Перейти к содержанию
Правила раздела

Реклама в хроме, куча chrome.exe

xParanoia

От xParanoia
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

xParanoia Новичок

xParanoia

Опубликовано
Опубликовано

Скачал вчера файл, он оказался завирусованным, установил поисковиком по умолчанию космо-поиск в хроме, повсюду реклама которая не блокируется adblockom, в процессах множество chrome.exe 32 

прикрепляю логи и надеюсь на вашу помощь. заранее спасибо

CollectionLog-2016.02.25-12.23.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

> Chrome Search

AVG Security Toolbar

bProtector for Windows

ContentProtector

Manager

Optimizer Pro v3.0

Ticno multibar

Ticno Tabs

Боковая панель - Комета

Интернет

Обнови Софт

Служба автоматического обновления программ

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\windows\syswow64\searchprotectservice.exe');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','');
 QuarantineFile('c:\windows\syswow64\searchprotectservice.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\Amigo\Application\amigo.exe', '');
 QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '');
 QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\R', '');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\ZetaGamesNews\zeta.exe', '');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\ZetaGamesViewer\zetaviewer.exe', '');
 QuarantineFile('c:\dir\install\install\explorer.exe', '');
 QuarantineFile('C:\Users\Админ\3565398.exe', '');
 QuarantineFile('C:\Windows\TEMP\{6AC4A071-1952-4FD9-9C63-CF85DDE82FB4}.exe', '');
 QuarantineFile('C:\Windows\system32\config\SYSTEM~1\AppData\Local\Temp\R.vbs', '');
 QuarantineFile('C:\Windows\system32\config\systemprofile\appdata\roaming\texteditor\daemon\texteditor.exe', '');
 DeleteFile('c:\windows\syswow64\searchprotectservice.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32');
 DeleteFile('C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job', '64');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\Amigo\Application\amigo.exe', '32');
 DeleteFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '32');
 DeleteFile('C:\Windows\system32\GroupPolicy\Machine\R', '32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\ZetaGamesNews\zeta.exe', '32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\ZetaGamesViewer\zetaviewer.exe', '32');
 DeleteFile('c:\dir\install\install\explorer.exe', '32');
 DeleteFile('C:\Users\Админ\3565398.exe', '32');
 DeleteFile('C:\Windows\TEMP\{6AC4A071-1952-4FD9-9C63-CF85DDE82FB4}.exe', '32');
 DeleteFile('C:\Windows\system32\config\SYSTEM~1\AppData\Local\Temp\R.vbs', '32');
 DeleteFile('C:\Windows\system32\config\systemprofile\appdata\roaming\texteditor\daemon\texteditor.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "AVG-Secure-Search-Update_JUNE2013_TB_rmv" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "RestoreSearch" /F', 0, 15000, true);
 DeleteService('QMUdisk');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZetaGamesNews');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZetaGamesViewer');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Policies');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
xParanoia Новичок

xParanoia

Опубликовано
  • Автор
Опубликовано

Удалить > Chrome Search не получается, остальные успешно удалены

 

Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

searchprotectservice.exe,
Registry.pol,
Registry_0.pol,
R,
zeta.exe,
zetaviewer.exe

A set of unknown files has been received. They will be sent to the Virus Lab.

amigo.exe

No malicious code was found in this file.

texteditor.exe - not-a-virus:WebToolbar.Win32.Neobar.m

New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help.

Best Regards, Kaspersky Lab
 

KLAN-3817608021

ClearLNK-25.02.2016_16-47.log

AdwCleanerS1.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню "Options" ("Настройки") отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

 

Подробнее читайте в этом руководстве.

 

 

2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Включите режим Восстановления системы.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
AppInit_DLLs-x32: c:\progra~3\bprotectorforwindows\2.0.392.106\protector.dll => No File
URLSearchHook: HKU\S-1-5-21-2289365198-828258717-1659941566-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
Toolbar: HKU\.DEFAULT -> No Name - {1208AB5D-4748-49fe-A74A-484AE2FA5D34} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-2289365198-828258717-1659941566-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
Toolbar: HKU\S-1-5-21-2289365198-828258717-1659941566-1000 -> No Name - {00000000-3C98-091E-0000-000000000000} -  No File
2016-02-24 22:35 - 2016-02-25 16:44 - 00000141 _____ C:\Windows\SysWOW64\L
2016-02-24 22:34 - 2016-02-24 22:34 - 00002256 _____ C:\Users\TEMP.ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa.lnk
2016-02-24 22:34 - 2016-02-24 22:34 - 00002231 _____ C:\Users\TEMP.ПК\Desktop\Kometa.lnk
2016-02-24 22:34 - 2016-02-24 22:34 - 00000000 ____D C:\Users\TEMP.ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2016-02-24 22:34 - 2016-02-24 22:34 - 00000000 ____D C:\Users\TEMP.ПК\AppData\Local\NetBoxLogs
2016-02-24 22:34 - 2016-02-24 22:34 - 00000000 ____D C:\Users\TEMP.ПК\AppData\Local\Kometa
2016-02-24 22:28 - 2016-02-24 22:29 - 00000000 ____D C:\Users\TEMP.ПК\AppData\LocalLow\Unity
2016-02-24 22:28 - 2016-02-24 22:28 - 00000000 ____D C:\Users\TEMP.ПК\AppData\Roaming\MailProducts
2016-02-24 22:28 - 2016-02-24 22:28 - 00000000 ____D C:\Program Files\ContentProtector
2016-02-24 17:54 - 2016-02-25 11:48 - 00000000 ____D C:\Users\Все пользователи\YdlPUw
2016-02-24 17:54 - 2016-02-25 11:48 - 00000000 ____D C:\ProgramData\YdlPUw
2016-02-24 17:54 - 2016-02-24 23:18 - 00000000 ____D C:\Users\Все пользователи\QupAbuQlZKMpNyN
2016-02-24 17:54 - 2016-02-24 23:18 - 00000000 ____D C:\ProgramData\QupAbuQlZKMpNyN
2016-02-23 19:12 - 2016-02-25 14:14 - 00000000 ____D C:\Users\Все пользователи\tBocHPHnyz
2016-02-23 19:12 - 2016-02-25 14:14 - 00000000 ____D C:\ProgramData\tBocHPHnyz
2016-02-23 19:12 - 2016-02-25 14:11 - 00000000 ____D C:\Users\Все пользователи\krjvQqh
2016-02-23 19:12 - 2016-02-25 14:11 - 00000000 ____D C:\ProgramData\krjvQqh
2016-02-22 18:01 - 2016-02-25 14:14 - 00000000 ____D C:\Users\Все пользователи\QQTCBPV
2016-02-22 18:01 - 2016-02-25 14:14 - 00000000 ____D C:\ProgramData\QQTCBPV
2016-02-22 18:01 - 2016-02-25 14:03 - 00000000 ____D C:\Users\Все пользователи\cRWjZOypwEkfqY
2016-02-22 18:01 - 2016-02-25 14:03 - 00000000 ____D C:\ProgramData\cRWjZOypwEkfqY
2016-02-21 19:30 - 2016-02-25 14:14 - 00000000 ____D C:\Users\Все пользователи\RsSlQTETPx
2016-02-21 19:30 - 2016-02-25 14:14 - 00000000 ____D C:\ProgramData\RsSlQTETPx
2016-02-21 19:30 - 2016-02-25 14:03 - 00000000 ____D C:\Users\Все пользователи\apipiTz
2016-02-21 19:30 - 2016-02-25 14:03 - 00000000 ____D C:\ProgramData\apipiTz
2016-02-20 20:34 - 2016-02-25 14:14 - 00000000 ____D C:\Users\Все пользователи\OsHgPjpVfFYzG
2016-02-20 20:34 - 2016-02-25 14:14 - 00000000 ____D C:\Users\Все пользователи\noPtxvVED
2016-02-20 20:34 - 2016-02-25 14:14 - 00000000 ____D C:\ProgramData\OsHgPjpVfFYzG
2016-02-20 20:34 - 2016-02-25 14:14 - 00000000 ____D C:\ProgramData\noPtxvVED
2016-02-14 22:47 - 2016-02-25 14:03 - 00000000 ____D C:\Users\Все пользователи\IflynscJWQs
2016-02-14 22:47 - 2016-02-25 14:03 - 00000000 ____D C:\Users\Все пользователи\CinxUjUtsdleVx
2016-02-14 22:47 - 2016-02-25 14:03 - 00000000 ____D C:\ProgramData\IflynscJWQs
2016-02-14 22:47 - 2016-02-25 14:03 - 00000000 ____D C:\ProgramData\CinxUjUtsdleVx
2016-02-14 01:16 - 2016-02-25 14:03 - 00000000 ____D C:\Users\Все пользователи\iFjQQvPDvWt
2016-02-14 01:16 - 2016-02-25 14:03 - 00000000 ____D C:\Users\Все пользователи\AVFfjljgjjPlfo
2016-02-14 01:16 - 2016-02-25 14:03 - 00000000 ____D C:\ProgramData\iFjQQvPDvWt
2016-02-14 01:16 - 2016-02-25 14:03 - 00000000 ____D C:\ProgramData\AVFfjljgjjPlfo
2016-02-13 03:07 - 2016-02-13 03:07 - 00000000 ____D C:\54614f5ab38c40e2ce70fcec80
2016-02-13 00:02 - 2016-02-25 14:15 - 00000000 ____D C:\Users\Все пользователи\yBuuaPtvUNXF
2016-02-13 00:02 - 2016-02-25 14:15 - 00000000 ____D C:\ProgramData\yBuuaPtvUNXF
2016-02-13 00:02 - 2016-02-25 14:14 - 00000000 ____D C:\Users\Все пользователи\RyJKTLaGKkC
2016-02-13 00:02 - 2016-02-25 14:14 - 00000000 ____D C:\ProgramData\RyJKTLaGKkC
2016-02-25 14:15 - 2016-01-09 22:44 - 00000000 ____D C:\Users\Все пользователи\xgbSAoKhaewP
2016-02-25 14:15 - 2016-01-09 22:44 - 00000000 ____D C:\ProgramData\xgbSAoKhaewP
2016-02-25 14:15 - 2016-01-04 13:41 - 00000000 ____D C:\Users\Все пользователи\xWvkiTaLpzGSsG
2016-02-25 14:15 - 2016-01-04 13:41 - 00000000 ____D C:\ProgramData\xWvkiTaLpzGSsG
2016-02-25 14:15 - 2015-12-27 14:41 - 00000000 ____D C:\Users\Все пользователи\xOlfzQi
2016-02-25 14:15 - 2015-12-27 14:41 - 00000000 ____D C:\ProgramData\xOlfzQi
2016-02-25 14:15 - 2015-12-24 23:51 - 00000000 ____D C:\Users\Все пользователи\XInQfCcBuwFlcA
2016-02-25 14:15 - 2015-12-24 23:51 - 00000000 ____D C:\ProgramData\XInQfCcBuwFlcA
2016-02-25 14:15 - 2015-12-14 13:30 - 00000000 ____D C:\Users\Все пользователи\XFhqHN
2016-02-25 14:15 - 2015-12-14 13:30 - 00000000 ____D C:\ProgramData\XFhqHN
2016-02-25 14:15 - 2015-12-12 14:52 - 00000000 ____D C:\Users\Все пользователи\zynsaVFwpk
2016-02-25 14:15 - 2015-12-12 14:52 - 00000000 ____D C:\ProgramData\zynsaVFwpk
2016-02-25 14:15 - 2015-12-11 10:46 - 00000000 ____D C:\Users\Все пользователи\ZxCFxGMnRTGQIg
2016-02-25 14:15 - 2015-12-11 10:46 - 00000000 ____D C:\ProgramData\ZxCFxGMnRTGQIg
2016-02-25 14:14 - 2016-01-10 22:51 - 00000000 ____D C:\Users\Все пользователи\UAkFgllOZMF
2016-02-25 14:14 - 2016-01-10 22:51 - 00000000 ____D C:\Users\Все пользователи\sRCqipfiM
2016-02-25 14:14 - 2016-01-10 22:51 - 00000000 ____D C:\ProgramData\UAkFgllOZMF
2016-02-25 14:14 - 2016-01-10 22:51 - 00000000 ____D C:\ProgramData\sRCqipfiM
2016-02-25 14:14 - 2016-01-07 22:40 - 00000000 ____D C:\Users\Все пользователи\TdEyxxkqUhYq
2016-02-25 14:14 - 2016-01-07 22:40 - 00000000 ____D C:\ProgramData\TdEyxxkqUhYq
2016-02-25 14:14 - 2016-01-04 17:32 - 00000000 ____D C:\Users\Все пользователи\twEtWWQcJqqtRp
2016-02-25 14:14 - 2016-01-04 17:32 - 00000000 ____D C:\ProgramData\twEtWWQcJqqtRp
2016-02-25 14:14 - 2016-01-01 16:08 - 00000000 ____D C:\Users\Все пользователи\OEFBiCArp
2016-02-25 14:14 - 2016-01-01 16:08 - 00000000 ____D C:\ProgramData\OEFBiCArp
2016-02-25 14:14 - 2015-12-31 13:24 - 00000000 ____D C:\Users\Все пользователи\SGzwronABE
2016-02-25 14:14 - 2015-12-31 13:24 - 00000000 ____D C:\Users\Все пользователи\pRMolyGsy
2016-02-25 14:14 - 2015-12-31 13:24 - 00000000 ____D C:\ProgramData\SGzwronABE
2016-02-25 14:14 - 2015-12-31 13:24 - 00000000 ____D C:\ProgramData\pRMolyGsy
2016-02-25 14:14 - 2015-12-29 14:54 - 00000000 ____D C:\Users\Все пользователи\VGOWReWQTbIKYd
2016-02-25 14:14 - 2015-12-29 14:54 - 00000000 ____D C:\ProgramData\VGOWReWQTbIKYd
2016-02-25 14:14 - 2015-12-28 14:07 - 00000000 ____D C:\Users\Все пользователи\rfTGxA
2016-02-25 14:14 - 2015-12-28 14:07 - 00000000 ____D C:\ProgramData\rfTGxA
2016-02-25 14:14 - 2015-12-27 14:41 - 00000000 ____D C:\Users\Все пользователи\nfFYFnJDZpfhTnE
2016-02-25 14:14 - 2015-12-27 14:41 - 00000000 ____D C:\ProgramData\nfFYFnJDZpfhTnE
2016-02-25 14:14 - 2015-12-26 14:49 - 00000000 ____D C:\Users\Все пользователи\PeeWxjplhhkUp
2016-02-25 14:14 - 2015-12-26 14:49 - 00000000 ____D C:\ProgramData\PeeWxjplhhkUp
2016-02-25 14:14 - 2015-12-17 13:26 - 00000000 ____D C:\Users\Все пользователи\xEdayVQcqTDyp
2016-02-25 14:14 - 2015-12-17 13:26 - 00000000 ____D C:\ProgramData\xEdayVQcqTDyp
2016-02-25 14:14 - 2015-12-16 14:11 - 00000000 ____D C:\Users\Все пользователи\wiQNAzopKZDY
2016-02-25 14:14 - 2015-12-16 14:11 - 00000000 ____D C:\Users\Все пользователи\NwASAOLykwC
2016-02-25 14:14 - 2015-12-16 14:11 - 00000000 ____D C:\ProgramData\wiQNAzopKZDY
2016-02-25 14:14 - 2015-12-16 14:11 - 00000000 ____D C:\ProgramData\NwASAOLykwC
2016-02-25 14:14 - 2015-12-15 13:43 - 00000000 ____D C:\Users\Все пользователи\wPJmaEDDyqd
2016-02-25 14:14 - 2015-12-15 13:43 - 00000000 ____D C:\Users\Все пользователи\SmJLmwZQSEUMipZ
2016-02-25 14:14 - 2015-12-15 13:43 - 00000000 ____D C:\ProgramData\wPJmaEDDyqd
2016-02-25 14:14 - 2015-12-15 13:43 - 00000000 ____D C:\ProgramData\SmJLmwZQSEUMipZ
2016-02-25 14:14 - 2015-12-14 13:30 - 00000000 ____D C:\Users\Все пользователи\VbAtebZpf
2016-02-25 14:14 - 2015-12-14 13:30 - 00000000 ____D C:\ProgramData\VbAtebZpf
2016-02-25 14:14 - 2015-12-13 14:26 - 00000000 ____D C:\Users\Все пользователи\sZzfNVozCnCW
2016-02-25 14:14 - 2015-12-13 14:26 - 00000000 ____D C:\Users\Все пользователи\peKllictKeLH
2016-02-25 14:14 - 2015-12-13 14:26 - 00000000 ____D C:\ProgramData\sZzfNVozCnCW
2016-02-25 14:14 - 2015-12-13 14:26 - 00000000 ____D C:\ProgramData\peKllictKeLH
