постоянно выскакивает ошибка [not-a-virus:AdWare.Win32.Agent.kdew, not-a-virus:AdWare.Win32.ELEX.bgj ]

**Димитриус** · 17.05.2017, 13:09

Невозможно работать на компъютере постоянно выскакивает ошибка приложения svchost.exe : "Исключение неизвестное програмное исключение (0xc0000409) в приложении по адресу 0x10009250"

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 17.05.2017, 13:11

Уважаемый(ая) Димитриус, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 19.05.2017, 21:45

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\Common Files\Services\iThemes.dll','');
 QuarantineFile('C:\Documents and Settings\user\Application Data\ProShopper\ProShopper.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\wintools\WintoolUprI.exe','');
 QuarantineFile('C:\Program Files\Ateredomkefisp\AteredomkefispCchtask.exe','');
 QuarantineFile('C:\WINDOWS\System32\wsaudio.dll','');
 QuarantineFile('C:\Documents and Settings\user\Application Data\WinSAPSvc\WinSAP.dll','');
 QuarantineFile('C:\Documents and Settings\user\Local Settings\Application Data\NPASRE\Snare.dll','');
 QuarantineFile('C:\Documents and Settings\user\Local Settings\Application Data\Kitty\Kitty.dll','');
 QuarantineFile('C:\WINDOWS\System32\ihctrl32.dll','');
 QuarantineFile('C:\Documents and Settings\user\Local Settings\Application Data\CWASRE\Snare.dll','');
 DeleteService('softaal');
 DeleteService('IePluginServices');
 SetServiceStart('AMD', 4);
 SetServiceStart('clean', 4);
 SetServiceStart('ed2kidle', 4);
 DeleteService('ed2kidle');
 DeleteService('clean');
 DeleteService('AMD');
 QuarantineFile('c:\Tmp\_MEI18162\winxpgui.pyd','');
 QuarantineFile('c:\programdata\bit\bit.dll','');
 QuarantineFile('c:\program files\winarcher\Packet.dll','');
 QuarantineFile('c:\program files\winarcher\archer.dll','');
 QuarantineFile('c:\program files\gubed\gubedzl.dll','');
 QuarantineFile('c:\program files\gub\gubzl.dll','');
 QuarantineFile('c:\program files\bilibili\bilibili.dll','');
 QuarantineFile('c:\documents and settings\user\application data\winsapsvc\winsap.dll','');
 TerminateProcessByName('c:\documents and settings\user\local settings\application data\clean\kyubey.exe');
 QuarantineFile('c:\documents and settings\user\local settings\application data\clean\kyubey.exe','');
 QuarantineFile('c:\program files\explorer\iedvutils.exe','');
 QuarantineFile('c:\program files\interhop\interhop.exe','');
 TerminateProcessByName('c:\program files\amulec2\ed2k.exe');
 QuarantineFile('c:\program files\amulec2\ed2k.exe','');
 TerminateProcessByName('c:\documents and settings\user\local settings\application data\amd\amd.exe');
 QuarantineFile('c:\documents and settings\user\local settings\application data\amd\amd.exe','');
 DeleteFile('c:\documents and settings\user\local settings\application data\amd\amd.exe','32');
 DeleteFile('c:\program files\amulec2\ed2k.exe','32');
 DeleteFile('c:\documents and settings\user\local settings\application data\clean\kyubey.exe','32');
 DeleteFile('c:\documents and settings\user\application data\winsapsvc\winsap.dll','32');
 DeleteFile('c:\program files\gub\gubzl.dll','32');
 DeleteFile('c:\program files\gubed\gubedzl.dll','32');
 DeleteFile('c:\program files\winarcher\archer.dll','32');
 DeleteFile('c:\program files\winarcher\Packet.dll','32');
 DeleteFile('c:\programdata\bit\bit.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\softaal.sys','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','background_fault');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Archer\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\bilibili\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\bilibili\bilibili.dll','32');
 DeleteFile('C:\Documents and Settings\user\Local Settings\Application Data\CWASRE\Snare.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\CWASRE\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\GubedZL\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\GubZL\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters','ServiceDll');
 DeleteFile('C:\WINDOWS\System32\ihctrl32.dll','32');
 DeleteFile('C:\Documents and Settings\user\Local Settings\Application Data\Kitty\Kitty.dll','32');
 DeleteFile('C:\Documents and Settings\user\Local Settings\Application Data\NPASRE\Snare.dll','32');
 DeleteFile('C:\Documents and Settings\user\Application Data\WinSAPSvc\WinSAP.dll','32');
 DeleteFile('C:\WINDOWS\System32\wsaudio.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wsaudio\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\NPASRE\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Kitty\Parameters','ServiceDll');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\wintools\WintoolUprI.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\WinTOOL.job','32');
 DeleteFile('C:\Program Files\winzipper\winziper.exe','32');
 DeleteFile('C:\Program Files\winzipper\zlib1.dll','32');
 DeleteFile('C:\Program Files\interhop\interhop.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

**Димитриус** · 20.05.2017, 10:50

НОВЫЕ логи Autologger

**thyrex** · 21.05.2017, 11:51

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

**Димитриус** · 22.05.2017, 04:56

Почему-то не отображается часть символов ?

**Димитриус** · 23.05.2017, 05:15

Запрошенные файлы в архиве.

**Димитриус** · 24.05.2017, 04:59

запрошенные файлы.

**thyrex** · 26.05.2017, 07:18

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
HKU\S-1-5-21-682003330-651377827-2146942695-1003\...\Run: [background_fault] => "background_fault\aswRD.exe" "background_fault\bf.dll",background_fault_collector
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-682003330-651377827-2146942695-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.attirerpage.com/?type=hp&ts=1468225571&z=7c606fc164ad8724e678a0dg6zfqeb6ofoew2cbzdq&from=wpm0616&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.attirerpage.com/?type=hp&ts=1468225571&z=7c606fc164ad8724e678a0dg6zfqeb6ofoew2cbzdq&from=wpm0616&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
HKU\S-1-5-21-682003330-651377827-2146942695-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.attirerpage.com/search/?type=ds&ts=1468225571&z=7c606fc164ad8724e678a0dg6zfqeb6ofoew2cbzdq&from=wpm0616&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM&q={searchTerms}
HKU\S-1-5-21-682003330-651377827-2146942695-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.attirerpage.com/search/?type=ds&ts=1468225571&z=7c606fc164ad8724e678a0dg6zfqeb6ofoew2cbzdq&from=wpm0616&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM&q={searchTerms}
HKU\S-1-5-21-682003330-651377827-2146942695-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.attirerpage.com/?type=hp&ts=1468225571&z=7c606fc164ad8724e678a0dg6zfqeb6ofoew2cbzdq&from=wpm0616&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
HKU\S-1-5-21-682003330-651377827-2146942695-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.attirerpage.com/?type=hp&ts=1468225571&z=7c606fc164ad8724e678a0dg6zfqeb6ofoew2cbzdq&from=wpm0616&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
BHO: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> No File
Toolbar: HKU\S-1-5-21-682003330-651377827-2146942695-1003 -> No Name - {468CD8A9-7C25-45FA-969E-3D925C689DC4} -  No File
StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495009896&z=613fc929c995933b7771dfdgczbtcw8ede9t1b7mew&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
FF NewTab: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default -> hxxp://www.sweet-page.com/newtab/?type=nt&ts=1415935966&from=cor&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
FF DefaultSearchEngine: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default -> nice
FF SearchEngineOrder.1: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default -> nice
FF SelectedSearchEngine: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default -> nice
FF Homepage: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default -> hxxp://www.sweet-page.com/?type=hp&ts=1415935966&from=cor&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
FF SearchPlugin: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default\searchplugins\attirerpage.xml [2016-07-11]
FF SearchPlugin: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default\searchplugins\nice.xml [2016-07-11]
FF SearchPlugin: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default\searchplugins\ourluckysites.xml [2017-05-17]
FF SearchPlugin: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default\searchplugins\startpageing123.xml [2017-03-25]
