Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Реклама в хроме, куча chrome.exe

xParanoia

Автор xParanoia
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

xParanoia Новичок

xParanoia

Опубликовано
Опубликовано

Скачал вчера файл, он оказался завирусованным, установил поисковиком по умолчанию космо-поиск в хроме, повсюду реклама которая не блокируется adblockom, в процессах множество chrome.exe 32 

прикрепляю логи и надеюсь на вашу помощь. заранее спасибо

CollectionLog-2016.02.25-12.23.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

> Chrome Search

AVG Security Toolbar

bProtector for Windows

ContentProtector

Manager

Optimizer Pro v3.0

Ticno multibar

Ticno Tabs

Боковая панель - Комета

Интернет

Обнови Софт

Служба автоматического обновления программ

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\windows\syswow64\searchprotectservice.exe');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','');
 QuarantineFile('c:\windows\syswow64\searchprotectservice.exe','');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\Amigo\Application\amigo.exe', '');
 QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '');
 QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\R', '');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\ZetaGamesNews\zeta.exe', '');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\ZetaGamesViewer\zetaviewer.exe', '');
 QuarantineFile('c:\dir\install\install\explorer.exe', '');
 QuarantineFile('C:\Users\Админ\3565398.exe', '');
 QuarantineFile('C:\Windows\TEMP\{6AC4A071-1952-4FD9-9C63-CF85DDE82FB4}.exe', '');
 QuarantineFile('C:\Windows\system32\config\SYSTEM~1\AppData\Local\Temp\R.vbs', '');
 QuarantineFile('C:\Windows\system32\config\systemprofile\appdata\roaming\texteditor\daemon\texteditor.exe', '');
 DeleteFile('c:\windows\syswow64\searchprotectservice.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32');
 DeleteFile('C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job', '64');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\Amigo\Application\amigo.exe', '32');
 DeleteFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '32');
 DeleteFile('C:\Windows\system32\GroupPolicy\Machine\R', '32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\ZetaGamesNews\zeta.exe', '32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\ZetaGamesViewer\zetaviewer.exe', '32');
 DeleteFile('c:\dir\install\install\explorer.exe', '32');
 DeleteFile('C:\Users\Админ\3565398.exe', '32');
 DeleteFile('C:\Windows\TEMP\{6AC4A071-1952-4FD9-9C63-CF85DDE82FB4}.exe', '32');
 DeleteFile('C:\Windows\system32\config\SYSTEM~1\AppData\Local\Temp\R.vbs', '32');
 DeleteFile('C:\Windows\system32\config\systemprofile\appdata\roaming\texteditor\daemon\texteditor.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "AVG-Secure-Search-Update_JUNE2013_TB_rmv" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "RestoreSearch" /F', 0, 15000, true);
 DeleteService('QMUdisk');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZetaGamesNews');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZetaGamesViewer');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Policies');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
xParanoia Новичок

xParanoia

Опубликовано
  • Автор
Опубликовано

Удалить > Chrome Search не получается, остальные успешно удалены

 

Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

searchprotectservice.exe,
Registry.pol,
Registry_0.pol,
R,
zeta.exe,
zetaviewer.exe

A set of unknown files has been received. They will be sent to the Virus Lab.

amigo.exe

No malicious code was found in this file.

texteditor.exe - not-a-virus:WebToolbar.Win32.Neobar.m

New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help.

Best Regards, Kaspersky Lab
 

KLAN-3817608021

ClearLNK-25.02.2016_16-47.log

AdwCleanerS1.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню "Options" ("Настройки") отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

 

Подробнее читайте в этом руководстве.

 

 

2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Включите режим Восстановления системы.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
AppInit_DLLs-x32: c:\progra~3\bprotectorforwindows\2.0.392.106\protector.dll => No File
URLSearchHook: HKU\S-1-5-21-2289365198-828258717-1659941566-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
Toolbar: HKU\.DEFAULT -> No Name - {1208AB5D-4748-49fe-A74A-484AE2FA5D34} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-2289365198-828258717-1659941566-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
Toolbar: HKU\S-1-5-21-2289365198-828258717-1659941566-1000 -> No Name - {00000000-3C98-091E-0000-000000000000} -  No File
2016-02-24 22:35 - 2016-02-25 16:44 - 00000141 _____ C:\Windows\SysWOW64\L
2016-02-24 22:34 - 2016-02-24 22:34 - 00002256 _____ C:\Users\TEMP.ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa.lnk
2016-02-24 22:34 - 2016-02-24 22:34 - 00002231 _____ C:\Users\TEMP.ПК\Desktop\Kometa.lnk
2016-02-24 22:34 - 2016-02-24 22:34 - 00000000 ____D C:\Users\TEMP.ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2016-02-24 22:34 - 2016-02-24 22:34 - 00000000 ____D C:\Users\TEMP.ПК\AppData\Local\NetBoxLogs
2016-02-24 22:34 - 2016-02-24 22:34 - 00000000 ____D C:\Users\TEMP.ПК\AppData\Local\Kometa
2016-02-24 22:28 - 2016-02-24 22:29 - 00000000 ____D C:\Users\TEMP.ПК\AppData\LocalLow\Unity
2016-02-24 22:28 - 2016-02-24 22:28 - 00000000 ____D C:\Users\TEMP.ПК\AppData\Roaming\MailProducts
2016-02-24 22:28 - 2016-02-24 22:28 - 00000000 ____D C:\Program Files\ContentProtector
2016-02-24 17:54 - 2016-02-25 11:48 - 00000000 ____D C:\Users\Все пользователи\YdlPUw
2016-02-24 17:54 - 2016-02-25 11:48 - 00000000 ____D C:\ProgramData\YdlPUw
2016-02-24 17:54 - 2016-02-24 23:18 - 00000000 ____D C:\Users\Все пользователи\QupAbuQlZKMpNyN
2016-02-24 17:54 - 2016-02-24 23:18 - 00000000 ____D C:\ProgramData\QupAbuQlZKMpNyN
2016-02-23 19:12 - 2016-02-25 14:14 - 00000000 ____D C:\Users\Все пользователи\tBocHPHnyz
2016-02-23 19:12 - 2016-02-25 14:14 - 00000000 ____D C:\ProgramData\tBocHPHnyz
2016-02-23 19:12 - 2016-02-25 14:11 - 00000000 ____D C:\Users\Все пользователи\krjvQqh
2016-02-23 19:12 - 2016-02-25 14:11 - 00000000 ____D C:\ProgramData\krjvQqh
2016-02-22 18:01 - 2016-02-25 14:14 - 00000000 ____D C:\Users\Все пользователи\QQTCBPV
2016-02-22 18:01 - 2016-02-25 14:14 - 00000000 ____D C:\ProgramData\QQTCBPV
2016-02-22 18:01 - 2016-02-25 14:03 - 00000000 ____D C:\Users\Все пользователи\cRWjZOypwEkfqY
2016-02-22 18:01 - 2016-02-25 14:03 - 00000000 ____D C:\ProgramData\cRWjZOypwEkfqY
2016-02-21 19:30 - 2016-02-25 14:14 - 00000000 ____D C:\Users\Все пользователи\RsSlQTETPx
2016-02-21 19:30 - 2016-02-25 14:14 - 00000000 ____D C:\ProgramData\RsSlQTETPx
2016-02-21 19:30 - 2016-02-25 14:03 - 00000000 ____D C:\Users\Все пользователи\apipiTz
2016-02-21 19:30 - 2016-02-25 14:03 - 00000000 ____D C:\ProgramData\apipiTz
2016-02-20 20:34 - 2016-02-25 14:14 - 00000000 ____D C:\Users\Все пользователи\OsHgPjpVfFYzG
2016-02-20 20:34 - 2016-02-25 14:14 - 00000000 ____D C:\Users\Все пользователи\noPtxvVED
2016-02-20 20:34 - 2016-02-25 14:14 - 00000000 ____D C:\ProgramData\OsHgPjpVfFYzG
2016-02-20 20:34 - 2016-02-25 14:14 - 00000000 ____D C:\ProgramData\noPtxvVED
2016-02-14 22:47 - 2016-02-25 14:03 - 00000000 ____D C:\Users\Все пользователи\IflynscJWQs
2016-02-14 22:47 - 2016-02-25 14:03 - 00000000 ____D C:\Users\Все пользователи\CinxUjUtsdleVx
2016-02-14 22:47 - 2016-02-25 14:03 - 00000000 ____D C:\ProgramData\IflynscJWQs
2016-02-14 22:47 - 2016-02-25 14:03 - 00000000 ____D C:\ProgramData\CinxUjUtsdleVx
2016-02-14 01:16 - 2016-02-25 14:03 - 00000000 ____D C:\Users\Все пользователи\iFjQQvPDvWt
2016-02-14 01:16 - 2016-02-25 14:03 - 00000000 ____D C:\Users\Все пользователи\AVFfjljgjjPlfo
2016-02-14 01:16 - 2016-02-25 14:03 - 00000000 ____D C:\ProgramData\iFjQQvPDvWt
2016-02-14 01:16 - 2016-02-25 14:03 - 00000000 ____D C:\ProgramData\AVFfjljgjjPlfo
2016-02-13 03:07 - 2016-02-13 03:07 - 00000000 ____D C:\54614f5ab38c40e2ce70fcec80
2016-02-13 00:02 - 2016-02-25 14:15 - 00000000 ____D C:\Users\Все пользователи\yBuuaPtvUNXF
2016-02-13 00:02 - 2016-02-25 14:15 - 00000000 ____D C:\ProgramData\yBuuaPtvUNXF
2016-02-13 00:02 - 2016-02-25 14:14 - 00000000 ____D C:\Users\Все пользователи\RyJKTLaGKkC
2016-02-13 00:02 - 2016-02-25 14:14 - 00000000 ____D C:\ProgramData\RyJKTLaGKkC
2016-02-25 14:15 - 2016-01-09 22:44 - 00000000 ____D C:\Users\Все пользователи\xgbSAoKhaewP
2016-02-25 14:15 - 2016-01-09 22:44 - 00000000 ____D C:\ProgramData\xgbSAoKhaewP
2016-02-25 14:15 - 2016-01-04 13:41 - 00000000 ____D C:\Users\Все пользователи\xWvkiTaLpzGSsG
2016-02-25 14:15 - 2016-01-04 13:41 - 00000000 ____D C:\ProgramData\xWvkiTaLpzGSsG
2016-02-25 14:15 - 2015-12-27 14:41 - 00000000 ____D C:\Users\Все пользователи\xOlfzQi
2016-02-25 14:15 - 2015-12-27 14:41 - 00000000 ____D C:\ProgramData\xOlfzQi
2016-02-25 14:15 - 2015-12-24 23:51 - 00000000 ____D C:\Users\Все пользователи\XInQfCcBuwFlcA
2016-02-25 14:15 - 2015-12-24 23:51 - 00000000 ____D C:\ProgramData\XInQfCcBuwFlcA
2016-02-25 14:15 - 2015-12-14 13:30 - 00000000 ____D C:\Users\Все пользователи\XFhqHN
2016-02-25 14:15 - 2015-12-14 13:30 - 00000000 ____D C:\ProgramData\XFhqHN
2016-02-25 14:15 - 2015-12-12 14:52 - 00000000 ____D C:\Users\Все пользователи\zynsaVFwpk
2016-02-25 14:15 - 2015-12-12 14:52 - 00000000 ____D C:\ProgramData\zynsaVFwpk
2016-02-25 14:15 - 2015-12-11 10:46 - 00000000 ____D C:\Users\Все пользователи\ZxCFxGMnRTGQIg
2016-02-25 14:15 - 2015-12-11 10:46 - 00000000 ____D C:\ProgramData\ZxCFxGMnRTGQIg
2016-02-25 14:14 - 2016-01-10 22:51 - 00000000 ____D C:\Users\Все пользователи\UAkFgllOZMF
2016-02-25 14:14 - 2016-01-10 22:51 - 00000000 ____D C:\Users\Все пользователи\sRCqipfiM
2016-02-25 14:14 - 2016-01-10 22:51 - 00000000 ____D C:\ProgramData\UAkFgllOZMF
2016-02-25 14:14 - 2016-01-10 22:51 - 00000000 ____D C:\ProgramData\sRCqipfiM
2016-02-25 14:14 - 2016-01-07 22:40 - 00000000 ____D C:\Users\Все пользователи\TdEyxxkqUhYq
2016-02-25 14:14 - 2016-01-07 22:40 - 00000000 ____D C:\ProgramData\TdEyxxkqUhYq
2016-02-25 14:14 - 2016-01-04 17:32 - 00000000 ____D C:\Users\Все пользователи\twEtWWQcJqqtRp
2016-02-25 14:14 - 2016-01-04 17:32 - 00000000 ____D C:\ProgramData\twEtWWQcJqqtRp
2016-02-25 14:14 - 2016-01-01 16:08 - 00000000 ____D C:\Users\Все пользователи\OEFBiCArp
2016-02-25 14:14 - 2016-01-01 16:08 - 00000000 ____D C:\ProgramData\OEFBiCArp
2016-02-25 14:14 - 2015-12-31 13:24 - 00000000 ____D C:\Users\Все пользователи\SGzwronABE
2016-02-25 14:14 - 2015-12-31 13:24 - 00000000 ____D C:\Users\Все пользователи\pRMolyGsy
2016-02-25 14:14 - 2015-12-31 13:24 - 00000000 ____D C:\ProgramData\SGzwronABE
2016-02-25 14:14 - 2015-12-31 13:24 - 00000000 ____D C:\ProgramData\pRMolyGsy
2016-02-25 14:14 - 2015-12-29 14:54 - 00000000 ____D C:\Users\Все пользователи\VGOWReWQTbIKYd
2016-02-25 14:14 - 2015-12-29 14:54 - 00000000 ____D C:\ProgramData\VGOWReWQTbIKYd
2016-02-25 14:14 - 2015-12-28 14:07 - 00000000 ____D C:\Users\Все пользователи\rfTGxA
2016-02-25 14:14 - 2015-12-28 14:07 - 00000000 ____D C:\ProgramData\rfTGxA
2016-02-25 14:14 - 2015-12-27 14:41 - 00000000 ____D C:\Users\Все пользователи\nfFYFnJDZpfhTnE
2016-02-25 14:14 - 2015-12-27 14:41 - 00000000 ____D C:\ProgramData\nfFYFnJDZpfhTnE
2016-02-25 14:14 - 2015-12-26 14:49 - 00000000 ____D C:\Users\Все пользователи\PeeWxjplhhkUp
2016-02-25 14:14 - 2015-12-26 14:49 - 00000000 ____D C:\ProgramData\PeeWxjplhhkUp
2016-02-25 14:14 - 2015-12-17 13:26 - 00000000 ____D C:\Users\Все пользователи\xEdayVQcqTDyp
2016-02-25 14:14 - 2015-12-17 13:26 - 00000000 ____D C:\ProgramData\xEdayVQcqTDyp
2016-02-25 14:14 - 2015-12-16 14:11 - 00000000 ____D C:\Users\Все пользователи\wiQNAzopKZDY
2016-02-25 14:14 - 2015-12-16 14:11 - 00000000 ____D C:\Users\Все пользователи\NwASAOLykwC
2016-02-25 14:14 - 2015-12-16 14:11 - 00000000 ____D C:\ProgramData\wiQNAzopKZDY
2016-02-25 14:14 - 2015-12-16 14:11 - 00000000 ____D C:\ProgramData\NwASAOLykwC
2016-02-25 14:14 - 2015-12-15 13:43 - 00000000 ____D C:\Users\Все пользователи\wPJmaEDDyqd
2016-02-25 14:14 - 2015-12-15 13:43 - 00000000 ____D C:\Users\Все пользователи\SmJLmwZQSEUMipZ
2016-02-25 14:14 - 2015-12-15 13:43 - 00000000 ____D C:\ProgramData\wPJmaEDDyqd
2016-02-25 14:14 - 2015-12-15 13:43 - 00000000 ____D C:\ProgramData\SmJLmwZQSEUMipZ
2016-02-25 14:14 - 2015-12-14 13:30 - 00000000 ____D C:\Users\Все пользователи\VbAtebZpf
2016-02-25 14:14 - 2015-12-14 13:30 - 00000000 ____D C:\ProgramData\VbAtebZpf
2016-02-25 14:14 - 2015-12-13 14:26 - 00000000 ____D C:\Users\Все пользователи\sZzfNVozCnCW
2016-02-25 14:14 - 2015-12-13 14:26 - 00000000 ____D C:\Users\Все пользователи\peKllictKeLH
2016-02-25 14:14 - 2015-12-13 14:26 - 00000000 ____D C:\ProgramData\sZzfNVozCnCW
2016-02-25 14:14 - 2015-12-13 14:26 - 00000000 ____D C:\ProgramData\peKllictKeLH
