ghbmnnjooekpmoecnnnilnnbdlolhkhi nmmhkkegccagdldgiimedpiccmgmieda

[alex-uzer]

Здравствуйте,

Столкнулся с проблемой...(антивирусы "не достают")
"слетели" все авторизации на сайтах, стали сами по себе открываться браузеры(второй процесс, окно),
появились папки (название в заголовке), "выбило" все расширения в браузерах, затребовал смену пользователя google, opera, firefox и т.д.
Папки появляются снова и снова(удаление не помогает). (найдена инструкция с применением spyhanter, но он отказывается устанавливаться)

В логах... будут присутствовать файлы autorun.inf это не вирус (иконки для разделов)

[Info_bot]

Уважаемый(ая) alex-uzer, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "D:\Users\(-_~).DESKTOP-L31B5EC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"        -> (заголовок не соответствует типу LNK) Header=0xDB680B7B4D0DADBBA136AC32D520907151A5D5E6 (2200 байт)
>>>  "D:\Users\(-_~).DESKTOP-L31B5EC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk"     -> (заголовок не соответствует типу LNK) Header=0x7000000002000000B1360400000001003E340400 (1179 байт)
>>  "D:\Users\(-_~).DESKTOP-L31B5EC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ifc_chrome_host.lnk"       -> ["D:\Users\(-_~).DESKTOP-L31B5EC\AppData\Roaming\Rostelecom\IFCPlugin\3.1.1.0\x32\ifc_chrome_host.exe"]
>>>  "D:\Users\(-_~).DESKTOP-L31B5EC\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"     -> ["C:\Windows\system32\mblctr.exe"]
>>>  "D:\Users\(-_~).DESKTOP-L31B5EC\Desktop\Сейчас\отвязать прогу от железа.lnk"          -> ["D:\Проги\отвязать прогу от железа"]
>>>  "D:\Users\(-_~).DESKTOP-L31B5EC\Desktop\RegOrganizer.exe.lnk"     -> ["C:\Program Files (x86)\Reg Organizer\RegOrganizer.exe"]
>>>  "D:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"         -> ["C:\Windows\system32\mblctr.exe"]
>>>  "D:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"       -> ["C:\Windows\system32\osk.exe"]
>>>  "D:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"       -> ["C:\Windows\system32\narrator.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk"       -> ["C:\Program Files (x86)\Windows Media Player\wmplayer.exe"  =>> /prefetch:1]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Benvista PhotoZoom Pro\Benvista PhotoZoom Pro.lnk"  -> ["C:\Program Files\PhotoZoomPro\PhotoZoomPro.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Benvista PhotoZoom Pro\Удаление.lnk"      -> ["C:\Program Files\PhotoZoomPro\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Restorator 2018\Check for Updates [online].lnk"     -> ["C:\Program Files (x86)\Restorator 2018\Check for Updates.url"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Restorator 2018\Help\Discussion Forums [online].lnk"          -> ["C:\Program Files (x86)\Restorator 2018\Discussion Forums.url"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Рутокен\Панель управления Рутокен.lnk"    -> ["C:\Windows\System32\Aktiv Co\rtControl_Panel\rtcontrol_panel.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\СБИС Плагин\СБИС Плагин.lnk"    -> ["C:\Program Files (x86)\Tensor Company Ltd\SBIS3Plugin\sbis3plugin.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk"    -> ["C:\Program Files\WinRAR\Rar.txt"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - MountPoints2: HKCU\..\{488cb014-022b-11ee-99d4-a8934a8b7a8c}\shell\AutoRun\command: (default) = (no file)
O22 - Tasks_Migrated: \Microsoft\Windows\CUAssistant\CULauncher - C:\Program Files\CUAssistant\culauncher.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Shell\FamilySafetyRefresh - {EBF00FCB-0769-4B81-9BEC-6C05514111AA},$(Arg0) - (no file)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Media Sharing\UpdateLibrary - C:\Program Files\Windows Media Player\wmpnscfg.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\WindowsUpdate\Automatic App Update - {A6BA00FE-40E8-477C-B713-C64A14F18ADB} - (no file)
O22 - Tasks_Migrated: \Microsoft\Windows\WS\WSTask - {E52C9A25-F3E8-49E4-BAA7-FAD0EF620129},$(Arg0);$(Arg1) - (no file)
O22 - Tasks_Migrated: \Safer-Networking\Spybot Anti-Beacon\Refresh Anti-Beacon immunization - C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\Spybot3AntiBeacon.exe /apply /silent /atlogon (file missing)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).