rupitsa Опубликовано 7 февраля, 2015 Опубликовано 7 февраля, 2015 Доброго времени суток, есть большое подозрение на вирусы, посмотрите пожалуйста. CollectionLog-2015.02.07-14.56.zip
mike 1 Опубликовано 7 февраля, 2015 Опубликовано 7 февраля, 2015 Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://2inf.net/?utm_source=startpage12 O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
rupitsa Опубликовано 7 февраля, 2015 Автор Опубликовано 7 февраля, 2015 @mike 1, Прикрепил: FRST.txt Addition.txt
mike 1 Опубликовано 7 февраля, 2015 Опубликовано 7 февраля, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-2408946596-518912675-3627791812-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-2408946596-518912675-3627791812-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Homepage: hxxp://2inf.net/?utm_source=startpage12 CHR HomePage: Default -> hxxp://2inf.net/?utm_source=startpage12 CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Леха\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdknicmnhbaajdglbinpahhapghpakch [2015-01-30] CHR Extension: (Стартовая — Яндекс) - C:\Users\Леха\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi [2014-11-08] CHR Extension: (Поделиться ВКонтакте) - C:\Users\Леха\AppData\Local\Google\Chrome\User Data\Default\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2015-01-30] CHR HKU\S-1-5-21-2408946596-518912675-3627791812-1000\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - No Path CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - No Path CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - No Path CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - No Path CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - No Path CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - No Path OPR Extension: (Поделиться ВКонтакте) - C:\Users\Леха\AppData\Roaming\Opera Software\Opera Stable\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2015-01-30] 2015-01-30 20:41 - 2015-02-01 19:57 - 00000000 ____D () C:\Users\Леха\AppData\Roaming\VK Downloader 2015-01-30 20:41 - 2015-02-01 19:56 - 00000000 ____D () C:\Users\Леха\AppData\Roaming\advPlugin 2015-01-30 13:55 - 2015-02-01 20:30 - 00000000 ____D () C:\Users\Леха\AppData\Local\Kometa 2015-01-30 13:54 - 2015-02-01 20:02 - 00000000 ____D () C:\Program Files (x86)\Kinoroom Browser 2015-01-30 13:54 - 2015-01-30 13:54 - 00003286 _____ () C:\Windows\System32\Tasks\Kbupdater Utility 2015-01-30 13:54 - 2015-01-30 13:54 - 00000000 ____D () C:\Users\Все пользователи\Kbupdater Utility 2015-01-30 13:54 - 2015-01-30 13:54 - 00000000 ____D () C:\ProgramData\Kbupdater Utility 2015-01-30 13:48 - 2015-01-30 13:48 - 00000000 ____D () C:\Users\Леха\AppData\Local\Вoйти в Интeрнет 2inf.net 2015-01-30 13:39 - 2015-01-30 13:39 - 00000000 ____D () C:\Users\Леха\AppData\Local\Поиcк в Интeрнете Task: {CC18DE4F-F00C-4A68-88E0-95656B8C25B8} - System32\Tasks\Kbupdater Utility => C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe [2014-10-09] () EmptyTemp: Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите checkbrowserlnk.exeОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log Прикрепите этот отчет в вашей теме.
rupitsa Опубликовано 7 февраля, 2015 Автор Опубликовано 7 февраля, 2015 @mike 1, Прикрепил: Fixlog.txt Check_Browsers_LNK.log
mike 1 Опубликовано 7 февраля, 2015 Опубликовано 7 февраля, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: C:\Users\Леха\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kinoroom Browser.lnk C:\Program Files (x86)\Kinoroom Browser C:\Users\Леха\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.lnk C:\Users\Леха\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
rupitsa Опубликовано 7 февраля, 2015 Автор Опубликовано 7 февраля, 2015 @mike 1, Прикрепил: Fixlog.txt
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти