Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) sheff4, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: DealPly -> {EF7BD87A-8024-11E2-F316-F3E56188709B} -> C:\Program Files (x86)\DealPly\DealPlyIE.dll => No File
Toolbar: HKU\S-1-5-21-3450325928-1270494025-991602404-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Handler: base64 - No CLSID Value
Handler: chrome - No CLSID Value
Handler: prox - No CLSID Value
FF SearchPlugin: C:\Users\Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\imjxwdyl.default\searchplugins\babylon.xml [2013-07-09]
FF SearchPlugin: C:\Users\Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\imjxwdyl.default\searchplugins\delta.xml [2013-07-09]
FF Extension: No Name - C:\Users\Алексей\AppData\Roaming\Mozilla\Extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\Алексей\AppData\Roaming\Mozilla\Extensions\statuswinks@StatusWinks [not found]
FF Extension: No Name - C:\Users\Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\imjxwdyl.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [not found]
FF Extension: No Name - C:\Users\Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\imjxwdyl.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA38} [not found]
FF Extension: No Name - C:\Users\Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\imjxwdyl.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA48} [not found]
FF Extension: No Name - C:\Users\Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\imjxwdyl.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA58} [not found]
FF Extension: No Name - C:\Users\Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\imjxwdyl.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA68} [not found]
FF Extension: No Name - C:\Users\Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\imjxwdyl.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA78} [not found]
FF Extension: No Name - C:\Users\Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\imjxwdyl.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [not found]
CHR StartupUrls: Default -> "hxxp://www.google.ru/","hxxp://search.babylon.com/?affID=119849&babsrc=HP_ss&mntrId=BA8050465D74AD2B","hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=BA8050465D74AD2B&affID=119357&tt=250613_gr1&tsp=4927","hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=BA8050465D74AD2B&affID=119357&tsp=4938"
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\pdf.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\gcswf32.dll => No File
CHR Plugin: (Norton Confidential) - C:\Users\\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.0.140_0\npcoplgn.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll => No File
CHR Extension: (Smiley Bar for Facebook) - C:\Users\Алексей\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgojaaaiddhmiiakpejiklijbalpckih [2014-09-01] [UpdateUrl: hxxps://dl.addonupdater.com/statuswinks/update.chrome.xml] <==== ATTENTION
FF Extension: Smiley Bar for Facebook - C:\Users\Алексей\AppData\Roaming\Mozilla\Extensions\statuswinks@StatusWinks [2013-01-28] [not signed]
CHR Extension: (ЦентрКупон) - C:\Users\Алексей\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnlkgalemhdljnnjaabamgacanpgnehc [2015-12-26]
C:\Users\Алексей\AppData\Local\Temp\uttEF7E.tmp.exe
Task: {545FB2F5-8981-4488-BBE7-5FF7E2D1A1A8} - \DealPlyUpdate -> No File <==== ATTENTION
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect