Помогите! Не могу удалить

21 сентября, 2015

Не могу удалить вирусы, avz тоже не помог.

21 сентября, 2015

Здравствуйте!

21 сентября, 2015

Не могу удалить несколько файлов, некоторые удалял раньше, но появились новые. Особенно опасен процесс IHPprotectServise.

Сообщение от модератора Mark D. Pearlstone

Темы объединены

Здравствуйте!

Порядок оформления запроса о помощи

Смотрите ниже

CollectionLog-2015.09.21-12.50.zip

21 сентября, 2015

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Games-desktop 033.53

Games-desktop 033.69

GamesDesktop 033.87

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\user\appdata\roaming\32444335-1429878137-3033-3451-ec9a7461ac41\jnsx55cc.tmp');
 StopService('tuhurunu');
 QuarantineFile('c:\users\user\appdata\roaming\32444335-1429878137-3033-3451-ec9a7461ac41\jnsx55cc.tmp', '');
 QuarantineFile('C:\Program Files (x86)\gmsd_ru_87\gmsd_ru_87.exe', '');
 QuarantineFile('C:\Users\User\AppData\Local\gmsd_ru_87\upgmsd_ru_87.exe', '');
 QuarantineFile('C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.url', '');
 DeleteFile('C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.url');
 DeleteFile('c:\users\user\appdata\roaming\32444335-1429878137-3033-3451-ec9a7461ac41\jnsx55cc.tmp', '32');
 DeleteFile('C:\Program Files (x86)\gmsd_ru_87\gmsd_ru_87.exe', '32');
 DeleteFile('C:\Users\User\AppData\Local\gmsd_ru_87\upgmsd_ru_87.exe', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_87');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_87.exe');
 DeleteService('tuhurunu');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Не дожидаясь ответа:

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

21 сентября, 2015

Отчёт:

ClearLNK by Alex Dragokas ver. 2.8.0.10

OS: x64 Windows 7 Ultimate, 6.1.7601, Service Pack: 1

Time: 21.09.2015 - 13:53

Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419)

Elevated: Yes

User: User (group: Administrator)

_____________________________ Начало лога ______________________________

[ OK ] 3 "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk" -> [ "C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" ] (Метод R5-A2) (ОК)

[ OK ] 4 "C:\Users\User\Desktop\Yandex.lnk" -> [ "C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" ] (Метод R5-A2) (ОК)

--------------------

[DEL ] 1 "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" (цель не восстановлена)

[DEL ] 5 "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Космические Рейнджеры 2 Революция\Удалить Игру.lnk" (цель не восстановлена)

--------------------

[sKIP] 2 "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk" (ярлык не найден)

[sKIP] 6 "C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.url" (ярлык не найден)

______________________________ Статистика ______________________________

Лечение запущено: 1 раз за сегодня.

Всего обработано: 6

Исправлено: 2

Удалено: 2

Пропущено: 2

____________________________ Конец отчета ____________________________CRC32: EA1F2F16

# AdwCleaner v5.008 - Отчёт создан 21/09/2015 в 13:56:45

# Обновлено 18/09/2015 by Xplode

# База данных : 2015-09-20.1 [Сервер]

# Операционная система : Windows 7 Ultimate Service Pack 1 (x64)

# Пользователь : User - USER-PC

# Запущено из : C:\Users\User\Desktop\adwcleaner_5.008.exe

# Настройка : Сканировать

# помощь : http://toolslib.net/forum

***** [ Службы ] *****

Служба Найдено : IHProtect Service

Служба Найдено : WindowsMangerProtect

Служба Найдено : SSFK

Служба Найдено : innfd_1_10_0_14

***** [ Папки ] *****

Папка Найдено : C:\Program Files (x86)\XTab

Папка Найдено : C:\Program Files (x86)\SFK

Папка Найдено : C:\ProgramData\WindowsMangerProtect

Папка Найдено : C:\ProgramData\MailUpdate

Папка Найдено : C:\ProgramData\IHProtectUpDate

Папка Найдено : C:\Users\User\AppData\Local\Mail.Ru

Папка Найдено : C:\Users\User\AppData\Local\32444335-1429892753-3033-3451-EC9A7461AC41

Папка Найдено : C:\Users\User\AppData\Roaming\MailUpdate

Папка Найдено : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru

Папка Найдено : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged\yasearch@yandex.ru

Папка Найдено : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged\vb@yandex.ru

***** [ Файлы ] *****

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.omiga-plus.com_0.localstorage

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.omiga-plus.com_0.localstorage-journal

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.azlyrics.com_0.localstorage

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.azlyrics.com_0.localstorage-journal

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.superfish.com_0.localstorage-journal

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxps_www.superfish.com_0.localstorage-journal

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_goryachieklavishi.ru_0.localstorage

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_goryachieklavishi.ru_0.localstorage-journal

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.omiga-plus.com_0.localstorage

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.omiga-plus.com_0.localstorage-journal

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istartsurf.com_0.localstorage

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istartsurf.com_0.localstorage-journal

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pishi-stihi.ru_0.localstorage

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pishi-stihi.ru_0.localstorage-journal

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pokerhi.ru_0.localstorage

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pokerhi.ru_0.localstorage-journal

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_unlocker.ru.softonic.com_0.localstorage

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_unlocker.ru.softonic.com_0.localstorage-journal

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage-journal

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.luckysearches.com_0.localstorage

Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.luckysearches.com_0.localstorage-journal

Файл Найдено : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js

Файл Найдено : C:\Users\User\Desktop\Continue Live Installation.lnk

Файл Найдено : C:\Windows\patsearch.bin

Файл Найдено : C:\Windows\Reimage.ini

Файл Найдено : C:\Windows\Sysnative\log\iSafeKrnlCall.log

Файл Найдено : C:\Windows\Sysnative\drivers\Msft_Kernel_webinstrNHKT_01009.Wdf

Файл Найдено : C:\Windows\Sysnative\drivers\{6eab28b9-4079-4e33-afb7-c332c7d8e930}w64.sys

Файл Найдено : C:\Windows\Sysnative\drivers\{94bca0b7-79be-40d7-98b1-f3dc8ee5c9e2}Gw64.sys

***** [ Ярлыки ] *****

***** [ Запланированные задания ] *****

Задание Найдено : APSnotifierPP1

Задание Найдено : APSnotifierPP2

Задание Найдено : APSnotifierPP3

Задание Найдено : SmartWeb Upgrade Trigger Task

Задание Найдено : update-sys

Задание Найдено : update-S-1-5-21-2326771869-1772713549-182901170-1000

Задание Найдено : update-sys

Задание Найдено : update-S-1-5-21-2326771869-1772713549-182901170-1000

Задание Найдено : update-sys

***** [ Реестр ] *****

Ключ Найдено : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect

Параметр Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ConvertAd]

Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL

Ключ Найдено : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1

Ключ Найдено : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine

Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\browser.exe

Параметр Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_ru_53]

Параметр Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_ru_69]

Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}

Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}

Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}

Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}

Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}

Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}

Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}

Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}

Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}

Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}

Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}

Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}

Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}

Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}

Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}

Параметр Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]

Параметр Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]

Параметр Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{1F91A9A1-01BA-4C81-863D-3BA0751E1419}]

Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}

Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}

Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}

Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}

Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}

Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}

Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}

Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3D}

Ключ Найдено : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_

Ключ Найдено : HKCU\Software\AnyProtect

Ключ Найдено : HKCU\Software\APN PIP

Ключ Найдено : HKCU\Software\GlobalUpdate

Ключ Найдено : HKCU\Software\HomeTab

Ключ Найдено : HKCU\Software\IM

Ключ Найдено : HKCU\Software\InstallCore

Ключ Найдено : HKCU\Software\powerpack

Ключ Найдено : HKCU\Software\simplytech

Ключ Найдено : HKCU\Software\Softonic

Ключ Найдено : HKCU\Software\Tutorials

Ключ Найдено : HKCU\Software\TutoTag

Ключ Найдено : HKCU\Software\V9

Ключ Найдено : HKCU\Software\Reimage

Ключ Найдено : HKCU\Software\GAMESDESKTOP

Ключ Найдено : HKCU\Software\TNT2

Ключ Найдено : HKCU\Software\WajIntEnhance

Ключ Найдено : HKCU\Software\SearchProtectWS

Ключ Найдено : HKCU\Software\reimagerepair

Ключ Найдено : HKCU\Software\Linkey

Ключ Найдено : HKCU\Software\YorkNewCin

Ключ Найдено : HKCU\Software\HighDefAction

Ключ Найдено : HKCU\Software\ArenaHD

Ключ Найдено : HKCU\Software\storegid

Ключ Найдено : HKCU\Software\Kromtech

Ключ Найдено : HKCU\Software\AppDataLow\Software\BlockAndSurf

Ключ Найдено : HKCU\Software\AppDataLow\Software\Crossrider

Ключ Найдено : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider

Ключ Найдено : HKLM\SOFTWARE\AskPartnerNetwork

Ключ Найдено : HKLM\SOFTWARE\Conduit

Ключ Найдено : HKLM\SOFTWARE\delta-homesSoftware

Ключ Найдено : HKLM\SOFTWARE\GlobalUpdate

Ключ Найдено : HKLM\SOFTWARE\hdcode

Ключ Найдено : HKLM\SOFTWARE\Iminent

Ключ Найдено : HKLM\SOFTWARE\istartsurfSoftware

Ключ Найдено : HKLM\SOFTWARE\omiga-plusSoftware

Ключ Найдено : HKLM\SOFTWARE\SearchProtect

Ключ Найдено : HKLM\SOFTWARE\SupDp

Ключ Найдено : HKLM\SOFTWARE\SupTab

Ключ Найдено : HKLM\SOFTWARE\supWindowsMangerProtect

Ключ Найдено : HKLM\SOFTWARE\Tutorials

Ключ Найдено : HKLM\SOFTWARE\V9

Ключ Найдено : HKLM\SOFTWARE\GAMESDESKTOP

Ключ Найдено : HKLM\SOFTWARE\IHProtect

Ключ Найдено : HKLM\SOFTWARE\WajIntEnhance

Ключ Найдено : HKLM\SOFTWARE\SpeedBit

Ключ Найдено : HKLM\SOFTWARE\luckysearchesSoftware

Ключ Найдено : HKLM\SOFTWARE\AIM Toolbar

Ключ Найдено : HKLM\SOFTWARE\YorkNewCin

Ключ Найдено : HKLM\SOFTWARE\HighDefAction

Ключ Найдено : HKLM\SOFTWARE\ArenaHD

Ключ Найдено : HKLM\SOFTWARE\storegid

Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP

Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar

Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect

Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance

Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com

Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater

Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey

Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}

Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP

Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar

Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect

Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage

Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance

Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com

Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey

Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}

Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}

Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU

Ключ Найдено : [x64] HKCU\Software\AnyProtect

Ключ Найдено : [x64] HKCU\Software\APN PIP

Ключ Найдено : [x64] HKCU\Software\GlobalUpdate

Ключ Найдено : [x64] HKCU\Software\HomeTab

Ключ Найдено : [x64] HKCU\Software\IM

Ключ Найдено : [x64] HKCU\Software\InstallCore

Ключ Найдено : [x64] HKCU\Software\powerpack

Ключ Найдено : [x64] HKCU\Software\simplytech

Ключ Найдено : [x64] HKCU\Software\Softonic

Ключ Найдено : [x64] HKCU\Software\Tutorials

Ключ Найдено : [x64] HKCU\Software\TutoTag

Ключ Найдено : [x64] HKCU\Software\V9

Ключ Найдено : [x64] HKCU\Software\Reimage

Ключ Найдено : [x64] HKCU\Software\GAMESDESKTOP

Ключ Найдено : [x64] HKCU\Software\TNT2

Ключ Найдено : [x64] HKCU\Software\WajIntEnhance

Ключ Найдено : [x64] HKCU\Software\SearchProtectWS

Ключ Найдено : [x64] HKCU\Software\reimagerepair

Ключ Найдено : [x64] HKCU\Software\Linkey

Ключ Найдено : [x64] HKCU\Software\YorkNewCin

Ключ Найдено : [x64] HKCU\Software\HighDefAction

Ключ Найдено : [x64] HKCU\Software\ArenaHD

Ключ Найдено : [x64] HKCU\Software\storegid

Ключ Найдено : [x64] HKCU\Software\Kromtech

Ключ Найдено : [x64] HKLM\SOFTWARE\Reimage

Ключ Найдено : [x64] HKLM\SOFTWARE\YorkNewCin

Ключ Найдено : [x64] HKLM\SOFTWARE\HighDefAction

Ключ Найдено : [x64] HKLM\SOFTWARE\ArenaHD

Ключ Найдено : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_

Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\AppDataLow\Software\BlockAndSurf

Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\AppDataLow\Software\Crossrider

Ключ Найдено : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_

Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.luckysearches.com/web/?type=ds&ts=1429971062&from=cmi&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX&q={searchTerms}

Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.luckysearches.com/?type=hp&ts=1429971062&from=cmi&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX

Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page] - hxxp://www.luckysearches.com/?type=hp&ts=1429971062&from=cmi&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX

Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page] - hxxp://www.luckysearches.com/web/?type=ds&ts=1429971062&from=cmi&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX&q={searchTerms}

Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\85B8A0F201618A4E84299A76EFBDA8A1

Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}

Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}

Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}

Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}

Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}

Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}

Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {33BB0A4E-99AF-4226-BDF6-49120163DE86}

Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\85B8A0F201618A4E84299A76EFBDA8A1

Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}

Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}

Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}

Значение Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}

Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}

Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}

Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {33BB0A4E-99AF-4226-BDF6-49120163DE86}

Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\Microsoft\Internet Explorer\SearchScopes\85B8A0F201618A4E84299A76EFBDA8A1

Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}

Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}

Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}

Значение Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}

Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}

Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}

***** [ Веб браузеры ] *****

[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [startup_URLs] Найдено : hxxp://isearch.omiga-plus.com/?type=hp&ts=1422523654&from=brd&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX

[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [startup_URLs] Найдено : hxxp://isearch.omiga-plus.com/?type=hppp&ts=1422523668&from=brd&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX

[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [startup_URLs] Найдено : hxxp://www.luckysearches.com/?type=hp&ts=1429878917&from=cmi&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX

[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [startup_URLs] Найдено : hxxp://www.luckysearches.com/?type=hp&ts=1429971062&from=cmi&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX

[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [startup_URLs] Найдено : hxxp://www.delta-homes.com/?type=hp&ts=1432128689&z=9eda124bec431ae875f5463gcz9c8o2g8o1beq0bat&from=wpm05203&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX

[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [startup_URLs] Найдено : hxxp://www.delta-homes.com/?type=hp&ts=1437040885&z=b3ae2d9d425fdb98b772c92g9z1c4m1eczfeabeb8t&from=wpm07163&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX

[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [startup_URLs] Найдено : hxxp://www.delta-homes.com/?type=hp&ts=1442820710&z=b5642c3110e6f5cbc1174bcg4z3zfo4b0o4e0mbg6w&from=ient07021&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX

[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Найдено : hxxp://search.delta-homes.com/webfavicon.ico

########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [21293 байт] ##########

Re: [KLAN-3155512338]
Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

jnsx55cc.tmp - not-a-virus:AdWare.Win32.ConvertAd.avo

This file is an Advertizing Tool, It's detection will be included in the next update of extended databases set. See more info about extended databases here: http://www.kaspersky.com/extraavupdates

browser.url

An unknown file has been received. It will be sent to the Virus Lab.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"

Сообщение от модератора Mark D. Pearlstone

Отчёты нужно прикреплять в том виде, котором вас просят. Добавлен спойлер.
И не нужно цитировать полностью предыдущее сообщение. Отредактировано

21 сентября, 2015

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).

В меню Настройки отметьте:

Сброс настроек Proxy

Сброс политик IE

Сброс политик Chrome

Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

Подробнее читайте в этом руководстве.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

Затем:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Отчёты нужно прикреплять в том виде, котором вас просят

т.е. прикрепляйте нужные файлы через кнопку Расширенная форма - Прикрепить файлы.

21 сентября, 2015

21 сентября, 2015

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.



start

CreateRestorePoint:

CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1422523654&from=brd&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX", "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1422523668&from=brd&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX", "hxxp://www.luckysearches.com/?type=hp&ts=1429878917&from=cmi&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX", "hxxp://www.luckysearches.com/?type=hp&ts=1429971062&from=cmi&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX", "hxxp://www.delta-homes.com/?type=hp&ts=1432128689&z=9eda124bec431ae875f5463gcz9c8o2g8o1beq0bat&from=wpm05203&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX", "hxxp://www.delta-homes.com/?type=hp&ts=1437040885&z=b3ae2d9d425fdb98b772c92g9z1c4m1eczfeabeb8t&from=wpm07163&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX", "hxxp://www.delta-homes.com/?type=hp&ts=1442820710&z=b5642c3110e6f5cbc1174bcg4z3zfo4b0o4e0mbg6w&from=ient07021&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX" 

S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]

S1 {6eab28b9-4079-4e33-afb7-c332c7d8e930}w64; system32\drivers\{6eab28b9-4079-4e33-afb7-c332c7d8e930}w64.sys [X]

S1 {94bca0b7-79be-40d7-98b1-f3dc8ee5c9e2}Gw64; system32\drivers\{94bca0b7-79be-40d7-98b1-f3dc8ee5c9e2}Gw64.sys [X]

2015-01-19 16:08 - 2015-01-19 16:08 - 0613057 _____ (CMI Limited) C:\Users\User\AppData\Local\nsk9845.tmp

2015-04-25 17:45 - 2015-04-25 17:45 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsm844D.tmp

2014-11-12 17:23 - 2014-11-12 17:22 - 0613012 _____ (CMI Limited) C:\Users\User\AppData\Local\nsp1A37.tmp

2015-04-24 16:40 - 2015-04-24 16:40 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nst4792.tmp

2015-04-24 16:56 - 2015-04-24 16:56 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsu445E.tmp

2015-01-21 18:21 - 2015-01-21 18:20 - 0613057 _____ (CMI Limited) C:\Users\User\AppData\Local\nsy6295.tmp

2015-04-25 18:14 - 2015-04-25 18:14 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsy8D05.tmp

2015-04-24 17:34 - 2015-04-24 17:34 - 0628688 _____ (CMI Limited) C:\Users\User\AppData\Local\nsz3970.tmp

Task: {A4C686BE-3230-4428-B9C2-F9CDDCFDA4BA} - System32\Tasks\{AD6B5045-2994-44D2-81B2-76712CA55CB0} => pcalua.exe -a C:\Users\User\AppData\Roaming\luckysearches\UninstallManager.exe -c  -ptid=cmi

Task: {ABF9ECA6-CB46-4096-827A-65C7F25465E9} - System32\Tasks\{F44BD585-316D-4B64-A0A8-54340A1AADE7} => pcalua.exe -a C:\Users\User\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=face

EmptyTemp:

Reboot:

end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Сообщите что с проблемой.

Изменено 21 сентября, 2015 пользователем Sandor

21 сентября, 2015

Пока проблема себя не проявляет, нет процессов с вирусами, если что-то случится, сообщу.

Fixlog.txt

21 сентября, 2015

Хорошо. Пока наблюдаете, проверим уязвимости:

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)

Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.

Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;

Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Прикрепите этот файл к своему следующему сообщению.

21 сентября, 2015

SecurityCheck.txt

21 сентября, 2015

------------------------------- [ Windows ] -------------------------------

Internet Explorer 10.0.9200.16750 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Автоматическое обновление отключено

-------------------------------- [ Java ] ---------------------------------

Java 7 Update 71 v.7.0.710 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8

^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^

Java 8 Update 25 v.8.0.250 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u60-windows-i586.exe)^

Java 8 Update 45 v.8.0.450 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u60-windows-i586.exe)^

------------------------------- [ Browser ] -------------------------------

Google Chrome v.39.0.2171.99 Внимание! Скачать обновления

Прочтите и выполните Рекомендации после удаления вредоносного ПО

21 сентября, 2015

Стоит обновлять хром? В последней версии вроде как не работает Flash player. Или новая версия улучшает безопасность?

21 сентября, 2015

В каждом обновлении закрываются уязвимости.

Помогите! Не могу удалить

Рекомендуемые сообщения

Денис Помм

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Денис Помм

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Денис Помм

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Денис Помм

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Денис Помм

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Денис Помм

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Денис Помм

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum