Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.67/6: Рейтинг темы: голосов - 6, средняя оценка - 4.67
0 / 0 / 0
Регистрация: 07.06.2015
Сообщений: 11
1

Реклама в браузере и окна с требованием установить программы на рабочем столе

07.06.2015, 15:56. Показов 1104. Ответов 20
Метки нет (Все метки)

Добрый день.
Такая проблема: Постоянно выскакивает реклама в браузере Хром. Его я удалил. В Яндексе открывается какая-то непонятная страница.
На рабочем столе время от времени выскакивают окна с требованием установить какую-то непонятную программу.
Лог прилагаю.

Спасибо )
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2015.06.07-15.49.zip (129.1 Кб, 2 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
07.06.2015, 15:56
Ответы с готовыми решениями:

Реклама в браузере, зависает контекстное меню мышки на рабочем столе
Здравствуйте У меня возникла проблема При запуске моего браузера Хром, через некоторое время у...

Программы не запускаются на рабочем столе, ко всем ярлыкам на рабочем столе добавляется приставка .Ink
Помогите пожалуйста, использовал рекомендованную вами программу CureIT (нашел 18 вредоносных...

Ноутбук сам скачал программы на китайском, открывается реклама на рабочем столе и в новых вкладках в интернете
Добрый вечер. скачала программу при выключенном антивирусе (касперский). схватила вирусы,...

всплывающие окна в браузере с требованием ввести номер мобильного
Добрый день. Такая вот проблема нарисовалась. При попытке открыть большинство страниц всплывает...

20
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,492
07.06.2015, 16:43 2
Внимание! Рекомендации написаны специально для пользователя AlexDray. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.


Деинсталлируйте следующие программы:

> Chrome Search
Edu App
GamesDesktop 033.268
SmartWeb
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\Владимир\appdata\local\smartweb\smartwebhelper.exe');
 TerminateProcessByName('c:\users\Владимир\appdata\local\smartweb\smartwebapp.exe');
 TerminateProcessByName('C:\Users\18EE~1\AppData\Local\Temp\sdf1E10.exe');
 TerminateProcessByName('c:\users\18ee~1\appdata\local\temp\nsq420b.tmp');
 TerminateProcessByName('c:\users\Владимир\appdata\roaming\7719c83c-1433623536-e311-a96f-201a068151b5\nspc28e.tmpfs');
 TerminateProcessByName('c:\users\18ee~1\appdata\local\temp\nsm420c.tmp');
 TerminateProcessByName('c:\users\18ee~1\appdata\local\temp\nsl4372.tmp');
 TerminateProcessByName('c:\users\18ee~1\appdata\local\temp\nskc30.tmp');
 TerminateProcessByName('c:\users\Владимир\appdata\roaming\7719c83c-1433433330-e311-a96f-201a068151b5\nsa37a3.tmp');
 TerminateProcessByName('c:\users\Владимир\appdata\roaming\7719c83c-1433623536-e311-a96f-201a068151b5\jnsdfe74.tmp');
 TerminateProcessByName('c:\users\Владимир\appdata\roaming\7719c83c-1433623536-e311-a96f-201a068151b5\hnsi17ab.tmp');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_268\gmsd_ru_268.exe');
 QuarantineFile('C:\Users\Владимир\appdata\local\smartweb\swhk.dll', '');
 QuarantineFile('C:\Users\Владимир\appdata\local\gmsd_ru_268\upgmsd_ru_268.exe', '');
 QuarantineFile('C:\Users\Владимир\AppData\Local\Temp\nseFE5.tmp\blowfish.dll', '');
 QuarantineFile('C:\Users\Владимир\AppData\Local\Host installer\1114278497_monster.exe', '');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV06.06\422f744c-d8d3-45e3-90f6-35503688d9ff-5.exe', '');
 QuarantineFile('C:\Program Files (x86)\Edu App\EduAppbho.dll', '');
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\Users\Владимир\AppData\Local\Yandex\browser.bat', '');
 QuarantineFile('C:\Users\Владимир\AppData\Local\Pokki\Engine\HostAppServiceUpdater.exe', '');
 QuarantineFile('C:\Users\Владимир\AppData\Local\7719C83C-1433444178-E311-A96F-201A068151B5\bnstF9A8.exe', '');
 QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '');
 QuarantineFile('C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys', '');
 QuarantineFile('C:\Program Files (x86)\Edu App\bin\utilEduApp.exe', '');
 QuarantineFile('c:\users\Владимир\appdata\local\smartweb\smartwebhelper.exe', '');
 QuarantineFile('c:\users\Владимир\appdata\local\smartweb\smartwebapp.exe', '');
 QuarantineFile('C:\Users\18EE~1\AppData\Local\Temp\sdf1E10.exe', '');
 QuarantineFile('c:\users\18ee~1\appdata\local\temp\nsq420b.tmp', '');
 QuarantineFile('c:\users\Владимир\appdata\roaming\7719c83c-1433623536-e311-a96f-201a068151b5\nspc28e.tmpfs', '');
 QuarantineFile('c:\users\18ee~1\appdata\local\temp\nsm420c.tmp', '');
 QuarantineFile('c:\users\18ee~1\appdata\local\temp\nsl4372.tmp', '');
 QuarantineFile('c:\users\18ee~1\appdata\local\temp\nskc30.tmp', '');
 QuarantineFile('c:\users\Владимир\appdata\roaming\7719c83c-1433433330-e311-a96f-201a068151b5\nsa37a3.tmp', '');
 QuarantineFile('c:\users\Владимир\appdata\roaming\7719c83c-1433623536-e311-a96f-201a068151b5\jnsdfe74.tmp', '');
 QuarantineFile('c:\users\Владимир\appdata\roaming\7719c83c-1433623536-e311-a96f-201a068151b5\hnsi17ab.tmp', '');
 QuarantineFile('c:\program files (x86)\gmsd_ru_268\gmsd_ru_268.exe', '');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Users\Владимир\AppData\Local\Yandex\browser.bat','');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat','');
 DeleteFile('C:\iexplore.bat','');
 DeleteFile('C:\Users\Владимир\AppData\Local\Yandex\browser.bat','');
 DeleteFile('c:\users\18ee~1\appdata\local\temp\nskc30.tmp', '32');
 DeleteFile('c:\users\18ee~1\appdata\local\temp\nsl4372.tmp', '32');
 DeleteFile('c:\users\18ee~1\appdata\local\temp\nsm420c.tmp', '32');
 DeleteFile('c:\users\18ee~1\appdata\local\temp\nsq420b.tmp', '32');
 DeleteFile('C:\Users\18EE~1\AppData\Local\Temp\sdf1E10.exe', '32');
 DeleteFile('C:\Users\Владимир\AppData\Roaming\7719C83C-1433433330-E311-A96F-201A068151B5\nsa37A3.tmp', '32');
 DeleteFile('C:\Users\Владимир\AppData\Roaming\7719C83C-1433623536-E311-A96F-201A068151B5\nspC28E.tmpfs', '32');
 DeleteFile('C:\Program Files (x86)\Edu App\bin\utilEduApp.exe', '32');
 DeleteFile('C:\Users\Владимир\AppData\Roaming\7719C83C-1433623536-E311-A96F-201A068151B5\jnsdFE74.tmp', '32');
 DeleteFile('C:\Users\Владимир\AppData\Roaming\7719C83C-1433623536-E311-A96F-201A068151B5\hnsi17AB.tmp', '32');
 DeleteFile('C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys', '32');
 DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32');
 DeleteFile('C:\Program Files (x86)\gmsd_ru_268\gmsd_ru_268.exe', '32');
 DeleteFile('C:\Users\Владимир\AppData\Local\7719C83C-1433444178-E311-A96F-201A068151B5\bnstF9A8.exe', '32');
 DeleteFile('C:\Users\Владимир\AppData\Local\Pokki\Engine\HostAppServiceUpdater.exe', '32');
 DeleteFile('C:\Users\Владимир\AppData\Local\Yandex\browser.bat', '32');
 DeleteFile('C:\iexplore.bat', '32');
 DeleteFile('C:\Program Files (x86)\Edu App\EduAppbho.dll', '32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV04.06\364b28f9-a4cd-4b0e-8b50-0c53240695c1-10.exe', '32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV04.06\364b28f9-a4cd-4b0e-8b50-0c53240695c1-5.exe', '32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV06.06\422f744c-d8d3-45e3-90f6-35503688d9ff-10.exe', '32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV06.06\422f744c-d8d3-45e3-90f6-35503688d9ff-5.exe', '32');
 DeleteFile('C:\WINDOWS\Tasks\1gTw47jWLojLD8M.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\364b28f9-a4cd-4b0e-8b50-0c53240695c1-10_user.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\364b28f9-a4cd-4b0e-8b50-0c53240695c1-5_user.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\422f744c-d8d3-45e3-90f6-35503688d9ff-10_user.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\422f744c-d8d3-45e3-90f6-35503688d9ff-5_user.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\BPKQBV6DcVx.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\D698puDvTGf5Yez0j9pFmwMTS.job', '64');
 DeleteFile('C:\Users\Владимир\AppData\Local\Host installer\1114278497_monster.exe', '32');
 DeleteFile('C:\WINDOWS\system32\Tasks\SmartWeb Upgrade Trigger Task', '64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer', '64');
 DeleteFile('C:\Users\Владимир\AppData\Local\Temp\nseFE5.tmp\blowfish.dll', '32');
 DeleteFile('C:\Users\Владимир\appdata\local\gmsd_ru_268\upgmsd_ru_268.exe', '32');
 DeleteFile('C:\Users\Владимир\appdata\local\smartweb\smartwebapp.exe', '32');
 DeleteFile('C:\Users\Владимир\appdata\local\smartweb\smartwebhelper.exe', '32');
 DeleteFile('C:\Users\Владимир\appdata\local\smartweb\swhk.dll', '32');
 DeleteFile('C:\Users\Владимир\appdata\local\smartweb\__u.exe', '32');
 DeleteService('innfd_1_10_0_14');
 DeleteService('zedepory');
 DeleteService('xoperoze');
 DeleteService('Util Edu App');
 DeleteService('romilicy');
 DeleteService('niheduhy');
 DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
 DelBHO('{ebfbdd44-c0e0-4f63-a8e6-ee5f34765238}');
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
 DeleteFileMask('C:\Users\Владимир\appdata\local\smartweb\', '*', true);
 DeleteDirectory('C:\Users\Владимир\appdata\local\smartweb\');
 DeleteFileMask('C:\Users\Владимир\AppData\Local\Host installer\', '*', true);
 DeleteDirectory('C:\Users\Владимир\AppData\Local\Host installer\');
 DeleteFileMask('C:\Program Files (x86)\CinemaPlus-4.5vV06.06\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\CinemaPlus-4.5vV06.06\');
 DeleteFileMask('C:\Users\Владимир\AppData\Local\Pokki\', '*', true);
 DeleteDirectory('C:\Users\Владимир\AppData\Local\Pokki\');
 DeleteFileMask('C:\Users\Владимир\AppData\Roaming\7719C83C-1433623536-E311-A96F-201A068151B5\', '*', true);
 DeleteDirectory('C:\Users\Владимир\AppData\Roaming\7719C83C-1433623536-E311-A96F-201A068151B5\');
 DeleteFileMask('C:\Users\Владимир\appdata\local\gmsd_ru_268\', '*', true);
 DeleteDirectory('C:\Users\Владимир\appdata\local\gmsd_ru_268\');
 DeleteFileMask('C:\Program Files (x86)\Edu App\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Edu App\');
 DeleteFileMask('C:\Users\Владимир\AppData\Local\7719C83C-1433444178-E311-A96F-201A068151B5\', '*', true);
 DeleteDirectory('C:\Users\Владимир\AppData\Local\7719C83C-1433444178-E311-A96F-201A068151B5\');
 DeleteFileMask('c:\users\18ee~1\appdata\local\temp\', '*.tmp', false);
 DeleteFileMask('c:\users\18ee~1\appdata\local\temp\', '*.exe', false);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_268');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WinCheck');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Pokki');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SmartWeb');
BC_ImportAll;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.istartsurf.com/web/?type=ds&ts=1433675244&z=68bd67844acba1bddb61e69gbz4cdc6q0m3w1o1z6z&from=face&uid=ST1000LM024XHN-M101MBB_S2SMJ9CDA32502&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.istartsurf.com/web/?type=ds&ts=1433675244&z=68bd67844acba1bddb61e69gbz4cdc6q0m3w1o1z6z&from=face&uid=ST1000LM024XHN-M101MBB_S2SMJ9CDA32502&q={searchTerms}

- Перетащите лог Check_Browsers_LNK.log из папки с распакованным Autologger'ом на утилиту ClearLNK.



Отчёт о работе прикрепите.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
0 / 0 / 0
Регистрация: 07.06.2015
Сообщений: 11
07.06.2015, 17:29  [ТС] 3
Все сделал.
Письмо отправил.
Лог прилагаю

Спасибо. )
0
Вложения
Тип файла: log ClearLNK-07.06.2015_17-23.log (5.7 Кб, 3 просмотров)
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,492
07.06.2015, 17:30 4
А это?
Цитата Сообщение от severnyj Посмотреть сообщение
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
0 / 0 / 0
Регистрация: 07.06.2015
Сообщений: 11
07.06.2015, 18:03  [ТС] 5
Ой, думал раз это написано после, то не надо высылать. )
Вот, держите )
0
Вложения
Тип файла: zip CollectionLog-2015.06.07-18.00.zip (104.0 Кб, 2 просмотров)
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,492
07.06.2015, 18:17 6
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 07.06.2015
Сообщений: 11
07.06.2015, 18:23  [ТС] 7
Готово
0
Вложения
Тип файла: txt AdwCleaner[R0].txt (10.7 Кб, 2 просмотров)
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,492
07.06.2015, 18:30 8
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
0
0 / 0 / 0
Регистрация: 07.06.2015
Сообщений: 11
07.06.2015, 19:50  [ТС] 9
Сделано.
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (8.9 Кб, 2 просмотров)
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,492
07.06.2015, 19:57 10
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".




