xParanoia Опубликовано 25 февраля, 2016 Опубликовано 25 февраля, 2016 Скачал вчера файл, он оказался завирусованным, установил поисковиком по умолчанию космо-поиск в хроме, повсюду реклама которая не блокируется adblockom, в процессах множество chrome.exe 32 прикрепляю логи и надеюсь на вашу помощь. заранее спасибо CollectionLog-2016.02.25-12.23.zip
Sandor Опубликовано 25 февраля, 2016 Опубликовано 25 февраля, 2016 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: > Chrome Search AVG Security Toolbar bProtector for Windows ContentProtector Manager Optimizer Pro v3.0 Ticno multibar Ticno Tabs Боковая панель - Комета Интернет Обнови Софт Служба автоматического обновления программ Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\windows\syswow64\searchprotectservice.exe'); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys',''); QuarantineFile('c:\windows\syswow64\searchprotectservice.exe',''); QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\Amigo\Application\amigo.exe', ''); QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', ''); QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\R', ''); QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\ZetaGamesNews\zeta.exe', ''); QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\ZetaGamesViewer\zetaviewer.exe', ''); QuarantineFile('c:\dir\install\install\explorer.exe', ''); QuarantineFile('C:\Users\Админ\3565398.exe', ''); QuarantineFile('C:\Windows\TEMP\{6AC4A071-1952-4FD9-9C63-CF85DDE82FB4}.exe', ''); QuarantineFile('C:\Windows\system32\config\SYSTEM~1\AppData\Local\Temp\R.vbs', ''); QuarantineFile('C:\Windows\system32\config\systemprofile\appdata\roaming\texteditor\daemon\texteditor.exe', ''); DeleteFile('c:\windows\syswow64\searchprotectservice.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32'); DeleteFile('C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job', '64'); DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\Amigo\Application\amigo.exe', '32'); DeleteFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '32'); DeleteFile('C:\Windows\system32\GroupPolicy\Machine\R', '32'); DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\ZetaGamesNews\zeta.exe', '32'); DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\ZetaGamesViewer\zetaviewer.exe', '32'); DeleteFile('c:\dir\install\install\explorer.exe', '32'); DeleteFile('C:\Users\Админ\3565398.exe', '32'); DeleteFile('C:\Windows\TEMP\{6AC4A071-1952-4FD9-9C63-CF85DDE82FB4}.exe', '32'); DeleteFile('C:\Windows\system32\config\SYSTEM~1\AppData\Local\Temp\R.vbs', '32'); DeleteFile('C:\Windows\system32\config\systemprofile\appdata\roaming\texteditor\daemon\texteditor.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "AVG-Secure-Search-Update_JUNE2013_TB_rmv" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "RestoreSearch" /F', 0, 15000, true); DeleteService('QMUdisk'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZetaGamesNews'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZetaGamesViewer'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Policies'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
xParanoia Опубликовано 25 февраля, 2016 Автор Опубликовано 25 февраля, 2016 Удалить > Chrome Search не получается, остальные успешно удалены Hello,This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.searchprotectservice.exe,Registry.pol,Registry_0.pol,R,zeta.exe,zetaviewer.exeA set of unknown files has been received. They will be sent to the Virus Lab.amigo.exeNo malicious code was found in this file.texteditor.exe - not-a-virus:WebToolbar.Win32.Neobar.mNew potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help.Best Regards, Kaspersky Lab KLAN-3817608021 ClearLNK-25.02.2016_16-47.log AdwCleanerS1.txt
Sandor Опубликовано 25 февраля, 2016 Опубликовано 25 февраля, 2016 1. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню "Options" ("Настройки") отметьте дополнительно: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
xParanoia Опубликовано 25 февраля, 2016 Автор Опубликовано 25 февраля, 2016 вот AdwCleanerC1.txt Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 25 февраля, 2016 Опубликовано 25 февраля, 2016 Включите режим Восстановления системы. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: AppInit_DLLs-x32: c:\progra~3\bprotectorforwindows\2.0.392.106\protector.dll => No File URLSearchHook: HKU\S-1-5-21-2289365198-828258717-1659941566-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File Toolbar: HKU\.DEFAULT -> No Name - {1208AB5D-4748-49fe-A74A-484AE2FA5D34} - No File Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-2289365198-828258717-1659941566-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File Toolbar: HKU\S-1-5-21-2289365198-828258717-1659941566-1000 -> No Name - {00000000-3C98-091E-0000-000000000000} - No File 2016-02-24 22:35 - 2016-02-25 16:44 - 00000141 _____ C:\Windows\SysWOW64\L 2016-02-24 22:34 - 2016-02-24 22:34 - 00002256 _____ C:\Users\TEMP.ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa.lnk 2016-02-24 22:34 - 2016-02-24 22:34 - 00002231 _____ C:\Users\TEMP.ПК\Desktop\Kometa.lnk 2016-02-24 22:34 - 2016-02-24 22:34 - 00000000 ____D C:\Users\TEMP.ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета 2016-02-24 22:34 - 2016-02-24 22:34 - 00000000 ____D C:\Users\TEMP.ПК\AppData\Local\NetBoxLogs 2016-02-24 22:34 - 2016-02-24 22:34 - 00000000 ____D C:\Users\TEMP.ПК\AppData\Local\Kometa 2016-02-24 22:28 - 2016-02-24 22:29 - 00000000 ____D C:\Users\TEMP.ПК\AppData\LocalLow\Unity 2016-02-24 22:28 - 2016-02-24 22:28 - 00000000 ____D C:\Users\TEMP.ПК\AppData\Roaming\MailProducts 2016-02-24 22:28 - 2016-02-24 22:28 - 00000000 ____D C:\Program Files\ContentProtector 2016-02-24 17:54 - 2016-02-25 11:48 - 00000000 ____D C:\Users\Все пользователи\YdlPUw 2016-02-24 17:54 - 2016-02-25 11:48 - 00000000 ____D C:\ProgramData\YdlPUw 2016-02-24 17:54 - 2016-02-24 23:18 - 00000000 ____D C:\Users\Все пользователи\QupAbuQlZKMpNyN 2016-02-24 17:54 - 2016-02-24 23:18 - 00000000 ____D C:\ProgramData\QupAbuQlZKMpNyN 2016-02-23 19:12 - 2016-02-25 14:14 - 00000000 ____D C:\Users\Все пользователи\tBocHPHnyz 2016-02-23 19:12 - 2016-02-25 14:14 - 00000000 ____D C:\ProgramData\tBocHPHnyz 2016-02-23 19:12 - 2016-02-25 14:11 - 00000000 ____D C:\Users\Все пользователи\krjvQqh 2016-02-23 19:12 - 2016-02-25 14:11 - 00000000 ____D C:\ProgramData\krjvQqh 2016-02-22 18:01 - 2016-02-25 14:14 - 00000000 ____D C:\Users\Все пользователи\QQTCBPV 2016-02-22 18:01 - 2016-02-25 14:14 - 00000000 ____D C:\ProgramData\QQTCBPV 2016-02-22 18:01 - 2016-02-25 14:03 - 00000000 ____D C:\Users\Все пользователи\cRWjZOypwEkfqY 2016-02-22 18:01 - 2016-02-25 14:03 - 00000000 ____D C:\ProgramData\cRWjZOypwEkfqY 2016-02-21 19:30 - 2016-02-25 14:14 - 00000000 ____D C:\Users\Все пользователи\RsSlQTETPx 2016-02-21 19:30 - 2016-02-25 14:14 - 00000000 ____D C:\ProgramData\RsSlQTETPx 2016-02-21 19:30 - 2016-02-25 14:03 - 00000000 ____D C:\Users\Все пользователи\apipiTz 2016-02-21 19:30 - 2016-02-25 14:03 - 00000000 ____D C:\ProgramData\apipiTz 2016-02-20 20:34 - 2016-02-25 14:14 - 00000000 ____D C:\Users\Все пользователи\OsHgPjpVfFYzG 2016-02-20 20:34 - 2016-02-25 14:14 - 00000000 ____D C:\Users\Все пользователи\noPtxvVED 2016-02-20 20:34 - 2016-02-25 14:14 - 00000000 ____D C:\ProgramData\OsHgPjpVfFYzG 2016-02-20 20:34 - 2016-02-25 14:14 - 00000000 ____D C:\ProgramData\noPtxvVED 2016-02-14 22:47 - 2016-02-25 14:03 - 00000000 ____D C:\Users\Все пользователи\IflynscJWQs 2016-02-14 22:47 - 2016-02-25 14:03 - 00000000 ____D C:\Users\Все пользователи\CinxUjUtsdleVx 2016-02-14 22:47 - 2016-02-25 14:03 - 00000000 ____D C:\ProgramData\IflynscJWQs 2016-02-14 22:47 - 2016-02-25 14:03 - 00000000 ____D C:\ProgramData\CinxUjUtsdleVx 2016-02-14 01:16 - 2016-02-25 14:03 - 00000000 ____D C:\Users\Все пользователи\iFjQQvPDvWt 2016-02-14 01:16 - 2016-02-25 14:03 - 00000000 ____D C:\Users\Все пользователи\AVFfjljgjjPlfo 2016-02-14 01:16 - 2016-02-25 14:03 - 00000000 ____D C:\ProgramData\iFjQQvPDvWt 2016-02-14 01:16 - 2016-02-25 14:03 - 00000000 ____D C:\ProgramData\AVFfjljgjjPlfo 2016-02-13 03:07 - 2016-02-13 03:07 - 00000000 ____D C:\54614f5ab38c40e2ce70fcec80 2016-02-13 00:02 - 2016-02-25 14:15 - 00000000 ____D C:\Users\Все пользователи\yBuuaPtvUNXF 2016-02-13 00:02 - 2016-02-25 14:15 - 00000000 ____D C:\ProgramData\yBuuaPtvUNXF 2016-02-13 00:02 - 2016-02-25 14:14 - 00000000 ____D C:\Users\Все пользователи\RyJKTLaGKkC 2016-02-13 00:02 - 2016-02-25 14:14 - 00000000 ____D C:\ProgramData\RyJKTLaGKkC 2016-02-25 14:15 - 2016-01-09 22:44 - 00000000 ____D C:\Users\Все пользователи\xgbSAoKhaewP 2016-02-25 14:15 - 2016-01-09 22:44 - 00000000 ____D C:\ProgramData\xgbSAoKhaewP 2016-02-25 14:15 - 2016-01-04 13:41 - 00000000 ____D C:\Users\Все пользователи\xWvkiTaLpzGSsG 2016-02-25 14:15 - 2016-01-04 13:41 - 00000000 ____D C:\ProgramData\xWvkiTaLpzGSsG 2016-02-25 14:15 - 2015-12-27 14:41 - 00000000 ____D C:\Users\Все пользователи\xOlfzQi 2016-02-25 14:15 - 2015-12-27 14:41 - 00000000 ____D C:\ProgramData\xOlfzQi 2016-02-25 14:15 - 2015-12-24 23:51 - 00000000 ____D C:\Users\Все пользователи\XInQfCcBuwFlcA 2016-02-25 14:15 - 2015-12-24 23:51 - 00000000 ____D C:\ProgramData\XInQfCcBuwFlcA 2016-02-25 14:15 - 2015-12-14 13:30 - 00000000 ____D C:\Users\Все пользователи\XFhqHN 2016-02-25 14:15 - 2015-12-14 13:30 - 00000000 ____D C:\ProgramData\XFhqHN 2016-02-25 14:15 - 2015-12-12 14:52 - 00000000 ____D C:\Users\Все пользователи\zynsaVFwpk 2016-02-25 14:15 - 2015-12-12 14:52 - 00000000 ____D C:\ProgramData\zynsaVFwpk 2016-02-25 14:15 - 2015-12-11 10:46 - 00000000 ____D C:\Users\Все пользователи\ZxCFxGMnRTGQIg 2016-02-25 14:15 - 2015-12-11 10:46 - 00000000 ____D C:\ProgramData\ZxCFxGMnRTGQIg 2016-02-25 14:14 - 2016-01-10 22:51 - 00000000 ____D C:\Users\Все пользователи\UAkFgllOZMF 2016-02-25 14:14 - 2016-01-10 22:51 - 00000000 ____D C:\Users\Все пользователи\sRCqipfiM 2016-02-25 14:14 - 2016-01-10 22:51 - 00000000 ____D C:\ProgramData\UAkFgllOZMF 2016-02-25 14:14 - 2016-01-10 22:51 - 00000000 ____D C:\ProgramData\sRCqipfiM 2016-02-25 14:14 - 2016-01-07 22:40 - 00000000 ____D C:\Users\Все пользователи\TdEyxxkqUhYq 2016-02-25 14:14 - 2016-01-07 22:40 - 00000000 ____D C:\ProgramData\TdEyxxkqUhYq 2016-02-25 14:14 - 2016-01-04 17:32 - 00000000 ____D C:\Users\Все пользователи\twEtWWQcJqqtRp 2016-02-25 14:14 - 2016-01-04 17:32 - 00000000 ____D C:\ProgramData\twEtWWQcJqqtRp 2016-02-25 14:14 - 2016-01-01 16:08 - 00000000 ____D C:\Users\Все пользователи\OEFBiCArp 2016-02-25 14:14 - 2016-01-01 16:08 - 00000000 ____D C:\ProgramData\OEFBiCArp 2016-02-25 14:14 - 2015-12-31 13:24 - 00000000 ____D C:\Users\Все пользователи\SGzwronABE 2016-02-25 14:14 - 2015-12-31 13:24 - 00000000 ____D C:\Users\Все пользователи\pRMolyGsy 2016-02-25 14:14 - 2015-12-31 13:24 - 00000000 ____D C:\ProgramData\SGzwronABE 2016-02-25 14:14 - 2015-12-31 13:24 - 00000000 ____D C:\ProgramData\pRMolyGsy 2016-02-25 14:14 - 2015-12-29 14:54 - 00000000 ____D C:\Users\Все пользователи\VGOWReWQTbIKYd 2016-02-25 14:14 - 2015-12-29 14:54 - 00000000 ____D C:\ProgramData\VGOWReWQTbIKYd 2016-02-25 14:14 - 2015-12-28 14:07 - 00000000 ____D C:\Users\Все пользователи\rfTGxA 2016-02-25 14:14 - 2015-12-28 14:07 - 00000000 ____D C:\ProgramData\rfTGxA 2016-02-25 14:14 - 2015-12-27 14:41 - 00000000 ____D C:\Users\Все пользователи\nfFYFnJDZpfhTnE 2016-02-25 14:14 - 2015-12-27 14:41 - 00000000 ____D C:\ProgramData\nfFYFnJDZpfhTnE 2016-02-25 14:14 - 2015-12-26 14:49 - 00000000 ____D C:\Users\Все пользователи\PeeWxjplhhkUp 2016-02-25 14:14 - 2015-12-26 14:49 - 00000000 ____D C:\ProgramData\PeeWxjplhhkUp 2016-02-25 14:14 - 2015-12-17 13:26 - 00000000 ____D C:\Users\Все пользователи\xEdayVQcqTDyp 2016-02-25 14:14 - 2015-12-17 13:26 - 00000000 ____D C:\ProgramData\xEdayVQcqTDyp 2016-02-25 14:14 - 2015-12-16 14:11 - 00000000 ____D C:\Users\Все пользователи\wiQNAzopKZDY 2016-02-25 14:14 - 2015-12-16 14:11 - 00000000 ____D C:\Users\Все пользователи\NwASAOLykwC 2016-02-25 14:14 - 2015-12-16 14:11 - 00000000 ____D C:\ProgramData\wiQNAzopKZDY 2016-02-25 14:14 - 2015-12-16 14:11 - 00000000 ____D C:\ProgramData\NwASAOLykwC 2016-02-25 14:14 - 2015-12-15 13:43 - 00000000 ____D C:\Users\Все пользователи\wPJmaEDDyqd 2016-02-25 14:14 - 2015-12-15 13:43 - 00000000 ____D C:\Users\Все пользователи\SmJLmwZQSEUMipZ 2016-02-25 14:14 - 2015-12-15 13:43 - 00000000 ____D C:\ProgramData\wPJmaEDDyqd 2016-02-25 14:14 - 2015-12-15 13:43 - 00000000 ____D C:\ProgramData\SmJLmwZQSEUMipZ 2016-02-25 14:14 - 2015-12-14 13:30 - 00000000 ____D C:\Users\Все пользователи\VbAtebZpf 2016-02-25 14:14 - 2015-12-14 13:30 - 00000000 ____D C:\ProgramData\VbAtebZpf 2016-02-25 14:14 - 2015-12-13 14:26 - 00000000 ____D C:\Users\Все пользователи\sZzfNVozCnCW 2016-02-25 14:14 - 2015-12-13 14:26 - 00000000 ____D C:\Users\Все пользователи\peKllictKeLH 2016-02-25 14:14 - 2015-12-13 14:26 - 00000000 ____D C:\ProgramData\sZzfNVozCnCW 2016-02-25 14:14 - 2015-12-13 14:26 - 00000000 ____D C:\ProgramData\peKllictKeLH 2016-02-25 14:14 - 2015-12-12 14:52 - 00000000 ____D C:\Users\Все пользователи\wOSyQhqVa 2016-02-25 14:14 - 2015-12-12 14:52 - 00000000 ____D C:\ProgramData\wOSyQhqVa 2016-02-25 14:14 - 2015-12-12 10:53 - 00000000 ____D C:\Users\Все пользователи\NPozToj 2016-02-25 14:14 - 2015-12-12 10:53 - 00000000 ____D C:\ProgramData\NPozToj 2016-02-25 14:14 - 2015-12-11 10:47 - 00000000 ____D C:\Users\Все пользователи\vneHFNKMQgGAeN 2016-02-25 14:14 - 2015-12-11 10:47 - 00000000 ____D C:\ProgramData\vneHFNKMQgGAeN 2016-02-25 14:14 - 2015-12-11 10:46 - 00000000 ____D C:\Users\Все пользователи\nLPrDUtzkdv 2016-02-25 14:14 - 2015-12-11 10:46 - 00000000 ____D C:\ProgramData\nLPrDUtzkdv 2016-02-25 14:11 - 2016-01-08 22:52 - 00000000 ____D C:\Users\Все пользователи\mCSphMbbEEI 2016-02-25 14:11 - 2016-01-08 22:52 - 00000000 ____D C:\ProgramData\mCSphMbbEEI 2016-02-25 14:11 - 2016-01-06 22:56 - 00000000 ____D C:\Users\Все пользователи\LdAgeYAFQtEBZz 2016-02-25 14:11 - 2016-01-06 22:56 - 00000000 ____D C:\ProgramData\LdAgeYAFQtEBZz 2016-02-25 14:11 - 2015-12-30 15:00 - 00000000 ____D C:\Users\Все пользователи\KyBwQREauV 2016-02-25 14:11 - 2015-12-30 15:00 - 00000000 ____D C:\ProgramData\KyBwQREauV 2016-02-25 14:11 - 2015-12-28 14:07 - 00000000 ____D C:\Users\Все пользователи\lgpBqwNU 2016-02-25 14:11 - 2015-12-28 14:07 - 00000000 ____D C:\ProgramData\lgpBqwNU 2016-02-25 14:11 - 2015-12-19 14:07 - 00000000 ____D C:\Users\Все пользователи\LgcdMjTYWya 2016-02-25 14:11 - 2015-12-19 14:07 - 00000000 ____D C:\ProgramData\LgcdMjTYWya 2016-02-25 14:03 - 2016-01-09 22:44 - 00000000 ____D C:\Users\Все пользователи\gFHlkScgSWiaI 2016-02-25 14:03 - 2016-01-09 22:44 - 00000000 ____D C:\ProgramData\gFHlkScgSWiaI 2016-02-25 14:03 - 2016-01-08 22:52 - 00000000 ____D C:\Users\Все пользователи\GZsMHM 2016-02-25 14:03 - 2016-01-08 22:52 - 00000000 ____D C:\ProgramData\GZsMHM 2016-02-25 14:03 - 2016-01-07 22:40 - 00000000 ____D C:\Users\Все пользователи\BTPTAAmHKB 2016-02-25 14:03 - 2016-01-07 22:40 - 00000000 ____D C:\ProgramData\BTPTAAmHKB 2016-02-25 14:03 - 2016-01-06 22:56 - 00000000 ____D C:\Users\Все пользователи\BQmczsfRMuTHN 2016-02-25 14:03 - 2016-01-06 22:56 - 00000000 ____D C:\ProgramData\BQmczsfRMuTHN 2016-02-25 14:03 - 2016-01-04 17:32 - 00000000 ____D C:\Users\Все пользователи\jaUUCXGQVhp 2016-02-25 14:03 - 2016-01-04 17:32 - 00000000 ____D C:\ProgramData\jaUUCXGQVhp 2016-02-25 14:03 - 2016-01-03 17:20 - 00000000 ____D C:\Users\Все пользователи\jwJNgiuGVZBz 2016-02-25 14:03 - 2016-01-03 17:20 - 00000000 ____D C:\Users\Все пользователи\ClfYTk 2016-02-25 14:03 - 2016-01-03 17:20 - 00000000 ____D C:\ProgramData\jwJNgiuGVZBz 2016-02-25 14:03 - 2016-01-03 17:20 - 00000000 ____D C:\ProgramData\ClfYTk 2016-02-25 14:03 - 2016-01-02 16:24 - 00000000 ____D C:\Users\Все пользователи\DgJZiLNdt 2016-02-25 14:03 - 2016-01-02 16:24 - 00000000 ____D C:\Users\Все пользователи\cWJbqCWwEVBRZ 2016-02-25 14:03 - 2016-01-02 16:24 - 00000000 ____D C:\ProgramData\DgJZiLNdt 2016-02-25 14:03 - 2016-01-02 16:24 - 00000000 ____D C:\ProgramData\cWJbqCWwEVBRZ 2016-02-25 14:03 - 2016-01-01 16:08 - 00000000 ____D C:\Users\Все пользователи\gVcPvXt 2016-02-25 14:03 - 2016-01-01 16:08 - 00000000 ____D C:\ProgramData\gVcPvXt 2016-02-25 14:03 - 2015-12-30 15:00 - 00000000 ____D C:\Users\Все пользователи\EuUyxmOfWOtDmNs 2016-02-25 14:03 - 2015-12-30 15:00 - 00000000 ____D C:\ProgramData\EuUyxmOfWOtDmNs 2016-02-25 14:03 - 2015-12-29 14:54 - 00000000 ____D C:\Users\Все пользователи\eMayPSUp 2016-02-25 14:03 - 2015-12-29 14:54 - 00000000 ____D C:\ProgramData\eMayPSUp 2016-02-25 14:03 - 2015-12-26 14:49 - 00000000 ____D C:\Users\Все пользователи\BgHIitxJyd 2016-02-25 14:03 - 2015-12-26 14:49 - 00000000 ____D C:\ProgramData\BgHIitxJyd 2016-02-25 14:03 - 2015-12-24 23:51 - 00000000 ____D C:\Users\Все пользователи\fPHvNAZD 2016-02-25 14:03 - 2015-12-24 23:51 - 00000000 ____D C:\ProgramData\fPHvNAZD 2016-02-25 14:03 - 2015-12-19 14:07 - 00000000 ____D C:\Users\Все пользователи\FelqYDihUFrRP 2016-02-25 14:03 - 2015-12-19 14:07 - 00000000 ____D C:\ProgramData\FelqYDihUFrRP 2016-02-25 14:03 - 2015-12-18 13:31 - 00000000 ____D C:\Users\Все пользователи\ctVLlqoFYftus 2016-02-25 14:03 - 2015-12-18 13:31 - 00000000 ____D C:\Users\Все пользователи\BNTBIqhRp 2016-02-25 14:03 - 2015-12-18 13:31 - 00000000 ____D C:\ProgramData\ctVLlqoFYftus 2016-02-25 14:03 - 2015-12-18 13:31 - 00000000 ____D C:\ProgramData\BNTBIqhRp 2016-02-25 14:03 - 2015-12-17 13:26 - 00000000 ____D C:\Users\Все пользователи\ITfCTvfbIrwQtDg 2016-02-25 14:03 - 2015-12-17 13:26 - 00000000 ____D C:\ProgramData\ITfCTvfbIrwQtDg 2016-02-25 14:03 - 2015-12-11 11:29 - 00000000 ____D C:\Users\Все пользователи\CosNaVpB 2016-02-25 14:03 - 2015-12-11 11:29 - 00000000 ____D C:\ProgramData\CosNaVpB 2016-02-25 14:03 - 2015-12-11 10:46 - 00000000 ____D C:\Users\Все пользователи\jgRmQrajZ 2016-02-25 14:03 - 2015-12-11 10:46 - 00000000 ____D C:\ProgramData\jgRmQrajZ AlternateDataStreams: C:\ProgramData:$SS_DESCRIPTOR_1VVTV9VTMV8BF1VJWVBH4P6XLVVVPVKVVBVVVVK AlternateDataStreams: C:\Windows\Temp:temp AlternateDataStreams: C:\ProgramData\Application Data:$SS_DESCRIPTOR_1VVTV9VTMV8BF1VJWVBH4P6XLVVVPVKVVBVVVVK AlternateDataStreams: C:\Users\Админ\Local Settings:wa AlternateDataStreams: C:\Users\Админ\AppData\Local:wa AlternateDataStreams: C:\Users\Админ\AppData\Local\Application Data:wa AlternateDataStreams: C:\Users\Все пользователи\Application Data:$SS_DESCRIPTOR_1VVTV9VTMV8BF1VJWVBH4P6XLVVVPVKVVBVVVVK FirewallRules: [{C29D608F-0BF6-48D5-88A8-875C4294C280}] => (Allow) C:\Program Files (x86)\Ticno\Tabs\Ticno Tabs.exe FirewallRules: [{F92D260C-D57F-4E46-AF43-20844C61F249}] => (Allow) C:\Program Files (x86)\Ticno\Tabs\Ticno Tabs.exe EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Сообщите что с проблемой.
xParanoia Опубликовано 25 февраля, 2016 Автор Опубликовано 25 февраля, 2016 реклама пропала, но 4 процеса висит в диспетчере chrome.exe 32 это нормально? Fixlog.txt
Sandor Опубликовано 25 февраля, 2016 Опубликовано 25 февраля, 2016 это нормально? Я бы даже сказал - это мало При запущенном Хроме нажмите комбинацию Shift+Esc, увидите его Диспетчер задач. В завершение: 1. Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Подробнее читайте в этом руководстве. 2. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
xParanoia Опубликовано 25 февраля, 2016 Автор Опубликовано 25 февраля, 2016 в диспетчере задач хрома ничего подозрительного не нашел, прикрепляю вот SecurityCheck.txt
Sandor Опубликовано 25 февраля, 2016 Опубликовано 25 февраля, 2016 Речь не о том, подозрительный или нет, а о том, что Хром создает свой процесс для каждой вкладки, плугина, расширения и т.п.------------------------------- [ Windows ] -------------------------------Service Pack не установлен Внимание! Скачать обновления^Возможно потребуется повторная активация Windows^Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^Контроль учётных записей пользователя отключенЗапрос на повышение прав для администраторов отключен^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^Picasa 3 v.3.9 Внимание! Скачать обновления^Необязательное обновление.^--------------------------------- [ IM ] ----------------------------------Skype™ 7.5 v.7.5.102 Внимание! Скачать обновления^Необязательное обновление.^--------------------------------- [ P2P ] ---------------------------------µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.-------------------------------- [ Java ] ---------------------------------Java 6 Update 26 v.6.0.260 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-i586.exe). Желательно отключить Java-плагин в браузере!!!^Java 7 Update 9 v.7.0.90 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-i586.exe). Желательно отключить Java-плагин в браузере!!!^--------------------------- [ AppleProduction ] ---------------------------iTunes v.12.0.1.26 Внимание! Скачать обновления^Для проверки новой версии используйте приложение Apple Software Update^Bonjour v.3.0.0.10 Внимание! Скачать обновления^Для проверки новой версии используйте приложение Apple Software Update^QuickTime v.7.73.80.64 Внимание! Скачать обновления--------------------------- [ AdobeProduction ] ---------------------------Adobe AIR v.3.1.0.4880 Внимание! Скачать обновления------------------------------- [ Browser ] -------------------------------Mozilla Firefox 31.0 (x86 ru) v.31.0 Внимание! Скачать обновления^Проверьте обновления через меню Справка - О Firefox!^Opera 12.15 v.12.15.1748 Внимание! Скачать обновления---------------------------- [ UnwantedApps ] -----------------------------Hamster Free ZIP Archiver 1.2.0.6 v.1.2.0.6 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.VKMusic 4 v.4.41 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.Zoom Downloader Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!Антивирус у Вас устаревший, больше не поддерживается. Переход на актуальную версию бесплатный.Прочтите и выполните Рекомендации после удаления вредоносного ПО
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти