Показано с 1 по 7 из 7.

запускаются рекламные сайты (заявка № 219547)

  1. 08.07.2018, 15:13 #1
    GetPost
    GetPost вне форума
    Junior Member Репутация
    Регистрация
    13.02.2016
    Сообщений
    13
    Вес репутации
    30

    запускаются рекламные сайты

    Через временные промежутки открываются рекламные сайты AutoLogger не запустился AVZ с переименованием и параметромAM=Y удалось запустить, HiJackThis запустился без проблем прикладываю логи с того что запустил.
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 08.07.2018, 15:14 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) GetPost, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
  4. 08.07.2018, 16:56 #3
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,480
    Вес репутации
    1058
    Запустите HijackThis, расположенный в папке Autologger и пофикситеWindows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
    Код:
    O4 - HKCU\..\Run: [4C8B4720CF294141CDF1F133D619C83DC955BE71._service_run] = C:\Program Files\Google\Chrome\Application\chrome.exe --type=service /prefetch:8
O4 - HKCU\..\Run: [MouseServer] = C:\Program Files\MouseServer\MouseServer.exe  (file missing)
O4 - HKLM\..\Run: [ArcSoft Connection Service] = C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (file missing)
O4 - HKLM\..\Run: [Samsung Link] = C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe  (file missing)
O4 - MSConfig\startupreg: NoIPDUCv4 [command] = C:\Program Files\No-IP\DUC40.exe /minimize (file missing) (HKCU) (2018/07/08)
O4 - MSConfig\startupreg: UnlockerAssistant [command] = C:\Users\Миша\AppData\Local\Temp\Rar$EXa0.593\x86\UnlockerAssistant.exe  (file missing) (HKLM) (2018/07/08)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt: OpenTextUrl - C:\Users\Миша\Downloads\OpenTextUrl.htm (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt: Save Flash - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt: Save YouTube Video - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (file missing)
O9 - Button: HKCU\..\{43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - Flash - (no file)
O9 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no name) - (no file)
O22 - Task: FRAPS - C:\Fraps\fraps.exe (file missing)
O22 - Task: Run RoboForm TaskBar Icon - C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (file missing)
O22 - Task: {2E63E123-03CB-D798-A033-D8FA6238638F} - C:\Program Files\Google\Chrome\Application\chrome.exe http://newsupforu.com/cl/?guid=sfuov4cnylq1iy04dkwleer0l4w55y0n&prid=1&pid=4_1257_0
O22 - Task: {3252DAAB-0BE4-4027-9925-8A552EFF6A21} - C:\Games\ArtMoney\artmoney733.exe (file missing)
O22 - Task: {3C418361-5306-4C49-B077-267FD5565D2F} - C:\Program Files\Cossacks 2 - Napoleonic Wars\Cossacks2.exe (file missing)
O22 - Task: {4182F51F-7BA9-4A61-84B1-5EBBD2BC8CCF} - C:\Users\Миша\Desktop\фотошоп\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe (file missing)
O22 - Task: {5944A411-DD35-4761-B158-3F006AFF8188} - C:\Program Files\seba14mods\µtorrent 1.8.3 (build 15638) Leecher Pack\utorrent 1.8.3 (15638)_stealth.exe (file missing)
O22 - Task: {5E8616A3-BB09-461F-94AD-0F5493DA377C} - C:\Users\Миша\Downloads\4game_zapuskatr_S0P5113173Z.exe (file missing)
O22 - Task: {6CA64F0A-B1D2-4382-AFAD-5B26B6B1776D} - C:\Program Files\VirSyn Software Synthesizer\CANTOR 2\CANTOR2.exe (file missing)
O22 - Task: {720C18B0-FEF3-4300-90EC-82028B7B33C4} - C:\Program Files\Cossacks 2 - Napoleonic Wars\Cossacks2.exe (file missing)
O22 - Task: {7AD77F1E-B06D-4BD8-A975-66D1E6AE3958} - C:\Users\Миша\Desktop\RatioMaster-1.8.5.exe (file missing)
O22 - Task: {7BA661EF-4960-498B-96A8-F6C689F2AE9D} - C:\Users\Миша\Downloads\4game_zapuskatr_S0P5113173Z.exe (file missing)
O22 - Task: {85C59DCA-6424-42F1-9B37-6069A9050AFF} - C:\Games\ArtMoney\artmoney733.exe (file missing)
O22 - Task: {8CB44A43-C73B-4DAA-81D5-9DFED9008414} - C:\Users\Миша\Desktop\TeamViewer_Setup_ru.exe (file missing)
O22 - Task: {8E0EF209-E369-3468-23A5-D8A05890F2B6} - C:\Windows\yVnYOaaYbSYA.exe /q /i http://growingfood.info/rp1t7tr9hfpk.soo
O22 - Task: {92A629B5-4C47-4490-BFF3-D24960587AD0} - C:\Users\Миша\Downloads\4game_zapuskatr_S0P5113173Z.exe (file missing)
O22 - Task: {9E6F9EAF-FF57-4999-9E89-F13981671418} - C:\Program Files\Cossacks 2 - Napoleonic Wars\Cossacks2.exe (file missing)
O22 - Task: {9E92017B-BAC7-47E3-A96C-CF78DADDAB8F} - D:\Aion\AIONPUMA.exe (file missing)
O22 - Task: {A2A74010-86FA-A4A5-B5FD-646ED45C4573} - C:\Windows\system32\ipbiN.exe /q /i http://growingfood.info/kvrszugiggvs.lnv
O22 - Task: {B2075997-34EB-4EA5-917D-BC284C35AE62} - C:\Users\Миша\Desktop\Port_toolza\Port ToolZa.exe (file missing)
O22 - Task: {B48D9F9B-401F-4516-8BE8-E6EEAEB2DF65} - C:\Users\Миша\Downloads\Slovoder (2).exe (file missing)
O22 - Task: {C5D5C236-7ED7-49E4-8885-108830BD707A} - C:\Program Files\GreedyTorrent\GTor.exe (file missing)
O22 - Task: {CCB62B5C-62C9-4FB8-92F3-308C033EE928} - C:\Users\Миша\Desktop\Port_toolza\Port ToolZa.exe (file missing)
    После перезагрузки системы сделайте такой лог.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim
  5. 08.07.2018, 17:38 #4
    GetPost
    GetPost вне форума
    Junior Member Репутация
    Регистрация
    13.02.2016
    Сообщений
    13
    Вес репутации
    30
    FRST.txt, Addition.txt из скана
    Вложения Вложения
  6. 08.07.2018, 19:09 #5
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,480
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [No File]
FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Program Files\Google\Google Updater\2.4.1895.7162\npCIDetect14.dll [No File]
FF Plugin: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Миша\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [No File]
FF Plugin HKU\S-1-5-21-3809132605-3376110629-127682363-1000: @mail.ru/GameCenter -> C:\Users\Миша\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
S2 AcrylicServiceController; C:\Users\Миша\Desktop\Новая папка (3)\Новая папка\AcrylicService.exe [X]
S2 AllShare Framework DMS; C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe [X]
S2 Apache2; "C:\xampp\apache\bin\apache.exe" -k runservice [X]
S2 gusvc; "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" [X]
S2 HiPatchService; D:\smite\HiPatchService.exe [X]
S2 metasploitPostgreSQL; C:/METASP~1/POSTGR~1/bin/pg_ctl.exe runservice -N "metasploitPostgreSQL" -D "C:/METASP~1/POSTGR~1/data" [X]
S2 MySql; C:/xampp/mysql/bin/mysqld-nt.exe [X]
S2 ofiservice; C:\Windows\ofisvc.exe [X]
S2 Samsung Link Service; "C:\Program Files\Samsung\Samsung Link\Samsung Link.exe" [X]
S2 SEVPNCLIENT; "C:\Users\Миша\Desktop\SIP KILLER\vpnclient.exe" /service [X]
S2 SRTSERVERDAEMON; "C:\Windows\System32\srxTitan.exe" [X]
S2 VMwareHostd; D:\kali\vmware-hostd.exe -u "C:\ProgramData\VMware\hostd\config.xml"
S2 XAMPP; C:\xampp\service.exe [X]
S3 GarenaPEngine; \??\C:\Users\CA81~1\AppData\Local\Temp\AZNEEC4.tmp [X] <==== ATTENTION
S3 PROCEXP151; \??\C:\Windows\system32\Drivers\PROCEXP151.SYS [X]
S3 PRProt; \??\C:\Users\CA81~1\AppData\Local\Temp\ActiveAnticheat\1223420\active.sys [X] <==== ATTENTION
2011-11-03 17:39 - 2011-11-04 11:17 - 000000003 _____ () C:\ProgramData\wjver.dat
Virustotal: C:\Users\Миша\vpnsbrute.exe
Virustotal: C:\Users\Миша\AppData\Roaming\Client.exe
Virustotal: C:\Windows\yVnYOaaYbSYA.exe
Virustotal: C:\Windows\system32\ipbiN.exe
C:\Windows\yVnYOaaYbSYA.exe
C:\Windows\system32\ipbiN.exe
2011-07-10 14:11 - 2011-07-10 14:11 - 000652288 _____ () C:\Users\Миша\vpnsbrute.exe
2016-08-16 16:58 - 2016-08-16 16:58 - 000000192 _____ () C:\Users\Миша\AppData\Roaming\091329dcdd6d2d0cf6cf4adf460fbfe7
2010-12-24 11:54 - 2010-12-24 11:54 - 000000147 _____ () C:\Users\Миша\AppData\Roaming\cfg.ini
2011-11-08 19:48 - 2011-11-08 19:17 - 000935936 _____ () C:\Users\Миша\AppData\Roaming\chrtmp
2011-11-08 19:48 - 2011-11-08 19:48 - 000057344 _____ (BY GP) C:\Users\Миша\AppData\Roaming\Client.exe
2017-01-14 15:21 - 2016-12-13 20:24 - 000990744 _____ (BlueStack Systems, Inc.) C:\Users\Миша\AppData\Local\Temp\BluestacksUninstaller.exe
2017-09-09 18:14 - 2017-09-09 18:14 - 001730736 _____ () C:\Users\Миша\AppData\Local\Temp\certutil.exe
2017-06-11 14:25 - 2017-12-08 05:44 - 000036152 _____ () C:\Users\Миша\AppData\Local\Temp\clearRemnants.exe
2017-12-28 18:19 - 2017-12-28 18:19 - 000000000 _____ () C:\Users\Миша\AppData\Local\Temp\GUR8757.exe
2017-08-18 16:48 - 2017-08-18 16:48 - 000000000 _____ () C:\Users\Миша\AppData\Local\Temp\GURA2D3.exe
2017-05-15 18:17 - 2017-05-15 18:17 - 000000000 _____ () C:\Users\Миша\AppData\Local\Temp\GURAA33.exe
2017-01-14 15:21 - 2016-12-13 20:23 - 000187416 _____ (BlueStack Systems) C:\Users\Миша\AppData\Local\Temp\HD-LibraryHandler.dll
2017-01-14 15:21 - 2016-12-13 20:21 - 000246808 _____ (BlueStack Systems) C:\Users\Миша\AppData\Local\Temp\HD-Logger-Native.dll
2017-06-19 17:47 - 2017-06-19 17:47 - 000739904 _____ (Oracle Corporation) C:\Users\Миша\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-07-22 10:21 - 2017-07-22 10:21 - 000739904 _____ (Oracle Corporation) C:\Users\Миша\AppData\Local\Temp\jre-8u141-windows-au.exe
2017-01-02 19:43 - 2017-01-02 19:43 - 002858376 _____ () C:\Users\Миша\AppData\Local\Temp\npp.7.2.2.Installer.exe
2018-02-17 11:25 - 2018-02-17 11:26 - 004167312 _____ (Don HO [email protected]) C:\Users\Миша\AppData\Local\Temp\npp.7.5.4.Installer.exe
2017-09-03 18:46 - 2017-08-22 01:33 - 000368760 _____ (NVIDIA Corporation) C:\Users\Миша\AppData\Local\Temp\nvStInst.exe
2018-01-06 12:02 - 2018-05-19 21:47 - 000192512 _____ () C:\Users\Миша\AppData\Local\Temp\sfamcc00001.dll
2015-02-10 20:56 - 2015-02-10 20:56 - 000105984 _____ () C:\Users\Миша\AppData\Local\Temp\sfextra.dll
2016-11-14 10:47 - 2016-11-14 10:47 - 000695808 _____ () C:\Users\Миша\AppData\Local\Temp\sqlite-3.8.11.2-5d59a6b0-3ef7-4232-b3de-07fb565a653b-sqlitejdbc.dll
2016-11-14 10:45 - 2016-11-14 10:45 - 000695808 _____ () C:\Users\Миша\AppData\Local\Temp\sqlite-3.8.11.2-a6975877-0687-4994-be45-667322b9ba6c-sqlitejdbc.dll
2016-11-14 10:17 - 2016-11-14 10:17 - 000695808 _____ () C:\Users\Миша\AppData\Local\Temp\sqlite-3.8.11.2-ccbe9a5e-f119-4173-932b-c14611b26504-sqlitejdbc.dll
2017-03-16 17:17 - 2017-03-16 17:17 - 014456872 _____ (Microsoft Corporation) C:\Users\Миша\AppData\Local\Temp\vc_redist.x86.exe
2017-12-10 10:54 - 2016-12-19 12:36 - 000226608 _____ () C:\Users\Миша\AppData\Local\Temp\YandexWorking.exe
2016-12-11 15:47 - 2015-03-14 10:28 - 000455600 _____ (Macrovision Corporation) C:\Users\Миша\AppData\Local\Temp\_is4F2D.exe
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.21.135\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\ProgramData\GameXN\ezGameXN.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.21.99\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{0BBFE402-CCA1-4f64-9322-13B66D841049}\InprocServer32 -> C:\Users\Миша\AppData\Local\TechSmith\SnagIt\Accessories\{23102CBF-AC8D-4424-9364-A79738894850}\MSWord.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.21.57\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.25.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.27.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.33.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{19170A69-A883-40D5-AF97-F6DC41495F15}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.21.69\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{25D005BF-FE63-4cce-AA25-CE952B1D9381}\InprocServer32 -> C:\Users\Миша\AppData\Local\TechSmith\SnagIt\Accessories\{638B203F-8FB6-49ec-A139-AB8C530F0CAB}\MSPowerPoint.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.2.183.39\goopdate.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{2D6BD2F0-5F84-4a06-924F-AEE0598B6272}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.21.79\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.23.9\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\ProgramData\GameXN\ezGameXN.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{54050FBB-F2AE-404b-8BFD-7EE3EC784A52}\InprocServer32 -> C:\Users\Миша\AppData\Local\TechSmith\SnagIt\Accessories\{18AA4E21-D540-4a3a-9F9F-E6DE33D6F253}\MSExcel.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.30.3\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.31.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.28.1\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.21.145\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.21.123\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{6B1948B3-9547-42F8-9B37-7AA9768134C4}\InprocServer32 -> C:\Users\Миша\AppData\Local\TechSmith\SnagIt\Accessories\{23102CBF-AC8D-4424-9364-A79738894850}\MSWord.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.21.153\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.28.13\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.29.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.33.3\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.24.15\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.33.7\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{97836AB9-12C5-4C30-A128-B75196DD1787}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.22.3\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.21.165\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\ProgramData\GameXN\ezGameXN.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.26.9\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.21.115\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\ProgramData\GameXN\ezGameXN.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.32.7\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.25.11\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\ProgramData\GameXN\ezGameXN.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.21.65\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.22.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{ECF41531-0840-4361-955F-1157A091842F}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.21.111\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3809132605-3376110629-127682363-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Миша\AppData\Local\Google\Update\1.3.24.7\psuser.dll => No File
Task: {40803399-D755-4804-9FE8-BB39E3C233EB} - System32\Tasks\Google Software Updater
Task: {4C3AA311-AAF8-44A8-A90D-8F6A6CB96B3F} - System32\Tasks\GameNet => C:\Program Files\QGNA\qgna.exe
Shortcut: C:\Users\Миша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RDS Api\Удалить.lnk -> C:\Users\Миша\AppData\Local\Apps\2.0\0VOGRQHT.C0J\42KX5R0Z.ZY2\rdsa..tion_0000000000000000_0000.0005_1dfa5f164ed00c6e\rdsapi.exe (No File) <==== Cyrillic
