Созданные ответы форума
-
Сообщения
-
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите папку C:\FRST.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Если вас не затруднит, ответьте на эти вопросы Как вы защищаете свой компьютер ?
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Необходимо выполнить проверку программой FRST. Выполните эту инструкцию, шаг 2. Получившиеся два лога прикрепите к вашему следующему сообщению.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: Tcpip\..\Interfaces\{0d443d4b-908b-470e-ab0d-4da95cf4671e}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194 Tcpip\..\Interfaces\{29E5FB5F-500C-4F06-BC76-6CA0AB09403F}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194 Tcpip\..\Interfaces\{40bbf3e2-b6bb-4b16-92aa-778581f99aa1}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194 Tcpip\..\Interfaces\{60db9844-ae78-4bfd-ba45-f29665e20833}: [NameServer] 193.0.201.201,91.109.206.194,98.158.96.96 Tcpip\..\Interfaces\{66934d54-8c85-4f7e-aece-32962cc45adc}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194 Tcpip\..\Interfaces\{6B5A74C3-4F72-4ED4-9D67-DA4A80B9BF75}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194 Tcpip\..\Interfaces\{d6e77e4a-4fa7-11e6-a548-806e6f6e6963}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194 FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File] CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx R2 mrupdsrv; C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe [2187992 2016-07-01] (Mail.Ru) R2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [5168856 2016-07-01] (Mail.Ru) Task: {329AC276-504E-4D2A-858A-64E7F7A92B00} - System32\Tasks\App Explorer => C:\Users\Александр\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2016-03-11] (SweetLabs, Inc) Task: {99659B79-13C7-44E4-B5C5-18834E9531AD} - System32\Tasks\MailRuUpdater => C:\Users\Александр\AppData\Local\Mail.Ru\MailRuUpdater.exe [2016-07-01] (Mail.Ru) Task: {B8715BB1-3B31-4755-B14F-EB476D8D7461} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2016-01-20] () Task: {BD374550-7158-42E6-8748-9AA1E04A3B01} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO:) EmptyTemp: Reboot: Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем [b]fixlist[/b]
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.Кроме этого выполните новую проверку программой FRST, но перед тем как нажать кнопку Scan, поставьте галочку в пункте Addition.txt. Оба получившихся лога прикрепите к вашему ответу.
Логи выглядят нормально. По поводу ярлыка Яндекс браузера, удалите всё правее browser.exe. То что компьютер отключился при просмотре видео, а включился только через несколько часов может быть вызвано перегревом блока питания или системных компонентов компьютера. Попробуйте снять боковую крышку компьютера, предварительно выдерните розетку компьютера из сети электричества, и аккуратно пропылесосить в корпусе.
Откройте диск C и вы увидите папку FRST, удалите её и очистите Корзину.
Рекомендую удалить Microsoft Security Essentials (антивирус от Microsoft) и установить один из бесплатных антивирусов приведенных в конце этой инструкции.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: Task: {09118E71-AE97-489F-B58B-45FB9D93A600} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2016-06-13] () Task: {153E73A5-DD30-40D3-AB55-655F806DFEFA} - \{D6235D25-4407-436A-8F91-87575F852AB2} -> No File <==== ATTENTION Task: {23C892A5-532E-460A-B207-ABBC2320A9C8} - System32\Tasks\Microsoft\2E36781D6B8012F74DFEA36E3E83E6F5 => C:\Users\Boss\AppData\Local\Microsoft\5DD690154C54336492935FF5F51FF743\83E6F5E3E63AEFD47F2108B6D12E3678.exe [2016-07-23] () Task: {4D04AD07-207B-4FF6-BA57-72E91342EAC0} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2016-06-13] () Task: {68697E28-D3F0-46B1-93D1-40C83E8271E1} - System32\Tasks\Microsoft\Windows\2E36781D6B8012F74DFEA36E3E83E6F5SB => C:\Users\Boss\AppData\Local\Microsoft\5DD690154C54336492935FF5F51FF743\83E6F5E3E63AEFD47F2108B6D12E3678.exe [2016-07-23] () Task: {796E7AED-135C-4859-9EAB-C6927B474653} - System32\Tasks\Microsoft\Windows\2E36781D6B8012F74DFEA36E3E83E6F5 => C:\Users\Boss\AppData\Local\Microsoft\5DD690154C54336492935FF5F51FF743\83E6F5E3E63AEFD47F2108B6D12E3678.exe [2016-07-23] () Task: {96179C3E-E531-4411-9586-35BD31C78D97} - \Microsoft\Windows\Media Center\mcupdate_scheduled -> No File <==== ATTENTION Task: {9A9DDBA4-0440-45CD-A488-88970D762E1D} - \Microsoft\Windows\Media Center\StartRecording -> No File <==== ATTENTION Task: {9B80BE97-FC2F-41AD-88A7-3A142BAE073A} - System32\Tasks\Microsoft\2E36781D6B8012F74DFEA36E3E83E6F5SB => C:\Users\Boss\AppData\Local\Microsoft\5DD690154C54336492935FF5F51FF743\83E6F5E3E63AEFD47F2108B6D12E3678.exe [2016-07-23] () Task: {AAE07B39-0B60-42C9-8ED6-ABA5830EC355} - System32\Tasks\Microsoft\Windows\ADDE6DD15-69E2-415D-B7EC-FF25796085A9 => C:\Users\Boss\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\1474354C-3E2B-477D-9DF7-8370C161AF8A.exe [2016-07-23] () File: C:\Users\Boss\AppData\Local\Microsoft\5DD690154C54336492935FF5F51FF743\83E6F5E3E63AEFD47F2108B6D12E3678.exe C:\Users\Boss\AppData\Local\Microsoft\5DD690154C54336492935FF5F51FF743\83E6F5E3E63AEFD47F2108B6D12E3678.exe File: C:\Users\Boss\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\1474354C-3E2B-477D-9DF7-8370C161AF8A.exe C:\Users\Boss\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\1474354C-3E2B-477D-9DF7-8370C161AF8A.exe EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Если после удаления вируса пропадёт доступ к сети Интернет, то выполните следующую инструкцию (думаю достаточно будет первого шага). Прочитайте или скачайте её заранее.
Ещё, найдите и удалите ярлык C:\Users\Boss\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk, так как он вызывает открытие рекламного сайта.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: Task: {E0C87CC0-86D7-4320-8F13-A7F7888985A5} - System32\Tasks\Microsoft\Windows\B58BD5901E4DD7B4CC4F8E4D8B5A0AB1SB => C:\Users\Lincoln\AppData\Local\Microsoft\C0B9ED69FF5F9B95B562E195D73E34C8\5A0AB1B8D4E8F4CC4B7DD4E109B58BD5.exe [2016-07-09] () File: C:\Users\Lincoln\AppData\Local\Microsoft\C0B9ED69FF5F9B95B562E195D73E34C8\5A0AB1B8D4E8F4CC4B7DD4E109B58BD5.exe C:\Users\Lincoln\AppData\Local\Microsoft\C0B9ED69FF5F9B95B562E195D73E34C8\5A0AB1B8D4E8F4CC4B7DD4E109B58BD5.exe EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Как сейчас работает компьютер ? ADblock и ADguard удаляются или нет ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-3553327025-425442474-4019328711-1001\...\Run: [] => [X] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File FF Extension: No Name - C:\Users\Maksym\AppData\Roaming\Mozilla\Firefox\Profiles\r22w6r9b.default\extensions\yahooprotected@gmail.com [not found] FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\D564A720F7E31995F6A7D3D7EBEC2192D564 [2016-01-23] <==== ATTENTION CHR StartupUrls: Default -> "hxxp://google.com/","hxxp://mail.ru/cnt/10445?gp=789106","hxxp://www.yoursearching.com/?type=hp&ts=1453142972&z=ad82991dbe55cf27dde305cgcz7wac8gfz8obt3m7w&from=brd&uid=ST1000LM024XHN-M101MBB_S2SWJ9AC409191","hxxp://mail.ru/cnt/10445?gp=802851" CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crxCHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx S2 AmmyyAdmin_EEC; no ImagePath S3 DUMeterDrv; \??\C:\Program Files (x86)\DU Meter\DUMETR64.SYS [X] S1 MpKsl1271158d; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5226D9E8-6424-482B-BB2E-63C0D99D19D2}\MpKsl1271158d.sys [X] Task: {0D551178-5D54-4B18-BC48-9C67A8F673C6} - \Comp Car -> No File <==== ATTENTION Task: {546BEA1C-578C-4D94-BA58-FD4E871DF6DD} - \AdvancedDriverUpdaterRunAtStartup -> No File <==== ATTENTION Task: {6039947F-A939-4DB3-A393-2081A7FCCBD1} - \Comp Car2 -> No File <==== ATTENTION Task: {C9119CE3-BA6E-402C-8C0D-1533ACB87A2D} - System32\Tasks\DriverPack Notifier => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [2015-12-18] () AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [146] AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [146] FirewallRules: [TCP Query User{18A03AB7-FE7C-40A3-AFFB-30169B209106}C:\users\maksym\appdata\local\temp\7zo09231411\utorrent.exe] => (Allow) C:\users\maksym\appdata\local\temp\7zo09231411\utorrent.exe FirewallRules: [UDP Query User{2337E53E-EF80-4FB9-BC08-2CE4801DDD38}C:\users\maksym\appdata\local\temp\7zo09231411\utorrent.exe] => (Allow) C:\users\maksym\appdata\local\temp\7zo09231411\utorrent.exe EmptyTemp: Reboot: Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-2364029430-123587157-97211123-1000\...\Run: [WMIproviders] => C:\Program Files (x86)\WMIprovider\WMI Providers.exe [201216 2016-07-10] () File: C:\Program Files (x86)\WMIprovider\WMI Providers.exe Folder: C:\Program Files (x86)\WMIprovider HKU\S-1-5-21-2364029430-123587157-97211123-1000\...\Run: [SyManager] => "C:\Users\Максим\AppData\Roaming\SyManager\launcher.exe" 5000 File: C:\Users\Максим\AppData\Roaming\SyManager\launcher.exe Folder: C:\Users\Максим\AppData\Roaming\SyManager HKU\S-1-5-21-2364029430-123587157-97211123-1000\...\Run: [mrupdsrv] => "C:\Users\Максим\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe" --u EmptyTemp: Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Проверьте на сайте VirusTotal.com следующие файлы, результаты сканирования так же приложите к вашему сообщению:
C:\Program Files (x86)\WMIprovider\WMI Providers.exe
C:\Users\Максим\AppData\Roaming\SyManager\launcher.exeОткройте Панель управления, далее Удаление программ и удалите программу soundcontrol.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: Task: {6932B87A-1FA9-4832-8FF4-66C265769AE2} - System32\Tasks\soundcontrol => C:\Users\user\AppData\Local\soundcontrol\soundcontrol.exe [2016-07-20] () <==== ATTENTION File: C:\Users\user\AppData\Local\soundcontrol\soundcontrol.exe Folder: C:\Users\user\AppData\Local\soundcontrol C:\Users\user\AppData\Local\soundcontrol\soundcontrol.exe 2016-07-18 22:41 - 2016-07-18 22:41 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru 2016-07-18 22:41 - 2016-07-18 22:41 - 00000000 ____D C:\ProgramData\Mail.Ru Task: {DEBE739F-F12E-425C-857D-EF2F36429E34} - System32\Tasks\Opera scheduled Autoupdate 1452442243 => C:\Games\launcher.exe AlternateDataStreams: C:\Users\user:Heroes & Generals [38] AlternateDataStreams: C:\ProgramData\TEMP:05EE1EEF [133] AlternateDataStreams: C:\Users\Все пользователи\TEMP:05EE1EEF [133] EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Гораздо лучше. Осталось ещё немного.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\...\RunOnce: [OTUTPRODUCT_HYOYJ] => C:\Program Files (x86)\mpck\otutnetwork.exe [503296 2016-07-08] () C:\Program Files (x86)\mpck CHR HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\I Am\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File Task: {341DAA4A-8242-4E2C-99BC-C2117F5D04DC} - \Browser Updater Task(Core) -> No File <==== ATTENTION Task: {3EC47924-7CED-4BDF-9E3F-5DD20ED77658} - \Domory Host -> No File <==== ATTENTION Task: {507C4E2F-FFCD-402F-9CE0-3D7BBA457F63} - \ChelfNotify Task -> No File <==== ATTENTION Task: {DF55ABD0-A463-4D11-8153-73EEB704D9B9} - \Jotughsteqoge Controls -> No File <==== ATTENTION EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
На вашем рабочем столе есть ярлык Yandex. Кликните по нему правой клавишей мыши и выберите Свойства. В открывшемся окне найдите поле Объект. Кликните по нему левой клавишей. Далее клавишей перемещения курсора (клавиши со стрелочками на клавиатуре) переместите курсор максимально в право. Удалите все после chrome.exe. Нажмите кнопку OK.
Расскажите как сейчас работает компьютер.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe [44544 2009-07-14] (Microsoft Corporation) HKU\S-1-5-21-2101249522-3025083230-823897558-1000\...\Run: [AdobeBridge] => [X] Startup: C:\Users\WULF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Torrent - eMule.lnk [2013-07-21] ShortcutTarget: Torrent - eMule.lnk -> C:\Users\WULF\AppData\Local\eMule\application\bin\qmule.exe () GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File FF Extension: No Name - C:\Users\WULF\AppData\Roaming\Mozilla\Firefox\profiles\extensions\extensions [2016-07-20] [not signed] FF Extension: No Name - C:\Users\WULF\AppData\Roaming\Mozilla\Firefox\profiles\extensions\Plugins [2013-03-13] [not signed] CHR HKLM\...\Chrome\Extension: [bgapkidoeapbjjadfnogclepebdienoo] -CHR HKLM\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fceebohljjlpmkmgkgembpmmgnkbnmgm] - CHR HKLM\...\Chrome\Extension: [jjcnminbncdgjllckalfgghmpifpldhf] - CHR HKLM\...\Chrome\Extension: [kcmhnofekeeenlaobkkjcbhdfpppelaf] - CHR HKLM\...\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl] - hxxp://clients2.google.com/service/update2/crx Task: {589F7461-6182-4A60-B2C1-ABF5E18D778B} - System32\Tasks\System_update => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION Task: {625ACDD4-8106-425B-9C26-9D4A99C2CB2E} - System32\Tasks\System_service => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION Task: {865F1762-D74B-4E3F-ABAF-D21B71F13428} - System32\Tasks\SyManager => C:\Users\WULF\AppData\Roaming\SyManager\updater\python\pythonw.exe File: c:\Temp\System32\start.vbs c:\Temp\System32\start.vbs EmptyTemp: Reboot: Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: Task: {BD1B327E-8972-4E94-B599-45F9BFDD4E3C} - System32\Tasks\driver_update => C:\Users\ixi-c\AppData\Local\driver_update\driver_update.exe [2016-07-17] () <==== ATTENTION File: C:\Users\ixi-c\AppData\Local\driver_update\driver_update.exe C:\Users\ixi-c\AppData\Local\driver_update\driver_update.exe EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Выполните сканирование компьютера программой FRST.
Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt)Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.Продолжим лечение.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: Task: {0D1AD3CA-6554-4F3F-B0A4-C597BD0A62C1} - System32\Tasks\System_service => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION Task: {21272A2E-A45C-43E1-9492-2EEF7F4B6252} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2036807739-3486497527-3621126349-1000 Task: {341DAA4A-8242-4E2C-99BC-C2117F5D04DC} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\FD964DEE8B0CDD7A0FB724364D03A1DE\Update\BrowserUpdate.exe [2016-04-25] (Tencent) <==== ATTENTION Task: {3EC47924-7CED-4BDF-9E3F-5DD20ED77658} - \Domory Host -> No File <==== ATTENTION Task: {507C4E2F-FFCD-402F-9CE0-3D7BBA457F63} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) Task: {508FABFB-5D53-433B-B4C7-55F1AA4AD71C} - System32\Tasks\SyManager => C:\Users\I Am\AppData\Roaming\SyManager\updater\python\pythonw.exe [2015-12-05] () Task: {C312B131-0CB6-4799-91C5-3EA74402E912} - System32\Tasks\System_update => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION Task: {DF55ABD0-A463-4D11-8153-73EEB704D9B9} - \Jotughsteqoge Controls -> No File <==== ATTENTION Task: {F4C8E8F1-185F-468F-A7CC-F24D11F77420} - System32\Tasks\MailRuUpdater => C:\Users\I Am\AppData\Local\Mail.Ru\MailRuUpdater.exe [2016-07-01] (Mail.Ru) Task: {FDAAC56D-AFFF-46A3-B9AC-896D942D762A} - System32\Tasks\FishlampUpdateTaskMachineUA => C:\Program Files (x86)\Fishlamp\Update\FishlampUpdate.exe <==== ATTENTION HKLM\...\RunOnce: [OTUTPRODUCT_T9DW2] => C:\Program Files (x86)\mpck\otutnetwork.exe [503296 2016-07-08] () HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\...\Run: [MailRuUpdater] => C:\Users\I Am\AppData\Local\Mail.Ru\MailRuUpdater.exe [5168856 2016-07-01] (Mail.Ru) HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&q={searchTerms} HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&q={searchTerms} HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope value is missing FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] () FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] FF Extension: GsearchFinder - C:\Users\I Am\AppData\Roaming\Profiles\2z3egd6i.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi [2016-07-15] FF Extension: Домашняя страница Mail.Ru - C:\Users\I Am\AppData\Roaming\Profiles\2z3egd6i.default\Extensions\homepage@mail.ru [2016-07-16] FF Extension: Поиск@Mail.Ru - C:\Users\I Am\AppData\Roaming\Profiles\2z3egd6i.default\Extensions\search@mail.ru [2016-07-16] FF Extension: Визуальные закладки @Mail.Ru - C:\Users\I Am\AppData\Roaming\Profiles\2z3egd6i.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-07-16] R2 mrupdsrv; C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe [2187992 2016-07-01] (Mail.Ru) S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S2 wUdrWhuY; C:\Program Files (x86)\WebShield\WebShield.exe [X] U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] 2016-07-16 21:56 - 2016-07-16 21:57 - 00000000 ____D C:\Program Files (x86)\Mail.Ru 2016-07-16 21:56 - 2016-07-16 21:56 - 00000190 _____ C:\Users\I Am\Desktop\Искать в Интернете.url 2016-07-16 21:56 - 2016-07-16 21:56 - 00000000 ____D C:\Users\I Am\AppData\Roaming\MailProducts 2016-07-16 21:56 - 2016-07-16 21:56 - 00000000 ____D C:\Users\I Am\AppData\Local\Mail.Ru 2016-07-16 21:55 - 2016-07-16 21:55 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru 2016-07-16 21:55 - 2016-07-16 21:55 - 00000000 ____D C:\ProgramData\Mail.Ru 2016-07-16 21:54 - 2016-07-20 09:58 - 00000000 ____D C:\Program Files (x86)\Clagosemerzos 2016-07-16 21:54 - 2016-07-16 21:55 - 00000000 ____D C:\Users\I Am\AppData\Local\deoentderzgeserasp 2016-07-16 21:53 - 2016-07-16 21:53 - 00000000 ____D C:\Users\I Am\AppData\Local\Video4you 2016-07-15 09:08 - 2016-07-20 08:38 - 00000000 ____D C:\Program Files (x86)\SFK 2016-07-15 09:08 - 2016-07-18 20:10 - 00000000 ____D C:\Users\I Am\AppData\Roaming\TSv 2016-07-15 09:08 - 2016-07-15 09:08 - 00000000 ____D C:\Users\Все пользователи\ZwinpZ 2016-07-15 09:08 - 2016-07-15 09:08 - 00000000 ____D C:\ProgramData\ZwinpZ 2016-07-19 14:13 - 2016-07-20 09:43 - 00000000 ____D C:\Program Files (x86)\WinZipper 2016-07-19 14:13 - 2016-07-19 14:13 - 00003438 _____ C:\Windows\System32\Tasks\ChelfNotify Task 2016-07-19 14:13 - 2016-07-19 14:13 - 00000000 ____D C:\Users\Все пользователи\ChelfNotify 2016-07-19 14:13 - 2016-07-19 14:13 - 00000000 ____D C:\Users\Все пользователи\2winp2 2016-07-19 14:13 - 2016-07-19 14:13 - 00000000 ____D C:\ProgramData\ChelfNotify 2016-07-19 14:13 - 2016-07-19 14:13 - 00000000 ____D C:\ProgramData\2winp2 2016-07-19 14:12 - 2016-07-19 14:13 - 00000000 ____D C:\Program Files (x86)\su20r71p 2016-07-17 19:55 - 2016-07-17 19:55 - 00000000 ____D C:\Program Files (x86)\{516D9F5A-D8E3-485A-838A-AE688ED07E5C} 2016-07-11 14:13 - 2016-07-11 14:13 - 00000000 ____D C:\Users\I Am\AppData\Roaming\WinZiper 2016-07-11 14:13 - 2016-07-11 14:13 - 00000000 ____D C:\Users\I Am\AppData\Roaming\eCyber 2016-07-11 14:12 - 2016-07-15 08:50 - 00000000 ____D C:\Users\Все пользователи\wwinpw 2016-07-11 14:12 - 2016-07-15 08:50 - 00000000 ____D C:\ProgramData\wwinpw 2016-07-11 14:12 - 2016-07-11 14:13 - 00000000 ____D C:\Program Files (x86)\1z8apnh7 2016-07-11 14:12 - 2016-07-11 14:12 - 00009434 _____ C:\Windows\System32\Tasks\Browser Updater Task(Core) 2016-07-11 14:12 - 2016-07-11 14:12 - 00000000 ____D C:\Program Files (x86)\WinSaber 2016-07-11 14:12 - 2016-07-11 14:12 - 00000000 ____D C:\Program Files (x86)\TXQQBrowser File: c:\Temp\System32\start.vbs c:\Temp\System32\start.vbs EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
