Здравствуйте! Проверите пожалуйста
Здравствуйте! Проверите пожалуйста
Уважаемый(ая) C D, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\Public\Desktop\TC PU Programs\Mail.RU Agent.lnk" -> ["C:\TCPU70\Scripts\Hidcon.exe" =>> !Start.bat] >>> "C:\Users\Public\Desktop\TC PU Programs\Opera.lnk" -> ["C:\TCPU70\Scripts\Hidcon.exe" =>> Start.bat] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ДругВокруг\ДругВокруг.lnk" -> ["C:\Users\Администратор\AppData\Roaming\ДругВокруг\drugvokrug.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall.lnk" -> ["C:\Program Files (x86)\RaidCall.RU\raidcall.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uninstall RaidCall.lnk" -> ["C:\Program Files (x86)\RaidCall.RU\uninst.exe"] >>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ\Удалить ICQ.lnk" -> ["C:\Users\Администратор\AppData\Roaming\ICQM\icqsetup.exe" =>> -uninstallcu] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard\Run AMD Problem Report Wizard.lnk" -> ["C:\Program Files (x86)\AMD\amdprw.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ДругВокруг\Website.lnk" -> ["C:\Users\Администратор\AppData\Roaming\ДругВокруг\ДругВокруг.url"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ДругВокруг\Uninstall.lnk" -> ["C:\Users\Администратор\AppData\Roaming\ДругВокруг\uninst.exe"] >>> "C:\Users\Администратор\Desktop\Nox.lnk" -> ["D:\Program Files\Nox\bin\Nox.exe"] >>> "C:\Users\Администратор\Desktop\Multi-Drive.lnk" -> ["D:\Program Files\Nox\bin\MultiPlayerManager.exe"] >>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Nox\Nox.lnk" -> ["D:\Program Files\Nox\bin\Nox.exe"] >>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Nox\Nox_unload.lnk" -> ["D:\Program Files\Nox\bin\Nox_unload.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Userator\Userator.lnk" -> ["C:\Program Files (x86)\Userator\Userator.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Userator\Uninstall.lnk" -> ["C:\Program Files (x86)\Userator\uninstall.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Coop-Land\Saints Row The Third\Saints Row The Third.lnk" -> ["F:\Games\Coop-Land\Saints Row The Third\game_launcher.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Coop-Land\Saints Row The Third\Открыть Coop-Land.ru.lnk" -> ["F:\games\Coop-Land\Saints Row The Third\Посетить Coop-Land.ru.url"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Coop-Land\Saints Row The Third\Руководство запуска по сети - Saints Row The Third.lnk" -> ["F:\games\Coop-Land\Saints Row The Third\Site.url"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Coop-Land\Saints Row The Third\Удалить Saints Row The Third.lnk" -> ["F:\Games\Coop-Land\Saints Row The Third\unins000.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Coop-Land\Saints Row The Third\Открыть REVOLT.lnk" -> ["F:\games\Coop-Land\Saints Row The Third\Посетить REVOLT.url"] >>> "C:\Users\Администратор\Desktop\Saints Row The Third.lnk" -> ["F:\Games\Coop-Land\Saints Row The Third\game_launcher.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Світ ігор\Majesty 2. The Fantasy Kingdom Sim + Трон Ардании\Majesty 2. The Fantasy Kingdom Sim + Трон Ардании.lnk" -> ["D:\games\Svit Igor\Majesty 2\Majesty2.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Світ ігор\Majesty 2. The Fantasy Kingdom Sim + Трон Ардании\Удалить игру.lnk" -> ["D:\games\Svit Igor\Majesty 2\unins000.exe"] >>> "C:\Users\Public\Desktop\Majesty 2. The Fantasy Kingdom Sim + Трон Ардании.lnk" -> ["D:\games\Svit Igor\Majesty 2\Majesty2.exe"] >>> [MASK] "C:\Users\Администратор\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico" (32038 байт) (MD5: F45E88EB759D99DBFC282F419BF67C97)
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Сделайте лог Malwarebytes AdwCleaner.Код:O4 - HKCU\..\Run: [Xvid] = C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -nologo -WindowStyle hidden -Noninteractive -NoProfile -ExecutionPolicy Bypass -File "C:\Program Files (x86)\Xvid\CheckUpdate.ps1" O4 - HKLM\..\Session Manager: [BootExecute] = bootdelete (file missing) O4 - HKLM\..\Session Manager: [BootExecute] = bootdelete (file missing) O4 - MSConfig\startupreg: PlaysTV [command] = C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe --startup (HKLM) (2016/04/01) (file missing) O4 - MSConfig\startupreg: StartCN [command] = C:\Program Files\AMD\CNext\CNext\cnext.exe atlogon (HKLM) (2016/04/01) (file missing) O4 - MSConfig\startupreg: icq [command] = C:\Users\Администратор\AppData\Roaming\ICQM\icq.exe -CU (HKCU) (2016/04/01) (file missing) O22 - Task: Kerish Doctor - C:\Program Files (x86)\Kerish Doctor\KerishDoctor.exe (file missing) O22 - Task: {AC5F7D8A-D747-457A-87E4-9C5F8615544A} - C:\Windows\system32\pcalua.exe -a C:\Users\836D~1\AppData\Local\Temp\jre-8u66-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
WBR,
Vadim
Сделано
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Спс! Всё норм.
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Уважаемый(ая) C D, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.