Перейти к содержанию
Правила раздела

Реклама

nextis

От nextis
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

nextis Новичок

nextis

Опубликовано
Опубликовано (изменено)

Здравствуйте, в браузерах стала выскакивать реклама. В начале это происходило на пару сайтах сейчас практически на всех .........

Делал проверку dr.web cureit все почистил, но проблема осталась. Пробовал отключать расширения, плагины не помогло. 

Help pls.........

CollectionLog-2016.04.11-21.17.zip

Изменено пользователем nextis
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Users\nextis\AppData\Local\TNT2\2.0.0.2030\TNT2User.exe','');
 QuarantineFile('C:\PROGRA~3\67f8ab54\2379071a.dll','');
 DeleteService('wfdrvr_vt_1_10_0_25');
 QuarantineFile('C:\Windows\system32\drivers\wfdrvr_vt_1_10_0_25.sys','');
 DeleteFile('C:\Windows\system32\drivers\wfdrvr_vt_1_10_0_25.sys','32');
 DeleteFile('C:\PROGRA~3\67f8ab54\2379071a.dll','32');
 DeleteFile('C:\Users\nextis\AppData\Local\TNT2\2.0.0.2030\TNT2User.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{0F090F47-7E79-7F7A-0B11-09047D7E1108}','64');
 DeleteFile('C:\Windows\system32\Tasks\{1E2665F8-2E1B-2127-72BE-624E9E1D6630}','64');
 DeleteFile('C:\Windows\system32\Tasks\{F1C72EFF-C29E-47F3-8FA5-0AF4C553C80E}','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
nextis Новичок

nextis

Опубликовано
  • Автор
Опубликовано

KLAN-4069262676

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

quarantine.zip

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

 

