0 / 0 / 0
Регистрация: 27.05.2015
Сообщений: 8
1

Самоустановливающееся ПО

27.05.2015, 10:38. Показов 536. Ответов 11
Метки нет (Все метки)

Через определенное время устанавливается разное ПО среди которого:
Cinema plus, Crossbrouser и mystartsearhc (uninstaller) Последний вообще требует ввести капчу для удаления через панель управления (после чего не удаляется). +разные плееры, ярлыки игр и всякая грязь пока в диспетчере не отрубишь посторонние процессы.
Вложения
Тип файла: zip CollectionLog-2015.05.27-10.17.zip (116.6 Кб, 2 просмотров)
Тип файла: log report2.log (673 байт, 1 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
27.05.2015, 10:38
Ответы с готовыми решениями:

Самоустановливающееся ПО, реклама, самопроизвольное открытие сайтов
Само устанавливается разное ПО среди которого: Cinema plus, Crossbrouser, GamesDesktop, Smartweb,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Вирусоборец
7761 / 5193 / 886
Регистрация: 06.09.2009
Сообщений: 20,589
27.05.2015, 19:29 2
Cinema Plus2.7gV26.05
mystartsearch uninstall
удалите через Установку программ

Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\program files (x86)\cinema plus2.7gv26.05\ed53019d-242c-4330-a97d-15cef1a8ea9c-6.exe');
 TerminateProcessByName('c:\program files (x86)\globalupdate\update\globalupdate.exe');
 TerminateProcessByName('c:\users\zheka\appdata\roaming\7d53e4af-1432708837-e053-b92e-540c09215443\nsk64d3.tmpfs');
 TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 QuarantineFile('E:\Programs\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Users\Zheka\AppData\Roaming\oursurfing\UninstallManager.exe','');
 QuarantineFile('C:\Program Files (x86)\Cinema Plus2.7gV26.05\ed53019d-242c-4330-a97d-15cef1a8ea9c-7.exe','');
 QuarantineFile('C:\Program Files (x86)\Cinema Plus2.7gV26.05\ed53019d-242c-4330-a97d-15cef1a8ea9c-6.exe','');
 QuarantineFile('C:\Program Files (x86)\Cinema Plus2.7gV26.05\ed53019d-242c-4330-a97d-15cef1a8ea9c-3.exe','');
 QuarantineFile('C:\Program Files (x86)\Cinema Plus2.7gV26.05\ed53019d-242c-4330-a97d-15cef1a8ea9c-11.exe','');
 QuarantineFile('C:\Program Files (x86)\Cinema Plus2.7gV26.05\ed53019d-242c-4330-a97d-15cef1a8ea9c-10.exe','');
 QuarantineFile('C:\Program Files (x86)\Cinema Plus2.7gV26.05\ed53019d-242c-4330-a97d-15cef1a8ea9c-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\Cinema Plus2.7gV26.05\ed53019d-242c-4330-a97d-15cef1a8ea9c-1-6.exe','');
 QuarantineFile('C:\Users\Zheka\AppData\Roaming\BYAIAMUF.exe','');
 QuarantineFile('C:\ProgramData\Schedule\Schedule.exe','');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
 QuarantineFile('c:\users\zheka\appdata\roaming\7d53e4af-1432708837-e053-b92e-540c09215443\nsk64d3.tmpfs','');
 QuarantineFile('c:\program files (x86)\globalupdate\update\globalupdate.exe','');
 QuarantineFile('c:\program files (x86)\cinema plus2.7gv26.05\ed53019d-242c-4330-a97d-15cef1a8ea9c-6.exe','');
 DeleteFile('c:\program files (x86)\cinema plus2.7gv26.05\ed53019d-242c-4330-a97d-15cef1a8ea9c-6.exe','32');
 DeleteFile('c:\program files (x86)\globalupdate\update\globalupdate.exe','32');
 DeleteFile('c:\users\zheka\appdata\roaming\7d53e4af-1432708837-e053-b92e-540c09215443\nsk64d3.tmpfs','32');
 DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
 DeleteFile('C:\ProgramData\Schedule\Schedule.exe','32');
 DeleteFile('C:\Users\Zheka\AppData\Roaming\BYAIAMUF.exe','32');
 DeleteFile('C:\Windows\Tasks\BYAIAMUF.job','64');
 DeleteFile('C:\Program Files (x86)\Cinema Plus2.7gV26.05\ed53019d-242c-4330-a97d-15cef1a8ea9c-1-6.exe','32');
 DeleteFile('C:\Windows\Tasks\ed53019d-242c-4330-a97d-15cef1a8ea9c-1-6.job','64');
 DeleteFile('C:\Program Files (x86)\Cinema Plus2.7gV26.05\ed53019d-242c-4330-a97d-15cef1a8ea9c-1-7.exe','32');
 DeleteFile('C:\Windows\Tasks\ed53019d-242c-4330-a97d-15cef1a8ea9c-1-7.job','64');
 DeleteFile('C:\Program Files (x86)\Cinema Plus2.7gV26.05\ed53019d-242c-4330-a97d-15cef1a8ea9c-10.exe','32');
 DeleteFile('C:\Windows\Tasks\ed53019d-242c-4330-a97d-15cef1a8ea9c-10_user.job','64');
 DeleteFile('C:\Program Files (x86)\Cinema Plus2.7gV26.05\ed53019d-242c-4330-a97d-15cef1a8ea9c-11.exe','32');
 DeleteFile('C:\Windows\Tasks\ed53019d-242c-4330-a97d-15cef1a8ea9c-11.job','64');
 DeleteFile('C:\Windows\Tasks\ed53019d-242c-4330-a97d-15cef1a8ea9c-3.job','64');
 DeleteFile('C:\Program Files (x86)\Cinema Plus2.7gV26.05\ed53019d-242c-4330-a97d-15cef1a8ea9c-3.exe','32');
 DeleteFile('C:\Program Files (x86)\Cinema Plus2.7gV26.05\ed53019d-242c-4330-a97d-15cef1a8ea9c-6.exe','32');
 DeleteFile('C:\Windows\Tasks\ed53019d-242c-4330-a97d-15cef1a8ea9c-6.job','64');
 DeleteFile('C:\Windows\Tasks\ed53019d-242c-4330-a97d-15cef1a8ea9c-7.job','64');
 DeleteFile('C:\Program Files (x86)\Cinema Plus2.7gV26.05\ed53019d-242c-4330-a97d-15cef1a8ea9c-7.exe','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
 DeleteFile('C:\Windows\system32\Tasks\BYAIAMUF','64');
 DeleteFile('C:\Windows\system32\Tasks\ed53019d-242c-4330-a97d-15cef1a8ea9c-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\ed53019d-242c-4330-a97d-15cef1a8ea9c-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\ed53019d-242c-4330-a97d-15cef1a8ea9c-10_user','64');
 DeleteFile('C:\Windows\system32\Tasks\ed53019d-242c-4330-a97d-15cef1a8ea9c-11','64');
 DeleteFile('C:\Windows\system32\Tasks\ed53019d-242c-4330-a97d-15cef1a8ea9c-3','64');
 DeleteFile('C:\Windows\system32\Tasks\ed53019d-242c-4330-a97d-15cef1a8ea9c-6','64');
 DeleteFile('C:\Windows\system32\Tasks\ed53019d-242c-4330-a97d-15cef1a8ea9c-7','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
 DeleteFile('C:\Windows\system32\Tasks\{7A22B827-CBA4-45B1-A5FD-D049259D236C}','64');
 DeleteFile('C:\Users\Zheka\AppData\Roaming\oursurfing\UninstallManager.exe','32');
 DeleteFile('C:\Users\Zheka\appdata\roaming\acestream\engine\lib\ctools.dll','32');
 DeleteFile('E:\Programs\Zaxar\ZaxarLoader.exe','32');
 DeleteService('scfd_1_10_0_16');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Schedule','command');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи по правилам
1
0 / 0 / 0
Регистрация: 27.05.2015
Сообщений: 8
27.05.2015, 20:05  [ТС] 3
Цитата Сообщение от thyrex Посмотреть сообщение
Cinema Plus2.7gV26.05
mystartsearch uninstall
удалите через Установку программ
Пробовал, на второй-третий раз смекнул, что при юнинстале через панель управления они в фоновом режиме начинают заного устанавливаться. Пришлось руками убивать процессы, находить и удалять exe файлы.
Вложения
Тип файла: zip CollectionLog-2015.05.27-20.03.zip (70.9 Кб, 2 просмотров)
0
Вирусоборец
7761 / 5193 / 886
Регистрация: 06.09.2009
Сообщений: 20,589
27.05.2015, 21:34 4
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    [img]http://i.**********/B92LqRQ.png[/img]
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
0 / 0 / 0
Регистрация: 27.05.2015
Сообщений: 8
27.05.2015, 23:03  [ТС] 5
выложил на мейле
0
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
28.05.2015, 10:02 6
Упакуйте и приложите к следующему сообщению.
0
0 / 0 / 0
Регистрация: 27.05.2015
Сообщений: 8
28.05.2015, 11:40  [ТС] 7
окей
Вложения
Тип файла: 7z Addition.7z (9.3 Кб, 2 просмотров)
Тип файла: 7z FRST.7z (11.8 Кб, 2 просмотров)
0
Вирусоборец
7761 / 5193 / 886
Регистрация: 06.09.2009
Сообщений: 20,589
28.05.2015, 17:48 8
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код
CreateRestorePoint:
HKU\S-1-5-21-1043263545-2822398327-919022652-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1043263545-2822398327-919022652-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432710865&z=7bf6ac102fd18cfd7d8d37cg2z9ceoem6gde7bbq7z&from=cmi&uid=ST3500418AS_9VM754NHXXXX9VM754NH
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432710865&z=7bf6ac102fd18cfd7d8d37cg2z9ceoem6gde7bbq7z&from=cmi&uid=ST3500418AS_9VM754NHXXXX9VM754NH
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432710865&z=7bf6ac102fd18cfd7d8d37cg2z9ceoem6gde7bbq7z&from=cmi&uid=ST3500418AS_9VM754NHXXXX9VM754NH&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432710865&z=7bf6ac102fd18cfd7d8d37cg2z9ceoem6gde7bbq7z&from=cmi&uid=ST3500418AS_9VM754NHXXXX9VM754NH&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432710865&z=7bf6ac102fd18cfd7d8d37cg2z9ceoem6gde7bbq7z&from=cmi&uid=ST3500418AS_9VM754NHXXXX9VM754NH
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432710865&z=7bf6ac102fd18cfd7d8d37cg2z9ceoem6gde7bbq7z&from=cmi&uid=ST3500418AS_9VM754NHXXXX9VM754NH
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432710865&z=7bf6ac102fd18cfd7d8d37cg2z9ceoem6gde7bbq7z&from=cmi&uid=ST3500418AS_9VM754NHXXXX9VM754NH&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432710865&z=7bf6ac102fd18cfd7d8d37cg2z9ceoem6gde7bbq7z&from=cmi&uid=ST3500418AS_9VM754NHXXXX9VM754NH&q={searchTerms}
HKU\S-1-5-21-1043263545-2822398327-919022652-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432702462&z=94bc841a004ccd0e1813767g7z7c0odmde4o6zcqao&from=amt&uid=ST3500418AS_9VM754NHXXXX9VM754NH
HKU\S-1-5-21-1043263545-2822398327-919022652-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://ru.msn.com/
HKU\S-1-5-21-1043263545-2822398327-919022652-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432710865&z=7bf6ac102fd18cfd7d8d37cg2z9ceoem6gde7bbq7z&from=cmi&uid=ST3500418AS_9VM754NHXXXX9VM754NH
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432710865&z=7bf6ac102fd18cfd7d8d37cg2z9ceoem6gde7bbq7z&from=cmi&uid=ST3500418AS_9VM754NHXXXX9VM754NH&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432710865&z=7bf6ac102fd18cfd7d8d37cg2z9ceoem6gde7bbq7z&from=cmi&uid=ST3500418AS_9VM754NHXXXX9VM754NH&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432710865&z=7bf6ac102fd18cfd7d8d37cg2z9ceoem6gde7bbq7z&from=cmi&uid=ST3500418AS_9VM754NHXXXX9VM754NH&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432710865&z=7bf6ac102fd18cfd7d8d37cg2z9ceoem6gde7bbq7z&from=cmi&uid=ST3500418AS_9VM754NHXXXX9VM754NH&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1043263545-2822398327-919022652-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST3500418AS_9VM754NHXXXX9VM754NH&ts=1432710884&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1043263545-2822398327-919022652-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST3500418AS_9VM754NHXXXX9VM754NH&ts=1432710884&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1043263545-2822398327-919022652-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST3500418AS_9VM754NHXXXX9VM754NH&ts=1432710884&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1043263545-2822398327-919022652-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST3500418AS_9VM754NHXXXX9VM754NH&ts=1432710884&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1043263545-2822398327-919022652-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST3500418AS_9VM754NHXXXX9VM754NH&ts=1432710884&type=default&q={searchTerms}
Handler: WSAMVCUchrome - No CLSID Value
FF Extension: NetFilterPRO - C:\Users\Zheka\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\admin@netfilter.pro [2015-05-27]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1432709263&z=827b10db3fac422aafcf9f1gczecbo3m8eat9o5w3t&from=slb2&uid=ST3500418AS_9VM754NHXXXX9VM754NH
CHR Extension: (AS Magic Player) - C:\Users\Zheka\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2015-05-27]
CHR Extension: (NetFilterPRO) - C:\Users\Zheka\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-05-27]
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.oursurfing.com/?type=sc&ts=1432710865&z=7bf6ac102fd18cfd7d8d37cg2z9ceoem6gde7bbq7z&from=cmi&uid=ST3500418AS_9VM754NHXXXX9VM754NH
OPR Extension: (Ge-Force) - C:\Users\Zheka\AppData\Roaming\Opera Software\Opera Stable\Extensions\jhongheibdpfhdpfccheljfcabgliidh [2015-05-27]
OPR Extension: (Sense) - C:\Users\Zheka\AppData\Roaming\Opera Software\Opera Stable\Extensions\knlpigpfaognbholppaembpfphilacie [2015-05-27]
OPR Extension: (NetFilterPRO) - C:\Users\Zheka\AppData\Roaming\Opera Software\Opera Stable\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-05-27]
S2 sbmntr; \??\C:\PROGRA~2\YTDOWN~1\sbmntr.sys [X]
2015-05-27 10:51 - 2015-05-27 10:55 - 00000000 ____D () C:\Users\Все пользователи\ShopperPro
2015-05-27 10:51 - 2015-05-27 10:55 - 00000000 ____D () C:\ProgramData\ShopperPro
2015-05-27 10:51 - 2015-05-27 10:51 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro
2015-05-27 10:36 - 2015-05-27 11:11 - 00000000 ____D () C:\Users\Zheka\SupTab
2015-05-27 10:35 - 2015-05-27 10:58 - 00000000 ____D () C:\Program Files (x86)\Microsoft Data
2015-05-27 10:35 - 2015-05-27 10:35 - 00613255 _____ (CMI Limited) C:\Users\Zheka\AppData\Local\nsj2D68.tmp
2015-05-27 10:35 - 2015-05-27 10:35 - 00000042 _____ () C:\Users\Zheka\AppData\Roaming\00587B3A2C
2015-05-27 10:35 - 2015-05-27 10:35 - 00000006 _____ () C:\Users\Zheka\AppData\Roaming\smw_inst
2015-05-27 10:35 - 2015-05-27 10:35 - 00000000 __SHD () C:\Users\Zheka\AppData\Roaming\AnyProtectEx
2015-05-27 10:15 - 2015-05-27 11:16 - 00000000 ____D () C:\Users\Zheka\AppData\Local\gmsd_ru_254
2015-05-27 10:14 - 2015-05-27 10:14 - 00004032 _____ () C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-05-27 10:14 - 2015-05-27 10:14 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
