Не возможно запустить ни одно приложение. Постоянные запуски непонятных заданий и приложений. [not-a-virus:HEUR:AdWare.Win32.Generic, not-a-virus:AdWare.Win32.Adposhel.phe ]

[karue17]

К старой проблеме, пишет, что издатель заблокирован при запуске приложений установки, добавилось запуск всяких линков во всех браузерах, по расписанию.

[Info_bot]

Уважаемый(ая) karue17, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\{8AFBA29C-3D50-1537-D365-016B3706DD50}\4F365343-F89D-E4E8-629B-D348F2236D1E.exe','');
 QuarantineFile('C:\ProgramData\{647280A0-D3D9-370B-D95D-2AD0945D6464}\C9319AD7-7E9A-2D7C-01C7-DA5A92DF62B5.exe','');
 QuarantineFile('C:\ProgramData\{24EEE291-9345-553A-A8D4-1A561AB64A34}\C7A0DF7F-700B-68D4-D154-7545F14C48B5.exe','');
 QuarantineFile('C:\ProgramData\{54CACED4-E361-797F-92A2-1AB32D98DA4A}\DAD4B9D0-6D7F-0E7B-6EA9-99D0B30E7A64.exe','');
 QuarantineFile('C:\ProgramData\{8DCD254F-3A66-92E4-3D29-AD1596EC702C}\3D87614F-8A2C-D6E4-E771-6731B1BD6E4D.exe','');
 QuarantineFile('C:\ProgramData\{6C912680-DB3A-912B-6076-C50808A34D40}\1B5D4483-ACF6-F328-7FA2-D0F3C4F32B7D.exe','');
 QuarantineFile('C:\PROGRA~3\c87a80b9\8d0b270d.dll','');
 QuarantineFile('C:\ProgramData\{24C117E1-936A-A04A-C978-41264B31B262}\C4C65638-736D-E193-44F5-481716D73DCE.exe','');
 QuarantineFile('C:\Users\Вера\AppData\Roaming\LineHeightAdjuster\app.py','');
 QuarantineFile('C:\Program Files\rempl\remsh.exe','');
 QuarantineFile('C:\Users\Вера\AppData\Roaming\LineHeightAdjuster\ml.py','');
 QuarantineFile('C:\Windows\System32\npsvc.exe','');
 QuarantineFile('C:\Windows\System32\novoopt.exe','');
 TerminateProcessByName('C:\Windows\Temp\gCDC4.tmp.exe');
 QuarantineFile('C:\Windows\Temp\gCDC4.tmp.exe','');
 DeleteFile('C:\Windows\Temp\gCDC4.tmp.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','booster');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','LAPTOP-DOU6HOPL');
 DeleteFile('C:\Users\Вера\AppData\Local\CentBrowser\Application\chrome.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\App Explorer','64');
 DeleteFile('C:\Users\Вера\AppData\Roaming\LineHeightAdjuster\ml.py','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\LineHeightAdjuster','64');
 DeleteFile('C:\Users\Вера\AppData\Roaming\LineHeightAdjuster\python\pythonw.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\LineHeightAdjuster2','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\rempl\shell','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\rempl\shell-unlock','64');
 DeleteFile('C:\Program Files\rempl\remsh.exe','32');
 DeleteFile('C:\Users\Вера\AppData\Roaming\LineHeightAdjuster\app.py','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{0F89E2A6-B822-550D-18F4-DF6F94768726}','64');
 DeleteFile('C:\ProgramData\{24C117E1-936A-A04A-C978-41264B31B262}\C4C65638-736D-E193-44F5-481716D73DCE.exe','32');
 DeleteFile('C:\PROGRA~3\c87a80b9\8d0b270d.dll','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{61615B80-103D-FC2A-8DCE-84B42343584E}','64');
 DeleteFile('C:\ProgramData\{6C912680-DB3A-912B-6076-C50808A34D40}\1B5D4483-ACF6-F328-7FA2-D0F3C4F32B7D.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{26BCBCA8-9117-0B03-60C0-64C608F2829A}','64');
 DeleteFile('C:\ProgramData\{8DCD254F-3A66-92E4-3D29-AD1596EC702C}\3D87614F-8A2C-D6E4-E771-6731B1BD6E4D.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{150A45EB-A2A1-F240-1935-8D63FC1E36CA}','64');
 DeleteFile('C:\ProgramData\{54CACED4-E361-797F-92A2-1AB32D98DA4A}\DAD4B9D0-6D7F-0E7B-6EA9-99D0B30E7A64.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{8D27B09B-3A8C-0730-2414-8E9C3A478F5F}','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\{911F5112-26B4-E6B9-8CA7-2D25E4BCE37A}','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\{BEF933D5-0952-847E-F54B-E122277C4497}','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\{F21626E7-45BD-914C-A32B-DE960927EC2C}','64');
 DeleteFile('C:\ProgramData\{24EEE291-9345-553A-A8D4-1A561AB64A34}\C7A0DF7F-700B-68D4-D154-7545F14C48B5.exe','32');
 DeleteFile('C:\ProgramData\{647280A0-D3D9-370B-D95D-2AD0945D6464}\C9319AD7-7E9A-2D7C-01C7-DA5A92DF62B5.exe','32');
 DeleteFile('C:\ProgramData\{8AFBA29C-3D50-1537-D365-016B3706DD50}\4F365343-F89D-E4E8-629B-D348F2236D1E.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

