Показано с 1 по 8 из 8.

Удаляется ADBlock Plus [not-a-virus:Downloader.NSIS.Agent.afp ] (заявка № 200088)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    01.05.2016
    Сообщений
    7
    Вес репутации
    7

    Удаляется ADBlock Plus [not-a-virus:Downloader.NSIS.Agent.afp ]

    Здравствуйте. После скачивания подозрительного файла, вместе с необходимым мне содержимым установилось несколько вирусов и программ от mail.ru.
    Я их удалил с панели задачи и в установке и удалении.
    После этого в браузере стал слетать ADBlock Plus. Вместо иконки серый пазл и сообщение "Веб страница не найдена"
    так же открывалась реклама в отдельных вкладках.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Никита Рубцов, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,567
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\Users\Никита\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\672DECAE-9556-4D77-87DC-141AD4CCC49B.exe','');
     QuarantineFile('C:\Users\Никита\AppData\Local\Microsoft\Extensions\extsetup.exe','');
     DeleteFile('C:\Users\Никита\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
     DeleteFile('C:\Users\Никита\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\672DECAE-9556-4D77-87DC-141AD4CCC49B.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','703A303C-5BDD-4E05-AC08-6DCDB3F112A7');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mailruhomesearch','command');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #4
    Junior Member (OID) Репутация
    Регистрация
    01.05.2016
    Сообщений
    7
    Вес репутации
    7
    Сделано
    Вложения Вложения

  8. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,567
    Вес репутации
    3022
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #6
    Junior Member (OID) Репутация
    Регистрация
    01.05.2016
    Сообщений
    7
    Вес репутации
    7
    Сделано
    Вложения Вложения
    • Тип файла: zip FRST.zip (57.0 Кб, 1 просмотров)
    • Тип файла: txt Addition.txt (32.1 Кб, 0 просмотров)
    • Тип файла: txt FRST.txt (429.9 Кб, 0 просмотров)

  11. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,567
    Вес репутации
    3022
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Winlogon: [Userinit]  [X]
    AppInit_DLLs-x32: Game.dll => No File
    FF Extension: SmartBrowser™ - C:\Users\Никита\AppData\Roaming\Mozilla\Firefox\Profiles\mqekae20.default\Extensions\sbext@slext.dev [2016-04-26] [not signed]
    CHR StartupUrls: Profile 3 -> "hxxp://istart.webssearches.com/?type=hppp&ts=1404482642&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://utrom.tv","hxxp://www.yandex.ru/","hxxp://www.google.com/","hxxp://istart.webssearches.com/?type=hp&ts=1398521693&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://istart.webssearches.com/?type=hppp&ts=1400395551&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1400430656&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1400493861&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1400502433&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1400525819&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1400588387&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1400601752&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1400602579&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1400638937&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1400665657&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1400666126&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1400691276&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1400808541&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1400859412&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1400900426&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1400937812&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1400995546&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401006290&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401102557&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401106410&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401125075&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401160675&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401186317&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401246232&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401261961&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401263833&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401267733&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401273633&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401297897&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401299269&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401299425&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401337903&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401340458&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401427286&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401442201&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401458141&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401473738&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401474376&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401501391&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401514304&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401530177&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401538568&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401563667&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401601034&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1401628264&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1402213280&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1402397066&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://istart.webssearches.com/?type=hppp&ts=1403932338&from=tugs&uid=395049983_1052515_30EA0EEE","hxxp://mail.ru/cnt/10445?gp=profitraf2","hxxp://vertom.ru/1/","hxxp://mail.ru/cnt/10445","hxxp://mail.ru/cnt/10445?gp=newcustom2","hxxp://mail.ru/cnt/10445?gp=profitraf4","hxxp://istart.webssearches.com/?type=hp&ts=1421944384&from=cvs&uid=395049983_1052515_A4F3EEF1","hxxp://istart.webssearches.com/?type=hppp&ts=1421944454&from=cvs&uid=395049983_1052515_A4F3EEF1","hxxp://www.mystartsearch.com/?type=hp&ts=1424357518&from=sien&uid=395049983_1052515_A4F3EEF1","hxxp://www.mystartsearch.com/?type=hppp&ts=1424357550&from=sien&uid=395049983_1052515_A4F3EEF1","hxxp://mail.ru/cnt/10445?gp=ticno2","hxxp://mail.ru/cnt/10445?gp=profitraf7","hxxp://mail.ru/cnt/10445?gp=blackbear5","hxxp://mail.ru/cnt/10445?gp=blackbear3","hxxp://www.mystartsearch.com/?type=hp&ts=1440050391&z=e28d916d1e8fc041ad9cf17gdzazaefe5w1cdb8g7b&from=cmi&uid=395049983_1052515_4CC3DE52","hxxp://www.mystartsearch.com/?type=hp&ts=1440317372&z=3b38518ea1df01480a49f5agdz9zdefc0gbmeo5q8z&from=cmi&uid=395049983_1052515_4CC3DE52","hxxp://www.istartsurf.com/?type=hp&ts=1445435326&z=d156e0499624e6ce043b80dg4z0zaw3z8cbb2q6q7m&from=face&uid=395049983_1052515_4CC3DE52","hxxp://www.istartsurf.com/?type=hp&ts=1445699977&z=b2522f3fd315e27170038feg4zez3weq7tctftbmbm&from=smt&uid=395049983_1052515_4cc3de52"
    OPR Extension: (Smart Browser™) - C:\Users\Никита\AppData\Roaming\Opera Software\Opera Stable\Extensions\bhmpnibiagopmobamhlgaghkojlcjnfn [2016-04-26]
    2016-04-27 21:45 - 2016-04-27 21:45 - 00000000 ____D C:\Users\Никита\AppData\Roaming\Elex-tech
    2016-04-26 14:01 - 2016-04-27 06:38 - 00000000 ____D C:\Users\Никита\AppData\Local\Kometa
    2016-04-26 14:01 - 2016-04-27 06:38 - 00000000 ____D C:\Users\Никита\AppData\Local\Amigo
    2016-04-26 13:08 - 2016-03-29 15:51 - 00149352 ____R (Microsoft Corporation) C:\Windows\system32\dke.exe
    2016-04-26 13:08 - 2015-12-07 20:49 - 04855584 ____R (Sony Creative Software Inc.) C:\Windows\system32\LWkCzEH.exe
    2016-04-26 13:08 - 2015-11-27 11:18 - 04236246 ____R (Screaming Bee) C:\Windows\system32\Byc7rSr.exe
    2016-04-26 13:07 - 2016-03-29 15:53 - 01059840 ____R C:\Windows\system32\2XtT.exe
    2016-04-26 13:07 - 2016-03-29 15:53 - 01042432 ____R C:\Windows\system32\yJ.exe
    2016-04-26 13:07 - 2016-03-29 15:52 - 00519584 ____R (Microsoft Corporation) C:\Windows\system32\N9KWBhT.exe
    2016-04-26 13:07 - 2016-03-29 15:51 - 01100664 ____R (Microsoft Corporation) C:\Windows\system32\8cf3H.exe
    2016-04-26 13:07 - 2015-12-15 17:54 - 00589669 ____R (Maxon Cinema 4D ) C:\Windows\system32\IBN6yS.exe
    2016-04-26 13:06 - 2015-11-26 21:16 - 08990552 ____R (Microsoft Corporation) C:\Windows\system32\BZWzr5k.exe
    2016-04-26 13:06 - 2015-11-26 21:16 - 07186992 ____R (Microsoft Corporation) C:\Windows\system32\BBwbiED.exe
    2016-04-26 13:06 - 2015-11-26 21:16 - 04479832 ____R (Microsoft Corporation) C:\Windows\system32\b4Dl.exe
    2016-04-26 13:06 - 2015-11-26 21:12 - 06554576 ____R (Microsoft Corporation) C:\Windows\system32\zSe.exe
    2016-04-26 13:05 - 2015-11-26 21:16 - 02707352 ____R (Microsoft Corporation) C:\Windows\system32\5vWW.exe
    2016-04-26 13:05 - 2015-11-26 21:14 - 05207896 ____R (Microsoft Corporation) C:\Windows\system32\KEvXn3s.exe
    2016-04-26 13:05 - 2015-11-26 21:13 - 03175832 ____R (Microsoft Corporation) C:\Windows\system32\jUn.exe
    2016-04-26 13:05 - 2015-11-26 21:07 - 02831744 ____R (Adobe Systems Incorporated) C:\Windows\system32\jD1.exe
    2016-04-26 13:04 - 2016-01-07 22:52 - 07186992 ____R (Microsoft Corporation) C:\Windows\system32\xsu.exe
    2016-04-26 13:04 - 2016-01-07 22:52 - 05207896 ____R (Microsoft Corporation) C:\Windows\system32\fKb.exe
    2016-04-26 13:04 - 2016-01-07 22:51 - 10274136 ____R (Microsoft Corporation) C:\Windows\system32\YO434K.exe
    2016-04-26 13:04 - 2016-01-07 22:51 - 08990552 ____R (Microsoft Corporation) C:\Windows\system32\5IfZ.exe
    2016-04-26 13:04 - 2016-01-07 22:51 - 06554576 ____R (Microsoft Corporation) C:\Windows\system32\sTB.exe
    2016-04-26 13:02 - 2015-11-22 17:16 - 16879575 ____R (ABBYY) C:\Windows\system32\93BTp.exe
    2016-04-26 13:01 - 2015-11-22 17:15 - 00157777 ____R (ABBYY) C:\Windows\system32\L52ND9f.exe
    2016-04-26 08:14 - 2016-03-29 15:51 - 00149352 ____R (Microsoft Corporation) C:\Windows\system32\QlH55.exe
    2016-04-26 08:14 - 2015-12-07 20:49 - 04855584 ____R (Sony Creative Software Inc.) C:\Windows\system32\QjBGb.exe
    2016-04-26 08:14 - 2015-11-27 11:18 - 04236246 ____R (Screaming Bee) C:\Windows\system32\KxoFsdB.exe
    2016-04-26 08:13 - 2016-03-29 15:53 - 00838536 ____R (Microsoft Corporation) C:\Windows\system32\P95O1p.exe
    2016-04-26 08:13 - 2016-03-29 15:52 - 00519584 ____R (Microsoft Corporation) C:\Windows\system32\7TGry.exe
    2016-04-26 08:13 - 2016-03-29 15:51 - 01100664 ____R (Microsoft Corporation) C:\Windows\system32\zgR.exe
    2016-04-26 08:12 - 2015-12-15 17:54 - 00589669 ____R (Maxon Cinema 4D ) C:\Windows\system32\xg5.exe
    2016-04-26 08:12 - 2015-11-26 21:16 - 08990552 ____R (Microsoft Corporation) C:\Windows\system32\IaOOty.exe
    2016-04-26 08:12 - 2015-11-26 21:16 - 07186992 ____R (Microsoft Corporation) C:\Windows\system32\IgoFpf.exe
    2016-04-26 08:12 - 2015-11-26 21:12 - 06554576 ____R (Microsoft Corporation) C:\Windows\system32\dwG.exe
    2016-04-26 08:11 - 2015-11-26 21:16 - 04479832 ____R (Microsoft Corporation) C:\Windows\system32\9bBiH.exe
    2016-04-26 08:11 - 2015-11-26 21:16 - 02707352 ____R (Microsoft Corporation) C:\Windows\system32\NAHOjWG.exe
    2016-04-26 08:11 - 2015-11-26 21:14 - 05207896 ____R (Microsoft Corporation) C:\Windows\system32\cy6F.exe
    2016-04-26 08:11 - 2015-11-26 21:13 - 03175832 ____R (Microsoft Corporation) C:\Windows\system32\S3v1Gf.exe
    2016-04-26 08:10 - 2016-01-07 22:51 - 10274136 ____R (Microsoft Corporation) C:\Windows\system32\33up.exe
    2016-04-26 08:10 - 2016-01-07 22:51 - 08990552 ____R (Microsoft Corporation) C:\Windows\system32\Epwwn.exe
    2016-04-26 08:10 - 2015-11-26 21:07 - 02831744 ____R (Adobe Systems Incorporated) C:\Windows\system32\VQZUCUl.exe
    2016-04-26 08:09 - 2016-01-07 22:52 - 05207896 ____R (Microsoft Corporation) C:\Windows\system32\czsW.exe
    2016-04-26 08:09 - 2016-01-07 22:52 - 04479832 ____R (Microsoft Corporation) C:\Windows\system32\GuK4h0J.exe
    2016-04-26 08:09 - 2016-01-07 22:51 - 02831560 ____R (Adobe Systems Incorporated) C:\Windows\system32\8Wlp7.exe
    2016-04-26 08:06 - 2015-11-22 11:28 - 18952072 ____R (Rockstar Games) C:\Windows\system32\OPZnP9.exe
    2016-04-26 08:05 - 2015-11-22 17:16 - 16879575 ____R (ABBYY) C:\Windows\system32\38ng.exe
    2016-04-26 08:05 - 2015-11-22 11:28 - 18952072 ____R (Rockstar Games) C:\Windows\system32\J4oQwiV.exe
    2016-04-26 06:13 - 2016-03-29 15:51 - 00149352 ____R (Microsoft Corporation) C:\Windows\system32\LN0RYwQ.exe
    2016-04-26 06:13 - 2015-12-07 20:49 - 04855584 ____R (Sony Creative Software Inc.) C:\Windows\system32\zXr.exe
    2016-04-26 06:13 - 2015-11-27 11:18 - 04236246 ____R (Screaming Bee) C:\Windows\system32\bxvu.exe
    2016-04-26 06:12 - 2016-03-29 15:53 - 01059840 ____R C:\Windows\system32\Gm1Hba.exe
    2016-04-26 06:12 - 2016-03-29 15:53 - 01042432 ____R C:\Windows\system32\haz.exe
    2016-04-26 06:12 - 2016-03-29 15:53 - 00838536 ____R (Microsoft Corporation) C:\Windows\system32\AQ0gKA.exe
    2016-04-26 06:12 - 2016-03-29 15:52 - 00519584 ____R (Microsoft Corporation) C:\Windows\system32\nWrT.exe
    2016-04-26 06:10 - 2015-11-26 21:16 - 10274136 ____R (Microsoft Corporation) C:\Windows\system32\TVzvA.exe
    2016-04-26 06:10 - 2015-11-26 21:16 - 08990552 ____R (Microsoft Corporation) C:\Windows\system32\21bZ.exe
    2016-04-26 06:10 - 2015-11-26 21:16 - 04479832 ____R (Microsoft Corporation) C:\Windows\system32\TLZlU.exe
    2016-04-26 06:10 - 2015-11-26 21:16 - 02707352 ____R (Microsoft Corporation) C:\Windows\system32\Sp4F7V.exe
    2016-04-26 06:10 - 2015-11-26 21:14 - 05207896 ____R (Microsoft Corporation) C:\Windows\system32\xuL.exe
    2016-04-26 06:10 - 2015-11-26 21:13 - 03175832 ____R (Microsoft Corporation) C:\Windows\system32\dhB.exe
    2016-04-26 06:08 - 2016-01-07 22:52 - 05207896 ____R (Microsoft Corporation) C:\Windows\system32\3Sae.exe
    2016-04-26 06:08 - 2016-01-07 22:52 - 04479832 ____R (Microsoft Corporation) C:\Windows\system32\zhr.exe
    2016-04-26 06:08 - 2016-01-07 22:51 - 10274136 ____R (Microsoft Corporation) C:\Windows\system32\zJ8.exe
    2016-04-26 06:08 - 2016-01-07 22:51 - 08990552 ____R (Microsoft Corporation) C:\Windows\system32\hXo.exe
    2016-04-26 06:08 - 2016-01-07 22:51 - 02831560 ____R (Adobe Systems Incorporated) C:\Windows\system32\3kJS.exe
    2016-04-26 06:06 - 2015-11-22 17:16 - 16879575 ____R (ABBYY) C:\Windows\system32\XVHPXdx.exe
    2016-04-26 06:06 - 2015-11-22 11:28 - 18952072 ____R (Rockstar Games) C:\Windows\system32\W8HhH.exe
    2016-04-26 06:06 - 2015-11-22 11:28 - 18952072 ____R (Rockstar Games) C:\Windows\system32\RwWgp.exe
    2016-04-26 06:05 - 2015-11-22 17:15 - 00157777 ____R (ABBYY) C:\Windows\system32\j6L.exe
    2016-04-25 19:47 - 2016-03-29 15:52 - 00519584 ____R (Microsoft Corporation) C:\Windows\system32\JFS1Hc9.exe
    2016-04-25 19:47 - 2016-03-29 15:51 - 00149352 ____R (Microsoft Corporation) C:\Windows\system32\JKs6Z4y.exe
    2016-04-25 19:47 - 2015-12-07 20:49 - 04855584 ____R (Sony Creative Software Inc.) C:\Windows\system32\vfXo.exe
    2016-04-25 19:46 - 2016-03-29 15:53 - 01059840 ____R C:\Windows\system32\bxsG.exe
    2016-04-25 19:46 - 2016-03-29 15:53 - 01042432 ____R C:\Windows\system32\mZPI.exe
    2016-04-25 19:46 - 2016-03-29 15:53 - 00838536 ____R (Microsoft Corporation) C:\Windows\system32\f19.exe
    2016-04-25 19:46 - 2016-03-29 15:51 - 01100664 ____R (Microsoft Corporation) C:\Windows\system32\DBSLpI.exe
    2016-04-25 19:46 - 2015-12-15 17:54 - 00589669 ____R (Maxon Cinema 4D ) C:\Windows\system32\9mgIb.exe
    2016-04-25 19:45 - 2015-11-26 21:16 - 10274136 ____R (Microsoft Corporation) C:\Windows\system32\8yOmj.exe
    2016-04-25 19:45 - 2015-11-26 21:16 - 08990552 ____R (Microsoft Corporation) C:\Windows\system32\d2C.exe
    2016-04-25 19:45 - 2015-11-26 21:16 - 07186992 ____R (Microsoft Corporation) C:\Windows\system32\d7c.exe
    2016-04-25 19:45 - 2015-11-26 21:16 - 04479832 ____R (Microsoft Corporation) C:\Windows\system32\LU6AmVQ.exe
    2016-04-25 19:45 - 2015-11-26 21:14 - 05207896 ____R (Microsoft Corporation) C:\Windows\system32\LEiYcGy.exe
    2016-04-25 19:45 - 2015-11-26 21:12 - 06554576 ____R (Microsoft Corporation) C:\Windows\system32\YzreFU.exe
    2016-04-25 19:44 - 2015-11-26 21:16 - 02707352 ____R (Microsoft Corporation) C:\Windows\system32\mHnF.exe
    2016-04-25 19:44 - 2015-11-26 21:13 - 03175832 ____R (Microsoft Corporation) C:\Windows\system32\e0.exe
    2016-04-25 19:44 - 2015-11-26 21:07 - 02831744 ____R (Adobe Systems Incorporated) C:\Windows\system32\ckRJ.exe
    2016-04-25 19:43 - 2016-01-07 22:52 - 07186992 ____R (Microsoft Corporation) C:\Windows\system32\dCy.exe
    2016-04-25 19:43 - 2016-01-07 22:52 - 05207896 ____R (Microsoft Corporation) C:\Windows\system32\1x8u.exe