2015-05-27 10:14 - 2015-05-27 10:14 - 00000000 ____D () C:\Users\Zheka\AppData\Roaming\oursurfing
2015-05-27 10:14 - 2015-05-27 10:14 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-05-27 09:47 - 2015-05-27 11:16 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-05-27 09:47 - 2015-05-27 11:16 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-05-27 09:47 - 2015-05-27 10:49 - 00000000 ____D () C:\Users\Zheka\AppData\Roaming\mystartsearch
C:\Users\Zheka\AppData\Local\Temp\1432706520.exe
C:\Users\Zheka\AppData\Local\Temp\2938.exe
Task: {697FB276-2CA0-4106-8F70-8B8C1B12547B} - \{7A22B827-CBA4-45B1-A5FD-D049259D236C} No Task File <==== ATTENTION
Task: {7851D893-118C-4F6B-8FBA-ED0B084462EC} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Zheka\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ATTENTION
Reboot:
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
0
0 / 0 / 0
Регистрация: 27.05.2015
Сообщений: 8
28.05.2015, 18:05  [ТС] 9
Работала ПК стала заметно лучше, у меня тут еще сомнения вызывают процессы taskend.exe (2шт) и dllhost.exe (COM Surragate) ЦП они не едят, но вызывают подозрения.
Вложения
Тип файла: txt Fixlog.txt (16.0 Кб, 1 просмотров)
0
Вирусоборец
7761 / 5193 / 886
Регистрация: 06.09.2009
Сообщений: 20,589
28.05.2015, 19:34 10
Цитата Сообщение от 1Mitama1 Посмотреть сообщение
у меня тут еще сомнения вызывают процессы taskend.exe (2шт) и dllhost.exe (COM Surragate)
Нормальные процессы.

Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Содержимое лога, который откроется, скопируйте и выложите в сообщение, затем скачайте и установите все обновления по ссылкам, если таковые будут рекомендованы.
0
0 / 0 / 0
Регистрация: 27.05.2015
Сообщений: 8
28.05.2015, 21:58  [ТС] 11
Все скачал, скайп может являться уязвимостью?

SecurityCheck by glax24 v.1.3.0.15 [23.05.15]
WebSite: www.safezone.cc
DateLog: 28.05.2015 21:49:59
Path starting: C:\Users\Zheka\AppData\Local\Temp\SecurityCheck\SecurityChec k.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Zheka
VersionXML: 1.21is
____________________________________________________________ _______________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 19.03.2014 15:26:17
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: E:\Programs\opera\Launcher.exe
Системный диск: C: ФС: [NTFS] Емкость: [144.8 Гб] Занято: [112 Гб] Свободно: [32.8 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17420 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2014-11-14 22:42:42
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и устарел)
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 9 v.9.0.41110
Skype™ 7.4 v.7.4.102 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.76.80.95
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 17 ActiveX v.17.0.0.169 Внимание! Скачать обновления
Adobe Flash Player 17 NPAPI v.17.0.0.169 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.40.0.2214.3645 [+]
Google Chrome v.43.0.2357.81
Opera Stable 29.0.1795.60 v.29.0.1795.60
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.43.0.2357.81
----------------------------- [ End of Log ] ------------------------------
0
Вирусоборец
7761 / 5193 / 886
Регистрация: 06.09.2009
Сообщений: 20,589
29.05.2015, 00:24 12
Обновляйте программы + Рекомендации после удаления вредоносного ПО
0
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.