FF Homepage: C:\Documents and Settings\user\Application Data\Profiles\ugykwug7.default -> hxxp://www.searchinme.com//?type=hp&ts=1491015099521&z=8cd3b245a3d61bfdd8b4116gaz1maebg3ece4b3w9g&from=official&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
FF Extension: (The Safe Surfing) - C:\Documents and Settings\user\Application Data\Profiles\ugykwug7.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2016-06-13] [not signed]
FF SearchPlugin: C:\Documents and Settings\user\Application Data\Profiles\ugykwug7.default\searchplugins\hznf3df8.xml [2016-06-01]
FF SearchPlugin: C:\Documents and Settings\user\Application Data\Profiles\ugykwug7.default\searchplugins\nice.xml [2016-07-11]
FF SearchPlugin: C:\Documents and Settings\user\Application Data\Profiles\ugykwug7.default\searchplugins\startsearch.xml [2017-03-22]
FF NewTab: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default -> hxxp://www.sweet-page.com/newtab/?type=nt&ts=1415935966&from=cor&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
FF Homepage: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default -> hxxp://www.sweet-page.com/?type=hp&ts=1415935966&from=cor&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
FF DefaultSearchEngine: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default -> nice
FF SearchEngineOrder.1: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default -> nice
FF SelectedSearchEngine: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default -> nice
FF Extension: (Fast Start) - C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default\Extensions\[email protected] [2014-11-14] [not signed]
FF Extension: (Fast Start) - C:\Documents and Settings\user\Application Data\Profiles\ugykwug7.default\Extensions\[email protected] [2016-06-01] [not signed]
FF Extension: (The Safe Surfing) - C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2016-06-13] [not signed]
FF SearchPlugin: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default\searchplugins\attirerpage.xml [2016-07-11]
FF SearchPlugin: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default\searchplugins\nice.xml [2016-07-11]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default\extensions\[email protected] => not found
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\sweet-page.xml [2014-11-14]
StartMenuInternet: FIREFOX.EXE - c:\program files\mozilla firefox\firefox.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495009896&z=613fc929c995933b7771dfdgczbtcw8ede9t1b7mew&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
CHR HomePage: Default -> hxxp://www.ourluckysites.com/?type=hp&ts=1494378557&z=7a662d8735b60423df76bd6g6z7tfzec2mabaw3w3e&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
CHR StartupUrls: Default -> "hxxp://www.ourluckysites.com/?type=hp&ts=1494378557&z=7a662d8735b60423df76bd6g6z7tfzec2mabaw3w3e&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM"
CHR Profile: C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default [2017-05-22]
CHR HKU\S-1-5-21-682003330-651377827-2146942695-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-682003330-651377827-2146942695-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: chrome.exe - c:\documents and settings\user\local settings\application data\xpom\application\chrome.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495009896&z=613fc929c995933b7771dfdgczbtcw8ede9t1b7mew&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495009896&z=613fc929c995933b7771dfdgczbtcw8ede9t1b7mew&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
OPR Extension: (The Safe Surfing) - C:\Documents and Settings\user\Application Data\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-06-13]
OPR Extension: (Teddy Protection Lite) - C:\Documents and Settings\user\Application Data\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-01-06]
StartMenuInternet: (HKLM) Opera.exe - c:\program files\opera\opera.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495009896&z=613fc929c995933b7771dfdgczbtcw8ede9t1b7mew&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
R2 Archer; C:\Program Files\WinArcher\Archer.dll [760320 2017-02-10] () [File not signed] <==== ATTENTION
R2 bilibili; C:\Program Files\bilibili\bilibili.dll [127488 2017-02-15] () [File not signed]
R2 BIT; C:\ProgramData\BIT\BIT.dll [1857536 2017-05-15] (BIT) [File not signed] <==== ATTENTION
R2 AMD; C:\Documents and Settings\user\Local Settings\Application Data\AMD\amd.exe [246272 2017-04-12] () [File not signed]
R2 clean; C:\Documents and Settings\user\Local Settings\Application Data\clean\Kyubey.exe [114688 2017-04-07] () [File not signed]
S2 CSHMDR; C:\Documents and Settings\user\Local Settings\Application Data\CSHMDR\Snare.dll [655360 2017-05-18] (IntertSect Alliance Pty Ltd) [File not signed]
R2 ed2kidle; c:\Program Files\amuleC2\ed2k.exe [237568 2017-01-06] (hxxp://www.amule.org/) [File not signed] <==== ATTENTION
R2 GubedZL; C:\Program Files\Gubed\GubedZL.dll [118272 2017-02-04] () [File not signed]
R2 GubZL; C:\Program Files\Gub\GubZL.dll [116224 2017-02-09] () [File not signed]
R2 iedvutils; C:\Program Files\Explorer\iedvutils.exe [64184 2017-01-18] ()
R2 ihctrl32; C:\WINDOWS\System32\ihctrl32.dll [221184 2014-03-12] () [File not signed]
R2 InterHop; C:\Program Files\InterHop\InterHop.exe [486912 2016-10-31] () [File not signed] <==== ATTENTION
S4 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [118048 2016-05-23] (Elex do Brasil Participa&#231;&#245;es Ltda)
R3 iThemes5; C:\Program Files\Common Files\Services\iThemes.dll [459264 2017-02-13] () [File not signed] <==== ATTENTION
R2 Kyubey; C:\Documents and Settings\user\Application Data\Kyubey\Kyubey.exe [257536 2017-04-05] () [File not signed]
S2 NPASRE; C:\Documents and Settings\user\Local Settings\Application Data\NPASRE\Snare.dll [652288 2017-05-10] (InterSect Alliance Pty Ltd) [File not signed]
R2 WinSAPSvc; C:\Documents and Settings\user\Application Data\WinSAPSvc\WinSAP.dll [1873920 2017-05-17] (TODO:  <公司名>) [File not signed]
R2 wsaudio; C:\WINDOWS\System32\wsaudio.dll [225280 2014-03-12] () [File not signed]
S2 AteredomkefispCchservice; "C:\Program Files\Ateredomkefisp\AteredomkefispCchservice.exe32" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
S2 Kitty; C:\Documents and Settings\user\Local Settings\Application Data\Kitty\Kitty.dll [X]
2017-05-20 08:50 - 2017-05-20 08:51 - 00000000 ____D C:\Program Files\i1nttvqy
2017-05-19 17:50 - 2017-05-20 08:49 - 00000000 ____D C:\Program Files\591EBFF7tmp
2017-05-18 09:48 - 2017-05-18 09:48 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\jcfic
2017-05-18 08:48 - 2017-05-18 08:49 - 00000000 ____D C:\Program Files\x77blcr5
2017-05-17 17:22 - 2017-05-17 17:23 - 00000000 ____D C:\Program Files\mvsm3x5h
2017-05-17 16:51 - 2017-05-17 16:52 - 00000000 ____D C:\Program Files\66kpq3fy
2017-05-17 16:30 - 2017-05-17 16:50 - 00000000 ____D C:\Program Files\591C0A30tmp
2017-05-16 08:35 - 2017-05-16 08:36 - 00000000 ____D C:\Program Files\cpyy7ssx
2017-05-15 16:29 - 2017-05-16 08:34 - 00000000 ____D C:\Program Files\591966FCtmp
2017-05-13 08:54 - 2017-05-13 08:56 - 00000000 ____D C:\Program Files\jei4iaw5
2017-05-11 17:49 - 2017-05-11 17:49 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ibeib
2017-05-11 16:27 - 2017-05-12 08:40 - 00000000 ____D C:\Program Files\5914206Ctmp
2017-05-11 08:53 - 2017-05-15 16:52 - 00000003 _____ C:\WINDOWS\system32\f_z
2017-05-11 08:52 - 2017-05-11 08:53 - 00000000 ____D C:\Program Files\5vifquxd
2017-05-10 09:11 - 2017-05-11 08:51 - 00000000 ____D C:\Program Files\591268C5tmp
2017-05-05 09:04 - 2017-05-05 09:05 - 00000000 ____D C:\Program Files\ykcduhq1
2017-05-04 17:49 - 2017-05-04 17:49 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\hbeha
2017-05-04 16:28 - 2017-05-05 09:04 - 00000000 ____D C:\Program Files\590AE647tmp
2017-05-03 08:55 - 2017-05-03 08:56 - 00000000 ____D C:\Program Files\q0sw76cq
2017-05-02 17:28 - 2017-05-03 08:54 - 00000000 ____D C:\Program Files\59085148tmp
2017-04-28 15:51 - 2017-04-28 15:51 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\haeha
2017-04-28 09:50 - 2017-04-28 09:50 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ehadh
2017-04-28 08:51 - 2017-04-28 08:51 - 00000000 ____D C:\Program Files\olhfzlfc
2017-04-27 14:58 - 2017-04-28 08:50 - 00000000 ____D C:\Program Files\59019697tmp
2017-04-26 17:56 - 2017-05-17 17:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\adhad
2017-04-26 08:57 - 2017-04-26 08:57 - 00000000 ____D C:\Program Files\s2fi4okt
2017-04-25 14:22 - 2017-04-26 08:56 - 00000000 ____D C:\Program Files\58FEEB0Dtmp
2017-04-21 16:49 - 2017-04-22 09:09 - 00000000 ____D C:\Program Files\58F9C77Ctmp
2017-04-20 18:06 - 2017-04-20 18:06 - 00000772 _____ C:\WINDOWS\system32\ping.cfg
2017-04-20 09:07 - 2017-04-20 09:07 - 00000000 ____D C:\Program Files\6qolrhwz
2017-04-19 13:37 - 2017-04-20 09:07 - 00000000 ____D C:\Program Files\58F6F7AAtmp
2017-04-18 08:56 - 2017-04-18 08:57 - 00000000 ____D C:\Program Files\7gys03rk
2017-04-17 16:24 - 2017-04-18 08:55 - 00000000 ____D C:\Program Files\58F47BA7tmp
2017-04-15 11:19 - 2017-04-15 11:19 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\adgad
2017-04-15 10:20 - 2017-04-15 10:21 - 00000000 ____D C:\Program Files\h5b816yg
2017-04-14 09:05 - 2017-04-15 10:19 - 00000000 ____D C:\Program Files\58F0204Ctmp
2017-04-13 09:16 - 2017-04-13 09:17 - 00000000 ____D C:\Program Files\gtztunvc
2017-04-11 12:08 - 2017-04-12 08:41 - 00000000 ____D C:\Program Files\58EC56C3tmp
2017-04-11 09:02 - 2017-04-11 09:03 - 00000000 ____D C:\Program Files\cgrzznrg
2017-04-08 10:57 - 2017-04-13 10:15 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\gadgj
2017-04-07 15:02 - 2017-04-07 19:29 - 00000000 ____D C:\Program Files\58E73971tmp
2017-04-07 09:56 - 2017-04-11 10:02 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ehbeh
2017-04-07 08:56 - 2017-04-07 08:57 - 00000000 ____D C:\Program Files\n20khtva
2017-04-06 09:11 - 2017-04-07 08:55 - 00000000 ____D C:\Program Files\58E595D3tmp
2017-04-05 17:23 - 2017-04-05 17:23 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\jcgjc
2017-04-02 11:03 - 2017-04-02 11:03 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\icfib
2017-04-02 10:12 - 2017-04-03 08:59 - 00000000 ____D C:\Program Files\58E05E29tmp
2017-04-01 09:10 - 2017-04-01 09:10 - 00000000 ____D C:\Program Files\gdeisp57
2017-03-31 09:12 - 2017-04-20 14:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\behae
2017-03-30 16:58 - 2017-03-31 08:12 - 00000000 ____D C:\Program Files\58DCC8A9tmp
2017-03-30 08:21 - 2017-03-30 08:22 - 00000000 ____D C:\Program Files\f3vsp6ui
2017-03-29 18:03 - 2017-03-29 18:04 - 00000000 ____D C:\Program Files\yyfzfuo8
2017-03-29 16:54 - 2017-03-29 18:03 - 00000000 ____D C:\Program Files\58DB7634tmp
2017-03-28 09:04 - 2017-03-29 08:54 - 00000000 ____D C:\Program Files\58D9B6BBtmp
2017-03-28 08:58 - 2017-05-17 17:07 - 00000000 ____D C:\Documents and Settings\user\Application Data\clean
2017-03-25 09:47 - 2017-03-25 09:48 - 00000000 ____D C:\Program Files\3bfut6tk
2017-03-24 09:09 - 2017-03-24 09:14 - 00000000 ____D C:\Program Files\58D471B6_cacayima
2017-03-23 17:12 - 2017-03-23 17:12 - 00000000 ____D C:\Program Files\lywlfuxl
2017-03-23 08:52 - 2017-03-23 08:52 - 00000000 ____D C:\Program Files\6ipj81em
2017-03-22 10:49 - 2017-05-20 15:44 - 00000000 ____D C:\Program Files\Firefox
2017-03-22 09:46 - 2017-03-22 09:46 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\fibfi
2017-03-22 08:47 - 2017-03-22 08:48 - 00000000 ____D C:\Program Files\ly0ct341
2017-03-19 09:57 - 2017-03-19 09:58 - 00000000 ____D C:\Program Files\gfrsh5c8
2017-03-18 09:53 - 2017-03-18 09:54 - 00000000 ____D C:\Program Files\6y8u1nls
2017-03-17 17:38 - 2017-05-17 17:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\dhadg
2017-03-17 08:39 - 2017-03-17 08:39 - 00000000 ____D C:\Program Files\58CB305B_cacayima
2017-03-16 08:54 - 2017-03-16 08:54 - 00000000 ____D C:\Program Files\pt8prczl
2017-03-14 17:55 - 2017-05-17 17:05 - 00000000 ____D C:\Program Files\n1
2017-03-14 17:55 - 2017-03-14 17:55 - 00000000 ____D C:\Program Files\58C7BE26_cacayima
2017-03-14 09:02 - 2017-03-14 09:02 - 00000000 ____D C:\Program Files\jdtgc0zw
2017-03-13 15:54 - 2017-03-13 15:54 - 00000000 ____D C:\Program Files\amulell
2017-03-10 17:01 - 2017-03-10 17:01 - 00000000 ____D C:\Program Files\58C26B63_cacayima
2017-03-10 09:01 - 2017-03-10 09:01 - 00000000 ____D C:\Program Files\8687kcw5
2017-03-09 09:02 - 2017-03-09 09:03 - 00000000 ____D C:\Program Files\b8x9txaw
2017-03-07 08:56 - 2017-03-07 08:57 - 00000000 ____D C:\Program Files\9vt560hb
2017-03-06 09:00 - 2017-03-06 09:00 - 00000000 ____D C:\Program Files\l9waa5q9
2017-03-05 09:52 - 2017-03-05 09:53 - 00000000 ____D C:\Program Files\pfo5pspf
2017-03-04 09:49 - 2017-05-16 10:36 - 00000000 ____D C:\Program Files\amuleCexx
2017-03-04 09:48 - 2017-03-04 09:49 - 00000000 ____D C:\Program Files\nvhys4ck
2017-03-03 10:04 - 2017-05-17 17:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\gjcgj
2017-03-02 09:05 - 2017-03-02 09:05 - 00000000 ____D C:\Documents and Settings\user\Application Data\Kyubey
2017-03-02 09:04 - 2017-03-02 09:05 - 00000000 ____D C:\Program Files\hvt517hn
2017-03-01 08:53 - 2017-03-01 08:54 - 00000000 ____D C:\Program Files\wjgmc8r7
2017-02-25 10:56 - 2017-02-25 10:56 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\jdgjc
2017-02-25 09:57 - 2017-02-25 09:58 - 00000000 ____D C:\Program Files\l91cg74e
2017-02-24 09:58 - 2017-02-24 09:58 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ibehb
2017-02-24 08:59 - 2017-02-24 09:00 - 00000000 ____D C:\Program Files\w94j3u7c
2017-02-22 15:56 - 2017-02-22 15:56 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\behbe
2017-02-22 09:56 - 2017-02-22 09:56 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\bfibe
2017-02-21 09:00 - 2017-02-21 09:01 - 00000000 ____D C:\Program Files\r49qbff6
Task: C:\WINDOWS\Tasks\Ateredomkefisp Cache.job => C:\Program Files\Ateredomkefisp\AteredomkefispCchtask.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Browser Updater Task(Core).job => C:\Program Files\TXQQBrowser\Update\CD81497B5A5248AEA83BA553543E43DD\Update\BrowserUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ProShopper.job => C:\Documents and Settings\user\Application Data\ProShopper\ProShopper.exe <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание, что будет выполнена перезагрузка компьютера.

**Димитриус** · 05.06.2017, 07:21

запрошенный файл отчета

**thyrex** · 06.06.2017, 06:59

Что с проблемой?

**CyberHelper** · 06.06.2017, 07:09

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 15
В ходе лечения обнаружены вредоносные программы:
1. c:\documents and settings\all users\application data\wintools\wintoolupri.exe - not-a-virus:AdWare.Win32.ELEX.bjc
2. c:\documents and settings\user\local settings\application data\npasre\snare.dll - Trojan.Win32.Snarasite.h
3. c:\program files\amulec2\ed2k.exe - Trojan-Downloader.Win32.Eroyee.a
4. c:\program files\bilibili\bilibili.dll - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.LP.hy4@aeQEpldi )
5. c:\program files\common files\services\ithemes.dll - not-a-virus:AdWare.Win32.ELEX.bgj
6. c:\program files\gubed\gubedzl.dll - not-a-virus:AdWare.Win32.ELEX.arn ( BitDefender: Gen:Trojan.Heur.LP.hu4@a0!brBmi )
7. c:\program files\gub\gubzl.dll - not-a-virus:AdWare.Win32.ELEX.ast ( BitDefender: Gen:Trojan.Heur.LP.hu4@a8z9Mdgi )
8. c:\program files\interhop\interhop.exe - Trojan-Downloader.Win32.Eroyee.f
9. c:\program files\winarcher\archer.dll - not-a-virus:AdWare.Win32.ELEX.ate
10. c:\program files\winarcher\packet.dll - not-a-virus:AdWare.Win32.Agent.kdew
11. c:\programdata\bit\bit.dll - not-a-virus:AdWare.Win32.ELEX.btl
12. c:\windows\system32\wsaudio.dll - Backdoor.Win32.Agent.dpig

постоянно выскакивает ошибка [not-a-virus:AdWare.Win32.Agent.kdew, not-a-virus:AdWare.Win32.ELEX.bgj ] (заявка № 212171)

Опции темы