Перейти к содержанию

Рекламные баннеры


Gluer

Рекомендуемые сообщения

Добрый день. На компьютере постоянно запускаются рекламные баннеры. и запускается браузер IE с ошибкой на странице 404.

Как и после чего это произошло конкретно, не могу знать, так как этим компьютером пользуется ребенок.

Скачивались разные игры с различных сайтов.

CollectionLog-2016.12.12-16.44.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО (что сможете):

Advanced SystemCare 8

Advanced-PC-Care

AnySend

Body Text Feathering

Booking.com version 1.1.0.5019

CleanBrowser

DPower version 1.0

gamesdesktop version 1.1

Host App Service

IObit Malware Fighter 4

IObit Uninstaller

MediaGet

mpck version 1.1

PBot

PC Clean Plus

SafeFinder

SafeWeb

Sparta

Start Menu

sunnyday version 1.1

Surfing Protection

trotux - Uninstall

Video and Audio Plugin UBar

YAC(Yet Another Cleaner!)

Амиго

Служба автоматического обновления программ

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\NTFAJC7CK\22I0EQB8N.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\35IEW41O4W.exe');
 TerminateProcessByName('C:\Program Files\3BS4CVR7NF\3BS4CVR7N.exe');
 TerminateProcessByName('C:\Program Files (x86)\DPower\5FQIJ5.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\68K5EWISYI.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\6HCJ2QM82\6HCJ2QM82.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\785JM4XU8\785JM4XU8.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\88XZQTVJHH.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\A6DYHGD29K.exe');
 TerminateProcessByName('C:\Program Files (x86)\DPower\A9WOOJ.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\BQFU4HN05L.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\NR4N3YN54Z\caster.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\QGB9AP3NEV\caster.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\RUK75R5Z69\caster.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\CGWUYZIYO\CGWUYZIYO.exe');
 TerminateProcessByName('C:\Program Files (x86)\DPower\CZYL9ANBYY.exe');
 TerminateProcessByName('C:\Program Files (x86)\DPower\DiskPower.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\6UD2Q28HJ\DY2OQ641D.exe');
 TerminateProcessByName('C:\Program Files (x86)\DPower\DYSW3267V8.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\FSSW9HG00X.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\GC726XD33\GC726XD33.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\MYS470CTY\GC9BZ42CT.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\POMYXYECS\GJ5L54CHF.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\H8WK0UTBFX.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\HXNL7VALY\HXNL7VALY.exe');
 TerminateProcessByName('C:\Program Files (x86)\DPower\I34XYJ8I4K.exe');
 TerminateProcessByName('C:\Program Files\IGLES2X94Q\IGLES2X94.exe');
 TerminateProcessByName('C:\Program Files (x86)\DPower\ISL37O.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\JRQIUX1FI\JRQIUX1FI.exe');
 TerminateProcessByName('C:\Program Files (x86)\DPower\JY1T7N76JV.exe');
 TerminateProcessByName('C:\Program Files (x86)\DPower\KCZ7ZQ.exe');
 TerminateProcessByName('c:\program files (x86)\34444335-1481293488-3338-5953-6cc21776e94b\kns773.tmp');
 TerminateProcessByName('C:\Program Files (x86)\DPower\L2ICGZXOSO.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\RX7UW8ZK8\LCO1NCP32.exe');
 TerminateProcessByName('C:\Program Files (x86)\DPower\LW8OAB819Z.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\OHKWWMOAE\OHKWWMOAE.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\CXJ6R6BS0\PMPL05HTZ.exe');
 TerminateProcessByName('c:\users\Андрей\appdata\local\34444335-1481548136-3338-5953-6cc21776e94b\qnsg484e.tmp');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\QO0HFYNNPZ.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\RQPJKVI2G\RQPJKVI2G.exe');
 TerminateProcessByName('C:\Program Files\S3BB1HIGRZ\S3BB1HIGR.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\SFKUMACDHK.exe');
 TerminateProcessByName('C:\Program Files (x86)\DPower\T9VR1T.exe');
 TerminateProcessByName('C:\Program Files (x86)\DPower\TA8PI7ET0J.exe');
 TerminateProcessByName('C:\Program Files (x86)\DPower\TEMCJ08NSV.exe');
 TerminateProcessByName('C:\Program Files\TWGUCIE78W\TWGUCIE78.exe');
 TerminateProcessByName('C:\Program Files (x86)\DPower\UNRUMH4L0D.exe');
 TerminateProcessByName('C:\Program Files\QA2R92WHDP\UVRTO70NZ.exe');
 TerminateProcessByName('C:\Program Files (x86)\DPower\VYHM8D.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\C5GA01C45\WYBB83FOY.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\XGK8NL03F\XGK8NL03F.exe');
 TerminateProcessByName('C:\Program Files (x86)\DPower\XX5XIJDJ6Q.exe');
 TerminateProcessByName('C:\Program Files (x86)\DPower\Y8RQ41.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\YNPZFNEWGX.exe');
 TerminateProcessByName('C:\Program Files\YP7DROD7V9\YP7DROD7V.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\Z2YP5J3NFV.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\Z4GEUMF0W\Z4GEUMF0W.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\ZBN81MPGR\ZBN81MPGR.exe');
 StopService('xipigyfe');
 StopService('zigipyro');
 QuarantineFileF('c:\program files (x86)\dpower', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\андрей\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\андрей\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\NTFAJC7CK\22I0EQB8N.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\35IEW41O4W.exe', '');
 QuarantineFile('C:\Program Files\3BS4CVR7NF\3BS4CVR7N.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\5FQIJ5.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\68K5EWISYI.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\6HCJ2QM82\6HCJ2QM82.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\785JM4XU8\785JM4XU8.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\88XZQTVJHH.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\A6DYHGD29K.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\A9WOOJ.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\BQFU4HN05L.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\NR4N3YN54Z\caster.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\QGB9AP3NEV\caster.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\RUK75R5Z69\caster.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\CGWUYZIYO\CGWUYZIYO.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\CZYL9ANBYY.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\DiskPower.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\6UD2Q28HJ\DY2OQ641D.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\DYSW3267V8.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\FSSW9HG00X.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\GC726XD33\GC726XD33.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\MYS470CTY\GC9BZ42CT.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\POMYXYECS\GJ5L54CHF.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\H8WK0UTBFX.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\HXNL7VALY\HXNL7VALY.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\I34XYJ8I4K.exe', '');
 QuarantineFile('C:\Program Files\IGLES2X94Q\IGLES2X94.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\ISL37O.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\JRQIUX1FI\JRQIUX1FI.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\JY1T7N76JV.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\KCZ7ZQ.exe', '');
 QuarantineFile('c:\program files (x86)\34444335-1481293488-3338-5953-6cc21776e94b\kns773.tmp', '');
 QuarantineFile('C:\Program Files (x86)\DPower\L2ICGZXOSO.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\RX7UW8ZK8\LCO1NCP32.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\LW8OAB819Z.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\OHKWWMOAE\OHKWWMOAE.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\CXJ6R6BS0\PMPL05HTZ.exe', '');
 QuarantineFile('c:\users\Андрей\appdata\local\34444335-1481548136-3338-5953-6cc21776e94b\qnsg484e.tmp', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\QO0HFYNNPZ.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\RQPJKVI2G\RQPJKVI2G.exe', '');
 QuarantineFile('C:\Program Files\S3BB1HIGRZ\S3BB1HIGR.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\SFKUMACDHK.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\T9VR1T.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\TA8PI7ET0J.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\TEMCJ08NSV.exe', '');
 QuarantineFile('C:\Program Files\TWGUCIE78W\TWGUCIE78.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\UNRUMH4L0D.exe', '');
 QuarantineFile('C:\Program Files\QA2R92WHDP\UVRTO70NZ.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\VYHM8D.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\C5GA01C45\WYBB83FOY.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\XGK8NL03F\XGK8NL03F.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\XX5XIJDJ6Q.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\Y8RQ41.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\YNPZFNEWGX.exe', '');
 QuarantineFile('C:\Program Files\YP7DROD7V9\YP7DROD7V.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\Z2YP5J3NFV.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\Z4GEUMF0W\Z4GEUMF0W.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\ZBN81MPGR\ZBN81MPGR.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\34444335-1481548136-3338-5953-6CC21776E94B\qnsg484E.tmp', '');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\PBot\launchall.py', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Hostinstaller\2122638088_installcube.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\NTFAJC7CK\22I0EQB8N.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\35IEW41O4W.exe', '32');
 DeleteFile('C:\Program Files\3BS4CVR7NF\3BS4CVR7N.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\5FQIJ5.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\68K5EWISYI.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\6HCJ2QM82\6HCJ2QM82.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\785JM4XU8\785JM4XU8.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\88XZQTVJHH.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\A6DYHGD29K.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\A9WOOJ.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\BQFU4HN05L.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\NR4N3YN54Z\caster.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\QGB9AP3NEV\caster.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\RUK75R5Z69\caster.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\CGWUYZIYO\CGWUYZIYO.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\CZYL9ANBYY.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\DiskPower.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\6UD2Q28HJ\DY2OQ641D.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\DYSW3267V8.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\FSSW9HG00X.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\GC726XD33\GC726XD33.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\MYS470CTY\GC9BZ42CT.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\POMYXYECS\GJ5L54CHF.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\H8WK0UTBFX.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\HXNL7VALY\HXNL7VALY.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\I34XYJ8I4K.exe', '32');
 DeleteFile('C:\Program Files\IGLES2X94Q\IGLES2X94.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\ISL37O.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\JRQIUX1FI\JRQIUX1FI.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\JY1T7N76JV.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\KCZ7ZQ.exe', '32');
 DeleteFile('c:\program files (x86)\34444335-1481293488-3338-5953-6cc21776e94b\kns773.tmp', '32');
 DeleteFile('C:\Program Files (x86)\DPower\L2ICGZXOSO.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\RX7UW8ZK8\LCO1NCP32.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\LW8OAB819Z.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\OHKWWMOAE\OHKWWMOAE.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\CXJ6R6BS0\PMPL05HTZ.exe', '32');