  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 07.06.2015
Сообщений: 11
07.06.2015, 20:07  [ТС] 11
Сделано

Добавлено через 1 минуту
Файл не загружается на форму. Пишет превышает размер допустимый для файлов.

Добавлено через 1 минуту
А все.. сейчас вышлю.
0
0 / 0 / 0
Регистрация: 07.06.2015
Сообщений: 11
07.06.2015, 20:08  [ТС] 12
Вот
0
Вложения
Тип файла: zip Downloads.zip (32.3 Кб, 2 просмотров)
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,492
07.06.2015, 20:20 13
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: No Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} ->  No File
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-152728705-2254836450-1636762679-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
OPR Extension: (CinemaPlus-4.5vV06.06) - C:\Users\Владимир\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-06-07]
C:\Users\Владимир\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
2015-06-07 15:43 - 2015-06-07 15:43 - 00613255 _____ (CMI Limited) C:\Users\Владимир\AppData\Local\nsxF45.tmp
2015-06-07 15:43 - 2015-06-07 15:43 - 00613255 _____ (CMI Limited) C:\Users\Владимир\AppData\Local\nsg188C.tmp
2015-06-07 14:15 - 2015-06-07 14:15 - 00613255 _____ (CMI Limited) C:\Users\Владимир\AppData\Local\nsh1323.tmp
2015-06-07 11:43 - 2015-06-07 11:43 - 00613255 _____ (CMI Limited) C:\Users\Владимир\AppData\Local\nse64A5.tmp
2015-06-07 10:36 - 2015-06-07 10:36 - 00613255 _____ (CMI Limited) C:\Users\Владимир\AppData\Local\nsg1D00.tmp
2015-06-07 10:34 - 2015-06-07 10:35 - 00000000 ____D C:\Program Files (x86)\20485a6d-89cd-4ca2-bff1-707bbf464a68
2015-06-06 23:59 - 2015-06-06 23:59 - 00613255 _____ (CMI Limited) C:\Users\Владимир\AppData\Local\nsy2695.tmp
2015-06-06 23:46 - 2015-06-06 23:46 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-06-06 23:46 - 2015-06-06 23:46 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-06-04 20:44 - 2015-06-04 20:44 - 00613255 _____ (CMI Limited) C:\Users\Владимир\AppData\Local\nsw1075.tmp
2015-06-04 19:24 - 2015-06-04 19:24 - 00613255 _____ (CMI Limited) C:\Users\Владимир\AppData\Local\nsr564A.tmp
2015-06-04 19:10 - 2015-06-04 19:10 - 00613255 _____ (CMI Limited) C:\Users\Владимир\AppData\Local\nsr197A.tmp
2015-06-04 18:55 - 2015-06-07 16:53 - 00000000 ____D C:\Users\Владимир\AppData\Roaming\7719C83C-1433433330-E311-A96F-201A068151B5
2015-06-04 18:53 - 2015-06-06 23:46 - 00000008 __RSH C:\Users\Все пользователи\ntuser.pol
2015-06-04 18:53 - 2015-06-06 23:46 - 00000008 __RSH C:\Users\Владимир\ntuser.pol
2015-06-04 18:53 - 2015-06-06 23:46 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-06-04 18:53 - 2014-10-31 13:32 - 00815248 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Владимир\AppData\Roaming\1gTw47jWLojLD8M
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Владимир\AppData\Roaming\1gTw47jWLojLD8M.exe
2015-04-19 15:20 - 2015-06-06 18:15 - 0000626 _____ () C:\Users\Владимир\AppData\Roaming\D698puDvTGf5Yez0j9pFmwMTS
2015-06-07 11:43 - 2015-06-07 11:43 - 0613255 _____ (CMI Limited) C:\Users\Владимир\AppData\Local\nse64A5.tmp
2015-06-07 15:43 - 2015-06-07 15:43 - 0613255 _____ (CMI Limited) C:\Users\Владимир\AppData\Local\nsg188C.tmp
2015-06-07 10:36 - 2015-06-07 10:36 - 0613255 _____ (CMI Limited) C:\Users\Владимир\AppData\Local\nsg1D00.tmp
2015-06-07 14:15 - 2015-06-07 14:15 - 0613255 _____ (CMI Limited) C:\Users\Владимир\AppData\Local\nsh1323.tmp
2015-06-04 19:10 - 2015-06-04 19:10 - 0613255 _____ (CMI Limited) C:\Users\Владимир\AppData\Local\nsr197A.tmp
2015-06-04 19:24 - 2015-06-04 19:24 - 0613255 _____ (CMI Limited) C:\Users\Владимир\AppData\Local\nsr564A.tmp
2015-06-04 20:44 - 2015-06-04 20:44 - 0613255 _____ (CMI Limited) C:\Users\Владимир\AppData\Local\nsw1075.tmp
2015-06-07 15:43 - 2015-06-07 15:43 - 0613255 _____ (CMI Limited) C:\Users\Владимир\AppData\Local\nsxF45.tmp
2015-06-06 23:59 - 2015-06-06 23:59 - 0613255 _____ (CMI Limited) C:\Users\Владимир\AppData\Local\nsy2695.tmp
Task: {AF9AC45B-E25C-47DC-A735-A93BFFFBF41C} - \Soft installer No Task File <==== ATTENTION
cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 07.06.2015
Сообщений: 11
07.06.2015, 20:29  [ТС] 14
Готово.
0
Вложения
Тип файла: txt Fixlog.txt (11.7 Кб, 2 просмотров)
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,492
07.06.2015, 20:37 15
Что с проблемами?
0
0 / 0 / 0
Регистрация: 07.06.2015
Сообщений: 11
07.06.2015, 20:40  [ТС] 16
Не наблюдаются. )
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,492
07.06.2015, 20:42 17
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
0 / 0 / 0
Регистрация: 07.06.2015
Сообщений: 11
07.06.2015, 20:47  [ТС] 18
SecurityCheck by glax24 v.1.3.0.18 [02.06.15]
WebSite: www.safezone.cc
DateLog: 07.06.2015 20:46:06
Path starting: C:\Users\Владимир\AppData\Local\Temp\SecurityCheck\SecurityC heck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Бобик
VersionXML: 1.30is
____________________________________________________________ _______________

Windows 8.1(6.3.9600) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 09.07.2014 07:48:23
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: Internet Explorer (C:\Program Files (x86)\Internet Explorer\iexplore.exe)
Системный диск: C: ФС: [NTFS] Емкость: [892.7 Гб] Занято: [171.1 Гб] Свободно: [721.6 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17801
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2015-06-07 09:54:06
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
avast! Antivirus (включен и обновлен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
avast! Antivirus (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.10.2.2218
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner v.5.06
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.76.80.95
Поддержка программ Apple v.2.3.6
Apple Software Update v.2.1.3.127
--------------------------- [ AdobeProduction ] ---------------------------
Adobe After Effects CC 12.1.0.168
Adobe AIR v.17.0.0.172
Adobe Premiere Pro CC 2014.2 8.2.0(65)
Adobe After Effects CC v.12.1
------------------------------- [ Browser ] -------------------------------
Yandex v.15.4.2272.3716
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mail v.16.4.3528.0331
Почта Windows Live v.16.4.3528.0331
--------------------------- [ RunningProcess ] ----------------------------
C:\Users\Владимир\AppData\Local\Yandex\YandexBrowser\Applica tion\browser.exe v.41.0.2272.3716
----------------------------- [ End of Log ] ------------------------------
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,492
07.06.2015, 21:08 19
Ознакомьтесь: Рекомендации после удаления вредоносного ПО
1
0 / 0 / 0
Регистрация: 07.06.2015
Сообщений: 11
07.06.2015, 21:23  [ТС] 20
Спасибо большое за помощь! ))
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
07.06.2015, 21:23

Самоустанавливаются программы, открываются вкладки в браузере, всплывают окна на раб столе
Самоустанавливаются программы, открываются вкладки в браузере, всплывают окна на раб столе ...

Реклама на рабочем столе
Доброго времени суток! Похожего поста не нашел и решил открыть новую тему. Дело вот как обстоит:...

При перетаскивании окна на рабочем столе отображается тень окна, как это убрать?
Помогите разобраться,при перетаскивании окна на рабочем столе отображается тень окна,как это...

Всплывающая реклама на рабочем столе
Прямо на рабочем столе(в углу где часы) всплывает реклама на азиатском языке. Ну, и по...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.