    2016-04-25 19:43 - 2016-01-07 22:52 - 04479832 ____R (Microsoft Corporation) C:\Windows\system32\sl3G1j.exe
    2016-04-25 19:43 - 2016-01-07 22:51 - 10274136 ____R (Microsoft Corporation) C:\Windows\system32\IyB1Gk.exe
    2016-04-25 19:43 - 2016-01-07 22:51 - 08990552 ____R (Microsoft Corporation) C:\Windows\system32\c3du.exe
    2016-04-25 19:42 - 2016-01-07 22:51 - 02831560 ____R (Adobe Systems Incorporated) C:\Windows\system32\UgDbxa.exe
    2016-04-25 19:38 - 2015-11-22 11:28 - 18952072 ____R (Rockstar Games) C:\Windows\system32\CZvLcJv.exe
    2016-04-25 19:37 - 2015-11-22 17:16 - 16879575 ____R (ABBYY) C:\Windows\system32\NKKu7UZ.exe
    2016-04-25 19:37 - 2015-11-22 11:28 - 18952072 ____R (Rockstar Games) C:\Windows\system32\i3.exe
    2016-04-25 15:23 - 2015-12-07 20:49 - 04855584 ____R (Sony Creative Software Inc.) C:\Windows\system32\1lzf.exe
    2016-04-25 15:22 - 2016-03-29 15:52 - 00519584 ____R (Microsoft Corporation) C:\Windows\system32\P2QjmK.exe
    2016-04-25 15:22 - 2016-03-29 15:51 - 00149352 ____R (Microsoft Corporation) C:\Windows\system32\vJ3O.exe
    2016-04-25 15:21 - 2016-03-29 15:53 - 01059840 ____R C:\Windows\system32\KTQ7Xar.exe
    2016-04-25 15:21 - 2016-03-29 15:53 - 01042432 ____R C:\Windows\system32\3ew3.exe
    2016-04-25 15:21 - 2016-03-29 15:51 - 01100664 ____R (Microsoft Corporation) C:\Windows\system32\Eb8Zc.exe
    2016-04-25 15:21 - 2015-12-15 17:54 - 00589669 ____R (Maxon Cinema 4D ) C:\Windows\system32\h2a.exe
    2016-04-25 15:20 - 2015-11-26 21:16 - 10274136 ____R (Microsoft Corporation) C:\Windows\system32\TRFWN.exe
    2016-04-25 15:20 - 2015-11-26 21:16 - 08990552 ____R (Microsoft Corporation) C:\Windows\system32\UHEk1W.exe
    2016-04-25 15:20 - 2015-11-26 21:16 - 07186992 ____R (Microsoft Corporation) C:\Windows\system32\UXev6A.exe
    2016-04-25 15:20 - 2015-11-26 21:12 - 06554576 ____R (Microsoft Corporation) C:\Windows\system32\7nZRc.exe
    2016-04-25 15:19 - 2015-11-26 21:16 - 04479832 ____R (Microsoft Corporation) C:\Windows\system32\7C4rH.exe
    2016-04-25 15:19 - 2015-11-26 21:14 - 05207896 ____R (Microsoft Corporation) C:\Windows\system32\UGxNmC.exe
    2016-04-25 15:19 - 2015-11-26 21:13 - 03175832 ____R (Microsoft Corporation) C:\Windows\system32\SmHNK3.exe
    2016-04-25 15:19 - 2015-11-26 21:07 - 02831744 ____R (Adobe Systems Incorporated) C:\Windows\system32\Hp62T8l.exe
    2016-04-25 15:18 - 2016-01-07 22:52 - 07186992 ____R (Microsoft Corporation) C:\Windows\system32\g0D.exe
    2016-04-25 15:18 - 2016-01-07 22:52 - 04479832 ____R (Microsoft Corporation) C:\Windows\system32\NSSz7Ny.exe
    2016-04-25 15:18 - 2016-01-07 22:51 - 10274136 ____R (Microsoft Corporation) C:\Windows\system32\RpNBb.exe
    2016-04-25 15:18 - 2016-01-07 22:51 - 08990552 ____R (Microsoft Corporation) C:\Windows\system32\g6n.exe
    2016-04-25 15:18 - 2016-01-07 22:51 - 06554576 ____R (Microsoft Corporation) C:\Windows\system32\O1hvws.exe
    2016-04-25 15:17 - 2016-01-07 22:52 - 05207896 ____R (Microsoft Corporation) C:\Windows\system32\W6eN3.exe
    2016-04-25 15:17 - 2016-01-07 22:51 - 02831560 ____R (Adobe Systems Incorporated) C:\Windows\system32\I3jnVw.exe
    2016-04-25 15:13 - 2015-11-22 17:16 - 16879575 ____R (ABBYY) C:\Windows\system32\QsF7S.exe
    2016-04-25 15:13 - 2015-11-22 17:15 - 00157777 ____R (ABBYY) C:\Windows\system32\D9Gkix.exe
    2016-04-25 14:01 - 2016-03-29 15:53 - 00838536 ____R (Microsoft Corporation) C:\Windows\system32\mkrO.exe
    2016-04-25 14:01 - 2016-03-29 15:52 - 00519584 ____R (Microsoft Corporation) C:\Windows\system32\NR2RjhH.exe
    2016-04-25 14:01 - 2016-03-29 15:51 - 00149352 ____R (Microsoft Corporation) C:\Windows\system32\BEWyuk5.exe
    2016-04-25 14:01 - 2015-11-27 11:18 - 04236246 ____R (Screaming Bee) C:\Windows\system32\DbNXo4.exe
    2016-04-25 14:00 - 2016-03-29 15:53 - 01059840 ____R C:\Windows\system32\HazoYiC.exe
    2016-04-25 14:00 - 2016-03-29 15:53 - 01042432 ____R C:\Windows\system32\ksk.exe
    2016-04-25 14:00 - 2016-03-29 15:51 - 01100664 ____R (Microsoft Corporation) C:\Windows\system32\czKP.exe
    2016-04-25 14:00 - 2015-12-15 17:54 - 00589669 ____R (Maxon Cinema 4D ) C:\Windows\system32\F533EE.exe
    2016-04-25 13:59 - 2015-11-26 21:16 - 10274136 ____R (Microsoft Corporation) C:\Windows\system32\NXLFU9H.exe
    2016-04-25 13:59 - 2015-11-26 21:16 - 08990552 ____R (Microsoft Corporation) C:\Windows\system32\GnSy8F.exe
    2016-04-25 13:59 - 2015-11-26 21:16 - 07186992 ____R (Microsoft Corporation) C:\Windows\system32\I28Ur3.exe
    2016-04-25 13:59 - 2015-11-26 21:16 - 04479832 ____R (Microsoft Corporation) C:\Windows\system32\DAFiEx.exe
    2016-04-25 13:59 - 2015-11-26 21:12 - 06554576 ____R (Microsoft Corporation) C:\Windows\system32\PRvb4SS.exe
    2016-04-25 13:58 - 2015-11-26 21:16 - 02707352 ____R (Microsoft Corporation) C:\Windows\system32\AiJoIH.exe
    2016-04-25 13:58 - 2015-11-26 21:14 - 05207896 ____R (Microsoft Corporation) C:\Windows\system32\DYme9s.exe
    2016-04-25 13:58 - 2015-11-26 21:13 - 03175832 ____R (Microsoft Corporation) C:\Windows\system32\9CD2R.exe
    2016-04-25 13:58 - 2015-11-26 21:07 - 02831744 ____R (Adobe Systems Incorporated) C:\Windows\system32\tt.exe
    2016-04-25 13:57 - 2016-01-07 22:52 - 05207896 ____R (Microsoft Corporation) C:\Windows\system32\03TNc.exe
    2016-04-25 13:57 - 2016-01-07 22:52 - 04479832 ____R (Microsoft Corporation) C:\Windows\system32\v3Gp.exe
    2016-04-25 13:57 - 2016-01-07 22:51 - 10274136 ____R (Microsoft Corporation) C:\Windows\system32\muo8.exe
    2016-04-25 13:57 - 2016-01-07 22:51 - 08990552 ____R (Microsoft Corporation) C:\Windows\system32\N374tu1.exe
    2016-04-25 13:57 - 2016-01-07 22:51 - 06554576 ____R (Microsoft Corporation) C:\Windows\system32\x1i.exe
    2016-04-25 13:56 - 2016-01-07 22:51 - 02831560 ____R (Adobe Systems Incorporated) C:\Windows\system32\YfFPiP.exe
    2016-04-25 13:54 - 2015-11-22 11:28 - 18952072 ____R (Rockstar Games) C:\Windows\system32\OaF9kT.exe
    2016-04-25 13:54 - 2015-11-22 11:28 - 18952072 ____R (Rockstar Games) C:\Windows\system32\1rRw.exe
    2016-04-25 13:53 - 2015-11-22 17:15 - 00157777 ____R (ABBYY) C:\Windows\system32\sdi.exe
    2016-04-25 08:12 - 2015-12-07 20:49 - 04855584 ____R (Sony Creative Software Inc.) C:\Windows\system32\8Y4cj.exe
    2016-04-25 08:12 - 2015-11-27 11:18 - 04236246 ____R (Screaming Bee) C:\Windows\system32\W19E7.exe
    2016-04-25 08:11 - 2016-03-29 15:53 - 00838536 ____R (Microsoft Corporation) C:\Windows\system32\0Nr07.exe
    2016-04-25 08:11 - 2016-03-29 15:51 - 00149352 ____R (Microsoft Corporation) C:\Windows\system32\Qo0Av.exe
    2016-04-25 08:10 - 2016-03-29 15:53 - 01059840 ____R C:\Windows\system32\Ys4NQ4.exe
    2016-03-28 12:21 - 2015-12-07 20:49 - 04855584 ____R (Sony Creative Software Inc.) C:\Windows\system32\XDDcOkd.exe