2016-02-25 14:14 - 2015-12-12 14:52 - 00000000 ____D C:\Users\Все пользователи\wOSyQhqVa
2016-02-25 14:14 - 2015-12-12 14:52 - 00000000 ____D C:\ProgramData\wOSyQhqVa
2016-02-25 14:14 - 2015-12-12 10:53 - 00000000 ____D C:\Users\Все пользователи\NPozToj
2016-02-25 14:14 - 2015-12-12 10:53 - 00000000 ____D C:\ProgramData\NPozToj
2016-02-25 14:14 - 2015-12-11 10:47 - 00000000 ____D C:\Users\Все пользователи\vneHFNKMQgGAeN
2016-02-25 14:14 - 2015-12-11 10:47 - 00000000 ____D C:\ProgramData\vneHFNKMQgGAeN
2016-02-25 14:14 - 2015-12-11 10:46 - 00000000 ____D C:\Users\Все пользователи\nLPrDUtzkdv
2016-02-25 14:14 - 2015-12-11 10:46 - 00000000 ____D C:\ProgramData\nLPrDUtzkdv
2016-02-25 14:11 - 2016-01-08 22:52 - 00000000 ____D C:\Users\Все пользователи\mCSphMbbEEI
2016-02-25 14:11 - 2016-01-08 22:52 - 00000000 ____D C:\ProgramData\mCSphMbbEEI
2016-02-25 14:11 - 2016-01-06 22:56 - 00000000 ____D C:\Users\Все пользователи\LdAgeYAFQtEBZz
2016-02-25 14:11 - 2016-01-06 22:56 - 00000000 ____D C:\ProgramData\LdAgeYAFQtEBZz
2016-02-25 14:11 - 2015-12-30 15:00 - 00000000 ____D C:\Users\Все пользователи\KyBwQREauV
2016-02-25 14:11 - 2015-12-30 15:00 - 00000000 ____D C:\ProgramData\KyBwQREauV
2016-02-25 14:11 - 2015-12-28 14:07 - 00000000 ____D C:\Users\Все пользователи\lgpBqwNU
2016-02-25 14:11 - 2015-12-28 14:07 - 00000000 ____D C:\ProgramData\lgpBqwNU
2016-02-25 14:11 - 2015-12-19 14:07 - 00000000 ____D C:\Users\Все пользователи\LgcdMjTYWya
2016-02-25 14:11 - 2015-12-19 14:07 - 00000000 ____D C:\ProgramData\LgcdMjTYWya
2016-02-25 14:03 - 2016-01-09 22:44 - 00000000 ____D C:\Users\Все пользователи\gFHlkScgSWiaI
2016-02-25 14:03 - 2016-01-09 22:44 - 00000000 ____D C:\ProgramData\gFHlkScgSWiaI
2016-02-25 14:03 - 2016-01-08 22:52 - 00000000 ____D C:\Users\Все пользователи\GZsMHM
2016-02-25 14:03 - 2016-01-08 22:52 - 00000000 ____D C:\ProgramData\GZsMHM
2016-02-25 14:03 - 2016-01-07 22:40 - 00000000 ____D C:\Users\Все пользователи\BTPTAAmHKB
2016-02-25 14:03 - 2016-01-07 22:40 - 00000000 ____D C:\ProgramData\BTPTAAmHKB
2016-02-25 14:03 - 2016-01-06 22:56 - 00000000 ____D C:\Users\Все пользователи\BQmczsfRMuTHN
2016-02-25 14:03 - 2016-01-06 22:56 - 00000000 ____D C:\ProgramData\BQmczsfRMuTHN
2016-02-25 14:03 - 2016-01-04 17:32 - 00000000 ____D C:\Users\Все пользователи\jaUUCXGQVhp
2016-02-25 14:03 - 2016-01-04 17:32 - 00000000 ____D C:\ProgramData\jaUUCXGQVhp
2016-02-25 14:03 - 2016-01-03 17:20 - 00000000 ____D C:\Users\Все пользователи\jwJNgiuGVZBz
2016-02-25 14:03 - 2016-01-03 17:20 - 00000000 ____D C:\Users\Все пользователи\ClfYTk
2016-02-25 14:03 - 2016-01-03 17:20 - 00000000 ____D C:\ProgramData\jwJNgiuGVZBz
2016-02-25 14:03 - 2016-01-03 17:20 - 00000000 ____D C:\ProgramData\ClfYTk
2016-02-25 14:03 - 2016-01-02 16:24 - 00000000 ____D C:\Users\Все пользователи\DgJZiLNdt
2016-02-25 14:03 - 2016-01-02 16:24 - 00000000 ____D C:\Users\Все пользователи\cWJbqCWwEVBRZ
