnualtrats-dh.bat"]
>>> [s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Survarium-Steam\Рlay Survarium-Stеаm.lnk"        -> ["C:\Users\LynXX7\AppData\Roaming\Browsers\exe.rehcnual_muiravrus.bat"]
- "C:\Users\LynXX7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media\Ace Player.lnk"      -> ["C:\Users\LynXX7\AppData\Roaming\ACEStream\player\ace_player.exe"]
- "C:\Users\LynXX7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media\Ace Stream Media Center.lnk"   -> ["C:\Users\LynXX7\AppData\Roaming\ACEStream\engine\ace_engine.exe"  =>> --onstart-webui-open-page proxy-server-main]
- "C:\Users\LynXX7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media\Uninstall.lnk"       -> ["C:\Users\LynXX7\AppData\Roaming\ACEStream\Uninstall.exe"]
- "C:\Users\LynXX7\AppData\Roaming\Microsoft\Word\Документ%20Microsoft%20Word305033813660301756\Документ%20Microsoft%20Word.docx.lnk"        -> ["C:\Users\LynXX7\Desktop\Документ Microsoft Word.docx"  =>> 0]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.4\Cheat Engine 6.4 (32-bit).lnk"        -> ["C:\Program Files (x86)\Cheat Engine 6.4\cheatengine-i386.exe"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.4\Cheat Engine 6.4 (64-bit).lnk"        -> ["C:\Program Files (x86)\Cheat Engine 6.4\cheatengine-x86_64.exe"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.4\Cheat Engine 6.4.lnk"       -> ["C:\Program Files (x86)\Cheat Engine 6.4\Cheat Engine.exe"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.4\Cheat Engine help.lnk"      -> ["C:\Program Files (x86)\Cheat Engine 6.4\CheatEngine.chm"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.4\Cheat Engine tutorial.lnk"  -> ["C:\Program Files (x86)\Cheat Engine 6.4\Tutorial-i386.exe"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.4\Reset settings.lnk"         -> ["C:\Program Files (x86)\Cheat Engine 6.4\ceregreset.exe"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.4\Uninstall Cheat Engine.lnk"           -> ["C:\Program Files (x86)\Cheat Engine 6.4\unins000.exe"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.4\Kernel stuff\Unload kernel module.lnk"          -> ["C:\Program Files (x86)\Cheat Engine 6.4\Kernelmoduleunloader.exe"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\NVIDIA Photoshop Plug-ins 64 bit\DXT Compression Plug-in User Guide.lnk"    -> ["C:\Program Files\NVIDIA Corporation\NVIDIA Photoshop Plug-ins 64 bit\PhotoshopDDSPlugin.pdf"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\NVIDIA Photoshop Plug-ins 64 bit\License.lnk"           -> ["C:\Program Files\NVIDIA Corporation\NVIDIA Photoshop Plug-ins 64 bit\License.pdf"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\NVIDIA Photoshop Plug-ins 64 bit\Normal Map Plug-in User Guide.lnk"         -> ["C:\Program Files\NVIDIA Corporation\NVIDIA Photoshop Plug-ins 64 bit\PhotoshopNormalMapFilter.pdf"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\NVIDIA Photoshop Plug-ins 64 bit\NVIDIA Scripts User Guide.lnk"   -> ["C:\Program Files\NVIDIA Corporation\NVIDIA Photoshop Plug-ins 64 bit\NVJavaScript.pdf"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Pillars of Eternity The White March Part I\Играть Pillars of Eternity The White March Part I.lnk"   -> ["D:\Games\Pillars of Eternity The White March Part I\PillarsOfEternity.exe"]
-[h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Survarium-Steam\Play Survarium-Steam.lnk"           -> ["D:\SteamLibrary\steamapps\common\Survarium\game\binaries\x86\survarium_launcher.exe"  =>> -product_name=Survarium-Steam]
>>> [h] "C:\Users\LynXX7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk"        -> ["C:\Program Files\Internet Explorer\iexplore.exe"]
-[h] "C:\Users\LynXX7\Desktop\WOT.lnk"   -> ["D:\Games\World_of_Tanks\WOTLauncher.exe"]
-[h] "C:\Users\Public\Desktop\DAEMON Tools Lite.lnk"         -> ["C:\Program Files\DAEMON Tools Lite\DTLauncher.exe"]
-[h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite\DAEMON Tools Lite.lnk"  -> ["C:\Program Files\DAEMON Tools Lite\DTLauncher.exe"]

Отчёт о работе прикрепите.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

**LynXX7** · 18.03.2016, 12:16

Сделано:

**Vvvyg** · 18.03.2016, 12:43

Деинсталлируйте IObit Malware Fighter 4, бесполезная программа (как и прочие продукты Iobit), к тому же антивирус в системе должен быть только один.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
FF Plugin HKU\S-1-5-21-4289714021-2803482035-2761332193-1001: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\LynXX7\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
FF Plugin HKU\S-1-5-21-4289714021-2803482035-2761332193-1001: @mail.ru/GameCenter -> C:\Users\LynXX7\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
FF HKU\S-1-5-21-4289714021-2803482035-2761332193-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\LynXX7\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
CHR HKU\S-1-5-21-4289714021-2803482035-2761332193-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
2015-08-26 15:52 - 2015-08-25 03:52 - 0000040 ____H () C:\Program Files (x86)\d503213a.tmp
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.

**LynXX7** · 18.03.2016, 13:13

Софт удалил.
Ярлыки часть чинил ручками.
Хотел почистить хвосты от "exe.rehcnual.bat" - где-то я его проморгал(( проскочил как-то.
Пробежался по сист., прогр. папкам и реестру (читая логи) - посносил левак.
Проблемки вроде бы пофиксились.
Ловите ящик сгущенки)))

**Vvvyg** · 18.03.2016, 19:07

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

KIS начал ругаться на ярлыки запуска браузеров IE и Chrome (заявка № 198339)

Опции темы