[karue17]

Прикладываю логи.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[karue17]

Прикладываю логи.

Так и не могу ничего установить. Или "Издатель заблокирован" или просто установка обрывается(

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{08ee0e6b-fcac-45f4-8e42-0e6a00e74eca}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{115ad8cf-3b21-42ff-8a0c-32c1d1e581dc}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{afc9eccf-b4fd-41c5-9b3c-808f7628a22c}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{b3c791c1-4bfa-47e3-9ea8-48e17e89b703}: [NameServer] 82.163.143.176 82.163.142.178
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
2017-11-08 19:52 - 2017-11-08 19:52 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-6a43-1
2017-11-08 19:52 - 2017-11-08 19:52 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-0267-0
2017-11-08 19:52 - 2017-11-08 19:52 - 000000000 ____D C:\ProgramData\b484ce8d-6a43-1
2017-11-08 19:52 - 2017-11-08 19:52 - 000000000 ____D C:\ProgramData\b484ce8d-0267-0
2017-11-08 19:47 - 2017-11-08 19:48 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-6933-0
2017-11-08 19:47 - 2017-11-08 19:48 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-0661-1
2017-11-08 19:47 - 2017-11-08 19:48 - 000000000 ____D C:\ProgramData\b484ce8d-6933-0
2017-11-08 19:47 - 2017-11-08 19:48 - 000000000 ____D C:\ProgramData\b484ce8d-0661-1
2017-11-08 19:47 - 2017-11-08 19:47 - 000023552 _____ C:\WINDOWS\System32\Tasks\{0A0D0A47-090D-047E-0C11-0D0C0F78117A}
2017-11-08 19:47 - 2017-11-08 19:47 - 000004180 _____ C:\WINDOWS\System32\Tasks\{E42EF34B-5385-44E0-9185-34C530598A61}
2017-11-08 19:47 - 2017-11-08 19:47 - 000003880 _____ C:\WINDOWS\System32\Tasks\{61615B80-103D-FC2A-8DCE-84B42343584E}
2017-11-08 19:47 - 2017-11-08 19:47 - 000000000 ____D C:\Users\Все пользователи\{E8230E7F-5F88-B9D4-FF6A-128599CCE230}
2017-11-08 19:47 - 2017-11-08 19:47 - 000000000 ____D C:\Users\Все пользователи\{7c983b2a-412c-0}
2017-11-08 19:47 - 2017-11-08 19:47 - 000000000 ____D C:\ProgramData\{E8230E7F-5F88-B9D4-FF6A-128599CCE230}
2017-11-08 19:47 - 2017-11-08 19:47 - 000000000 ____D C:\ProgramData\{7c983b2a-412c-0}
2017-11-04 18:34 - 2017-11-05 12:34 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-3b93-0
2017-11-04 18:34 - 2017-11-05 12:34 - 000000000 ____D C:\ProgramData\b484ce8d-3b93-0
2017-11-04 18:34 - 2017-11-05 12:33 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-1711-1
2017-11-04 18:34 - 2017-11-05 12:33 - 000000000 ____D C:\ProgramData\b484ce8d-1711-1
2017-11-04 12:07 - 2017-11-04 12:08 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-7a21-1
2017-11-04 12:07 - 2017-11-04 12:08 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-0b13-0
2017-11-04 12:07 - 2017-11-04 12:08 - 000000000 ____D C:\ProgramData\b484ce8d-7a21-1
2017-11-04 12:07 - 2017-11-04 12:08 - 000000000 ____D C:\ProgramData\b484ce8d-0b13-0