Shortcut: C:\Users\Миша\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk -> C:\Users\Миша\AppData\Local\Mail.Ru\GameCenter\[email protected] (No File) <==== Cyrillic
Shortcut: C:\Users\Миша\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5e9d1d93cfe215ce\Проводник - [AllSubmitter703].lnk -> C:\Program Files\VMware\VMware Workstation\vmware-unity-helper.exe (No File) <==== Cyrillic
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [145]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [158]
AlternateDataStreams: C:\ProgramData\TEMP:B49C6AB7 [127]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ofiservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ofiservice => ""="Service"
FirewallRules: [TCP Query User{8593C8BE-0BB3-40C1-8376-1BFFE04603B6}C:\users\миша\desktop\wapspace\wasppacer.exe] => (Allow) C:\users\миша\desktop\wapspace\wasppacer.exe
FirewallRules: [UDP Query User{8A770DEF-ECF1-49A7-B166-220EFD843C23}C:\users\миша\desktop\wapspace\wasppacer.exe] => (Allow) C:\users\миша\desktop\wapspace\wasppacer.exe
FirewallRules: [TCP Query User{E9807889-FF6B-418E-A106-0A92CAEE5D4B}C:\users\миша\appdata\local\temp\rar$ex01.417\zennoposter_v3\zennoposter pro v3 beta\zennoposter.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex01.417\zennoposter_v3\zennoposter pro v3 beta\zennoposter.exe
FirewallRules: [UDP Query User{1895351C-B961-4C7C-B4CF-4B2E924965A7}C:\users\миша\appdata\local\temp\rar$ex01.417\zennoposter_v3\zennoposter pro v3 beta\zennoposter.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex01.417\zennoposter_v3\zennoposter pro v3 beta\zennoposter.exe
FirewallRules: [TCP Query User{45917B54-AE0F-42AC-B4A2-12917539A861}C:\users\миша\appdata\local\temp\rar$ex23.938\zennoposter_v3\zennoposter pro v3 beta\projectmaker.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex23.938\zennoposter_v3\zennoposter pro v3 beta\projectmaker.exe
FirewallRules: [UDP Query User{4BE1727B-BCA7-44FF-B645-4B989C06C25E}C:\users\миша\appdata\local\temp\rar$ex23.938\zennoposter_v3\zennoposter pro v3 beta\projectmaker.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex23.938\zennoposter_v3\zennoposter pro v3 beta\projectmaker.exe
FirewallRules: [TCP Query User{8B2E6BFB-96A6-4171-87EE-F5223056CB72}C:\users\миша\appdata\local\temp\rar$ex35.8037\zennoposter_v3\zennoposter pro v3 beta\projectmaker.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex35.8037\zennoposter_v3\zennoposter pro v3 beta\projectmaker.exe
FirewallRules: [UDP Query User{F786A1A9-1BD9-41DC-A4A9-0F8DC6616884}C:\users\миша\appdata\local\temp\rar$ex35.8037\zennoposter_v3\zennoposter pro v3 beta\projectmaker.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex35.8037\zennoposter_v3\zennoposter pro v3 beta\projectmaker.exe
FirewallRules: [TCP Query User{45A64A2B-E160-42BF-99AA-2D650AD443BD}C:\users\миша\appdata\local\temp\rar$ex35.8037\zennoposter_v3\zennoposter pro v3 beta\instance.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex35.8037\zennoposter_v3\zennoposter pro v3 beta\instance.exe
FirewallRules: [UDP Query User{3200CA7A-07B7-496B-BC1E-567990392F64}C:\users\миша\appdata\local\temp\rar$ex35.8037\zennoposter_v3\zennoposter pro v3 beta\instance.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex35.8037\zennoposter_v3\zennoposter pro v3 beta\instance.exe
FirewallRules: [{67E0D33A-FD7B-4F7E-9FF3-21DEFB4F977C}] => (Allow) C:\Users\Миша\AppData\Local\Temp\is-T58DG.tmp\setup23663.tmp
FirewallRules: [{E5EDAEC7-4FC3-45C5-9E85-73C07C4EB9C2}] => (Allow) C:\Users\Миша\AppData\Local\Temp\is-T58DG.tmp\setup23663.tmp
FirewallRules: [TCP Query User{7DE43C5E-86A7-413B-85D3-F789DFBBCF03}C:\users\миша\appdata\local\temp\rar$ex02.355\rtmpdump-2.3\rtmpgw.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex02.355\rtmpdump-2.3\rtmpgw.exe
FirewallRules: [UDP Query User{53CBF7CD-3365-4D4A-BBDC-FC44850E7082}C:\users\миша\appdata\local\temp\rar$ex02.355\rtmpdump-2.3\rtmpgw.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex02.355\rtmpdump-2.3\rtmpgw.exe
FirewallRules: [TCP Query User{05D56D86-06C7-4CAF-9DF7-0E9DF16CD165}C:\users\миша\appdata\local\temp\rar$ex03.434\rtmpdump-2.3\rtmpsrv.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex03.434\rtmpdump-2.3\rtmpsrv.exe
FirewallRules: [UDP Query User{76C3CD1F-741D-431F-B1F7-4C655A278866}C:\users\миша\appdata\local\temp\rar$ex03.434\rtmpdump-2.3\rtmpsrv.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex03.434\rtmpdump-2.3\rtmpsrv.exe
FirewallRules: [TCP Query User{1B4D74A6-98DE-4419-BBB1-2D072D87FB94}C:\users\миша\appdata\local\temp\rar$ex04.728\rtmpdump-2.3\rtmpsuck.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex04.728\rtmpdump-2.3\rtmpsuck.exe
FirewallRules: [UDP Query User{D884FDEA-6DEC-43CC-92B8-49C71A324A17}C:\users\миша\appdata\local\temp\rar$ex04.728\rtmpdump-2.3\rtmpsuck.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex04.728\rtmpdump-2.3\rtmpsuck.exe
FirewallRules: [TCP Query User{E36CB5FA-2292-448B-B972-6F1351CD5A7F}C:\users\миша\appdata\local\temp\rar$ex00.013\floosip2.0.8\floosip2.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex00.013\floosip2.0.8\floosip2.exe
FirewallRules: [UDP Query User{5B976B76-A06A-4301-8B55-4C7DB38C79BA}C:\users\миша\appdata\local\temp\rar$ex00.013\floosip2.0.8\floosip2.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex00.013\floosip2.0.8\floosip2.exe
FirewallRules: [TCP Query User{29D356D7-C9F9-4627-B794-DD4CB56D1B47}C:\users\миша\appdata\local\temp\rar$ex00.441\mymobiler.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex00.441\mymobiler.exe
FirewallRules: [UDP Query User{63A5FC33-712A-470A-B140-CB4FA86EE125}C:\users\миша\appdata\local\temp\rar$ex00.441\mymobiler.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex00.441\mymobiler.exe
FirewallRules: [TCP Query User{0894F7E5-E46F-423A-99B3-93E8D97B517C}C:\users\миша\appdata\local\temp\rar$ex30.390\mymobiler.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex30.390\mymobiler.exe
FirewallRules: [UDP Query User{3A6C312B-256E-4D26-BE22-E36568EA5C56}C:\users\миша\appdata\local\temp\rar$ex30.390\mymobiler.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex30.390\mymobiler.exe
FirewallRules: [TCP Query User{FA2BF3DA-127C-4E66-A343-135F0CDB00F5}C:\users\миша\appdata\local\temp\rar$ex00.141\mymobiler.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex00.141\mymobiler.exe
FirewallRules: [UDP Query User{476C1B30-8F87-4E20-AC3E-7490CF00F4FF}C:\users\миша\appdata\local\temp\rar$ex00.141\mymobiler.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$ex00.141\mymobiler.exe
FirewallRules: [TCP Query User{234ECF64-A2AA-4E0E-8514-A3EE00E91740}C:\users\миша\appdata\local\temp\rar$exa0.235\socialkit.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$exa0.235\socialkit.exe
FirewallRules: [UDP Query User{DB03D791-0B8F-41EA-91A1-D2897BE7CAF3}C:\users\миша\appdata\local\temp\rar$exa0.235\socialkit.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$exa0.235\socialkit.exe
FirewallRules: [TCP Query User{C6F7DC9E-475A-4F90-B38F-2E0D86408AE1}C:\users\миша\appdata\local\temp\rar$exa0.482\tftpd32.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$exa0.482\tftpd32.exe
