при запуске любого браузера открывается левый файл

@ekoshechko · Регистрация: 02.02.2016

Author24 — интернет-сервис помощи студентам

при запуске любого браузера открывается левый файл. ярлыки через батники. читал форум. чистил adwcleaner.
не помогло. прикрепляю логи Farbar Recovery Scan Tool

ЗЫ: Win 10 pro, антивирус аваст фри

@ekoshechko · 02.02.2016, 21:18 **[ТС]**

прикрепляю автолог

@Sandor · 03.02.2016, 12:13

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя ekoshechko. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

SpaceSoundPro Service

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\sersoft\j2foxa.exe');
 StopService('HSystem');
 QuarantineFile('C:\Users\Кирс\AppData\Local\SystemMonitor2016\2554114698.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\jjksrbzw.sys','');
 QuarantineFile('C:\Users\Кирс\AppData\Roaming\DhfaIaoj\Ofuwxe.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\bsdriver.sys','');
 QuarantineFile('c:\program files (x86)\sersoft\j2foxa.exe','');
 QuarantineFile('C:\ProgramData\iAoqBnNzPi\GVnXgu0.bat', '');
 QuarantineFile('C:\PROGRA~1\GROOVE~1\Samcedy.bat', '');
 QuarantineFile('C:\Users\Кирс\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Кирс\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk', '');
 QuarantineFile('C:\Users\Кирс\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk', '');
 QuarantineFile('C:\Users\Кирс\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Кирс\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk', '');
 QuarantineFile('C:\Users\Кирс\Desktop\Yandex.lnk', '');
 QuarantineFile('C:\Users\Евгений Викторович\Desktop\Интернет.lnk', '');
 QuarantineFile('C:\ProgramData\sNIBum\OHoeYvr0.bat', '');
 QuarantineFile('C:\Users\Кирс\AppData\Local\EJvOjPjO\PpsWbX1.bat', '');
 QuarantineFile('C:\ProgramData\KxSTOO\YrdpZILVJ5.bat', '');
 QuarantineFile('C:\ProgramData\eiQIwNSEj\dzBZHnDdT0.bat', '');
 DeleteFile('c:\program files (x86)\sersoft\j2foxa.exe','32');
 DeleteFile('C:\Users\Кирс\AppData\Roaming\DhfaIaoj\Ofuwxe.exe','32');
 DeleteFile('C:\WINDOWS\system32\drivers\jjksrbzw.sys','32');
 DeleteFile('C:\Users\Кирс\AppData\Local\SystemMonitor2016\2554114698.exe','32');
 DeleteFile('C:\ProgramData\iAoqBnNzPi\GVnXgu0.bat', '32');
 DeleteFile('C:\PROGRA~1\GROOVE~1\Samcedy.bat', '32');
 DeleteFile('C:\ProgramData\sNIBum\OHoeYvr0.bat', '32');
 DeleteFile('C:\Users\Кирс\AppData\Local\EJvOjPjO\PpsWbX1.bat', '32');
 DeleteFile('C:\ProgramData\KxSTOO\YrdpZILVJ5.bat', '32');
 DeleteFile('C:\ProgramData\eiQIwNSEj\dzBZHnDdT0.bat', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "Dario" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SystemMonitor2016" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{797F7F47-0A05-040F-0D11-0C780D0B117A}" /F', 0, 15000, true);
 DeleteService('jjksrbzw');
 DeleteService('Juimdi');
 DeleteService('HSystem');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Еще раз подготовьте лог сканирования AdwCleaner.

@ekoshechko · 03.02.2016, 13:04 **[ТС]**

все сделал и отправил

@Sandor · 03.02.2016, 13:12

1.

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте дополнительно:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

2. Еще раз подготовьте логи FRST

@ekoshechko · 03.02.2016, 13:35 **[ТС]**

готово

@Sandor · 03.02.2016, 14:05

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Sersoft

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
BHO: No Name -> {FF20459C-DA6E-41A7-80BC-8F4FEFD9C575} -> No File
BHO-x32: No Name -> {FF20459C-DA6E-41A7-80BC-8F4FEFD9C575} -> No File
FF HKLM\...\Firefox\Extensions: [{E5CA4C32-4D5B-4F4D-a276-DFBD5E471603}] - C:\Program Files\groover310120161411\Firefox\{E5CA4C32-4D5B-4F4D-a276-DFBD5E471603}.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [{E5CA4C32-4D5B-4F4D-a276-DFBD5E471603}] - C:\Program Files\groover310120161411\Firefox\{E5CA4C32-4D5B-4F4D-a276-DFBD5E471603}.xpi => not found
OPR Extension: (No Name) - C:\Users\Евгений Викторович\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgfffefkfpmbjmhofnofmiikiolcbhll [2016-02-02]
OPR Extension: (Money Viking) - C:\Users\Евгений Викторович\AppData\Roaming\Opera Software\Opera Stable\Extensions\jnioiobojokgpfnkphineipddglcihjb [2016-01-13]
2016-02-02 20:40 - 2016-02-02 20:40 - 00000000 ____D C:\Users\Все пользователи\eiQIwNSEj
2016-02-02 20:40 - 2016-02-02 20:40 - 00000000 ____D C:\ProgramData\eiQIwNSEj
2016-02-02 17:38 - 2016-02-03 12:53 - 00000000 ____D C:\Users\Все пользователи\sNIBum
2016-02-02 17:38 - 2016-02-03 12:53 - 00000000 ____D C:\Users\Все пользователи\KxSTOO
2016-02-02 17:38 - 2016-02-03 12:53 - 00000000 ____D C:\ProgramData\sNIBum
2016-02-02 17:38 - 2016-02-03 12:53 - 00000000 ____D C:\ProgramData\KxSTOO
2016-02-01 11:30 - 2016-02-01 11:30 - 00000000 ____D C:\Users\Все пользователи\riQrQUns
2016-02-01 11:30 - 2016-02-01 11:30 - 00000000 ____D C:\ProgramData\riQrQUns
2016-01-31 16:00 - 2016-01-31 16:00 - 00003292 _____ C:\WINDOWS\System32\Tasks\{DF31A219-4F32-4102-A0C7-E247F6A7F66B}
2016-01-31 15:44 - 2016-01-31 15:45 - 00000000 ____D C:\Users\Все пользователи\eWdMe
2016-01-31 15:44 - 2016-01-31 15:45 - 00000000 ____D C:\ProgramData\eWdMe
2016-01-31 15:42 - 2016-01-31 15:42 - 00034712 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2016-01-31 15:26 - 2016-01-31 15:26 - 00000000 ____D C:\Users\Кирс\AppData\Local\SystemMonitor2016
2016-01-31 15:14 - 2016-01-31 15:40 - 00056728 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
2016-01-30 11:13 - 2016-01-30 11:13 - 00000000 ____D C:\Users\Все пользователи\TeuGqqkiY
2016-01-30 11:13 - 2016-01-30 11:13 - 00000000 ____D C:\Users\Все пользователи\RDWOhxWcGw
2016-01-30 11:13 - 2016-01-30 11:13 - 00000000 ____D C:\Users\Все пользователи\cLkITNcBlE
2016-01-30 11:13 - 2016-01-30 11:13 - 00000000 ____D C:\ProgramData\TeuGqqkiY
2016-01-30 11:13 - 2016-01-30 11:13 - 00000000 ____D C:\ProgramData\RDWOhxWcGw
2016-01-30 11:13 - 2016-01-30 11:13 - 00000000 ____D C:\ProgramData\cLkITNcBlE
2016-01-27 18:57 - 2016-01-27 18:57 - 00000000 ____D C:\Users\Все пользователи\VUhnQNwDpw
2016-01-27 18:57 - 2016-01-27 18:57 - 00000000 ____D C:\Users\Все пользователи\dgDjXozuWe
2016-01-27 18:57 - 2016-01-27 18:57 - 00000000 ____D C:\Users\Все пользователи\ddKFlyi
2016-01-27 18:57 - 2016-01-27 18:57 - 00000000 ____D C:\ProgramData\VUhnQNwDpw
2016-01-27 18:57 - 2016-01-27 18:57 - 00000000 ____D C:\ProgramData\dgDjXozuWe
2016-01-27 18:57 - 2016-01-27 18:57 - 00000000 ____D C:\ProgramData\ddKFlyi
2016-01-26 19:22 - 2016-01-26 19:22 - 00000000 ____D C:\Users\Кирс\AppData\Local\EJvOjPjO
2016-01-26 15:22 - 2016-01-26 15:22 - 00000000 ____D C:\Users\Все пользователи\DxJenPCWgp
2016-01-26 15:22 - 2016-01-26 15:22 - 00000000 ____D C:\ProgramData\DxJenPCWgp
2016-01-26 15:19 - 2016-01-30 10:59 - 00000000 ____D C:\Users\Кирс\AppData\Local\ZetaGamesNews
2016-01-26 15:16 - 2016-02-01 13:34 - 00000000 ____D C:\Users\Кирс\AppData\Local\Unity
2016-01-26 15:16 - 2016-01-31 15:25 - 00000000 ____D C:\Users\Кирс\AppData\LocalLow\Unity
2016-01-26 15:16 - 2016-01-26 15:16 - 00000000 ____D C:\Users\Кирс\AppData\Roaming\MailProducts
2016-01-26 15:15 - 2016-01-26 15:15 - 00000000 ____D C:\Users\Кирс\AppData\Local\Hostinstaller
2016-01-26 15:11 - 2016-02-03 12:53 - 00000000 ____D C:\Program Files (x86)\Sersoft
2016-01-26 15:11 - 2016-01-26 15:11 - 00000000 ____D C:\Users\Все пользователи\kTssuhppY
2016-01-26 15:11 - 2016-01-26 15:11 - 00000000 ____D C:\ProgramData\kTssuhppY
FirewallRules: [{AAA3BC6F-B839-4CF5-A2D8-88EF0957A41A}] => (Allow) C:\Users\Кирс\AppData\Local\Amigo\Application\amigo.exe
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.

@ekoshechko · 04.02.2016, 13:59 **[ТС]**

наблюдаю

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,086
	03.02.2016, 13:12	5
	1. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте дополнительно: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 2. Еще раз подготовьте логи FRST 0

	04.02.2016, 13:59

при запуске любого браузера открывается левый файл

Решение