Майл шлак и амиго, восстановление системы невозможно, скрытые процессы, куча спама и рекламы на компе(win8 x64)
Жена запустила подозрителльный экзешник и установились Майл шлак и амиго, восстановление системы невозможно(портит сейвы), скрытые процессы, куча спама и рекламы на компе(win8 x64). Цуреитом прогнал систему но помогло отчасти, рево ининсталлером чтото удалил но скрытые процессы так и не смог выявить.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Сергей Танана, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пожалуйста, обновите базы и сделайте новые логи.Внимание !!! База поcледний раз обновлялась 01.03.2016 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.46.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
(1) http://virusinfo.info/virusdetector/...4251091BF71F2E
(2) http://virusinfo.info/showthread.php?t=201209
Файл успешно загружен
MD5 карантина: 5D35A176281922B4C64251091BF71F2E
Размер файла: 62702701 байт
Ссылка на результаты анализа:Результаты анализа карантина(1)
Тема для обсуждения результатов анализа: Результаты анализа карантина(2)
Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFileF('c:\program files (x86)\kinoroom browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\programdata\microsoft\macromed\flash player\c7acabcb-dee0-469d-9408-82b705f3ccd7', '*', true, '', 0 , 0); QuarantineFileF('c:\programdata\krb updater utility', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', ''); QuarantineFileF('C:\Users\Сергей\AppData\Local\FileSystemDriver\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Users\Сергей\appdata\local\microsoft\redist\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFile('C:\Users\Сергей\appdata\local\microsoft\redist\vcredist.exe', ''); QuarantineFileF('C:\Users\Сергей\AppData\Local\fupdate', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Users\Сергей\appdata\local\searchgo\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Program Files (x86)\Torrent Search', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFile('C:\Users\Сергей\AppData\LocalLow\SearchGo\searchgo.dll', ''); QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\oRfBqFdMWD84.dll', ''); QuarantineFile('C:\ProgramData\Microsoft\Macromed\Flash Player\C7ACABCB-DEE0-469D-9408-82B705F3CCD7\31DA4442-E3D3-4498-AE93-E27383259655.exe', ''); QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', ''); QuarantineFile('C:\Users\Сергей\AppData\Local\fupdate\fupdate.exe', ''); DeleteFile('C:\Users\Сергей\appdata\local\microsoft\redist\vcredist.exe'); DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\oRfBqFdMWD84.dll', '32'); DeleteFile('C:\Users\Сергей\AppData\LocalLow\SearchGo\searchgo.dll', '32'); DeleteFile('C:\Users\Сергей\AppData\Local\fupdate\fupdate.exe'); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32'); DeleteFile('C:\ProgramData\Microsoft\Macromed\Flash Player\C7ACABCB-DEE0-469D-9408-82B705F3CCD7\31DA4442-E3D3-4498-AE93-E27383259655.exe', '32'); DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "FileSystemDriver" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PED_Torrent_Search" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Torrent Search" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Torrent Search2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "KRB Updater Utility Service" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "KRBLNKRUN" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "AC7ACABCB-DEE0-469D-9408-82B705F3CCD7" /F', 0, 15000, true); DeleteFileMask('C:\Users\Сергей\AppData\Local\FileSystemDriver\', '*', true); DeleteFileMask('C:\Users\Сергей\appdata\local\searchgo\', '*', true); DeleteFileMask('C:\Program Files (x86)\Torrent Search', '*', true); DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true); DeleteFileMask('c:\programdata\krb updater utility', '*', true); DeleteDirectory('C:\Users\Сергей\AppData\Local\FileSystemDriver\'); DeleteDirectory('C:\Users\Сергей\appdata\local\searchgo\'); DeleteDirectory('C:\Program Files (x86)\Torrent Search'); DeleteDirectory('c:\program files (x86)\kinoroom browser'); DeleteDirectory('c:\programdata\krb updater utility'); DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}'); DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}'); DelBHO('{6E727987-C8EA-44DA-8749-310C0FBE3C3E}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Kinoroom Browser'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'oafizzdfom'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'C7ACABCB-DEE0-469D-9408-82B705F3CCD7'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(1); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- сделайте лог Check Browsers' LNK by Dragokas & regist.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
asdfghjk;'
lkjhgfdsa
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Вoйти в Интeрнет.lnk', ''); QuarantineFile('C:\Users\Сергей\Desktop\Вoйти в Интeрнет.lnk', ''); QuarantineFile('C:\Users\Сергей\Favorites\Links\Интернет.url', ''); QuarantineFileF('c:\programdata\krb updater utility', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\program files (x86)\kinoroom browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\programdata\microsoft\macromed\flash player\c7acabcb-dee0-469d-9408-82b705f3ccd7', '*', true, '', 0 , 0); QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', ''); QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', ''); QuarantineFile('C:\ProgramData\Microsoft\Macromed\Flash Player\C7ACABCB-DEE0-469D-9408-82B705F3CCD7\31DA4442-E3D3-4498-AE93-E27383259655.exe', ''); DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', '32'); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32'); DeleteFile('C:\ProgramData\Microsoft\Macromed\Flash Player\C7ACABCB-DEE0-469D-9408-82B705F3CCD7\31DA4442-E3D3-4498-AE93-E27383259655.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "KRB Updater Utility Service" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "KRBLNKRUN" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "AC7ACABCB-DEE0-469D-9408-82B705F3CCD7" /F', 0, 15000, true); DeleteFileMask('c:\programdata\krb updater utility', '*', true); DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true); DeleteDirectory('c:\programdata\krb updater utility'); DeleteDirectory('c:\program files (x86)\kinoroom browser'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
не получается запутить скрипт, после запуска вылетает синий экран, и винда долго потом подгружается.
Когда в авз вставляю скрипт кирилицу знаками вопроса пишет например слово Сергей стало ??????
старый глюк AVZ и хоть автору давно написали решение, как он исправляется Олег его до сих пор не исправил.Сообщение от Сергей Танана
Попробуйте переключить раскладку клавиатуры на русский язык и скопировать-вставить при русской раскладке.
Да, я пробовал так, заметил случайно, но и при этом тоже синий экран. Всего попыток было 3, последняя точно была с различимой кириллицей.
выдаёт ошибку kernel_security_check_failure. все 3 раза.
Попробуйте выполнить скрипт в безопасном режиме.
Простите что долго. В безопасном вроде как все сработало. Прикрепить карантин не могу так как пишет что файл уже загружен в тему, смена имени карантин архива не помогло.
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
- - - - -Добавлено - - - - -
ой, от авз логи забыл
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('C:\Users\Сергей\appdata\local\microsoft\redist\vcredist.exe'); TerminateProcessByName('C:\Users\Сергей\appdata\local\searchgo\searchgo.exe'); TerminateProcessByName('C:\Users\Сергей\appdata\local\filesystemdriver\filesystemdriver.exe'); TerminateProcessByName('C:\Users\Сергей\appdata\local\fupdate\fupdate.exe'); QuarantineFile('C:\Users\Сергей\appdata\locallow\searchgo\searchgo.dll', ''); QuarantineFile('C:\Users\Сергей\appdata\local\microsoft\redist\vcredist.exe', ''); QuarantineFile('C:\Users\Сергей\appdata\local\searchgo\searchgo.exe', ''); QuarantineFileF('c:\programdata\krb updater utility', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\program files (x86)\kinoroom browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\programdata\microsoft\macromed\flash player\c7acabcb-dee0-469d-9408-82b705f3ccd7', '*', true, '', 0 , 0); QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', ''); QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', ''); QuarantineFile('C:\ProgramData\Microsoft\Macromed\Flash Player\C7ACABCB-DEE0-469D-9408-82B705F3CCD7\31DA4442-E3D3-4498-AE93-E27383259655.exe', ''); QuarantineFile('C:\Users\Сергей\appdata\local\filesystemdriver\filesystemdriver.exe', ''); QuarantineFile('C:\Users\Сергей\appdata\local\fupdate\fupdate.exe', ''); DeleteFile('C:\Users\Сергей\appdata\locallow\searchgo\searchgo.dll'); DeleteFile('C:\Users\Сергей\appdata\local\microsoft\redist\vcredist.exe'); DeleteFile('C:\Users\Сергей\appdata\local\searchgo\searchgo.exe'); DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', '32'); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32'); DeleteFile('C:\Users\Сергей\appdata\local\filesystemdriver\filesystemdriver.exe'); DeleteFile('C:\ProgramData\Microsoft\Macromed\Flash Player\C7ACABCB-DEE0-469D-9408-82B705F3CCD7\31DA4442-E3D3-4498-AE93-E27383259655.exe', '32'); DeleteFile('C:\Users\Сергей\appdata\local\fupdate\fupdate.exe'); ExecuteFile('schtasks.exe', '/delete /TN "KRB Updater Utility Service" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "KRBLNKRUN" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "AC7ACABCB-DEE0-469D-9408-82B705F3CCD7" /F', 0, 15000, true); DeleteFileMask('c:\programdata\krb updater utility', '*', true); DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true); DeleteDirectory('c:\programdata\krb updater utility'); DeleteDirectory('c:\program files (x86)\kinoroom browser'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
запрошенный карантин архив опять не смог прикрепить так как выдает текст:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Сделайте свежий лог AdwCleaner-а.
сделайте лог HiJackThis 2.0.6 Alfa 1.25
+ что с проблемой?
в хроме попрежнему, если начать поиск в гугле то потом перенаправляет на поисковик http://nova.rambler.ru/ а там кучка рекламы
также есть ярлык "войти в интернет" завязанный на запуск хрома со свойством в ярлыке "http://idhoro.ru/?utm_source=desktop03&utm_content=a6903669c566cc49 526c598fb63eca3f&utm_term=398f94bec066f8aa8291ba95 e7cd34c0&utm_d=20160608" (в строке коментарий) скрин шот http://prntscr.com/bg7zvo, http://prntscr.com/bg80r2
вообще, хотелось бы чтобы хром стал нулёвым и в нем небыло никаких вложений, а то на нём моя жена сидит я то оперой пользуюсь но она так не хромает как хром.
так же наблюдается долгая загрузка виндовс что ранее не наблюдалось.
Профиксите в HijackThis
Код:O9-64 - Extra button: TSearch - {03AE1B7B-A9E7-4D5A-9D34-89999C31B659} - C:\Program Files (x86)\Torrent Search\IEEF\Lq7klcC0msfI.dll (file missing) (HKLM) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file) O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - (no file) O22 - ScheduledTask: (Ready) AC7ACABCB-DEE0-469D-9408-82B705F3CCD7 - \Microsoft\Windows - "C:\ProgramData\Microsoft\Macromed\Flash Player\C7ACABCB-DEE0-469D-9408-82B705F3CCD7\31DA4442-E3D3-4498-AE93-E27383259655.exe" --getupdate-ppapi-plugin (file missing)можете воспользоваться сбросом настроек https://support.google.com/chrome/answer/3296214?hl=ru
+ сделайте свежий лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.
+
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
sdfghjkkjhgfdsasdfghjkljhgfd
1)судя по логам на данный момент он просто запускает Хром. Но учитывая его происхождение можно удалить его.