FirewallRules: [UDP Query User{496416C0-EFFE-449E-9090-3FA3E2B2E07A}C:\users\миша\appdata\local\temp\rar$exa0.482\tftpd32.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$exa0.482\tftpd32.exe
FirewallRules: [TCP Query User{3C3E142F-BA40-41E4-95F1-297FF99BA387}C:\users\миша\appdata\local\temp\rar$exa0.833\tftpd32.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$exa0.833\tftpd32.exe
FirewallRules: [UDP Query User{5C4CE7BF-1A50-491F-BD96-BE559166350E}C:\users\миша\appdata\local\temp\rar$exa0.833\tftpd32.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$exa0.833\tftpd32.exe
FirewallRules: [TCP Query User{0B0C31B5-FA12-44DE-9E57-858ACB783667}C:\users\миша\appdata\local\temp\rar$exa0.110\tftpd32.exe] => (Block) C:\users\миша\appdata\local\temp\rar$exa0.110\tftpd32.exe
FirewallRules: [UDP Query User{6AF08B2D-059A-4A1D-A225-35EC398FFA27}C:\users\миша\appdata\local\temp\rar$exa0.110\tftpd32.exe] => (Block) C:\users\миша\appdata\local\temp\rar$exa0.110\tftpd32.exe
FirewallRules: [TCP Query User{DB6AB23A-ED95-498B-99F2-F9B0442BE0E5}C:\users\миша\appdata\local\temp\rar$exa0.474\tftpd32.exe] => (Block) C:\users\миша\appdata\local\temp\rar$exa0.474\tftpd32.exe
FirewallRules: [UDP Query User{19C49544-3420-4E81-857D-A0BD63F68390}C:\users\миша\appdata\local\temp\rar$exa0.474\tftpd32.exe] => (Block) C:\users\миша\appdata\local\temp\rar$exa0.474\tftpd32.exe
FirewallRules: [TCP Query User{8A578933-F97F-4336-A41E-0A53819C5589}C:\users\миша\appdata\local\temp\rar$exa0.463\serva32.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$exa0.463\serva32.exe
FirewallRules: [UDP Query User{264F54FE-B6B8-41E6-A724-309F1BDCD52A}C:\users\миша\appdata\local\temp\rar$exa0.463\serva32.exe] => (Allow) C:\users\миша\appdata\local\temp\rar$exa0.463\serva32.exe
FirewallRules: [{AE647E83-B31A-4BF3-9EBB-2A8A83CB0058}] => (Allow) C:\Windows\system32\msiexec.exe
FirewallRules: [{3145662B-861F-46AB-8FB4-B729F3FA3D9C}] => (Allow) C:\Windows\system32\ipbiN.exe
FirewallRules: [{1BA26B5E-80BE-4BC9-9F41-500DF1BD76F7}] => (Allow) C:\Windows\yVnYOaaYbSYA.exe
Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim
  7. 08.07.2018, 20:00 #6
    GetPost
    GetPost вне форума
    Junior Member Репутация
    Регистрация
    13.02.2016
    Сообщений
    13
    Вес репутации
    30
    Спасибо проблема устранена.
    Вложения Вложения
  8. 08.07.2018, 21:52 #7
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,480
    Вес репутации
    1058
    Удалите папку C:\FRST со всем содержимым.

  • Уважаемый(ая) GetPost, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Самопроизвольно запускаются рекламные сайты.
      От Robert87 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.12.2017, 05:18
    2. Запускаются рекламные сайты в браузерах.
      От Alex017 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 09.12.2016, 08:50
    3. В браузерах на сайтах с незащищенным соединением открываются рекламные сайты как site-tube.com и всплывают рекламные банеры
      От [email protected] в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.10.2016, 21:11
    4. Рекламные окна в браузере + при клике сами открываются рекламные сайты
      От max86 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.01.2016, 13:44
    5. При включении компа,самостоятельно запускаются сайты.При запуске браузера самостоятельно запускаются рекламные сайты.При переходе по ссылке самостоятельно запускаются сайты [not-a-virus:Downloader.Win32.Agent.xdm ]
      От SunnyMam в разделе Помогите!
      Ответов: 34
      Последнее сообщение: 09.11.2013, 02:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.01387 seconds with 20 queries