2016-02-25 14:03 - 2016-01-02 16:24 - 00000000 ____D C:\ProgramData\DgJZiLNdt
2016-02-25 14:03 - 2016-01-02 16:24 - 00000000 ____D C:\ProgramData\cWJbqCWwEVBRZ
2016-02-25 14:03 - 2016-01-01 16:08 - 00000000 ____D C:\Users\Все пользователи\gVcPvXt
2016-02-25 14:03 - 2016-01-01 16:08 - 00000000 ____D C:\ProgramData\gVcPvXt
2016-02-25 14:03 - 2015-12-30 15:00 - 00000000 ____D C:\Users\Все пользователи\EuUyxmOfWOtDmNs
2016-02-25 14:03 - 2015-12-30 15:00 - 00000000 ____D C:\ProgramData\EuUyxmOfWOtDmNs
2016-02-25 14:03 - 2015-12-29 14:54 - 00000000 ____D C:\Users\Все пользователи\eMayPSUp
2016-02-25 14:03 - 2015-12-29 14:54 - 00000000 ____D C:\ProgramData\eMayPSUp
2016-02-25 14:03 - 2015-12-26 14:49 - 00000000 ____D C:\Users\Все пользователи\BgHIitxJyd
2016-02-25 14:03 - 2015-12-26 14:49 - 00000000 ____D C:\ProgramData\BgHIitxJyd
2016-02-25 14:03 - 2015-12-24 23:51 - 00000000 ____D C:\Users\Все пользователи\fPHvNAZD
2016-02-25 14:03 - 2015-12-24 23:51 - 00000000 ____D C:\ProgramData\fPHvNAZD
2016-02-25 14:03 - 2015-12-19 14:07 - 00000000 ____D C:\Users\Все пользователи\FelqYDihUFrRP
2016-02-25 14:03 - 2015-12-19 14:07 - 00000000 ____D C:\ProgramData\FelqYDihUFrRP
2016-02-25 14:03 - 2015-12-18 13:31 - 00000000 ____D C:\Users\Все пользователи\ctVLlqoFYftus
2016-02-25 14:03 - 2015-12-18 13:31 - 00000000 ____D C:\Users\Все пользователи\BNTBIqhRp
2016-02-25 14:03 - 2015-12-18 13:31 - 00000000 ____D C:\ProgramData\ctVLlqoFYftus
2016-02-25 14:03 - 2015-12-18 13:31 - 00000000 ____D C:\ProgramData\BNTBIqhRp
2016-02-25 14:03 - 2015-12-17 13:26 - 00000000 ____D C:\Users\Все пользователи\ITfCTvfbIrwQtDg
2016-02-25 14:03 - 2015-12-17 13:26 - 00000000 ____D C:\ProgramData\ITfCTvfbIrwQtDg
2016-02-25 14:03 - 2015-12-11 11:29 - 00000000 ____D C:\Users\Все пользователи\CosNaVpB
2016-02-25 14:03 - 2015-12-11 11:29 - 00000000 ____D C:\ProgramData\CosNaVpB
2016-02-25 14:03 - 2015-12-11 10:46 - 00000000 ____D C:\Users\Все пользователи\jgRmQrajZ
2016-02-25 14:03 - 2015-12-11 10:46 - 00000000 ____D C:\ProgramData\jgRmQrajZ
AlternateDataStreams: C:\ProgramData:$SS_DESCRIPTOR_1VVTV9VTMV8BF1VJWVBH4P6XLVVVPVKVVBVVVVK
AlternateDataStreams: C:\Windows\Temp:temp
AlternateDataStreams: C:\ProgramData\Application Data:$SS_DESCRIPTOR_1VVTV9VTMV8BF1VJWVBH4P6XLVVVPVKVVBVVVVK
AlternateDataStreams: C:\Users\Админ\Local Settings:wa
AlternateDataStreams: C:\Users\Админ\AppData\Local:wa
AlternateDataStreams: C:\Users\Админ\AppData\Local\Application Data:wa
AlternateDataStreams: C:\Users\Все пользователи\Application Data:$SS_DESCRIPTOR_1VVTV9VTMV8BF1VJWVBH4P6XLVVVPVKVVBVVVVK
FirewallRules: [{C29D608F-0BF6-48D5-88A8-875C4294C280}] => (Allow) C:\Program Files (x86)\Ticno\Tabs\Ticno Tabs.exe
FirewallRules: [{F92D260C-D57F-4E46-AF43-20844C61F249}] => (Allow) C:\Program Files (x86)\Ticno\Tabs\Ticno Tabs.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Сообщите что с проблемой.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

это нормально?

Я бы даже сказал - это мало :)

 

При запущенном Хроме нажмите комбинацию Shift+Esc, увидите его Диспетчер задач.

 

В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

 

2.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Речь не о том, подозрительный или нет, а о том, что Хром создает свой процесс для каждой вкладки, плугина, расширения и т.п.

------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Picasa 3 v.3.9 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.5 v.7.5.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 6 Update 26 v.6.0.260 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-i586.exe). Желательно отключить Java-плагин в браузере!!!^
Java 7 Update 9 v.7.0.90 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-i586.exe). Желательно отключить Java-плагин в браузере!!!^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.0.1.26 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Bonjour v.3.0.0.10 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
QuickTime v.7.73.80.64 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.1.0.4880 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 31.0 (x86 ru) v.31.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera 12.15 v.12.15.1748 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Hamster Free ZIP Archiver 1.2.0.6 v.1.2.0.6 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
VKMusic 4 v.4.41 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Zoom Downloader Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!


Антивирус у Вас устаревший, больше не поддерживается. Переход на актуальную версию бесплатный.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Couita
      Реклама
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • skyinfire
      Куча файлов, даже фильмов, переименована в *.Bpant
      Автор skyinfire
      Здравствуйте.
      Столкнулись с тем же шифровальщиком - куча файлов, даже фильмов, переименована в *.Bpant.
      Сканирование Касперским (одноразовым) ничего не находит.
      Порт RDP нестандартный (хотя что мешает сканеру найти этот порт - просто на все стучаться, пока RDP не ответит?)
      А вот пароль непростой, 20 символов, хоть и словами с регистрами.
      Другие компы в сети не заражены, хотя на текущем есть общая папка без пароля.
      В первую очередь хочется понять, как произошло заражение, возможен ли взлом (использование уязвимостей Win Server 2019, давно не обновляли?), чтобы предотвратить такое в будущем.
      Во вторую - почему Касперский ничего не находит? Как понять, где источник заражения?
      Bpant_Help.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • RussiaRuleZzZ
      [РЕШЕНО] FireFox открывает вкладки с рекламой
      Автор RussiaRuleZzZ
      Здравствуйте.
       
      Windows 10 x64.
      FireFox стал открывать странички с различной рекламой, игр, казино и т.д. В том числе странички на ХХХ сайты. Рандомно.
      Скан др. Веб показал вредоносные файлы, они были удалены. НО это было сделано до обращения, поэтому информация не сохранена, что там было. ЭТо не помогло, проблема осталась.
      Изначально стоит КИС с лицензией, но судя по всему он не предотвратил попадание какого-то вируса рекламы.
       
      Прикладываю CollectionLog-2020.05.16-13.23.zip
      Заранее спасибо.
      CollectionLog-2020.05.16-13.23.zip
    • Blers
      not a virus в хроме, ScriptCashe, невозможно удалить фаил. Помощь в создании фикса через FRST
      Автор Blers
      При запуске хром постоянно вылезют окна от касперски рекламных приложений, not a virus или как-либо еще, с различными путями к файлам, удалить или вылечить невозможно, полявляются вновь. путь лежит в основном через  AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache Либо иногда через Local 
      MD5 объекта: D82056A40D41ECB01EB22B2420D93B57  not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Провела анализ через FRST но не в состоянии самостоятельно прописать фикс тк файлов очень много. Прошу помочь с фиксом.
      ПС: куки и кэш очищен, иные пути лечения и удаления не помогли. Все плагины в браузере удалены, браузер переустановлен. Роутер новый, настройки соединения обновляли. 
      FRST.txt Addition.txt
    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      Автор ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
×
×
  • Создать...