Доброго времени суток!
После вируса браузеры не открывают web страницы.
Internet Explorer - не удается отобразить эту страницу.
Opera - не удается получить доступ к сайту, не удалось обранужить DNS адрес.
Mozilla - не запускается.
Логи прилагаю.
Заранее спасибо, с уважением,
Анатолий.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) anbo, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
HiJackThis профиксить
AVZ выполнить следующий скрипт.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwasGE5cGRrPY2djHtWfg5IvyAPjlYiMwIeuxXx4r6Y_E1i6FFaDYN9mnU40Pe_6oieQHNr_F5gbDocUMLUyX4YHi2_xiwab76ClopWAIIYhN7vxsES3PE20jbmu2o7pvCVCAh4YVDsDNLfcMuOXnW5WBj2Lz54,&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwasGE5cGRrPY2djHtWfg5IvyAPjlYiMwIeuxXx4r6Y_E1i6FFaDYN9mnU40Pe_6oieQHNr_F5gbDocUMLUyX4YHi2_xiwab76ClopWAIIYhN7vxsES3PE20jbmu2o7pvCVCAh4YVDsDNLfcMuOXnW5WBj2Lz54,&q={searchTerms} O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file) O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - (no file)
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); StopService('CloudPrinter'); StopService('JsInjector'); StopService('Mayzo'); StopService('nirogilozbt'); StopService('nutehyxuzbt'); StopService('vefuwohizbt'); DeleteService('CloudPrinter'); DeleteService('JsInjector'); DeleteService('Mayzo'); DeleteService('nirogilozbt'); DeleteService('nutehyxuzbt'); DeleteService('vefuwohizbt'); QuarantineFile('C:\Program Files (x86)\7C643F00-1458042126-11E1-842E-1CF40D7322AD\knsaCA4C.tmp',''); QuarantineFile('C:\Program Files (x86)\7C643F00-1458042126-11E1-842E-1CF40D7322AD\knsdFF24.tmp',''); QuarantineFile('C:\Program Files (x86)\7C643F00-1458042126-11E1-842E-1CF40D7322AD\knslABE9.tmp',''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe',''); QuarantineFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe',''); QuarantineFile('C:\Program Files (x86)\QQBrowser\Update\Download\15DF1329E27A80E8E6F87F6AAC35F46E\Update\BrowserUpdate.exe',''); QuarantineFile('C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe',''); QuarantineFile('C:\Program Files\NewExt\nssm.exe',''); QuarantineFile('C:\ProgramData\afoir\Cofozelight.reg',''); QuarantineFile('C:\ProgramData\afoir\Matit.reg',''); QuarantineFile('C:\ProgramData\afoir\Zimdax.reg',''); QuarantineFile('C:\ProgramData\CloudPrinter\CloudPrinter.exe',''); QuarantineFile('C:\ProgramData\Ronzap\Stat-Lux.reg',''); QuarantineFile('C:\ProgramData\sulpnar\Alphaex.reg',''); QuarantineFile('C:\ProgramData\sulpnar\Freecore.reg',''); QuarantineFile('C:\ProgramData\sulpnar\Goldsoloity.reg',''); QuarantineFile('C:\ProgramData\sulpnar\Hottip.reg',''); QuarantineFile('C:\ProgramData\sulpnar\Lasoft.reg',''); QuarantineFile('C:\PROGRA~1\AROCMI~1\Xuutioz.bat',''); QuarantineFile('C:\Users\GIA69\AppData\Local\Hostinstaller\451973403_monster.exe',''); QuarantineFile('C:\Users\GIA69\AppData\Local\Microsoft\Extensions\safebrowser.exe',''); QuarantineFile('C:\Users\GIA69\AppData\Local\Microsoft\Windows\system.exe',''); QuarantineFile('C:\Users\GIA69\AppData\Local\SystemDir\nethost.exe',''); QuarantineFile('C:\Users\GIA69\AppData\Local\SystemMonitor2016\451973403.exe',''); QuarantineFile('C:\Users\GIA69\AppData\Roaming\BelgoBoms\Poefet.exe',''); QuarantineFile('C:\Users\GIA69\appdata\roaming\cpuminer\cpm.exe',''); QuarantineFile('C:\Users\GIA69\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\GIA69\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\GIA69\AppData\Roaming\Microsoft\Windows\Protect\Windows Protect.exe',''); QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\Incof',''); QuarantineFile('C:\Windows\system32\drivers\tjkswgau.sys',''); QuarantineFile('C:\Windows\system32\drivers\wpnfd_1_10_0_5.sys',''); QuarantineFileF('C:\ProgramData\sulpnar', '*', false,'', 0, 0); QuarantineFileF('C:\ProgramData\afoir', '*', false,'', 0, 0); QuarantineFileF('C:\ProgramData\Ronzap', '*', false,'', 0, 0); QuarantineFileF('C:\PROGRA~1\AROCMI~1', '*', false,'', 0, 0); DeleteFile('C:\Program Files (x86)\7C643F00-1458042126-11E1-842E-1CF40D7322AD\knsaCA4C.tmp','32'); DeleteFile('C:\Program Files (x86)\7C643F00-1458042126-11E1-842E-1CF40D7322AD\knsdFF24.tmp','32'); DeleteFile('C:\Program Files (x86)\7C643F00-1458042126-11E1-842E-1CF40D7322AD\knslABE9.tmp','32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','32'); DeleteFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','32'); DeleteFile('C:\Program Files (x86)\QQBrowser\Update\Download\15DF1329E27A80E8E6F87F6AAC35F46E\Update\BrowserUpdate.exe','32'); DeleteFile('C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe','32'); DeleteFile('C:\Program Files\NewExt\nssm.exe','32'); DeleteFile('C:\ProgramData\afoir\Cofozelight.reg','32'); DeleteFile('C:\ProgramData\afoir\S-Nix.reg','32'); DeleteFile('C:\ProgramData\afoir\Zimdax.reg','32'); DeleteFile('C:\ProgramData\CloudPrinter\CloudPrinter.exe','32'); DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','32'); DeleteFile('C:\ProgramData\Ronzap\Stat-Lux.reg','32'); DeleteFile('C:\ProgramData\sulpnar\Alphaex.reg','32'); DeleteFile('C:\ProgramData\sulpnar\Freecore.reg','32'); DeleteFile('C:\ProgramData\sulpnar\Goldsoloity.reg','32'); DeleteFile('C:\ProgramData\sulpnar\Hottip.reg','32'); DeleteFile('C:\ProgramData\sulpnar\Lasoft.reg','32'); DeleteFile('C:\PROGRA~1\AROCMI~1\Xuutioz.bat','32'); DeleteFile('C:\Users\GIA69\AppData\Local\Hostinstaller\451973403_monster.exe','32'); DeleteFile('C:\Users\GIA69\AppData\Local\Microsoft\Extensions\extsetup.exe','32'); DeleteFile('C:\Users\GIA69\AppData\Local\Microsoft\Extensions\safebrowser.exe','32'); DeleteFile('C:\Users\GIA69\AppData\Local\Microsoft\Windows\system.exe','32'); DeleteFile('C:\Users\GIA69\AppData\Local\SystemDir\nethost.exe','32'); DeleteFile('C:\Users\GIA69\AppData\Local\SystemMonitor2016\451973403.exe','32'); DeleteFile('C:\Users\GIA69\AppData\Roaming\BelgoBoms\Poefet.exe','32'); DeleteFile('C:\Users\GIA69\appdata\roaming\cpuminer\cpm.exe','32'); DeleteFile('C:\Users\GIA69\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Users\GIA69\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Users\GIA69\AppData\Roaming\Microsoft\Windows\Protect\Windows Protect.exe','32'); DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\Incof','32'); DeleteFile('C:\Windows\system32\Tasks\appdistrib','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Windows\system32\Tasks\Browser Updater Task(Core)','64'); DeleteFile('C:\Windows\system32\Tasks\DealPly','64'); DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','64'); DeleteFile('C:\Windows\system32\Tasks\DSite','64'); DeleteFile('C:\Windows\system32\Tasks\extsetup','64'); DeleteFile('C:\Windows\system32\Tasks\iroductuol','64'); DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility','64'); DeleteFile('C:\Windows\system32\Tasks\Legwyfte','64'); DeleteFile('C:\Windows\system32\Tasks\nethost task','64'); DeleteFile('C:\Windows\system32\Tasks\psv_Cofsunair','64'); DeleteFile('C:\Windows\system32\Tasks\psv_Condom','64'); DeleteFile('C:\Windows\system32\Tasks\psv_Namhatnix','64'); DeleteFile('C:\Windows\system32\Tasks\psv_Santip','64'); DeleteFile('C:\Windows\system32\Tasks\psv_Sil-Hold','64'); DeleteFile('C:\Windows\system32\Tasks\psv_Subtom','64'); DeleteFile('C:\Windows\system32\Tasks\psv_Zaamdonis','64'); DeleteFile('C:\Windows\system32\Tasks\psv_Zerair','64'); DeleteFile('C:\Windows\system32\Tasks\psv_Zothold','64'); DeleteFile('C:\Windows\system32\Tasks\psv_ZunRunfax','64'); DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); DeleteFile('C:\Windows\system32\Tasks\SystemMonitor2016','64'); DeleteFile('C:\Windows\system32\Tasks\SystemScript','64'); DeleteFile('C:\Windows\system32\Tasks\Windows Protect','64'); DeleteFile('C:\Windows\system32\Tasks\WinTaske','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32'); DeleteFile('C:\Windows\Tasks\DSite.job','32'); DeleteFileMask('C:\Program Files (x86)\AnyProtectEx', '*', true, ' '); DeleteFileMask('C:\Program Files (x86)\DealPly', '*', true, ' '); DeleteFileMask('C:\Users\GIA69\AppData\Local\Hostinstaller', '*', true, ' '); DeleteFileMask('C:\Users\GIA69\AppData\Local\SystemMonitor2016', '*', true, ' '); DeleteDirectory('C:\Users\GIA69\AppData\Local\SystemMonitor2016'); DeleteDirectory('C:\Users\GIA69\AppData\Local\Hostinstaller'); DeleteDirectory('C:\Program Files (x86)\DealPly'); DeleteDirectory('C:\Program Files (x86)\AnyProtectEx'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(4); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог Check Browsers' LNK by Dragokas & regist.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Здравствуйте!
Все выполнил, логи прилагаю.
С Уважением,
Анатолий
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Доброго времени суток!
Все заработало! Спасибо за оперативную и профессиональную помощь!
Поддержу проект.
С уважением, Анатолий
- Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Добрый день!
Отчет прикрепил.
С Уважением, Анатолий
Знакома ли Вам?
Код:2016-03-19 15:12 - 2016-03-19 15:12 - 0041472 _____ () C:\Users\GIA69\AppData\Local\Ranktom.dat 2016-03-19 15:12 - 2016-03-19 15:12 - 0000187 _____ () C:\Users\GIA69\AppData\Local\Ranktom.exe.config
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [mpck_en_005030267] => [X] HKU\S-1-5-21-167792516-3562424604-1808802480-1000\...\Run: [] => [X] ShellIconOverlayIdentifiers: [0YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} => No File ShellIconOverlayIdentifiers: [0YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} => No File ShellIconOverlayIdentifiers: [0YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} => No File ShellIconOverlayIdentifiers: [0YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} => No File SearchScopes: HKLM-x32 -> DefaultScope value is missing BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File BHO: No Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> No File BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-167792516-3562424604-1808802480-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File Toolbar: HKU\S-1-5-21-167792516-3562424604-1808802480-1000 -> No Name - {E56518B8-0349-4020-A660-F25E3930B236} - No File Toolbar: HKU\S-1-5-21-167792516-3562424604-1808802480-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\progra~2\mcafee\msc\npmcsn~1.dll [No File] FF Plugin-x32: @mcafee.com/SAFFPlugin -> C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] CHR dev: Chrome dev build detected! <======= ATTENTION CHR StartupUrls: DFLTUSER -> "hxxp://www.nicesearches.com?type=hp&ts=1462264202&from=86490503&uid=st9640423as_5ws48rlsxxxx5ws48rls&z=b60ec32a0865c7752c0faa6g2z1q7o4o5q9zaz2t1m" CHR Plugin: (Widevine Content Decryption Module) - C:\Users\GIA69\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll => No File CHR Plugin: (Native Client) - C:\Users\GIA69\AppData\Local\Google\Chrome\Application\49.0.2623.110\ppGoogleNaClPluginChrome.dll => No File CHR Plugin: (Chrome PDF Viewer) - C:\Users\GIA69\AppData\Local\Google\Chrome\Application\49.0.2623.110\pdf.dll => No File CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll => No File CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll => No File CHR HKLM-x32\...\Chrome\Extension: [bhbldcgbjblipegbeclmcnnddnopnhjm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [hfnbigdgmbcmhbkllfiddmlahbbgcacd] - C:\Program Files (x86)\Аудио и видео скачивание\avdownloader-sk.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [kmafjceipgfaoldhhbkgdihfbjaioaen] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx File: C:\Windows\SysWOW64\dnsapi.dll Folder: C:\Users\GIA69\AppData\Roaming\Khrobge Folder: C:\Program Files\Arocmihre Folder: C:\Users\GIA69\AppData\Roaming\FastVKOpen 2016-07-20 07:31 - 2016-03-31 12:53 - 00000000 ____D C:\Program Files\Common Files\qgo1yy0j 2016-07-20 07:31 - 2016-03-29 18:02 - 00000000 ____D C:\Program Files\Common Files\u12jtvbj 2016-07-20 07:31 - 2016-03-29 11:08 - 00000000 ____D C:\Program Files\Common Files\kwsvcyal 2016-07-20 07:31 - 2016-03-27 14:56 - 00000000 ____D C:\Program Files\Common Files\rbypxyic 2016-07-20 07:31 - 2016-03-27 08:56 - 00000000 ____D C:\Program Files\Common Files\gfjxghov 2016-07-20 07:31 - 2016-03-27 08:03 - 00000000 ____D C:\Program Files\Common Files\hlfhxp0f 2016-07-20 07:31 - 2016-03-26 08:23 - 00000000 ____D C:\Program Files\Common Files\ik0odm3k 2016-07-20 07:31 - 2016-03-25 08:44 - 00000000 ____D C:\Program Files\Common Files\vc1k0dl3 2016-07-20 07:31 - 2016-03-24 19:12 - 00000000 ____D C:\Program Files\Common Files\jxjv4unv 2016-07-20 07:31 - 2016-03-24 14:12 - 00000000 ____D C:\Program Files\Common Files\vri5knki 2016-07-20 07:31 - 2016-03-24 08:28 - 00000000 ____D C:\Program Files\Common Files\akeyhdo5 2016-07-20 07:31 - 2016-03-23 19:19 - 00000000 ____D C:\Program Files\Common Files\izuovi4a 2016-07-20 07:31 - 2016-03-22 09:28 - 00000000 ____D C:\Program Files\Common Files\3g2ut3xk 2016-07-20 07:31 - 2016-03-22 09:15 - 00000000 ____D C:\Users\Все пользователи\sulpnar 2016-07-20 07:31 - 2016-03-22 09:15 - 00000000 ____D C:\ProgramData\sulpnar 2016-07-20 07:31 - 2016-03-19 20:04 - 00000000 ____D C:\Program Files\Common Files\vmyc34aq 2016-07-20 07:31 - 2016-03-19 19:04 - 00000000 ____D C:\Users\Все пользователи\afoir 2016-07-20 07:31 - 2016-03-19 19:04 - 00000000 ____D C:\ProgramData\afoir 2016-07-20 07:31 - 2016-03-19 16:12 - 00000000 ____D C:\Program Files\Common Files\ufc0nk55 2016-07-20 07:31 - 2016-03-15 15:15 - 00000000 ____D C:\Program Files (x86)\HDSoft 2016-03-19 15:11 - 2016-03-19 15:11 - 6493696 _____ () C:\Users\GIA69\AppData\Roaming\agent.dat 2016-03-19 15:11 - 2016-03-19 15:11 - 0054272 _____ () C:\Users\GIA69\AppData\Roaming\ApplicationHosting.dat 2016-03-19 15:11 - 2016-03-19 15:11 - 0065424 _____ () C:\Users\GIA69\AppData\Roaming\Config.xml 2016-03-19 15:11 - 2016-03-19 15:11 - 0848437 _____ () C:\Users\GIA69\AppData\Roaming\Domtex.bin 2016-03-19 15:11 - 2016-03-19 15:11 - 0072707 _____ () C:\Users\GIA69\AppData\Roaming\Ecotam.tst 2016-03-19 15:10 - 2016-03-19 15:10 - 0016992 _____ () C:\Users\GIA69\AppData\Roaming\InstallationConfiguration.xml 2016-03-19 15:10 - 2016-03-19 15:10 - 0127488 _____ () C:\Users\GIA69\AppData\Roaming\Installer.dat 2016-03-19 15:11 - 2016-03-19 15:11 - 0126464 _____ () C:\Users\GIA69\AppData\Roaming\lobby.dat 2016-03-19 15:11 - 2016-03-19 15:11 - 0018432 _____ () C:\Users\GIA69\AppData\Roaming\Main.dat 2016-03-19 15:11 - 2016-03-19 15:11 - 0005568 _____ () C:\Users\GIA69\AppData\Roaming\md.xml 2016-03-19 15:11 - 2016-03-19 15:11 - 0126464 _____ () C:\Users\GIA69\AppData\Roaming\noah.dat File: C:\Users\GIA69\AppData\Local\Ranktom.dat File: C:\Users\GIA69\AppData\Local\Ranktom.exe.config CustomCLSID: HKU\S-1-5-21-167792516-3562424604-1808802480-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\GIA69\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => No File CustomCLSID: HKU\S-1-5-21-167792516-3562424604-1808802480-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\GIA69\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => No File CustomCLSID: HKU\S-1-5-21-167792516-3562424604-1808802480-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\GIA69\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => No File CustomCLSID: HKU\S-1-5-21-167792516-3562424604-1808802480-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\GIA69\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => No File CustomCLSID: HKU\S-1-5-21-167792516-3562424604-1808802480-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\GIA69\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => No File Task: {09698263-D8C8-4C95-8F1B-B3C213DBA314} - \psv_Zothold -> No File <==== ATTENTION Task: {0A7FA9E5-183A-4020-8979-19CA82B92E20} - \Legwyfte -> No File <==== ATTENTION Task: {2693F80B-E05D-4262-B1BE-5821B48C0BC5} - \psv_Condom -> No File <==== ATTENTION Task: {2ACA8DEA-6B93-4469-B808-8DF966E72DBE} - \iroductuol -> No File <==== ATTENTION Task: {5A4984F8-048E-4FEF-BD87-1CA62ABF5B24} - \psv_Zaamdonis -> No File <==== ATTENTION Task: {653E10AD-0889-4063-8006-9BFAB91531B7} - \Windows Protect -> No File <==== ATTENTION Task: {70230EB4-819A-4170-AB62-185DB1909ACC} - \psv_ZunRunfax -> No File <==== ATTENTION Task: {7ACF82C3-7903-45F3-8130-16F99720A372} - \appdistrib -> No File <==== ATTENTION Task: {7AF1FAF0-AD94-4866-A151-9F8CB63B7EE0} - \psv_Cofsunair -> No File <==== ATTENTION Task: {83D8DD54-5DD5-4849-A79C-2EAA934C4F98} - \extsetup -> No File <==== ATTENTION Task: {8F1089EE-A11E-4E54-A664-3B13DA8942F1} - \psv_Santip -> No File <==== ATTENTION Task: {A5A494B0-FF90-4AD8-8E9F-1DFCAC76297B} - \Safebrowser -> No File <==== ATTENTION Task: {B8C29A60-6412-47E7-9353-4C727740CD16} - \psv_Subtom -> No File <==== ATTENTION Task: {D5E12480-BB07-4E85-BAFC-D6668694850C} - \psv_Zerair -> No File <==== ATTENTION Task: {E72ECB6A-6704-4CA2-A7E3-CAF71BFE16BA} - \psv_Sil-Hold -> No File <==== ATTENTION Task: {FD7375D2-C176-4C05-BAAE-004D9A8EE775} - \psv_Namhatnix -> No File <==== ATTENTION [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\nirogilozb] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\vefuwohizbt] FirewallRules: [{E8E8ED85-59CF-4E1D-B243-85C1A56F6C8D}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{52A4E4C8-CFAF-4B1A-99B8-994973048B0A}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{3509AF2B-0DF9-45E6-8D0C-6EF997889E5F}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{11BB4AEE-4995-4CF4-99F8-C689635059BD}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{BF9FEC89-0D69-44D3-AD79-D1B845437940}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{3E40F5BB-ED40-4091-992C-1F0037450456}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{8242A58C-8D9F-49DD-83F0-4E5F901BC6CD}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{1C639FD1-C633-4757-B3B5-F0867AB167D4}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{8821B31F-CA0A-42EC-BF76-D89065F60B37}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{56C3CBFC-F09B-4EC6-B5B5-034FF03AEBBE}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{4373D50A-9FA6-4817-9030-90EB2626C578}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{7F2F48A4-C61F-4D6A-B898-4E507493F31E}