2)Эти расширения вам знакомы?Код:CHR Extension: (Adblock Plus) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-06-02] CHR Extension: (AdBlock Premium) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\fndlhnanhedoklpdaacidomdnplcjcpj [2015-03-26] CHR Extension: (Adblock Super) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\knebimhcckndhiglamoabbnifdkijidd [2015-07-11] CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-27] CHR Extension: (Adblock Pro) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch [2016-05-27] CHR HKLM-x32\...\Chrome\Extension: [ehfanjejklfmnldbbclpocdbceaeemkn] - C:\Program Files (x86)\Download Master\dm_chrome.crx [2014-01-05] Opera: ======= OPR Extension: (AdBlock) - C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2016-05-24] OPR Extension: (Stylish) - C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\bofnhkejmonldphklejelehlhhoecceg [2016-03-10] OPR Extension: (BetterTTV) - C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\deofbbdfofnmppcjbhjibgodpcdchjii [2014-09-17] OPR Extension: (Similar image search) - C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\mboaembapglkclamgifhbdhbiojoichj [2015-12-05] OPR Extension: (SaveFrom.net помощник) - C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2016-06-14] OPR Extension: (Adblock Plus) - C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-06-09]
3) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:start CreateRestorePoint: Winlogon\Notify\igfxcui: igfxdev.dll [X] HKU\S-1-5-21-2828755230-2079625339-3554297851-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811013 BHO: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> C:\Program Files (x86)\Torrent Search\IEEF\Lq7klcC0msfI.dll => No File FF Homepage: hxxp://mail.ru/cnt/10445?gp=811013 FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BAC89710A-5931-4FD6-832D-3DD52EBF2D90%7D&gp=811014 FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension => not found CHR StartupUrls: Default -> "hxxp://www.rambler.ru/?utm_source=r44&utm_medium=distribution&utm_content=e08&utm_campaign=3w33","","hxxp://www.google.com/","hxxp://mail.ru/cnt/10445?gp=811013" CHR Extension: (Поиск по торрентам) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\fljnejggdkncoilcbhmdfcdcclldcdop [2016-06-08] OPR Extension: (Поиск по торрентам) - C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\khmddhpjnnanhbjphobcnmaojmonnjib [2016-06-08] 2016-06-08 22:18 - 2016-06-13 17:44 - 00001559 _____ C:\Users\Сергей\Desktop\Войти в Интернет.LNK 2016-06-08 22:18 - 2016-06-08 22:18 - 00000000 ____D C:\Users\Сергей\AppData\Local\Вoйти в Интeрнет 2016-06-08 22:16 - 2016-06-09 15:16 - 00000000 ____D C:\Users\Сергей\AppData\Local\FileSystemDriver 2016-06-08 22:15 - 2016-06-08 22:15 - 00000000 ____D C:\Users\Сергей\AppData\Roaming\Awesomium 2016-06-08 22:14 - 2016-06-08 22:14 - 00000000 ____D C:\Users\Сергей\AppData\Local\Поиcк в Интeрнете Shortcut: C:\Users\Сергей\Desktop\Войти в Интернет.LNK -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Войти в Интернет.LNK -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) HKU\S-1-5-21-2828755230-2079625339-3554297851-1002\Software\Classes\.scr: scrfile => <===== ATTENTION EmptyTemp: Reboot: end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
4) 7-Zip 9.20 - уже несколько раз успели релизнуть новую версию, советую обновить.
Auslogics BoostSpeed Premium, Auslogics Disk Defrag Professional - потенциально нежелательные программы советую удалить.
Java 7 Update 79, Java 8 Update 51 - это устаревшие версии с уязвимостями. Деинсталируйте их. Если нужна Java, то скачайте и установите свежую.
Unity Web Player - сами ставили? Если нет, то деинсталируйте.
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccm gmieda [2016-05-27]
CHR HKLM-x32\...\Chrome\Extension: [ehfanjejklfmnldbbclpocdbceaeemkn] - C:\Program Files (x86)\Download Master\dm_chrome.crx [2014-01-05]
не устанавливал
Уважаемый(ая) Сергей Танана, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