2016-02-25 14:14 - 2015-12-12 14:52 - 00000000 ____D C:\Users\Все пользователи\wOSyQhqVa
2016-02-25 14:14 - 2015-12-12 14:52 - 00000000 ____D C:\ProgramData\wOSyQhqVa
2016-02-25 14:14 - 2015-12-12 10:53 - 00000000 ____D C:\Users\Все пользователи\NPozToj
2016-02-25 14:14 - 2015-12-12 10:53 - 00000000 ____D C:\ProgramData\NPozToj
2016-02-25 14:14 - 2015-12-11 10:47 - 00000000 ____D C:\Users\Все пользователи\vneHFNKMQgGAeN
2016-02-25 14:14 - 2015-12-11 10:47 - 00000000 ____D C:\ProgramData\vneHFNKMQgGAeN
2016-02-25 14:14 - 2015-12-11 10:46 - 00000000 ____D C:\Users\Все пользователи\nLPrDUtzkdv
2016-02-25 14:14 - 2015-12-11 10:46 - 00000000 ____D C:\ProgramData\nLPrDUtzkdv
2016-02-25 14:11 - 2016-01-08 22:52 - 00000000 ____D C:\Users\Все пользователи\mCSphMbbEEI
2016-02-25 14:11 - 2016-01-08 22:52 - 00000000 ____D C:\ProgramData\mCSphMbbEEI
2016-02-25 14:11 - 2016-01-06 22:56 - 00000000 ____D C:\Users\Все пользователи\LdAgeYAFQtEBZz
2016-02-25 14:11 - 2016-01-06 22:56 - 00000000 ____D C:\ProgramData\LdAgeYAFQtEBZz
2016-02-25 14:11 - 2015-12-30 15:00 - 00000000 ____D C:\Users\Все пользователи\KyBwQREauV
2016-02-25 14:11 - 2015-12-30 15:00 - 00000000 ____D C:\ProgramData\KyBwQREauV
2016-02-25 14:11 - 2015-12-28 14:07 - 00000000 ____D C:\Users\Все пользователи\lgpBqwNU
2016-02-25 14:11 - 2015-12-28 14:07 - 00000000 ____D C:\ProgramData\lgpBqwNU
2016-02-25 14:11 - 2015-12-19 14:07 - 00000000 ____D C:\Users\Все пользователи\LgcdMjTYWya
2016-02-25 14:11 - 2015-12-19 14:07 - 00000000 ____D C:\ProgramData\LgcdMjTYWya
2016-02-25 14:03 - 2016-01-09 22:44 - 00000000 ____D C:\Users\Все пользователи\gFHlkScgSWiaI
2016-02-25 14:03 - 2016-01-09 22:44 - 00000000 ____D C:\ProgramData\gFHlkScgSWiaI
2016-02-25 14:03 - 2016-01-08 22:52 - 00000000 ____D C:\Users\Все пользователи\GZsMHM
2016-02-25 14:03 - 2016-01-08 22:52 - 00000000 ____D C:\ProgramData\GZsMHM
2016-02-25 14:03 - 2016-01-07 22:40 - 00000000 ____D C:\Users\Все пользователи\BTPTAAmHKB
2016-02-25 14:03 - 2016-01-07 22:40 - 00000000 ____D C:\ProgramData\BTPTAAmHKB
2016-02-25 14:03 - 2016-01-06 22:56 - 00000000 ____D C:\Users\Все пользователи\BQmczsfRMuTHN
2016-02-25 14:03 - 2016-01-06 22:56 - 00000000 ____D C:\ProgramData\BQmczsfRMuTHN
2016-02-25 14:03 - 2016-01-04 17:32 - 00000000 ____D C:\Users\Все пользователи\jaUUCXGQVhp
2016-02-25 14:03 - 2016-01-04 17:32 - 00000000 ____D C:\ProgramData\jaUUCXGQVhp
2016-02-25 14:03 - 2016-01-03 17:20 - 00000000 ____D C:\Users\Все пользователи\jwJNgiuGVZBz
2016-02-25 14:03 - 2016-01-03 17:20 - 00000000 ____D C:\Users\Все пользователи\ClfYTk
2016-02-25 14:03 - 2016-01-03 17:20 - 00000000 ____D C:\ProgramData\jwJNgiuGVZBz
2016-02-25 14:03 - 2016-01-03 17:20 - 00000000 ____D C:\ProgramData\ClfYTk
2016-02-25 14:03 - 2016-01-02 16:24 - 00000000 ____D C:\Users\Все пользователи\DgJZiLNdt
2016-02-25 14:03 - 2016-01-02 16:24 - 00000000 ____D C:\Users\Все пользователи\cWJbqCWwEVBRZ
2016-02-25 14:03 - 2016-01-02 16:24 - 00000000 ____D C:\ProgramData\DgJZiLNdt
2016-02-25 14:03 - 2016-01-02 16:24 - 00000000 ____D C:\ProgramData\cWJbqCWwEVBRZ
2016-02-25 14:03 - 2016-01-01 16:08 - 00000000 ____D C:\Users\Все пользователи\gVcPvXt
2016-02-25 14:03 - 2016-01-01 16:08 - 00000000 ____D C:\ProgramData\gVcPvXt
2016-02-25 14:03 - 2015-12-30 15:00 - 00000000 ____D C:\Users\Все пользователи\EuUyxmOfWOtDmNs
2016-02-25 14:03 - 2015-12-30 15:00 - 00000000 ____D C:\ProgramData\EuUyxmOfWOtDmNs
2016-02-25 14:03 - 2015-12-29 14:54 - 00000000 ____D C:\Users\Все пользователи\eMayPSUp
2016-02-25 14:03 - 2015-12-29 14:54 - 00000000 ____D C:\ProgramData\eMayPSUp
2016-02-25 14:03 - 2015-12-26 14:49 - 00000000 ____D C:\Users\Все пользователи\BgHIitxJyd
2016-02-25 14:03 - 2015-12-26 14:49 - 00000000 ____D C:\ProgramData\BgHIitxJyd
2016-02-25 14:03 - 2015-12-24 23:51 - 00000000 ____D C:\Users\Все пользователи\fPHvNAZD
2016-02-25 14:03 - 2015-12-24 23:51 - 00000000 ____D C:\ProgramData\fPHvNAZD
2016-02-25 14:03 - 2015-12-19 14:07 - 00000000 ____D C:\Users\Все пользователи\FelqYDihUFrRP
2016-02-25 14:03 - 2015-12-19 14:07 - 00000000 ____D C:\ProgramData\FelqYDihUFrRP
2016-02-25 14:03 - 2015-12-18 13:31 - 00000000 ____D C:\Users\Все пользователи\ctVLlqoFYftus
2016-02-25 14:03 - 2015-12-18 13:31 - 00000000 ____D C:\Users\Все пользователи\BNTBIqhRp
2016-02-25 14:03 - 2015-12-18 13:31 - 00000000 ____D C:\ProgramData\ctVLlqoFYftus
2016-02-25 14:03 - 2015-12-18 13:31 - 00000000 ____D C:\ProgramData\BNTBIqhRp
2016-02-25 14:03 - 2015-12-17 13:26 - 00000000 ____D C:\Users\Все пользователи\ITfCTvfbIrwQtDg
2016-02-25 14:03 - 2015-12-17 13:26 - 00000000 ____D C:\ProgramData\ITfCTvfbIrwQtDg
2016-02-25 14:03 - 2015-12-11 11:29 - 00000000 ____D C:\Users\Все пользователи\CosNaVpB
2016-02-25 14:03 - 2015-12-11 11:29 - 00000000 ____D C:\ProgramData\CosNaVpB
2016-02-25 14:03 - 2015-12-11 10:46 - 00000000 ____D C:\Users\Все пользователи\jgRmQrajZ
2016-02-25 14:03 - 2015-12-11 10:46 - 00000000 ____D C:\ProgramData\jgRmQrajZ
AlternateDataStreams: C:\ProgramData:$SS_DESCRIPTOR_1VVTV9VTMV8BF1VJWVBH4P6XLVVVPVKVVBVVVVK
AlternateDataStreams: C:\Windows\Temp:temp
AlternateDataStreams: C:\ProgramData\Application Data:$SS_DESCRIPTOR_1VVTV9VTMV8BF1VJWVBH4P6XLVVVPVKVVBVVVVK
AlternateDataStreams: C:\Users\Админ\Local Settings:wa
AlternateDataStreams: C:\Users\Админ\AppData\Local:wa
AlternateDataStreams: C:\Users\Админ\AppData\Local\Application Data:wa
AlternateDataStreams: C:\Users\Все пользователи\Application Data:$SS_DESCRIPTOR_1VVTV9VTMV8BF1VJWVBH4P6XLVVVPVKVVBVVVVK
FirewallRules: [{C29D608F-0BF6-48D5-88A8-875C4294C280}] => (Allow) C:\Program Files (x86)\Ticno\Tabs\Ticno Tabs.exe
FirewallRules: [{F92D260C-D57F-4E46-AF43-20844C61F249}] => (Allow) C:\Program Files (x86)\Ticno\Tabs\Ticno Tabs.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Сообщите что с проблемой.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

это нормально?

Я бы даже сказал - это мало :)

 

При запущенном Хроме нажмите комбинацию Shift+Esc, увидите его Диспетчер задач.

 

В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

 

2.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Речь не о том, подозрительный или нет, а о том, что Хром создает свой процесс для каждой вкладки, плугина, расширения и т.п.

------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Picasa 3 v.3.9 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.5 v.7.5.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 6 Update 26 v.6.0.260 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-i586.exe). Желательно отключить Java-плагин в браузере!!!^
Java 7 Update 9 v.7.0.90 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-i586.exe). Желательно отключить Java-плагин в браузере!!!^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.0.1.26 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Bonjour v.3.0.0.10 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
QuickTime v.7.73.80.64 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.1.0.4880 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 31.0 (x86 ru) v.31.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera 12.15 v.12.15.1748 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Hamster Free ZIP Archiver 1.2.0.6 v.1.2.0.6 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
VKMusic 4 v.4.41 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Zoom Downloader Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!


Антивирус у Вас устаревший, больше не поддерживается. Переход на актуальную версию бесплатный.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • safo
      Удалить вредоносную рекламу xg4ken.com
      От safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
    • Sashok103
      [РЕШЕНО] Заразил систему кучей вирусов и майнером Taskhostw.exe
      От Sashok103
      Здравствуйте! Имеется такая проблема: после установки ПО подхватил вирусы и майнер. 
      Что бы попытаться решить эту проблему, пробовал самостоятельно методы по их удалению с помощью просмотра советов в Интернете. 
      Например при запуске ПК, у меня сразу же отображались командная строка и Windows PowerShell на пару секунд, исходя из которых они делали внедрение своих вредоносных команд в мою систему.
      Изучая это всю ночь, мне таки удалось удалить в пути C:\ProgramData\ папки с вредоносным содержимым (Папка Setup, папка RealtekHD, папка WindowsTask и папка Windows Tasks Service).
      и теперь, после запуска системы, диспетчер задач больше не закрывается автоматически, блокнот с файлом hosts и сама папка ProgramData, но я всё равно заметил, что возможно какие-то команды при запуске Windows всё ещё включаются (но появляется теперь только командная строка). 
      Увидел похожее обращение на вашем сайте и решил так же воспользоваться такой возможностью.
      Прикрепил логи результатов из программы AV_block_remover
      Заранее спасибо!
      AV_block_remove_2024.05.20-09.23.log
    • krknq
      После скачки торрента, в хроме появилось расширения saveVPN, чем опасно, как лечить?
      От krknq
      Скачал на сайте торрент игруха, после утсановки проверил расширения а там сюрприз. Хотелось бы получить помощь на счет этого(
      его я кстати, уже удалил
       
    • Николай Серков
      Как убрать звонки на смартфоны? Которые приходят от мошенников, рекламы и прочее? Но ждёшь возможные звонки от незнакомых номеров : по работе или по делу???
      От Николай Серков
      I hope to get usable information  about it? If it possible? Kind regards. Николай
       
      Сообщение от модератора kmscom Тема перенесена из раздела Новости и события из мира информационной безопасности  
    • Наймушин
      Кто-то заходит в Гугл хром и создаёт новое окно с Яндекс поиском.
      От Наймушин
      Здравствуйте!
      Последний месяц, с постоянной периодичностью кто-то создаёт новую закладку в Гугл хром с Яндекс поисковиком. Запросы в поисковике приличные, но НЕ мои! То кредит под залог квартиры, то страховка в тур за границу - я таких запросов не делал и информацию не искал. Что мне делать? Достала эта самодеятельность!!! Как такое может быть???
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правил раздела! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов.
×
×
  • Создать...