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{1B4E428A-7116-46BE-89F5-55FFAC9BAD16}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{302D0443-9DC8-4444-ADD0-F7AF712FC996}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{638C623B-86CB-4568-96BE-80385709ACF2}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{C0820040-3F9F-40CC-AFE3-643D18B8C36B}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{C3C96A65-DB3F-4C85-B2F7-D64EB3FEAAC7}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{4DD65C85-4897-4D97-A246-539F485C7D34}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{E98CE410-2493-48F7-ADFA-3D1C75F3ECFC}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{4D3FAEBA-887F-4DFB-BA39-D71923771796}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{FDC85DCB-6EE4-4FBA-AC1E-839ECBAE67CF}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{89098CFD-9A95-4BA3-99CD-7CE44C6022B0}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{295A55A1-3C97-4699-830B-3BD853891ABC}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{6BBC4942-3D42-4F66-9A27-EC84407B3AE1}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{12B2094E-52B6-4F07-BD02-D4C8C1BE2508}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{C023C4D1-B289-4C09-94E5-365B3CFA017A}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{09188462-65FD-4811-941F-A181388E0CB0}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{398FF512-0302-4617-B800-2D8C5BC8EB3F}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{CB052CDC-4615-4ACA-9807-CDEA1C90B52C}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{49EF8499-875E-4540-A102-530D5FCE19DD}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{88E29C05-375E-489B-8F9E-04DF7322E541}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{51017E04-02E7-42F7-A5A5-E1EB41481841}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{C9AF4B79-26A7-486B-9099-231D2E01575C}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{0E21D4B7-0280-47F2-BFB8-CB15986118B7}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{A878DA4C-5192-4CC7-ABEA-9919310B8EE0}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{076C72F9-182C-4DB3-A52F-D67F9302E40E}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{DFA74885-D83B-4B9D-A669-36E52F9B5B83}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{1D04B36E-BE38-433E-B446-A7E692E8F3F4}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{31432135-0BB4-45B4-A5E5-B48FA1C9C87C}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{64859B17-6631-47EA-9C77-D00C8C86C614}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{4006F93C-80FF-47C3-A7D7-5A0185050FCE}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{B63A85BD-670F-42FA-A221-46A25EF7A1ED}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{6FDE5D73-D8B3-473E-98E3-56E57CD97526}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{06E13099-9893-4202-BF70-8FD39DC06494}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{0107DD09-B3D5-4B89-B9DC-67575BB9DD18}] => (Allow) C:\Program Files\NewExt\jsinjector.exe FirewallRules: [{655593C6-2BF4-41D5-94D0-7626DEC020B8}] => (Allow) C:\Program Files\NewExt\jsinjector.exe Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 39
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\afoir\afoir.dat - not-a-virus:WebToolbar.Win32.Linkury.cb
- c:\programdata\ronzap\ronzap.dat - not-a-virus:WebToolbar.Win32.Linkury.cb
- c:\programdata\sulpnar\sulpnar.dat - not-a-virus:WebToolbar.Win32.Linkury.cb
- c:\progra~1\arocmi~1\kepsuxob64.dll - not-a-virus:AdWare.Win64.Perion.ez
Уважаемый(ая) anbo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