CollectionLog-2016.04.11-21.48.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
Tcpip\..\Interfaces\{E686C381-6316-43E8-8B93-379FE3091151}: [NameServer] 82.163.142.7 95.211.158.134
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1458223087&z=62cd6b4b1286bc3764f0b58g7z7w7b8oeodcee5t6o&from=wpm0314&uid=395049983_1052483_8CCA8FA9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1458223087&z=62cd6b4b1286bc3764f0b58g7z7w7b8oeodcee5t6o&from=wpm0314&uid=395049983_1052483_8CCA8FA9
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1458223087&z=62cd6b4b1286bc3764f0b58g7z7w7b8oeodcee5t6o&from=wpm0314&uid=395049983_1052483_8CCA8FA9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1458223087&z=62cd6b4b1286bc3764f0b58g7z7w7b8oeodcee5t6o&from=wpm0314&uid=395049983_1052483_8CCA8FA9
FF DefaultSearchEngine: yoursites123
FF SelectedSearchEngine: eShield Safe Web
FF Keyword.URL: hxxp://search.eshield.com/serp?guid={E794E701-63EC-44C2-B5E0-DBC9566784B6}&action=default_search&k=
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.piesearch.com/?uid=fd5f0d59-4a35-4e89-b1c8-ff81d17e9cbc
2016-04-11 16:49 - 2016-04-11 16:50 - 00000000 ____D C:\Users\Все пользователи\4e62be73-2d93-0
2016-04-11 16:49 - 2016-04-11 16:50 - 00000000 ____D C:\ProgramData\4e62be73-2d93-0
2016-04-11 16:48 - 2016-04-11 16:50 - 00000000 ____D C:\Users\Все пользователи\4e62be73-3a05-1
2016-04-11 16:48 - 2016-04-11 16:50 - 00000000 ____D C:\ProgramData\4e62be73-3a05-1
2016-04-10 22:43 - 2016-04-10 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-30a1-1
2016-04-10 22:43 - 2016-04-10 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0021-0
2016-04-10 22:43 - 2016-04-10 22:43 - 00000000 ____D C:\ProgramData\4e62be73-30a1-1
2016-04-10 22:43 - 2016-04-10 22:43 - 00000000 ____D C:\ProgramData\4e62be73-0021-0
2016-04-10 16:43 - 2016-04-10 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-7127-0
2016-04-10 16:43 - 2016-04-10 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-68d5-1
2016-04-10 16:43 - 2016-04-10 16:43 - 00000000 ____D C:\ProgramData\4e62be73-7127-0
2016-04-10 16:43 - 2016-04-10 16:43 - 00000000 ____D C:\ProgramData\4e62be73-68d5-1
2016-04-09 16:43 - 2016-04-09 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-31d3-0
2016-04-09 16:43 - 2016-04-09 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0d97-1
2016-04-09 16:43 - 2016-04-09 16:43 - 00000000 ____D C:\ProgramData\4e62be73-31d3-0
2016-04-09 16:43 - 2016-04-09 16:43 - 00000000 ____D C:\ProgramData\4e62be73-0d97-1
2016-04-08 22:43 - 2016-04-08 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0271-0
2016-04-08 22:43 - 2016-04-08 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0125-1
2016-04-08 22:43 - 2016-04-08 22:43 - 00000000 ____D C:\ProgramData\4e62be73-0271-0
2016-04-08 22:43 - 2016-04-08 22:43 - 00000000 ____D C:\ProgramData\4e62be73-0125-1
2016-04-08 16:43 - 2016-04-08 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-1c37-1
2016-04-08 16:43 - 2016-04-08 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0e95-0
2016-04-08 16:43 - 2016-04-08 16:43 - 00000000 ____D C:\ProgramData\4e62be73-1c37-1
2016-04-08 16:43 - 2016-04-08 16:43 - 00000000 ____D C:\ProgramData\4e62be73-0e95-0
2016-04-07 22:43 - 2016-04-08 12:51 - 00000000 ____D C:\Users\Все пользователи\4e62be73-7ac1-0
2016-04-07 22:43 - 2016-04-08 12:51 - 00000000 ____D C:\ProgramData\4e62be73-7ac1-0
2016-04-07 22:43 - 2016-04-07 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-29e5-1
2016-04-07 22:43 - 2016-04-07 22:43 - 00000000 ____D C:\ProgramData\4e62be73-29e5-1
2016-04-07 16:43 - 2016-04-07 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-5013-1
2016-04-07 16:43 - 2016-04-07 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0593-0
2016-04-07 16:43 - 2016-04-07 16:43 - 00000000 ____D C:\ProgramData\4e62be73-5013-1
2016-04-07 16:43 - 2016-04-07 16:43 - 00000000 ____D C:\ProgramData\4e62be73-0593-0
2016-04-06 22:43 - 2016-04-06 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-4df3-0
2016-04-06 22:43 - 2016-04-06 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-3f93-1
2016-04-06 22:43 - 2016-04-06 22:43 - 00000000 ____D C:\ProgramData\4e62be73-4df3-0
2016-04-06 22:43 - 2016-04-06 22:43 - 00000000 ____D C:\ProgramData\4e62be73-3f93-1
2016-04-06 16:43 - 2016-04-06 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6d93-1
2016-04-06 16:43 - 2016-04-06 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-26f3-0
2016-04-06 16:43 - 2016-04-06 16:43 - 00000000 ____D C:\ProgramData\4e62be73-6d93-1
2016-04-06 16:43 - 2016-04-06 16:43 - 00000000 ____D C:\ProgramData\4e62be73-26f3-0
2016-04-06 10:43 - 2016-04-06 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-12d3-1
2016-04-06 10:43 - 2016-04-06 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0d83-0
2016-04-06 10:43 - 2016-04-06 10:43 - 00000000 ____D C:\ProgramData\4e62be73-12d3-1
2016-04-06 10:43 - 2016-04-06 10:43 - 00000000 ____D C:\ProgramData\4e62be73-0d83-0
2016-04-05 22:43 - 2016-04-06 10:21 - 00000000 ____D C:\Users\Все пользователи\4e62be73-3897-0
2016-04-05 22:43 - 2016-04-06 10:21 - 00000000 ____D C:\ProgramData\4e62be73-3897-0
2016-04-05 22:43 - 2016-04-05 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-69d7-1
2016-04-05 22:43 - 2016-04-05 22:43 - 00000000 ____D C:\ProgramData\4e62be73-69d7-1
2016-04-05 16:43 - 2016-04-05 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-58b5-1
2016-04-05 16:43 - 2016-04-05 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-46d3-0
2016-04-05 16:43 - 2016-04-05 16:43 - 00000000 ____D C:\ProgramData\4e62be73-58b5-1
2016-04-05 16:43 - 2016-04-05 16:43 - 00000000 ____D C:\ProgramData\4e62be73-46d3-0
2016-04-04 22:43 - 2016-04-04 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6dd1-0
2016-04-04 22:43 - 2016-04-04 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-2e47-1
2016-04-04 22:43 - 2016-04-04 22:43 - 00000000 ____D C:\ProgramData\4e62be73-6dd1-0
2016-04-04 22:43 - 2016-04-04 22:43 - 00000000 ____D C:\ProgramData\4e62be73-2e47-1
2016-04-03 22:43 - 2016-04-04 12:01 - 00000000 ____D C:\Users\Все пользователи\4e62be73-33d3-0
2016-04-03 22:43 - 2016-04-04 12:01 - 00000000 ____D C:\ProgramData\4e62be73-33d3-0
2016-04-03 22:43 - 2016-04-03 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-7927-1
2016-04-03 22:43 - 2016-04-03 22:43 - 00000000 ____D C:\ProgramData\4e62be73-7927-1
2016-04-03 16:43 - 2016-04-03 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-49c1-0
2016-04-03 16:43 - 2016-04-03 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-48b5-1
2016-04-03 16:43 - 2016-04-03 16:43 - 00000000 ____D C:\ProgramData\4e62be73-49c1-0
2016-04-03 16:43 - 2016-04-03 16:43 - 00000000 ____D C:\ProgramData\4e62be73-48b5-1
2016-04-02 22:43 - 2016-04-02 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-70c1-1
2016-04-02 22:43 - 2016-04-02 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-1ff5-0
2016-04-02 22:43 - 2016-04-02 22:43 - 00000000 ____D C:\ProgramData\4e62be73-70c1-1
2016-04-02 22:43 - 2016-04-02 22:43 - 00000000 ____D C:\ProgramData\4e62be73-1ff5-0
2016-04-02 16:43 - 2016-04-02 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-1e27-1
2016-04-02 16:43 - 2016-04-02 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-16c3-0
2016-04-02 16:43 - 2016-04-02 16:43 - 00000000 ____D C:\ProgramData\4e62be73-1e27-1
2016-04-02 16:43 - 2016-04-02 16:43 - 00000000 ____D C:\ProgramData\4e62be73-16c3-0
2016-04-02 10:43 - 2016-04-02 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6d23-1
2016-04-02 10:43 - 2016-04-02 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-4ae3-0
2016-04-02 10:43 - 2016-04-02 10:43 - 00000000 ____D C:\ProgramData\4e62be73-6d23-1
2016-04-02 10:43 - 2016-04-02 10:43 - 00000000 ____D C:\ProgramData\4e62be73-4ae3-0
2016-04-01 22:43 - 2016-04-01 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-7677-1
2016-04-01 22:43 - 2016-04-01 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-4513-0
2016-04-01 22:43 - 2016-04-01 22:43 - 00000000 ____D C:\ProgramData\4e62be73-7677-1
2016-04-01 22:43 - 2016-04-01 22:43 - 00000000 ____D C:\ProgramData\4e62be73-4513-0
2016-04-01 16:43 - 2016-04-01 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-3891-0
2016-04-01 16:43 - 2016-04-01 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-3135-1
2016-04-01 16:43 - 2016-04-01 16:43 - 00000000 ____D C:\ProgramData\4e62be73-3891-0
2016-04-01 16:43 - 2016-04-01 16:43 - 00000000 ____D C:\ProgramData\4e62be73-3135-1
2016-03-31 22:43 - 2016-03-31 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-7bd7-0
2016-03-31 22:43 - 2016-03-31 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-4923-1
2016-03-31 22:43 - 2016-03-31 22:43 - 00000000 ____D C:\ProgramData\4e62be73-7bd7-0
2016-03-31 22:43 - 2016-03-31 22:43 - 00000000 ____D C:\ProgramData\4e62be73-4923-1
2016-03-31 16:43 - 2016-04-01 10:42 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6577-1
2016-03-31 16:43 - 2016-04-01 10:42 - 00000000 ____D C:\ProgramData\4e62be73-6577-1
2016-03-31 16:43 - 2016-03-31 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-47a5-0
2016-03-31 16:43 - 2016-03-31 16:43 - 00000000 ____D C:\ProgramData\4e62be73-47a5-0
2016-03-30 22:43 - 2016-03-30 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6747-0
2016-03-30 22:43 - 2016-03-30 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-32c5-1
2016-03-30 22:43 - 2016-03-30 22:43 - 00000000 ____D C:\ProgramData\4e62be73-6747-0
2016-03-30 22:43 - 2016-03-30 22:43 - 00000000 ____D C:\ProgramData\4e62be73-32c5-1
2016-03-30 16:43 - 2016-03-30 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-1ca5-0
2016-03-30 16:43 - 2016-03-30 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0467-1
2016-03-30 16:43 - 2016-03-30 16:43 - 00000000 ____D C:\ProgramData\4e62be73-1ca5-0
2016-03-30 16:43 - 2016-03-30 16:43 - 00000000 ____D C:\ProgramData\4e62be73-0467-1
2016-03-30 10:43 - 2016-03-30 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-7313-0
2016-03-30 10:43 - 2016-03-30 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-4e85-1
2016-03-30 10:43 - 2016-03-30 10:43 - 00000000 ____D C:\ProgramData\4e62be73-7313-0
2016-03-30 10:43 - 2016-03-30 10:43 - 00000000 ____D C:\ProgramData\4e62be73-4e85-1
2016-03-29 22:43 - 2016-03-29 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-54f1-1
2016-03-29 22:43 - 2016-03-29 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-2555-0
2016-03-29 22:43 - 2016-03-29 22:43 - 00000000 ____D C:\ProgramData\4e62be73-54f1-1
2016-03-29 22:43 - 2016-03-29 22:43 - 00000000 ____D C:\ProgramData\4e62be73-2555-0
2016-03-29 16:43 - 2016-03-29 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6c97-0
2016-03-29 16:43 - 2016-03-29 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-5c97-1
2016-03-29 16:43 - 2016-03-29 16:43 - 00000000 ____D C:\ProgramData\4e62be73-6c97-0
2016-03-29 16:43 - 2016-03-29 16:43 - 00000000 ____D C:\ProgramData\4e62be73-5c97-1
2016-03-29 10:43 - 2016-03-29 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-56e7-1
2016-03-29 10:43 - 2016-03-29 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-01e1-0
2016-03-29 10:43 - 2016-03-29 10:43 - 00000000 ____D C:\ProgramData\4e62be73-56e7-1
2016-03-29 10:43 - 2016-03-29 10:43 - 00000000 ____D C:\ProgramData\4e62be73-01e1-0
2016-03-28 22:43 - 2016-03-28 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6927-0
2016-03-28 22:43 - 2016-03-28 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-2c75-1
2016-03-28 22:43 - 2016-03-28 22:43 - 00000000 ____D C:\ProgramData\4e62be73-6927-0
2016-03-28 22:43 - 2016-03-28 22:43 - 00000000 ____D C:\ProgramData\4e62be73-2c75-1
2016-03-28 16:43 - 2016-03-28 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-5735-1
2016-03-28 16:43 - 2016-03-28 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0f71-0
2016-03-28 16:43 - 2016-03-28 16:43 - 00000000 ____D C:\ProgramData\4e62be73-5735-1
2016-03-28 16:43 - 2016-03-28 16:43 - 00000000 ____D C:\ProgramData\4e62be73-0f71-0
2016-03-28 10:43 - 2016-03-28 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-1aa1-1
2016-03-28 10:43 - 2016-03-28 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0171-0
