Денис Помм 0 Опубликовано 21 сентября, 2015 Share Опубликовано 21 сентября, 2015 Не могу удалить вирусы, avz тоже не помог. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 21 сентября, 2015 Share Опубликовано 21 сентября, 2015 Здравствуйте! Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Денис Помм 0 Опубликовано 21 сентября, 2015 Автор Share Опубликовано 21 сентября, 2015 Не могу удалить несколько файлов, некоторые удалял раньше, но появились новые. Особенно опасен процесс IHPprotectServise. Сообщение от модератора Mark D. Pearlstone Темы объединены Здравствуйте! Порядок оформления запроса о помощи Смотрите ниже CollectionLog-2015.09.21-12.50.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 21 сентября, 2015 Share Опубликовано 21 сентября, 2015 Через Панель управления - Удаление программ - удалите нежелательное ПО: Games-desktop 033.53 Games-desktop 033.69 GamesDesktop 033.87 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\users\user\appdata\roaming\32444335-1429878137-3033-3451-ec9a7461ac41\jnsx55cc.tmp'); StopService('tuhurunu'); QuarantineFile('c:\users\user\appdata\roaming\32444335-1429878137-3033-3451-ec9a7461ac41\jnsx55cc.tmp', ''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_87\gmsd_ru_87.exe', ''); QuarantineFile('C:\Users\User\AppData\Local\gmsd_ru_87\upgmsd_ru_87.exe', ''); QuarantineFile('C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.url', ''); DeleteFile('C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.url'); DeleteFile('c:\users\user\appdata\roaming\32444335-1429878137-3033-3451-ec9a7461ac41\jnsx55cc.tmp', '32'); DeleteFile('C:\Program Files (x86)\gmsd_ru_87\gmsd_ru_87.exe', '32'); DeleteFile('C:\Users\User\AppData\Local\gmsd_ru_87\upgmsd_ru_87.exe', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_87'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_87.exe'); DeleteService('tuhurunu'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Не дожидаясь ответа: Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Денис Помм 0 Опубликовано 21 сентября, 2015 Автор Share Опубликовано 21 сентября, 2015 Отчёт: ClearLNK by Alex Dragokas ver. 2.8.0.10 OS: x64 Windows 7 Ultimate, 6.1.7601, Service Pack: 1 Time: 21.09.2015 - 13:53 Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419) Elevated: Yes User: User (group: Administrator) _____________________________ Начало лога ______________________________ [ OK ] 3 "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk" -> [ "C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" ] (Метод R5-A2) (ОК) [ OK ] 4 "C:\Users\User\Desktop\Yandex.lnk" -> [ "C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" ] (Метод R5-A2) (ОК) -------------------- [DEL ] 1 "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" (цель не восстановлена) [DEL ] 5 "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Космические Рейнджеры 2 Революция\Удалить Игру.lnk" (цель не восстановлена) -------------------- [sKIP] 2 "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk" (ярлык не найден) [sKIP] 6 "C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.url" (ярлык не найден) ______________________________ Статистика ______________________________ Лечение запущено: 1 раз за сегодня. Всего обработано: 6 Исправлено: 2 Удалено: 2 Пропущено: 2 ____________________________ Конец отчета ____________________________CRC32: EA1F2F16# AdwCleaner v5.008 - Отчёт создан 21/09/2015 в 13:56:45 # Обновлено 18/09/2015 by Xplode # База данных : 2015-09-20.1 [Сервер] # Операционная система : Windows 7 Ultimate Service Pack 1 (x64) # Пользователь : User - USER-PC # Запущено из : C:\Users\User\Desktop\adwcleaner_5.008.exe # Настройка : Сканировать # помощь : http://toolslib.net/forum ***** [ Службы ] ***** Служба Найдено : IHProtect Service Служба Найдено : WindowsMangerProtect Служба Найдено : SSFK Служба Найдено : innfd_1_10_0_14 ***** [ Папки ] ***** Папка Найдено : C:\Program Files (x86)\XTab Папка Найдено : C:\Program Files (x86)\SFK Папка Найдено : C:\ProgramData\WindowsMangerProtect Папка Найдено : C:\ProgramData\MailUpdate Папка Найдено : C:\ProgramData\IHProtectUpDate Папка Найдено : C:\Users\User\AppData\Local\Mail.Ru Папка Найдено : C:\Users\User\AppData\Local\32444335-1429892753-3033-3451-EC9A7461AC41 Папка Найдено : C:\Users\User\AppData\Roaming\MailUpdate Папка Найдено : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru Папка Найдено : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged\yasearch@yandex.ru Папка Найдено : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged\vb@yandex.ru ***** [ Файлы ] ***** Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.omiga-plus.com_0.localstorage Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.omiga-plus.com_0.localstorage-journal Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.azlyrics.com_0.localstorage Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.azlyrics.com_0.localstorage-journal Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.superfish.com_0.localstorage-journal Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxps_www.superfish.com_0.localstorage-journal Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_goryachieklavishi.ru_0.localstorage Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_goryachieklavishi.ru_0.localstorage-journal Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.omiga-plus.com_0.localstorage Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.omiga-plus.com_0.localstorage-journal Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istartsurf.com_0.localstorage Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istartsurf.com_0.localstorage-journal Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pishi-stihi.ru_0.localstorage Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pishi-stihi.ru_0.localstorage-journal Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pokerhi.ru_0.localstorage Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pokerhi.ru_0.localstorage-journal Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_unlocker.ru.softonic.com_0.localstorage Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_unlocker.ru.softonic.com_0.localstorage-journal Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage-journal Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.luckysearches.com_0.localstorage Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.luckysearches.com_0.localstorage-journal Файл Найдено : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js Файл Найдено : C:\Users\User\Desktop\Continue Live Installation.lnk Файл Найдено : C:\Windows\patsearch.bin Файл Найдено : C:\Windows\Reimage.ini Файл Найдено : C:\Windows\Sysnative\log\iSafeKrnlCall.log Файл Найдено : C:\Windows\Sysnative\drivers\Msft_Kernel_webinstrNHKT_01009.Wdf Файл Найдено : C:\Windows\Sysnative\drivers\{6eab28b9-4079-4e33-afb7-c332c7d8e930}w64.sys Файл Найдено : C:\Windows\Sysnative\drivers\{94bca0b7-79be-40d7-98b1-f3dc8ee5c9e2}Gw64.sys ***** [ Ярлыки ] ***** ***** [ Запланированные задания ] ***** Задание Найдено : APSnotifierPP1 Задание Найдено : APSnotifierPP2 Задание Найдено : APSnotifierPP3 Задание Найдено : SmartWeb Upgrade Trigger Task Задание Найдено : update-sys Задание Найдено : update-S-1-5-21-2326771869-1772713549-182901170-1000 Задание Найдено : update-sys Задание Найдено : update-S-1-5-21-2326771869-1772713549-182901170-1000 Задание Найдено : update-sys ***** [ Реестр ] ***** Ключ Найдено : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect Параметр Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ConvertAd] Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL Ключ Найдено : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1 Ключ Найдено : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\browser.exe Параметр Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_ru_53] Параметр Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_ru_69] Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A} Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{1F91A9A1-01BA-4C81-863D-3BA0751E1419} Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36} Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88} Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F91A9A1-01BA-4C81-863D-3BA0751E1419} Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1F91A9A1-01BA-4C81-863D-3BA0751E1419} Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484} Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1F91A9A1-01BA-4C81-863D-3BA0751E1419} Параметр Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] Параметр Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}] Параметр Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{1F91A9A1-01BA-4C81-863D-3BA0751E1419}] Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484} Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB} Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3D} Ключ Найдено : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_ Ключ Найдено : HKCU\Software\AnyProtect Ключ Найдено : HKCU\Software\APN PIP Ключ Найдено : HKCU\Software\GlobalUpdate Ключ Найдено : HKCU\Software\HomeTab Ключ Найдено : HKCU\Software\IM Ключ Найдено : HKCU\Software\InstallCore Ключ Найдено : HKCU\Software\powerpack Ключ Найдено : HKCU\Software\simplytech Ключ Найдено : HKCU\Software\Softonic Ключ Найдено : HKCU\Software\Tutorials Ключ Найдено : HKCU\Software\TutoTag Ключ Найдено : HKCU\Software\V9 Ключ Найдено : HKCU\Software\Reimage Ключ Найдено : HKCU\Software\GAMESDESKTOP Ключ Найдено : HKCU\Software\TNT2 Ключ Найдено : HKCU\Software\WajIntEnhance Ключ Найдено : HKCU\Software\SearchProtectWS Ключ Найдено : HKCU\Software\reimagerepair Ключ Найдено : HKCU\Software\Linkey Ключ Найдено : HKCU\Software\YorkNewCin Ключ Найдено : HKCU\Software\HighDefAction Ключ Найдено : HKCU\Software\ArenaHD Ключ Найдено : HKCU\Software\storegid Ключ Найдено : HKCU\Software\Kromtech Ключ Найдено : HKCU\Software\AppDataLow\Software\BlockAndSurf Ключ Найдено : HKCU\Software\AppDataLow\Software\Crossrider Ключ Найдено : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider Ключ Найдено : HKLM\SOFTWARE\AskPartnerNetwork Ключ Найдено : HKLM\SOFTWARE\Conduit Ключ Найдено : HKLM\SOFTWARE\delta-homesSoftware Ключ Найдено : HKLM\SOFTWARE\GlobalUpdate Ключ Найдено : HKLM\SOFTWARE\hdcode Ключ Найдено : HKLM\SOFTWARE\Iminent Ключ Найдено : HKLM\SOFTWARE\istartsurfSoftware Ключ Найдено : HKLM\SOFTWARE\omiga-plusSoftware Ключ Найдено : HKLM\SOFTWARE\SearchProtect Ключ Найдено : HKLM\SOFTWARE\SupDp Ключ Найдено : HKLM\SOFTWARE\SupTab Ключ Найдено : HKLM\SOFTWARE\supWindowsMangerProtect Ключ Найдено : HKLM\SOFTWARE\Tutorials Ключ Найдено : HKLM\SOFTWARE\V9 Ключ Найдено : HKLM\SOFTWARE\GAMESDESKTOP Ключ Найдено : HKLM\SOFTWARE\IHProtect Ключ Найдено : HKLM\SOFTWARE\WajIntEnhance Ключ Найдено : HKLM\SOFTWARE\SpeedBit Ключ Найдено : HKLM\SOFTWARE\luckysearchesSoftware Ключ Найдено : HKLM\SOFTWARE\AIM Toolbar Ключ Найдено : HKLM\SOFTWARE\YorkNewCin Ключ Найдено : HKLM\SOFTWARE\HighDefAction Ключ Найдено : HKLM\SOFTWARE\ArenaHD Ключ Найдено : HKLM\SOFTWARE\storegid Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21} Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC} Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21} Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU Ключ Найдено : [x64] HKCU\Software\AnyProtect Ключ Найдено : [x64] HKCU\Software\APN PIP Ключ Найдено : [x64] HKCU\Software\GlobalUpdate Ключ Найдено : [x64] HKCU\Software\HomeTab Ключ Найдено : [x64] HKCU\Software\IM Ключ Найдено : [x64] HKCU\Software\InstallCore Ключ Найдено : [x64] HKCU\Software\powerpack Ключ Найдено : [x64] HKCU\Software\simplytech Ключ Найдено : [x64] HKCU\Software\Softonic Ключ Найдено : [x64] HKCU\Software\Tutorials Ключ Найдено : [x64] HKCU\Software\TutoTag Ключ Найдено : [x64] HKCU\Software\V9 Ключ Найдено : [x64] HKCU\Software\Reimage Ключ Найдено : [x64] HKCU\Software\GAMESDESKTOP Ключ Найдено : [x64] HKCU\Software\TNT2 Ключ Найдено : [x64] HKCU\Software\WajIntEnhance Ключ Найдено : [x64] HKCU\Software\SearchProtectWS Ключ Найдено : [x64] HKCU\Software\reimagerepair Ключ Найдено : [x64] HKCU\Software\Linkey Ключ Найдено : [x64] HKCU\Software\YorkNewCin Ключ Найдено : [x64] HKCU\Software\HighDefAction Ключ Найдено : [x64] HKCU\Software\ArenaHD Ключ Найдено : [x64] HKCU\Software\storegid Ключ Найдено : [x64] HKCU\Software\Kromtech Ключ Найдено : [x64] HKLM\SOFTWARE\Reimage Ключ Найдено : [x64] HKLM\SOFTWARE\YorkNewCin Ключ Найдено : [x64] HKLM\SOFTWARE\HighDefAction Ключ Найдено : [x64] HKLM\SOFTWARE\ArenaHD Ключ Найдено : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_ Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\AppDataLow\Software\BlockAndSurf Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\AppDataLow\Software\Crossrider Ключ Найдено : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_ Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.luckysearches.com/web/?type=ds&ts=1429971062&from=cmi&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX&q={searchTerms} Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.luckysearches.com/?type=hp&ts=1429971062&from=cmi&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page] - hxxp://www.luckysearches.com/?type=hp&ts=1429971062&from=cmi&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page] - hxxp://www.luckysearches.com/web/?type=ds&ts=1429971062&from=cmi&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX&q={searchTerms} Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\85B8A0F201618A4E84299A76EFBDA8A1 Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C} Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D} Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C} Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {33BB0A4E-99AF-4226-BDF6-49120163DE86} Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\85B8A0F201618A4E84299A76EFBDA8A1 Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C} Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D} Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} Значение Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C} Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {33BB0A4E-99AF-4226-BDF6-49120163DE86} Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\Microsoft\Internet Explorer\SearchScopes\85B8A0F201618A4E84299A76EFBDA8A1 Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C} Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D} Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} Значение Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C} Ключ Найдено : HKU\S-1-5-21-2326771869-1772713549-182901170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} ***** [ Веб браузеры ] ***** [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [startup_URLs] Найдено : hxxp://isearch.omiga-plus.com/?type=hp&ts=1422523654&from=brd&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [startup_URLs] Найдено : hxxp://isearch.omiga-plus.com/?type=hppp&ts=1422523668&from=brd&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [startup_URLs] Найдено : hxxp://www.luckysearches.com/?type=hp&ts=1429878917&from=cmi&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [startup_URLs] Найдено : hxxp://www.luckysearches.com/?type=hp&ts=1429971062&from=cmi&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [startup_URLs] Найдено : hxxp://www.delta-homes.com/?type=hp&ts=1432128689&z=9eda124bec431ae875f5463gcz9c8o2g8o1beq0bat&from=wpm05203&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [startup_URLs] Найдено : hxxp://www.delta-homes.com/?type=hp&ts=1437040885&z=b3ae2d9d425fdb98b772c92g9z1c4m1eczfeabeb8t&from=wpm07163&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [startup_URLs] Найдено : hxxp://www.delta-homes.com/?type=hp&ts=1442820710&z=b5642c3110e6f5cbc1174bcg4z3zfo4b0o4e0mbg6w&from=ient07021&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Найдено : hxxp://search.delta-homes.com/webfavicon.ico ########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [21293 байт] ########## Re: [KLAN-3155512338]Hello,This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.jnsx55cc.tmp - not-a-virus:AdWare.Win32.ConvertAd.avoThis file is an Advertizing Tool, It's detection will be included in the next update of extended databases set. See more info about extended databases here: http://www.kaspersky.com/extraavupdatesbrowser.urlAn unknown file has been received. It will be sent to the Virus Lab.Best Regards, Kaspersky Lab"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com" Сообщение от модератора Mark D. Pearlstone Отчёты нужно прикреплять в том виде, котором вас просят. Добавлен спойлер.И не нужно цитировать полностью предыдущее сообщение. Отредактировано Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 21 сентября, 2015 Share Опубликовано 21 сентября, 2015 Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки отметьте: Сброс настроек Proxy Сброс политик IE Сброс политик Chrome Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!. Подробнее читайте в этом руководстве. Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите. Затем: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Отчёты нужно прикреплять в том виде, котором вас просят т.е. прикрепляйте нужные файлы через кнопку Расширенная форма - Прикрепить файлы. Цитата Ссылка на сообщение Поделиться на другие сайты
Денис Помм 0 Опубликовано 21 сентября, 2015 Автор Share Опубликовано 21 сентября, 2015 AdwCleanerC1.txt FRST.txt Shortcut.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 21 сентября, 2015 Share Опубликовано 21 сентября, 2015 (изменено) Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. start CreateRestorePoint: CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1422523654&from=brd&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX", "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1422523668&from=brd&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX", "hxxp://www.luckysearches.com/?type=hp&ts=1429878917&from=cmi&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX", "hxxp://www.luckysearches.com/?type=hp&ts=1429971062&from=cmi&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX", "hxxp://www.delta-homes.com/?type=hp&ts=1432128689&z=9eda124bec431ae875f5463gcz9c8o2g8o1beq0bat&from=wpm05203&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX", "hxxp://www.delta-homes.com/?type=hp&ts=1437040885&z=b3ae2d9d425fdb98b772c92g9z1c4m1eczfeabeb8t&from=wpm07163&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX", "hxxp://www.delta-homes.com/?type=hp&ts=1442820710&z=b5642c3110e6f5cbc1174bcg4z3zfo4b0o4e0mbg6w&from=ient07021&uid=HitachiXHTS543232A7A384_E20B12C7H87R1SH87R1SX" S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X] S1 {6eab28b9-4079-4e33-afb7-c332c7d8e930}w64; system32\drivers\{6eab28b9-4079-4e33-afb7-c332c7d8e930}w64.sys [X] S1 {94bca0b7-79be-40d7-98b1-f3dc8ee5c9e2}Gw64; system32\drivers\{94bca0b7-79be-40d7-98b1-f3dc8ee5c9e2}Gw64.sys [X] 2015-01-19 16:08 - 2015-01-19 16:08 - 0613057 _____ (CMI Limited) C:\Users\User\AppData\Local\nsk9845.tmp 2015-04-25 17:45 - 2015-04-25 17:45 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsm844D.tmp 2014-11-12 17:23 - 2014-11-12 17:22 - 0613012 _____ (CMI Limited) C:\Users\User\AppData\Local\nsp1A37.tmp 2015-04-24 16:40 - 2015-04-24 16:40 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nst4792.tmp 2015-04-24 16:56 - 2015-04-24 16:56 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsu445E.tmp 2015-01-21 18:21 - 2015-01-21 18:20 - 0613057 _____ (CMI Limited) C:\Users\User\AppData\Local\nsy6295.tmp 2015-04-25 18:14 - 2015-04-25 18:14 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsy8D05.tmp 2015-04-24 17:34 - 2015-04-24 17:34 - 0628688 _____ (CMI Limited) C:\Users\User\AppData\Local\nsz3970.tmp Task: {A4C686BE-3230-4428-B9C2-F9CDDCFDA4BA} - System32\Tasks\{AD6B5045-2994-44D2-81B2-76712CA55CB0} => pcalua.exe -a C:\Users\User\AppData\Roaming\luckysearches\UninstallManager.exe -c -ptid=cmi Task: {ABF9ECA6-CB46-4096-827A-65C7F25465E9} - System32\Tasks\{F44BD585-316D-4B64-A0A8-54340A1AADE7} => pcalua.exe -a C:\Users\User\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face EmptyTemp: Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Сообщите что с проблемой. Изменено 21 сентября, 2015 пользователем Sandor Цитата Ссылка на сообщение Поделиться на другие сайты
Денис Помм 0 Опубликовано 21 сентября, 2015 Автор Share Опубликовано 21 сентября, 2015 Пока проблема себя не проявляет, нет процессов с вирусами, если что-то случится, сообщу. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 21 сентября, 2015 Share Опубликовано 21 сентября, 2015 Хорошо. Пока наблюдаете, проверим уязвимости: Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Денис Помм 0 Опубликовано 21 сентября, 2015 Автор Share Опубликовано 21 сентября, 2015 SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 21 сентября, 2015 Share Опубликовано 21 сентября, 2015 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 10.0.9200.16750 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Автоматическое обновление отключено -------------------------------- [ Java ] --------------------------------- Java 7 Update 71 v.7.0.710 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8 ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^ Java 8 Update 25 v.8.0.250 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u60-windows-i586.exe)^ Java 8 Update 45 v.8.0.450 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u60-windows-i586.exe)^ ------------------------------- [ Browser ] ------------------------------- Google Chrome v.39.0.2171.99 Внимание! Скачать обновления Прочтите и выполните Рекомендации после удаления вредоносного ПО Цитата Ссылка на сообщение Поделиться на другие сайты
Денис Помм 0 Опубликовано 21 сентября, 2015 Автор Share Опубликовано 21 сентября, 2015 Стоит обновлять хром? В последней версии вроде как не работает Flash player. Или новая версия улучшает безопасность? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 21 сентября, 2015 Share Опубликовано 21 сентября, 2015 В каждом обновлении закрываются уязвимости. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.