Подозрение на вирусы.

[rupitsa]

Доброго времени суток, есть большое подозрение на вирусы, посмотрите пожалуйста.

CollectionLog-2015.02.07-14.56.zip

[mike 1]

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://2inf.net/?utm_source=startpage12
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)

 

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

[rupitsa]

@mike 1,

Прикрепил: 

 

FRST.txt

Addition.txt

[mike 1]

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2408946596-518912675-3627791812-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKU\S-1-5-21-2408946596-518912675-3627791812-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Homepage: hxxp://2inf.net/?utm_source=startpage12
CHR HomePage: Default -> hxxp://2inf.net/?utm_source=startpage12
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Леха\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdknicmnhbaajdglbinpahhapghpakch [2015-01-30]
CHR Extension: (Стартовая — Яндекс) - C:\Users\Леха\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi [2014-11-08]
CHR Extension: (Поделиться ВКонтакте) - C:\Users\Леха\AppData\Local\Google\Chrome\User Data\Default\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2015-01-30]
CHR HKU\S-1-5-21-2408946596-518912675-3627791812-1000\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - No Path
CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - No Path
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - No Path
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - No Path
CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - No Path
CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - No Path
OPR Extension: (Поделиться ВКонтакте) - C:\Users\Леха\AppData\Roaming\Opera Software\Opera Stable\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2015-01-30]
2015-01-30 20:41 - 2015-02-01 19:57 - 00000000 ____D () C:\Users\Леха\AppData\Roaming\VK Downloader
2015-01-30 20:41 - 2015-02-01 19:56 - 00000000 ____D () C:\Users\Леха\AppData\Roaming\advPlugin
2015-01-30 13:55 - 2015-02-01 20:30 - 00000000 ____D () C:\Users\Леха\AppData\Local\Kometa
2015-01-30 13:54 - 2015-02-01 20:02 - 00000000 ____D () C:\Program Files (x86)\Kinoroom Browser
2015-01-30 13:54 - 2015-01-30 13:54 - 00003286 _____ () C:\Windows\System32\Tasks\Kbupdater Utility
2015-01-30 13:54 - 2015-01-30 13:54 - 00000000 ____D () C:\Users\Все пользователи\Kbupdater Utility
2015-01-30 13:54 - 2015-01-30 13:54 - 00000000 ____D () C:\ProgramData\Kbupdater Utility
2015-01-30 13:48 - 2015-01-30 13:48 - 00000000 ____D () C:\Users\Леха\AppData\Local\Вoйти в Интeрнет 2inf.net
2015-01-30 13:39 - 2015-01-30 13:39 - 00000000 ____D () C:\Users\Леха\AppData\Local\Поиcк в Интeрнете
Task: {CC18DE4F-F00C-4A68-88E0-95656B8C25B8} - System32\Tasks\Kbupdater Utility => C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe [2014-10-09] ()
EmptyTemp:
Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

• Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе

• Распакуйте архив с утилитой в отдельную папку

• Запустите checkbrowserlnk.exe

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log

• Прикрепите этот отчет в вашей теме.

 

 

[rupitsa]

@mike 1,

Прикрепил:

 

Fixlog.txt

Check_Browsers_LNK.log

[mike 1]

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
C:\Users\Леха\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kinoroom Browser.lnk
C:\Program Files (x86)\Kinoroom Browser
C:\Users\Леха\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.lnk
C:\Users\Леха\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.exe

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

 

 

[rupitsa]

@mike 1,

Прикрепил:

 

Fixlog.txt

[mike 1]

Больше плохого не видно.