2016-03-28 10:43 - 2016-03-28 10:43 - 00000000 ____D C:\ProgramData\4e62be73-1aa1-1
2016-03-28 10:43 - 2016-03-28 10:43 - 00000000 ____D C:\ProgramData\4e62be73-0171-0
2016-03-17 16:59 - 2016-03-17 17:00 - 00000000 ____D C:\Users\Все пользователи\5WdM5
2016-03-17 16:59 - 2016-03-17 17:00 - 00000000 ____D C:\ProgramData\5WdM5
2016-03-16 16:43 - 2016-04-11 18:12 - 00000000 ____D C:\Users\Все пользователи\4e62be73-4463-0
2016-03-16 16:43 - 2016-04-11 18:12 - 00000000 ____D C:\ProgramData\4e62be73-4463-0
2016-03-16 16:38 - 2016-04-11 18:12 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6545-0
2016-03-16 16:38 - 2016-04-11 18:12 - 00000000 ____D C:\ProgramData\4e62be73-6545-0
2016-03-10 15:38 - 2016-03-10 15:38 - 00000000 ____D C:\Users\Все пользователи\1WdM1
2016-03-10 15:38 - 2016-03-10 15:38 - 00000000 ____D C:\ProgramData\1WdM1
2016-03-04 02:18 - 2016-04-11 18:12 - 00000000 ____D C:\Users\Все пользователи\67f8ab54
2016-03-04 02:18 - 2016-04-11 18:12 - 00000000 ____D C:\ProgramData\67f8ab54
2016-03-04 02:18 - 2016-03-04 02:18 - 00000000 ____D C:\Users\Все пользователи\{27c9ed42-612c-0}
2016-03-04 02:18 - 2016-03-04 02:18 - 00000000 ____D C:\Users\Все пользователи\{1a5d756d-012c-0}
2016-03-04 02:18 - 2016-03-04 02:18 - 00000000 ____D C:\Users\Все пользователи\{028868d7-212c-1}
2016-03-04 02:18 - 2016-03-04 02:18 - 00000000 ____D C:\ProgramData\{27c9ed42-612c-0}
2016-03-04 02:18 - 2016-03-04 02:18 - 00000000 ____D C:\ProgramData\{1a5d756d-012c-0}
2016-03-04 02:18 - 2016-03-04 02:18 - 00000000 ____D C:\ProgramData\{028868d7-212c-1}
2016-01-24 00:32 - 2016-03-04 02:18 - 00000000 ____D C:\Users\Все пользователи\5cc85fde-54b3-0
2016-01-24 00:32 - 2016-03-04 02:18 - 00000000 ____D C:\ProgramData\5cc85fde-54b3-0
2016-01-24 00:31 - 2016-03-04 02:18 - 00000000 ____D C:\Users\Все пользователи\5cc85fde-4353-1
2016-01-24 00:31 - 2016-03-04 02:18 - 00000000 ____D C:\ProgramData\5cc85fde-4353-1
2016-04-11 18:12 - 2016-01-08 13:16 - 00000000 ____D C:\Users\Все пользователи\2WdM2
2016-04-11 18:12 - 2016-01-08 13:16 - 00000000 ____D C:\ProgramData\2WdM2
2016-04-11 18:12 - 2015-12-22 07:16 - 00000000 ____D C:\Program Files (x86)\WinZipper
2016-04-11 18:12 - 2015-12-22 07:15 - 00000000 ____D C:\Users\Все пользователи\UWdMU
2016-04-11 18:12 - 2015-12-22 07:15 - 00000000 ____D C:\ProgramData\UWdMU
Task: {DAB720AF-4E32-494D-848A-72782E097FBC} - \{0F090F47-7E79-7F7A-0B11-09047D7E1108} -> No File <==== ATTENTION
Task: {020FD126-2162-489E-A878-7DA864DE5870} - \{F1C72EFF-C29E-47F3-8FA5-0AF4C553C80E} -> No File <==== ATTENTION
Task: {2831E914-6EC9-4B5F-8B34-48A2D0E05EF6} - \{1E2665F8-2E1B-2127-72BE-624E9E1D6630} -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • safo
      Удалить вредоносную рекламу xg4ken.com
      От safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
    • Николай Серков
      Как убрать звонки на смартфоны? Которые приходят от мошенников, рекламы и прочее? Но ждёшь возможные звонки от незнакомых номеров : по работе или по делу???
      От Николай Серков
      I hope to get usable information  about it? If it possible? Kind regards. Николай
       
      Сообщение от модератора kmscom Тема перенесена из раздела Новости и события из мира информационной безопасности  
    • bear_bull
      [РЕШЕНО] Вирус - реклама в правом нижнем углу хрома
      От bear_bull
      Попытался скачать файл из интернета - в правом нижнем углу появилась реклама
      Нашел источник папку - попытался удалить - в результате перестал видеть список доступных wi-fi сетей. Меняя настройки с гостевой сети на частную - снова вижу рекламу.
       
      CollectionLog-2023.02.22-21.42.zip
    • Наталья Иванова
      Ростелеком, внедрение рекламы.
      От Наталья Иванова
      Здравствуйте. Ситуация один в один, те же баннеры с тех же адресов, на всех девайсах с интернетом ростелеком, если перейти на мтс, то нет рекламы... Не знаю взлом ли это, может сам Ростелеком такое пихает? реклама то приличная, мвидео, банки и тд. не вирусная какая-то..
×
×
  • Создать...