Начали сами устанавливаться подозрительные программы

6 января, 2016

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKU\S-1-5-21-1670379374-527983551-1356257581-1000\...\Run: [ASRockXTU] => [X]
HKU\S-1-5-21-1670379374-527983551-1356257581-1000\...\Run: [zASRockInstantBoot] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-1670379374-527983551-1356257581-1000 -> No Name - {00011268-E188-40DF-A514-835FCD78B1BF} -  No File
CHR StartupUrls: Default -> "hxxp://www.istartpageing.com/?type=hp&ts=1451921114&z=b1c0dd497f1c8b8af3bdcf1gazcw7g7t9o8g8g8c0e&from=cmi&uid=WDCXWD10EZEX-22BN5A0_WD-WCC3F003399033990" 
CHR NewTab: Default -> "chrome-extension://iflppbjnpneiigcbdfjpnkebidmkjmoi/visual-bookmarks.html"
			
CHR DefaultSearchURL: Default -> hxxp://yoursearching.com/web?type=ds&ts=1451348493&z=a10a4ee248a94ee2fe5b159gaz8w9g2c6z6bfwee8t&from=face&uid=WDCXWD10EZEX-22BN5A0_WD-WCC3F003399033990&q={searchTerms}
CHR DefaultSearchKeyword: Default -> yoursearching
CHR HKLM-x32\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofamiiopmjjgknbponcngmmlcoiakdld] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx
2016-01-04 18:09 - 2016-01-05 22:21 - 00002603 _____ C:\Users\Admin\Desktop\Амиго.Музыка.lnk
2016-01-04 18:09 - 2016-01-04 18:09 - 00000176 _____ C:\Users\Admin\Desktop\Искать в Интернете.url
2016-01-04 18:09 - 2016-01-04 18:09 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2016-01-04 17:53 - 2016-01-04 22:00 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ASPackage
2016-01-04 17:52 - 2016-01-05 22:19 - 00002217 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
2016-01-04 17:52 - 2016-01-05 22:19 - 00002217 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
2016-01-04 17:52 - 2016-01-05 22:19 - 00002192 _____ C:\Users\Admin\Desktop\Одноклассники.lnk
2016-01-04 17:52 - 2016-01-05 22:19 - 00002192 _____ C:\Users\Admin\Desktop\Вконтакте.lnk
2016-01-04 17:52 - 2016-01-05 22:19 - 00001442 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет.lnk
2016-01-04 17:52 - 2016-01-05 22:19 - 00001395 _____ C:\Users\Admin\Desktop\Интернет.lnk
2016-01-04 17:51 - 2016-01-04 17:52 - 00000000 ____D C:\Users\Admin\AppData\Local\Amigo
Task: {98642E95-6686-42E5-885B-B08C58615539} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
Task: {BAB97BA7-AB6A-4D4E-85FD-91946AF8949F} - \CTF Host -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

6 января, 2016

Вот

Fixlog.txt

6 января, 2016

Если проблема окончательно решена, в завершение:

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

6 января, 2016

Вот

SecurityCheck.txt

6 января, 2016

------------------------------- [ Windows ] -------------------------------

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления

Microsoft Silverlight v.5.1.10411.0 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

MediaGet v.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 7 Update 79 (64-bit) v.7.0.790 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8

^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-x64.exe^

Java SE Development Kit 7 Update 79 (64-bit) v.1.7.0.790 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8

^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jdk-7u80-windows-x64.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 20 ActiveX v.20.0.0.228 Внимание! Скачать обновления

Adobe AIR v.20.0.0.204 Внимание! Скачать обновления

Adobe Reader 9 v.9.0.0 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - Проверить обновления!^

------------------------------- [ Browser ] -------------------------------

Yandex v.15.12.0.6151 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

---------------------------- [ UnwantedApps ] -----------------------------

Служба автоматического обновления программ Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

MediaGet v.2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

VKMusic 4 v.4.64 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Начали сами устанавливаться подозрительные программы

Рекомендуемые сообщения

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Groznyi313

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Groznyi313

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum