Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/4: Рейтинг темы: голосов - 4, средняя оценка - 4.50
archonko
0 / 0 / 0
Регистрация: 19.01.2015
Сообщений: 32
1

Во всех браузерах всплывает реклама на страницах

07.03.2015, 11:53. Просмотров 758. Ответов 10
Метки нет (Все метки)

Здравствуйте, проблема состоит в том, что во всех браузерах всплывает реклама на страницах, а так же периодически запускаются страницы различного характера с рекламой. На рабочем столе ярлыки браузеров стали скрыты, вместо них появились такие же ярлыки. Некоторые .exe файлы заменились на ярлыки с иконками оперы. Так же не могу зайти в установку и удаление программ. Заранее спасибо!!
0
Вложения
Тип файла: zip CollectionLog-2015.03.07-10.45.zip (199.1 Кб, 3 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.03.2015, 11:53
Ответы с готовыми решениями:

Всплывает реклама в магазине Steam и во всех браузерах,во всех страницах
Помогите решить проблему,хотел скачать с торрента файл,а скачал вирус,теперь целая куча рекламы на...

Во всех браузерах всплывает реклама
Во всех браузерах всплывает реклама. Касперский не видит проблем.

Всплывает реклама (баннеры) во всех браузерах
Всплывает реклама (баннеры) во всех браузерах , в Хроме "решил" проблему расширением Adblock Plus ,...

Всплывает реклама во всех браузерах от хрома, до стима
Здравствуйте, всплывает реклама во всех браузерах от хрома, до стима, даже в ксго реклама выходит,...

Всплывает реклама во всех браузерах и на всех сайтах
Здравствуйте, помогите пожалуйста. Всплывает реклама во всех браузерах и на всех сайтах

10
thyrex
Вирусоборец
7604 / 5075 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
07.03.2015, 13:57 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('vynogehi', 4);
 SetServiceStart('gihyqyzo', 4);
 SetServiceStart('fonofiqo', 4);
 SetServiceStart('biwehivy', 4);
 SetServiceStart('bimulefo', 4);
 SetServiceStart('BasementDuster', 4);
 TerminateProcessByName('c:\windows\system32\xp-7d338b79.exe');
 TerminateProcessByName('c:\documents and settings\user\local settings\application data\e86e27a0-1425635677-11dc-8ff1-001e8ca2763a\snsja8.tmp');
 TerminateProcessByName('c:\documents and settings\user\application data\e86e27a0-1425628158-11dc-8ff1-001e8ca2763a\nsj53.tmpfs');
 TerminateProcessByName('c:\program files\netpanel\netpanel.exe');
 TerminateProcessByName('c:\documents and settings\user\local settings\application data\e86e27a0-1425636267-11dc-8ff1-001e8ca2763a\jnsje8.exe');
 TerminateProcessByName('c:\documents and settings\user\application data\e86e27a0-1425628158-11dc-8ff1-001e8ca2763a\jnse60.tmp');
 TerminateProcessByName('c:\documents and settings\user\local settings\application data\e86e27a0-1425636267-11dc-8ff1-001e8ca2763a\insvea.tmp');
 TerminateProcessByName('c:\documents and settings\user\local settings\application data\e86e27a0-1425635664-11dc-8ff1-001e8ca2763a\cnsv9e.tmp');
 TerminateProcessByName('c:\program files\igs\basementduster.exe');
 TerminateProcessByName('c:\documents and settings\user\local settings\application data\e86e27a0-1425635664-11dc-8ff1-001e8ca2763a\ansy9b.exe');
 TerminateProcessByName('c:\documents and settings\user\local settings\application data\amigo\application\amigo.exe');
 TerminateProcessByName('c:\program files\gohdv06.03\5e83a662-038a-4f28-94ec-aea8642c60a9-10.exe');
 QuarantineFile('C:\Program Files\gmsd_re_138\gmsd_re_138.exe','');
 QuarantineFile('C:\Program Files\ver7BlockAndSurf\189.dll','');
 QuarantineFile('C:\Program Files\NetPanel\IEHelper.dll','');
 QuarantineFile('C:\WINDOWS\system32\BDL.dll','');
 QuarantineFile('C:\Documents and Settings\User\Application Data\QTKEAAB.exe','');
 QuarantineFile('C:\Documents and Settings\User\Application Data\DQ.exe','');
 QuarantineFile('C:\Program Files\GoHDV06.03\5e83a662-038a-4f28-94ec-aea8642c60a9-7.exe','');
 QuarantineFile('C:\Program Files\GoHDV06.03\5e83a662-038a-4f28-94ec-aea8642c60a9-6.exe','');
 QuarantineFile('C:\Program Files\GoHDV06.03\5e83a662-038a-4f28-94ec-aea8642c60a9-5.exe','');
 QuarantineFile('C:\Program Files\GoHDV06.03\5e83a662-038a-4f28-94ec-aea8642c60a9-4.exe','');
 QuarantineFile('C:\Program Files\GoHDV06.03\5e83a662-038a-4f28-94ec-aea8642c60a9-11.exe','');
 QuarantineFile('C:\Program Files\GoHDV06.03\5e83a662-038a-4f28-94ec-aea8642c60a9-10.exe','');
 QuarantineFile('C:\Program Files\GoHDV06.03\5e83a662-038a-4f28-94ec-aea8642c60a9-1-7.exe','');
 QuarantineFile('C:\Program Files\GoHDV06.03\5e83a662-038a-4f28-94ec-aea8642c60a9-1-6.exe','');
 QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe','');
 QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\gmsd_re_138\upgmsd_re_138.exe','');
 QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\E86E27A0-1425635523-11DC-8FF1-001E8CA2763A\bnsw89.exe','');
 QuarantineFile('C:\Documents and Settings\User\Application Data\Browsers\exe.erolpxei.bat','');
 QuarantineFile('C:\WINDOWS\Temp\E_4\shell.fne','');
 QuarantineFile('C:\WINDOWS\Temp\E_4\krnln.fnr','');
 QuarantineFile('C:\WINDOWS\Temp\E_4\internet.fne','');
 QuarantineFile('C:\WINDOWS\Temp\E_4\eAPI.fne','');
 QuarantineFile('C:\WINDOWS\Temp\E_4\dp1.fne','');
 QuarantineFile('C:\WINDOWS\Temp\E_4\com.run','');
 QuarantineFile('c:\windows\system32\xp-7d338b79.exe','');
 QuarantineFile('c:\documents and settings\user\local settings\application data\e86e27a0-1425635677-11dc-8ff1-001e8ca2763a\snsja8.tmp','');
 QuarantineFile('c:\documents and settings\user\application data\e86e27a0-1425628158-11dc-8ff1-001e8ca2763a\nsj53.tmpfs','');
 QuarantineFile('c:\program files\netpanel\netpanel.exe','');
 QuarantineFile('c:\documents and settings\user\local settings\application data\e86e27a0-1425636267-11dc-8ff1-001e8ca2763a\jnsje8.exe','');
 QuarantineFile('c:\documents and settings\user\application data\e86e27a0-1425628158-11dc-8ff1-001e8ca2763a\jnse60.tmp','');
 QuarantineFile('c:\documents and settings\user\local settings\application data\e86e27a0-1425636267-11dc-8ff1-001e8ca2763a\insvea.tmp','');
 QuarantineFile('c:\documents and settings\user\local settings\application data\e86e27a0-1425635664-11dc-8ff1-001e8ca2763a\cnsv9e.tmp','');
 QuarantineFile('c:\program files\igs\basementduster.exe','');
 QuarantineFile('c:\documents and settings\user\local settings\application data\e86e27a0-1425635664-11dc-8ff1-001e8ca2763a\ansy9b.exe','');
 QuarantineFile('c:\program files\gohdv06.03\5e83a662-038a-4f28-94ec-aea8642c60a9-10.exe','');
 DeleteFile('c:\program files\gohdv06.03\5e83a662-038a-4f28-94ec-aea8642c60a9-10.exe','32');
 DeleteFile('c:\documents and settings\user\local settings\application data\amigo\application\amigo.exe','32');
 DeleteFile('c:\documents and settings\user\local settings\application data\e86e27a0-1425635664-11dc-8ff1-001e8ca2763a\ansy9b.exe','32');
 DeleteFile('c:\program files\igs\basementduster.exe','32');
 DeleteFile('c:\documents and settings\user\local settings\application data\e86e27a0-1425635664-11dc-8ff1-001e8ca2763a\cnsv9e.tmp','32');
 DeleteFile('c:\documents and settings\user\local settings\application data\e86e27a0-1425636267-11dc-8ff1-001e8ca2763a\insvea.tmp','32');
 DeleteFile('c:\documents and settings\user\application data\e86e27a0-1425628158-11dc-8ff1-001e8ca2763a\jnse60.tmp','32');
 DeleteFile('c:\documents and settings\user\local settings\application data\e86e27a0-1425636267-11dc-8ff1-001e8ca2763a\jnsje8.exe','32');
 DeleteFile('c:\program files\netpanel\netpanel.exe','32');
 DeleteFile('c:\documents and settings\user\application data\e86e27a0-1425628158-11dc-8ff1-001e8ca2763a\nsj53.tmpfs','32');
 DeleteFile('c:\documents and settings\user\local settings\application data\e86e27a0-1425635677-11dc-8ff1-001e8ca2763a\snsja8.tmp','32');
 DeleteFile('c:\windows\system32\xp-7d338b79.exe','32');
 DeleteFile('C:\WINDOWS\Temp\E_4\com.run','32');
 DeleteFile('C:\WINDOWS\Temp\E_4\dp1.fne','32');
 DeleteFile('C:\WINDOWS\Temp\E_4\eAPI.fne','32');
 DeleteFile('C:\WINDOWS\Temp\E_4\internet.fne','32');
 DeleteFile('C:\WINDOWS\Temp\E_4\krnln.fnr','32');
 DeleteFile('C:\WINDOWS\Temp\E_4\shell.fne','32');
 DeleteFile('C:\Documents and Settings\User\Application Data\Browsers\exe.erolpxei.bat','32');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\Amigo\Application\vk.exe','32');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\E86E27A0-1425635523-11DC-8FF1-001E8CA2763A\bnsw89.exe','32');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\gmsd_re_138\upgmsd_re_138.exe','32');
 DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32');
 DeleteFile('C:\Program Files\GoHDV06.03\5e83a662-038a-4f28-94ec-aea8642c60a9-1-6.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\5e83a662-038a-4f28-94ec-aea8642c60a9-1-6.job','32');
 DeleteFile('C:\Program Files\GoHDV06.03\5e83a662-038a-4f28-94ec-aea8642c60a9-1-7.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\5e83a662-038a-4f28-94ec-aea8642c60a9-1-7.job','32');
 DeleteFile('C:\Program Files\GoHDV06.03\5e83a662-038a-4f28-94ec-aea8642c60a9-10.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\5e83a662-038a-4f28-94ec-aea8642c60a9-10_user.job','32');
 DeleteFile('C:\WINDOWS\Tasks\5e83a662-038a-4f28-94ec-aea8642c60a9-11.job','32');
 DeleteFile('C:\Program Files\GoHDV06.03\5e83a662-038a-4f28-94ec-aea8642c60a9-11.exe','32');
 DeleteFile('C:\Program Files\GoHDV06.03\5e83a662-038a-4f28-94ec-aea8642c60a9-4.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\5e83a662-038a-4f28-94ec-aea8642c60a9-4.job','32');
 DeleteFile('C:\WINDOWS\Tasks\5e83a662-038a-4f28-94ec-aea8642c60a9-5.job','32');
 DeleteFile('C:\Program Files\GoHDV06.03\5e83a662-038a-4f28-94ec-aea8642c60a9-5.exe','32');
 DeleteFile('C:\Program Files\GoHDV06.03\5e83a662-038a-4f28-94ec-aea8642c60a9-6.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\5e83a662-038a-4f28-94ec-aea8642c60a9-6.job','32');
 DeleteFile('C:\WINDOWS\Tasks\5e83a662-038a-4f28-94ec-aea8642c60a9-7.job','32');
 DeleteFile('C:\Program Files\GoHDV06.03\5e83a662-038a-4f28-94ec-aea8642c60a9-7.exe','32');
 DeleteFile('C:\Documents and Settings\User\Application Data\DQ.exe','32');
 DeleteFile('C:\Documents and Settings\User\Application Data\QTKEAAB.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\QTKEAAB.job','32');
 DeleteFile('C:\WINDOWS\Tasks\DQ.job','32');
 DeleteFile('C:\Program Files\NetPanel\IEHelper.dll','32');
 DeleteFile('C:\Program Files\ver7BlockAndSurf\189.dll','32');
 DeleteFile('C:\Program Files\gmsd_re_138\gmsd_re_138.exe','32');
 DelBHO('{CE7C3CF0-4B15-11D1-ABED-709549C10000}');
 DelBHO('{70EEF20C-3282-96B8-57A3-C386FDEB23A0}');
 DeleteService('BasementDuster');
 DeleteService('bimulefo');
 DeleteService('biwehivy');
 DeleteService('fonofiqo');
 DeleteService('gihyqyzo');
 DeleteService('vynogehi');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-7D338B79');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-B859C9A6');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_re_138');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','chrome5');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','upgmsd_re_138.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы


Сделайте новые логи по правилам

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    [img]http://i.**********/B92LqRQ.png[/img]
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
archonko
0 / 0 / 0
Регистрация: 19.01.2015
Сообщений: 32
07.03.2015, 21:11  [ТС] 3
файл quarantine.zip весит 18.8 мб, не знаю где разместить, разместил здесь http://www.ex.ua/454906753683
0
Вложения
Тип файла: zip CollectionLog-2015.03.07-16.36.zip (188.2 Кб, 1 просмотров)
archonko
0 / 0 / 0
Регистрация: 19.01.2015
Сообщений: 32
07.03.2015, 21:14  [ТС] 4
Farbar Recovery Scan Tool файлы
0
Вложения
Тип файла: rar frst.rar (28.5 Кб, 2 просмотров)
07.03.2015, 21:14
thyrex
Вирусоборец
7604 / 5075 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
08.03.2015, 01:06 5
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код
    CreateRestorePoint:
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-1960408961-842925246-682003330-1002\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1425629085&from=cmi&uid=395049983_397234_70FE87CE
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1425629085&from=cmi&uid=395049983_397234_70FE87CE&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1425629085&from=cmi&uid=395049983_397234_70FE87CE
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1425629085&from=cmi&uid=395049983_397234_70FE87CE&q={searchTerms}
    HKU\S-1-5-21-1960408961-842925246-682003330-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1425629085&from=cmi&uid=395049983_397234_70FE87CE
    HKU\S-1-5-21-1960408961-842925246-682003330-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1425629085&from=cmi&uid=395049983_397234_70FE87CE&q={searchTerms}
    HKU\S-1-5-21-1960408961-842925246-682003330-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1425629085&from=cmi&uid=395049983_397234_70FE87CE
    HKU\S-1-5-21-1960408961-842925246-682003330-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1425629085&from=cmi&uid=395049983_397234_70FE87CE&q={searchTerms}
    URLSearchHook: [S-1-5-21-1960408961-842925246-682003330-1005] ATTENTION ==> Default URLSearchHook is missing.
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1425629085&from=cmi&uid=395049983_397234_70FE87CE&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1425629085&from=cmi&uid=395049983_397234_70FE87CE&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1425629085&from=cmi&uid=395049983_397234_70FE87CE
    FF DefaultSearchEngine: webssearches
    FF SelectedSearchEngine: webssearches
    FF Extension: Search Enginer - C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\x5l3qdzb.default-1417517804875\Extensions\searchengine@gmail.com [2015-03-06]
    FF Extension: GoHDV06.03 - C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\x5l3qdzb.default-1417517804875\Extensions\sonnypenn@aol.com [2015-03-06]
    FF HKLM\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\x5l3qdzb.default-1417517804875\extensions\istart_ffnt@gmail.com
    FF HKU\S-1-5-21-1960408961-842925246-682003330-1002\...\Firefox\Extensions: [gemgecko@gemius.com] - C:\Program Files\NetPanel\gemgecko_ext
    FF Extension: Исследование gemiusAudience - C:\Program Files\NetPanel\gemgecko_ext [2014-01-22]
    FF HKU\S-1-5-21-1960408961-842925246-682003330-1002\...\Firefox\Extensions: [{906D9ED4-EF6C-058B-4356-B876A2ECCB45}] - C:\Program Files\ver7BlockAndSurf\189.xpi
    FF Extension: BlockAndSurf - C:\Program Files\ver7BlockAndSurf\189.xpi [2015-03-06]
    StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://www.mystartsearch.com/?type=sc&ts=1425629085&from=cmi&uid=395049983_397234_70FE87CE
    CHR HKLM\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - https://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - https://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - https://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - https://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - https://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-1960408961-842925246-682003330-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kegdldmohomdaelnepdpbkdhfemobdgl] - https://clients2.google.com/service/update2/crx
    2015-03-07 11:20 - 2015-03-07 12:13 - 00000366 _____ () C:\WINDOWS\Tasks\APSnotifierPP1.job
    2015-03-07 11:20 - 2015-03-07 11:21 - 00000364 _____ () C:\WINDOWS\Tasks\APSnotifierPP3.job
    2015-03-07 11:20 - 2015-03-07 11:21 - 00000364 _____ () C:\WINDOWS\Tasks\APSnotifierPP2.job
    2015-03-07 11:20 - 2015-03-07 11:20 - 00000720 _____ () C:\Documents and Settings\User\Рабочий стол\AnyProtect.lnk
    2015-03-07 11:20 - 2015-03-07 11:20 - 00000000 ____D () C:\Documents and Settings\User\Главное меню\Программы\AnyProtect PC Backup
    2015-03-07 11:18 - 2015-03-07 15:38 - 00005482 _____ () C:\WINDOWS\Tasks\1be3ee67-e157-4143-84a6-7abb3ac45c1d-7.job
    2015-03-07 11:18 - 2015-03-07 15:38 - 00003438 _____ () C:\WINDOWS\Tasks\1be3ee67-e157-4143-84a6-7abb3ac45c1d-1-7.job
    2015-03-07 11:18 - 2015-03-07 15:38 - 00002410 _____ () C:\WINDOWS\Tasks\1be3ee67-e157-4143-84a6-7abb3ac45c1d-5.job
    2015-03-07 11:18 - 2015-03-07 15:38 - 00001718 _____ () C:\WINDOWS\Tasks\EUQAWQHL.job
    2015-03-07 11:18 - 2015-03-07 15:38 - 00001364 _____ () C:\WINDOWS\Tasks\RFE.job
    2015-03-07 11:18 - 2015-03-07 15:37 - 00005482 _____ () C:\WINDOWS\Tasks\1be3ee67-e157-4143-84a6-7abb3ac45c1d-6.job
    2015-03-07 11:18 - 2015-03-07 15:37 - 00005148 _____ () C:\WINDOWS\Tasks\1be3ee67-e157-4143-84a6-7abb3ac45c1d-11.job
    2015-03-07 11:18 - 2015-03-07 15:37 - 00004122 _____ () C:\WINDOWS\Tasks\1be3ee67-e157-4143-84a6-7abb3ac45c1d-4.job
    2015-03-07 11:18 - 2015-03-07 15:37 - 00003102 _____ () C:\WINDOWS\Tasks\1be3ee67-e157-4143-84a6-7abb3ac45c1d-1-6.job
    2015-03-07 11:18 - 2015-03-07 15:37 - 00002076 _____ () C:\WINDOWS\Tasks\1be3ee67-e157-4143-84a6-7abb3ac45c1d-10_user.job
    2015-03-07 11:18 - 2015-03-07 11:20 - 00000000 ____D () C:\Program Files\AnyProtectEx
    2015-03-07 11:18 - 2015-03-07 11:18 - 01854464 _____ (InstallMoonV07.03) C:\Documents and Settings\User\Application Data\EUQAWQHL.exe
    2015-03-07 11:18 - 2015-03-07 11:18 - 01371136 _____ (InstallMoonV07.03) C:\Documents and Settings\User\Application Data\RFE.exe
    2015-03-07 11:18 - 2015-03-07 11:18 - 00000000 ____D () C:\Program Files\GoHDV07.03
    2015-03-07 11:18 - 2015-03-07 11:18 - 00000000 ____D () C:\Program Files\1d1df28f-9127-4362-b0ff-4ffe58cddd02
    2015-03-06 21:56 - 2015-03-06 21:56 - 00000000 ____D () C:\Documents and Settings\LocalService\Application Data\Systweak
    2015-03-06 10:18 - 2015-03-07 10:34 - 00000000 _____ () C:\Documents and Settings\User\rmAds.bat
    2015-03-06 10:08 - 2015-03-06 10:08 - 00000000 __SHD () C:\Documents and Settings\User\Application Data\AnyProtectEx
    2015-03-06 10:07 - 2015-03-07 15:29 - 00000000 ____D () C:\Program Files\GoHDV06.03
    2015-03-06 10:07 - 2015-03-07 11:18 - 00000000 ____D () C:\Documents and Settings\User\Application Data\systweak
    2015-03-06 10:07 - 2015-03-06 10:07 - 00000000 ____D () C:\Program Files\globalUpdate
    2015-03-06 10:07 - 2015-03-06 10:07 - 00000000 ____D () C:\Program Files\e8122aa3-7de6-40a9-9fe7-da1f473b695a
    2015-03-06 10:07 - 2014-12-08 17:01 - 00018168 _____ () C:\WINDOWS\system32\roboot.exe
    2015-03-06 10:06 - 2015-03-06 10:06 - 00000000 ____D () C:\Program Files\ver7BlockAndSurf
    2015-03-06 10:05 - 2015-03-07 14:51 - 00000000 ____D () C:\Program Files\IGS
    2015-03-06 10:05 - 2015-03-07 10:35 - 00008792 _____ () C:\WINDOWS\system32\BasementDusterOff.ini
    2015-03-06 10:05 - 2015-03-06 10:05 - 00000000 ____D () C:\Documents and Settings\User\Application Data\mystartsearch
    2015-03-06 10:05 - 2015-03-06 10:05 - 00000000 ____D () C:\Documents and Settings\LocalService\Application Data\BasementDuster
    2015-03-06 10:05 - 2015-03-06 10:05 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
    2015-03-06 10:04 - 2015-03-07 14:51 - 00000000 ____D () C:\Program Files\gmsd_re_138
    2015-03-06 09:49 - 2015-03-06 09:49 - 00000000 ____D () C:\Documents and Settings\User\Главное меню\Программы\VOPackage
    2015-03-06 09:49 - 2015-03-06 09:49 - 00000000 ____D () C:\Documents and Settings\User\Application Data\VOPackage
    2015-01-25 18:12 - 2015-01-25 18:12 - 0002086 _____ () C:\Documents and Settings\User\Application Data\DQ
    2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Documents and Settings\User\Application Data\EUQAWQHL
    2015-03-07 11:18 - 2015-03-07 11:18 - 1854464 _____ (InstallMoonV07.03) C:\Documents and Settings\User\Application Data\EUQAWQHL.exe
    2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Documents and Settings\User\Application Data\QTKEAAB
    2015-01-25 18:12 - 2015-01-25 18:12 - 0002086 _____ () C:\Documents and Settings\User\Application Data\RFE
    2015-03-07 11:18 - 2015-03-07 11:18 - 1371136 _____ (InstallMoonV07.03) C:\Documents and Settings\User\Application Data\RFE.exe
    2015-03-06 09:47 - 2015-03-06 09:47 - 0000001 _____ () C:\Documents and Settings\User\Application Data\smw_inst