2017-11-04 01:46 - 2017-11-04 01:46 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-6435-1
2017-11-04 01:46 - 2017-11-04 01:46 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-00c5-0
2017-11-04 01:46 - 2017-11-04 01:46 - 000000000 ____D C:\ProgramData\b484ce8d-6435-1
2017-11-04 01:46 - 2017-11-04 01:46 - 000000000 ____D C:\ProgramData\b484ce8d-00c5-0
2017-11-03 18:34 - 2017-11-03 18:34 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-7143-1
2017-11-03 18:34 - 2017-11-03 18:34 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-3d43-0
2017-11-03 18:34 - 2017-11-03 18:34 - 000000000 ____D C:\ProgramData\b484ce8d-7143-1
2017-11-03 18:34 - 2017-11-03 18:34 - 000000000 ____D C:\ProgramData\b484ce8d-3d43-0
2017-11-03 18:29 - 2017-11-08 20:23 - 000000000 ____D C:\Users\Все пользователи\{24592b1e-212c-0}
2017-11-03 18:29 - 2017-11-08 20:23 - 000000000 ____D C:\ProgramData\{24592b1e-212c-0}
2017-11-03 18:29 - 2017-11-08 19:47 - 000000000 ____D C:\Users\Все пользователи\{01d20759-712c-1}
2017-11-03 18:29 - 2017-11-08 19:47 - 000000000 ____D C:\ProgramData\{01d20759-712c-1}
2017-11-03 18:29 - 2017-11-07 20:00 - 000000000 ____D C:\Users\Все пользователи\{8DCD254F-3A66-92E4-3D29-AD1596EC702C}
2017-11-03 18:29 - 2017-11-07 20:00 - 000000000 ____D C:\Users\Все пользователи\{8AFBA29C-3D50-1537-D365-016B3706DD50}
2017-11-03 18:29 - 2017-11-07 20:00 - 000000000 ____D C:\Users\Все пользователи\{6C912680-DB3A-912B-6076-C50808A34D40}
2017-11-03 18:29 - 2017-11-07 20:00 - 000000000 ____D C:\Users\Все пользователи\{647280A0-D3D9-370B-D95D-2AD0945D6464}
2017-11-03 18:29 - 2017-11-07 20:00 - 000000000 ____D C:\Users\Все пользователи\{54CACED4-E361-797F-92A2-1AB32D98DA4A}
2017-11-03 18:29 - 2017-11-07 20:00 - 000000000 ____D C:\Users\Все пользователи\{24EEE291-9345-553A-A8D4-1A561AB64A34}
2017-11-03 18:29 - 2017-11-07 20:00 - 000000000 ____D C:\Users\Все пользователи\{24C117E1-936A-A04A-C978-41264B31B262}
2017-11-03 18:29 - 2017-11-07 20:00 - 000000000 ____D C:\ProgramData\{8DCD254F-3A66-92E4-3D29-AD1596EC702C}
2017-11-03 18:29 - 2017-11-07 20:00 - 000000000 ____D C:\ProgramData\{8AFBA29C-3D50-1537-D365-016B3706DD50}
2017-11-03 18:29 - 2017-11-07 20:00 - 000000000 ____D C:\ProgramData\{6C912680-DB3A-912B-6076-C50808A34D40}
2017-11-03 18:29 - 2017-11-07 20:00 - 000000000 ____D C:\ProgramData\{647280A0-D3D9-370B-D95D-2AD0945D6464}
2017-11-03 18:29 - 2017-11-07 20:00 - 000000000 ____D C:\ProgramData\{54CACED4-E361-797F-92A2-1AB32D98DA4A}
2017-11-03 18:29 - 2017-11-07 20:00 - 000000000 ____D C:\ProgramData\{24EEE291-9345-553A-A8D4-1A561AB64A34}
2017-11-03 18:29 - 2017-11-07 20:00 - 000000000 ____D C:\ProgramData\{24C117E1-936A-A04A-C978-41264B31B262}
2017-11-03 18:29 - 2017-11-03 18:30 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-4ae1-1
2017-11-03 18:29 - 2017-11-03 18:30 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-3631-0
2017-11-03 18:29 - 2017-11-03 18:30 - 000000000 ____D C:\ProgramData\b484ce8d-4ae1-1
2017-11-03 18:29 - 2017-11-03 18:30 - 000000000 ____D C:\ProgramData\b484ce8d-3631-0
2017-10-11 20:56 - 2017-10-18 19:41 - 000000000 ____D C:\Users\Все пользователи\SearchModule
2017-10-11 20:56 - 2017-10-18 19:41 - 000000000 ____D C:\ProgramData\SearchModule
2017-10-11 20:56 - 2017-10-12 19:31 - 000000000 ____D C:\Users\Вера\AppData\Roaming\gplyra
2017-10-11 22:45 - 2017-10-11 22:45 - 000358400 _____ C:\WINDOWS\1c58d3967ff4fb23a7e6e2428bf8aa17.exe
2017-10-11 20:55 - 2017-11-03 18:29 - 000000000 ____D C:\Users\Все пользователи\a3425ae8-7657-1
2017-10-11 20:55 - 2017-11-03 18:29 - 000000000 ____D C:\Users\Все пользователи\a3425ae8-3715-0
2017-10-11 20:55 - 2017-11-03 18:29 - 000000000 ____D C:\ProgramData\a3425ae8-7657-1
2017-10-11 20:55 - 2017-11-03 18:29 - 000000000 ____D C:\ProgramData\a3425ae8-3715-0
2017-10-11 20:55 - 2017-10-12 15:29 - 000187904 _____ C:\WINDOWS\rsrcs.dll
2017-10-10 18:43 - 2017-11-03 18:29 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-4ca7-0
2017-10-10 18:43 - 2017-11-03 18:29 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-23b7-1
2017-10-10 18:43 - 2017-11-03 18:29 - 000000000 ____D C:\ProgramData\b484ce8d-4ca7-0
2017-10-10 18:43 - 2017-11-03 18:29 - 000000000 ____D C:\ProgramData\b484ce8d-23b7-1
2017-10-10 15:08 - 2017-10-10 15:08 - 000308224 _____ C:\WINDOWS\system32\windriver.exe
2017-10-09 21:36 - 2017-10-09 21:36 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-4b31-0
2017-10-09 21:36 - 2017-10-09 21:36 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-0cc7-1
2017-10-09 21:36 - 2017-10-09 21:36 - 000000000 ____D C:\ProgramData\b484ce8d-4b31-0
2017-10-09 21:36 - 2017-10-09 21:36 - 000000000 ____D C:\ProgramData\b484ce8d-0cc7-1
2017-10-09 15:39 - 2017-10-09 15:39 - 000845824 _____ () C:\WINDOWS\system32\bi3.exe
2017-10-09 08:26 - 2017-10-09 08:26 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-5841-0
2017-10-09 08:26 - 2017-10-09 08:26 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-47e5-1
2017-10-09 08:26 - 2017-10-09 08:26 - 000000000 ____D C:\ProgramData\b484ce8d-5841-0
2017-10-09 08:26 - 2017-10-09 08:26 - 000000000 ____D C:\ProgramData\b484ce8d-47e5-1
2017-10-08 21:36 - 2017-10-08 22:32 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-6173-0
2017-10-08 21:36 - 2017-10-08 22:32 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-0281-1
2017-10-08 21:36 - 2017-10-08 22:32 - 000000000 ____D C:\ProgramData\b484ce8d-6173-0
2017-10-08 21:36 - 2017-10-08 22:32 - 000000000 ____D C:\ProgramData\b484ce8d-0281-1
2017-10-08 18:50 - 2017-11-03 18:29 - 000000000 ____D C:\Users\Все пользователи\{743c778e-012c-0}
2017-10-08 18:50 - 2017-11-03 18:29 - 000000000 ____D C:\Users\Все пользователи\{664e6af8-412c-1}
2017-10-08 18:50 - 2017-11-03 18:29 - 000000000 ____D C:\Users\Все пользователи\{4d17452c-412c-0}
2017-10-08 18:50 - 2017-11-03 18:29 - 000000000 ____D C:\ProgramData\{743c778e-012c-0}
2017-10-08 18:50 - 2017-11-03 18:29 - 000000000 ____D C:\ProgramData\{664e6af8-412c-1}
2017-10-08 18:50 - 2017-11-03 18:29 - 000000000 ____D C:\ProgramData\{4d17452c-412c-0}
2017-10-03 21:31 - 2017-10-12 18:13 - 000000000 ____D C:\Users\Все пользователи\{58840556-EF2F-B2FD-B5F8-58BA3370CDA5}
2017-10-03 21:31 - 2017-10-12 18:13 - 000000000 ____D C:\ProgramData\{58840556-EF2F-B2FD-B5F8-58BA3370CDA5}
2017-10-03 21:31 - 2017-10-08 18:50 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-7e17-0
2017-10-03 21:31 - 2017-10-08 18:50 - 000000000 ____D C:\Users\Все пользователи\b484ce8d-06e1-1
2017-10-03 21:31 - 2017-10-08 18:50 - 000000000 ____D C:\Users\Все пользователи\{384406c4-612c-0}
2017-10-03 21:31 - 2017-10-08 18:50 - 000000000 ____D C:\Users\Все пользователи\{07a815b7-212c-0}
2017-10-03 21:31 - 2017-10-08 18:50 - 000000000 ____D C:\Users\Все пользователи\{071e06e2-012c-1}
2017-10-03 21:31 - 2017-10-08 18:50 - 000000000 ____D C:\ProgramData\b484ce8d-7e17-0
2017-10-03 21:31 - 2017-10-08 18:50 - 000000000 ____D C:\ProgramData\b484ce8d-06e1-1
2017-10-03 21:31 - 2017-10-08 18:50 - 000000000 ____D C:\ProgramData\{384406c4-612c-0}
2017-10-03 21:31 - 2017-10-08 18:50 - 000000000 ____D C:\ProgramData\{07a815b7-212c-0}
2017-10-03 21:31 - 2017-10-08 18:50 - 000000000 ____D C:\ProgramData\{071e06e2-012c-1}
2017-10-03 21:31 - 2017-10-08 18:49 - 000000000 ____D C:\Users\Все пользователи\{70ab5b16-112c-1}
2017-10-03 21:31 - 2017-10-08 18:49 - 000000000 ____D C:\ProgramData\{70ab5b16-112c-1}
2017-10-03 21:31 - 2017-10-03 21:31 - 000000000 ____D C:\Users\Все пользователи\{CA191014-7DB2-A7BF-4E81-616D559B3A23}
2017-10-03 21:31 - 2017-10-03 21:31 - 000000000 ____D C:\ProgramData\{CA191014-7DB2-A7BF-4E81-616D559B3A23}
2017-09-29 22:57 - 2017-11-07 20:00 - 000000000 ____D C:\Program Files\rempl
2017-09-26 19:18 - 2017-09-26 19:18 - 000000000 ____D C:\Users\Вера\.ZaxarGameBrowser
2017-09-26 16:58 - 2017-09-26 16:58 - 000000000 ____D C:\Users\Вера\AppData\Local\ZaxarGameBrowser
2017-09-26 16:57 - 2017-09-26 16:57 - 000000000 ____D C:\Users\Вера\AppData\Roaming\FileSearcher
2017-09-26 16:56 - 2017-10-03 21:31 - 000000000 ____D C:\Users\Все пользователи\f2ba7fc8-5cc5-1
2017-09-26 16:56 - 2017-10-03 21:31 - 000000000 ____D C:\Users\Все пользователи\f2ba7fc8-53c1-0
2017-09-26 16:56 - 2017-10-03 21:31 - 000000000 ____D C:\ProgramData\f2ba7fc8-5cc5-1
2017-09-26 16:56 - 2017-10-03 21:31 - 000000000 ____D C:\ProgramData\f2ba7fc8-53c1-0
2017-09-26 16:56 - 2017-09-28 19:41 - 000000000 ____D C:\Program Files (x86)\searchmyfile
2017-09-26 16:56 - 2017-09-26 19:18 - 000000000 ____D C:\Program Files (x86)\Zaxar
2017-09-26 16:56 - 2017-09-26 16:56 - 000000000 ____D C:\Users\Вера\AppData\Roaming\System Tools
2017-09-26 16:56 - 2017-09-26 16:56 - 000000000 ____D C:\Users\Вера\AppData\Roaming\BrowserModule