    2016-03-28 12:21 - 2015-11-27 11:18 - 04236246 ____R (Screaming Bee) C:\Windows\system32\YyGzNR.exe
    2016-03-28 12:20 - 2015-12-15 17:54 - 00589669 ____R (Maxon Cinema 4D ) C:\Windows\system32\ZxjfAdN.exe
    2016-03-28 12:20 - 2015-11-26 21:16 - 10274136 ____R (Microsoft Corporation) C:\Windows\system32\DzKT4b.exe
    2016-03-28 12:20 - 2015-11-26 21:16 - 08990552 ____R (Microsoft Corporation) C:\Windows\system32\ay.exe
    2016-03-28 12:20 - 2015-11-26 21:16 - 07186992 ____R (Microsoft Corporation) C:\Windows\system32\EJawn.exe
    2016-03-28 12:20 - 2015-11-26 21:12 - 06554576 ____R (Microsoft Corporation) C:\Windows\system32\dO1.exe
    2016-03-28 12:19 - 2015-11-26 21:16 - 04479832 ____R (Microsoft Corporation) C:\Windows\system32\pC.exe
    2016-03-28 12:19 - 2015-11-26 21:16 - 02707352 ____R (Microsoft Corporation) C:\Windows\system32\jG4.exe
    2016-03-28 12:19 - 2015-11-26 21:14 - 05207896 ____R (Microsoft Corporation) C:\Windows\system32\z3S.exe
    2016-03-28 12:19 - 2015-11-26 21:13 - 03175832 ____R (Microsoft Corporation) C:\Windows\system32\J9PNNuz.exe
    2016-03-28 12:19 - 2015-11-26 21:07 - 02831744 ____R (Adobe Systems Incorporated) C:\Windows\system32\eb.exe
    2016-03-28 12:18 - 2016-01-07 22:52 - 07186992 ____R (Microsoft Corporation) C:\Windows\system32\hlR.exe
    2016-03-28 12:18 - 2016-01-07 22:52 - 05207896 ____R (Microsoft Corporation) C:\Windows\system32\lQ2.exe
    2016-03-28 12:18 - 2016-01-07 22:52 - 04479832 ____R (Microsoft Corporation) C:\Windows\system32\XBT1CSB.exe
    2016-03-28 12:18 - 2016-01-07 22:51 - 10274136 ____R (Microsoft Corporation) C:\Windows\system32\S28UDe.exe
    2016-03-28 12:18 - 2016-01-07 22:51 - 08990552 ____R (Microsoft Corporation) C:\Windows\system32\mGAv.exe
    2016-03-28 12:18 - 2016-01-07 22:51 - 06554576 ____R (Microsoft Corporation) C:\Windows\system32\jbr.exe
    2016-03-28 12:17 - 2016-01-07 22:51 - 02831560 ____R (Adobe Systems Incorporated) C:\Windows\system32\2ggF.exe
    2016-03-28 12:14 - 2015-11-22 17:16 - 16879575 ____R (ABBYY) C:\Windows\system32\31C8.exe
    2016-03-28 12:14 - 2015-11-22 11:28 - 18952072 ____R (Rockstar Games) C:\Windows\system32\oE.exe
    2016-03-28 12:14 - 2015-11-22 11:28 - 18952072 ____R (Rockstar Games) C:\Windows\system32\flQ.exe
    2016-03-28 12:13 - 2015-11-22 17:15 - 00157777 ____R (ABBYY) C:\Windows\system32\nujh.exe
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. Это понравилось:


  13. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\никита\appdata\local\microsoft\macromed\f lash player\updater startup utility\672decae-9556-4d77-87dc-141ad4ccc49b.exe - not-a-virus:Downloader.NSIS.Agent.afp


  • Уважаемый(ая) Никита Рубцов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Удаляется AdBlock Plus
      От Дмитрий Москалёв в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 29.11.2015, 15:57
    2. Удаляется ADBlock Plus
      От marty-ray в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 31.07.2015, 20:10
    3. Удаляется AdBlock
      От Kasaty4 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.04.2015, 11:54
    4. Удаляется AdBlock
      От Kasaty4 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.04.2015, 22:42
    5. Удаляется ADBlock Plus
      От Moony в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.11.2014, 08:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00735 seconds with 17 queries