    2015-03-06 10:08 - 2015-03-06 10:08 - 0613255 _____ (CMI Limited) C:\Documents and Settings\User\Local Settings\Application Data\nsg12B.tmp
    2015-03-07 11:18 - 2015-03-07 11:18 - 0613255 _____ (CMI Limited) C:\Documents and Settings\User\Local Settings\Application Data\nsy10B.tmp
    Task: C:\WINDOWS\Tasks\1be3ee67-e157-4143-84a6-7abb3ac45c1d-1-6.job => C:\Program Files\GoHDV07.03\1be3ee67-e157-4143-84a6-7abb3ac45c1d-1-6.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\1be3ee67-e157-4143-84a6-7abb3ac45c1d-1-7.job => C:\Program Files\GoHDV07.03\1be3ee67-e157-4143-84a6-7abb3ac45c1d-1-7.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\1be3ee67-e157-4143-84a6-7abb3ac45c1d-10_user.job => C:\Program Files\GoHDV07.03\1be3ee67-e157-4143-84a6-7abb3ac45c1d-10.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\1be3ee67-e157-4143-84a6-7abb3ac45c1d-11.job => C:\Program Files\GoHDV07.03\1be3ee67-e157-4143-84a6-7abb3ac45c1d-11.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\1be3ee67-e157-4143-84a6-7abb3ac45c1d-4.job => C:\Program Files\GoHDV07.03\1be3ee67-e157-4143-84a6-7abb3ac45c1d-4.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\1be3ee67-e157-4143-84a6-7abb3ac45c1d-5.job => C:\Program Files\GoHDV07.03\1be3ee67-e157-4143-84a6-7abb3ac45c1d-5.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\1be3ee67-e157-4143-84a6-7abb3ac45c1d-6.job => C:\Program Files\GoHDV07.03\1be3ee67-e157-4143-84a6-7abb3ac45c1d-6.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\1be3ee67-e157-4143-84a6-7abb3ac45c1d-7.job => C:\Program Files\GoHDV07.03\1be3ee67-e157-4143-84a6-7abb3ac45c1d-7.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\EUQAWQHL.job => C:\Documents and Settings\User\Application Data\EUQAWQHL.exe
    Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\RFE.job => C:\Documents and Settings\User\Application Data\RFE.exe
    Reboot:
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
1
archonko
0 / 0 / 0
Регистрация: 19.01.2015
Сообщений: 32
08.03.2015, 07:51  [ТС] 6
Fixlog.txt
0
Вложения
Тип файла: txt Fixlog.txt (19.7 Кб, 1 просмотров)
thyrex
Вирусоборец
7604 / 5075 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
08.03.2015, 09:22 7
Что с проблемой?
1
archonko
0 / 0 / 0
Регистрация: 19.01.2015
Сообщений: 32
09.03.2015, 10:03  [ТС] 8
Огромное спасибо! Проблемы, вроде бы больше нету!
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
09.03.2015, 10:08 9
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
0
archonko
0 / 0 / 0
Регистрация: 19.01.2015
Сообщений: 32
09.03.2015, 17:52  [ТС] 10
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 09.03.2015 16:52:14
Run directory: C:\WINDOWS\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.8
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 10.06.2012 14:57:58
Системный диск: C:\ ФС: NTFS Емкость: [46.4 Гб] Занято: [43 Гб] Свободно: [3.4 Гб]
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Автоматическое обновление отключено
Дата установки обновлений: 2014-07-17 10:32:08
Автоматическое обновление (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Восстановление системы отключено
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
Антивирус Касперского 2013 v.13.0.1.4190
McAfee Security Scan Plus v.3.0.318.3
-------------OtherUtilities-----------------------
TeamViewer 9 v.9.0.32494
-------------AppleProduction----------------------
##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Служба остановлена
-------------AdobeProduction----------------------
Adobe Flash Player 16 ActiveX v.16.0.0.305
Adobe Reader X (10.1.0) - Russian v.10.1.0 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.40.0.2214.115
Mozilla Firefox 36.0.1 (x86 ru) v.36.0.1 [+]
Yandex v.25.0.1364.13754 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.36.0.1.5542
-------------EndLog-------------------------------
0
severnyj
Вирусоборец
3553 / 1838 / 270
Регистрация: 04.04.2012
Сообщений: 6,852
09.03.2015, 18:07 11
Обновляйтесь по ссылкам

+


Выполните рекомендации после лечения.
0
09.03.2015, 18:07
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
09.03.2015, 18:07

Всплывает реклама во всех браузерах и на всех сайтах
Здравствуйте. Возникла проблема. Стали всплывать рекламные окна на большинстве сайтов. Браузеры...

Реклама на всех страницах, и во всех браузерах
Реклама появляется на всех сайтах включая ваш, яндекс, ютуб и другие... Думаю это вирус

Всплывает реклама в браузерах
Всплывает реклама поверх всем окон . Adblocker не помогает, все расширения недавно установленные...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.