2017-09-26 16:56 - 2017-09-26 16:56 - 000000000 ____D C:\Users\Вера\AppData\Roaming\2e8e6a8e1822470bb9eb3df5e56ea536
2017-09-26 16:56 - 2017-09-26 16:56 - 000000000 ____D C:\Users\Вера\AppData\Local\3125667536084140a764d0a566c7b940
2017-09-26 16:55 - 2017-10-18 19:41 - 000000000 ____D C:\Program Files (x86)\AdBlocker
2017-09-26 16:55 - 2017-10-11 20:30 - 000000000 ____D C:\Users\Вера\AppData\Local\PCBooster
2017-11-03 18:29 - 2017-11-03 18:29 - 002165248 _____ () C:\Users\Вера\AppData\Local\Temp\102253269.t.exe
2017-11-03 18:29 - 2017-11-03 18:29 - 002165248 _____ () C:\Users\Вера\AppData\Local\Temp\64316149.t.exe
2017-11-03 18:29 - 2017-11-03 18:29 - 002165248 _____ () C:\Users\Вера\AppData\Local\Temp\79911328.t.exe
2017-10-12 16:00 - 2017-10-12 16:00 - 046066255 _____ (Ao LTD                                                      ) C:\Users\Вера\AppData\Local\Temp\BrowserAir.exe
Task: {044AA2C9-B950-41B5-A9BC-0B202A2E893F} - System32\Tasks\hdtask => cmd /c start hxxp://toopix.biz/agame/play.html?shed^&s2^&adv=1 <==== ATTENTION
Task: {324AA540-36F1-493E-A254-8BECAA057248} - System32\Tasks\{0A0D0A47-090D-047E-0C11-0D0C0F78117A} => C:\WINDOWS\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwAgACAAIAAgADsAOwAgADsAIAA7ACAAOwA7ADsAIAA7ADsAOwAgADsAOwAgACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIAOwAkAFcAYQByAG4A (the data entry has 9540 more characters). <==== ATTENTION
Task: {3FD1CB31-6008-450B-8FDC-5D09C6F4BBA0} - System32\Tasks\{61615B80-103D-FC2A-8DCE-84B42343584E} => C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\c87a80b9\8d0b270d.dll" <==== ATTENTION
Task: {47E6939B-AED9-4DDE-B762-7FFAC26A0C0D} - System32\Tasks\IBUpd2 => C:\Users\Вера\AppData\Local\BrowserAir\48.0.0.0\updater.exe <==== ATTENTION
Task: {49BD1B4A-3570-49C3-956C-6437D3726E15} - System32\Tasks\SMW_UpdateTask_Time_313539313536363935352d5a4a6c414a34572a506c415a => wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {639F749A-20D1-48B2-83B7-D80E027B8890} - System32\Tasks\Roller of GUI => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Roller of GUI\Roller of GUI.dll",RowCRqBwaUHc <==== ATTENTION
Task: {751A7305-F448-4976-B43A-987DACED9430} - \LineHeightAdjuster -> No File <==== ATTENTION
Task: {76A017C3-C69E-4A51-975D-16FC2FB34DA8} - System32\Tasks\{E42EF34B-5385-44E0-9185-34C530598A61} => C:\ProgramData\{E8230E7F-5F88-B9D4-FF6A-128599CCE230}\FAA47E06-4D0F-C9AD-1A88-4616ED2E842E.exe [2017-11-08] () <==== ATTENTION
Task: {793B3893-09D7-4827-AB30-921270E508F7} - \Microsoft\Windows\rempl\shell -> No File <==== ATTENTION
Task: {9E7FD8F3-B4D2-4213-A64A-C64E29E05B8F} - \App Explorer -> No File <==== ATTENTION
Task: {AF6940D4-6B04-4675-84D5-1CEAD498155F} - \Microsoft\Windows\rempl\shell-unlock -> No File <==== ATTENTION
Task: {FAFE210E-E810-49F5-A652-7B9DEC91173C} - \LineHeightAdjuster2 -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[karue17]

Прикладываю логи.

[thyrex]

Что с проблемой?

[karue17]

Решена.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 12
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\programdata\{24c117e1-936a-a04a-c978-41264b31b262}\c4c65638-736d-e193-44f5-481716d73dce.exe - not-a-virus:HEUR:AdWare.Win32.Generic
  2. c:\programdata\{24eee291-9345-553a-a8d4-1a561ab64a34}\c7a0df7f-700b-68d4-d154-7545f14c48b5.exe - not-a-virus:HEUR:AdWare.Win32.Generic
  3. c:\programdata\{54caced4-e361-797f-92a2-1ab32d98da4a}\dad4b9d0-6d7f-0e7b-6ea9-99d0b30e7a64.exe - not-a-virus:HEUR:AdWare.Win32.Generic
  4. c:\programdata\{6c912680-db3a-912b-6076-c50808a34d40}\1b5d4483-acf6-f328-7fa2-d0f3c4f32b7d.exe - not-a-virus:HEUR:AdWare.Win32.Generic
  5. c:\programdata\{647280a0-d3d9-370b-d95d-2ad0945d6464}\c9319ad7-7e9a-2d7c-01c7-da5a92df62b5.exe - not-a-virus:HEUR:AdWare.Win32.Generic
  6. c:\programdata\{8afba29c-3d50-1537-d365-016b3706dd50}\4f365343-f89d-e4e8-629b-d348f2236d1e.exe - not-a-virus:HEUR:AdWare.Win32.Generic
  7. c:\programdata\{8dcd254f-3a66-92e4-3d29-ad1596ec702c}\3d87614f-8a2c-d6e4-e771-6731b1bd6e4d.exe - not-a-virus:HEUR:AdWare.Win32.Generic
  8. c:\progra~3\c87a80b9\8d0b270d.dll - not-a-virus:AdWare.Win32.Adposhel.phe
  9. c:\windows\system32\novoopt.exe - not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
  10. c:\windows\temp\gcdc4.tmp.exe - Trojan.Win32.Vehidis.xfy