 DeleteFile('c:\users\Андрей\appdata\local\34444335-1481548136-3338-5953-6cc21776e94b\qnsg484e.tmp', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\QO0HFYNNPZ.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\RQPJKVI2G\RQPJKVI2G.exe', '32');
 DeleteFile('C:\Program Files\S3BB1HIGRZ\S3BB1HIGR.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\SFKUMACDHK.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\T9VR1T.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\TA8PI7ET0J.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\TEMCJ08NSV.exe', '32');
 DeleteFile('C:\Program Files\TWGUCIE78W\TWGUCIE78.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\UNRUMH4L0D.exe', '32');
 DeleteFile('C:\Program Files\QA2R92WHDP\UVRTO70NZ.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\VYHM8D.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\C5GA01C45\WYBB83FOY.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\XGK8NL03F\XGK8NL03F.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\XX5XIJDJ6Q.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\Y8RQ41.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\YNPZFNEWGX.exe', '32');
 DeleteFile('C:\Program Files\YP7DROD7V9\YP7DROD7V.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\Z2YP5J3NFV.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\Z4GEUMF0W\Z4GEUMF0W.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\ZBN81MPGR\ZBN81MPGR.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\34444335-1481548136-3338-5953-6CC21776E94B\qnsg484E.tmp', '32');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\PBot\launchall.py', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Hostinstaller\2122638088_installcube.exe', '32');
 DeleteFileMask('c:\program files (x86)\dpower', '*', true);
 DeleteFileMask('c:\users\андрей\appdata\roaming\pbot', '*', true);
 DeleteFileMask('c:\users\андрей\appdata\local\hostinstaller', '*', true);
 DeleteDirectory('c:\program files (x86)\dpower');
 DeleteDirectory('c:\users\андрей\appdata\roaming\pbot');
 DeleteDirectory('c:\users\андрей\appdata\local\hostinstaller');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DiskPower');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Q52LCBF9HQ');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','IPCRPR11G6');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6JDHG41AFD');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','85X6OE8U5G');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','OWL6DZ89YY');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PX2HCNKSV4');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','2N54DTC30N');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','8Z598OPQH9');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GCV6RZJ8KQ');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WJY6RG74KA');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ULJI2UKSVR');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','O3UOEMFG04');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','T1CH6A4LV2');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','TZVWFNX626');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AOHXJRYST4');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','O1EW9YV467');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WG5IAF5AJM');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JU6Q18YGYD');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GJNEIVW4FE');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NQHDS4793I');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1UYVJKETM6');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RNJAQ0DO81');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','EB5ILTP226');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6PEE7DA77H');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','9UQJSWDIP3');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MYVHAZH21C');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6KFPCWYOBS');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','614DOA1RQ4');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MYS97HSV35');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SX3U4V9WAS');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PS44INZO1C');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','5OF4RAHA8J');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','TYTDEKOUSK');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LJT79VGDHI');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','HEO450PWN6');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','0YXLCX8PDH');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KLWE7RSWII');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FWQF1SLBUV');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ULEZDWV4TJ');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CW8ZV37QHJ');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','IUACQ96ZRW');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','IWA9KIIOJJ');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','F5AY3DMZMR');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','43IC6MLWO0');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','K6RFZ09L8N');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','L57VZBNGNA');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6O1N6WH12W');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','8UR2K6L57P');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_VU0J0');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_HU31S');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_7A7C1');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_8MOCJ');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_5F7RE');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_J9V5A');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_UWEEU');
 DeleteService('xipigyfe');
 DeleteService('zigipyro');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Все выполнил. Рекламные банеры перестали появляться. Но компьютер работает очень медленно.

Addition.txt

FRST.txt

Shortcut.txt

AdwCleanerC0.txt

AdwCleanerC2.txt

AdwCleanerS0.txt

AdwCleanerS1.txt

Ссылка на комментарий
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM-x32\...\Run: [DailyBee] => C:\Users\Андрей\AppData\Roaming\DailyBee\DailyBee.exe su <===== ATTENTION
ShortcutTarget: swEXT.lnk -> C:\Users\Андрей\AppData\Roaming\swEXT\python\pythonw.exe ()
HKU\S-1-5-21-1518238699-4174624242-357131920-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Edge HomeButtonPage: HKU\S-1-5-21-1518238699-4174624242-357131920-1001 -> hxxp://www.amisites.com/?type=hp&ts=1481877899&z=de64651f047a085f8cb71f7g2z8beg3bam2mbb1t5t&from=che0812&uid=HGSTXHTS541010A9E680_JD100A1V2B3XGM2B3XGMX
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> C:\ProgramData\Hotfreshs\ff.HP
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B3812DFE0-E8BF-4AEE-AD4E-252BF2F37F0F%7D&gp=822368
FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> C:\ProgramData\Hotfreshs\ff.NT
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-12-09]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-12-09]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-12-09]
FF NewTab: Firefox\Firefox\Profiles\nahd6ha2.default -> C:\\ProgramData\\Hotfreshs\\ff.NT
FF DefaultSearchEngine: Firefox\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Firefox\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Firefox\Firefox\Profiles\nahd6ha2.default -> hxxp://www.searchinme.com/?type=hp&ts=1481536821944&z=&from=official&uid=HGSTXHTS541010A9E680_JD100A1V2B3XGM2B3XGMX
FF Keyword.URL: Firefox\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B3812DFE0-E8BF-4AEE-AD4E-252BF2F37F0F%7D&gp=822368
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Андрей\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-12-12]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Андрей\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-12-12]
CHR HomePage: ChromeDefaultData2 -> hxxp://www.youndoo.com/?z=d7767f42c126fd4c88569abgfzebcgdq1g7w3z4b2t&from=amz&uid=HGSTXHTS541010A9E680_JD100A1V2B3XGM2B3XGMX&type=hp
CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.youndoo.com/?z=d7767f42c126fd4c88569abgfzebcgdq1g7w3z4b2t&from=amz&uid=HGSTXHTS541010A9E680_JD100A1V2B3XGM2B3XGMX&type=hp" 
CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www.amisites.com/search/?type=ds&ts=1481877899&z=de64651f047a085f8cb71f7g2z8beg3bam2mbb1t5t&from=che0812&uid=HGSTXHTS541010A9E680_JD100A1V2B3XGM2B3XGMX&q={searchTerms}
CHR DefaultSearchKeyword: ChromeDefaultData2 -> amisites
CHR Profile: C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-12-15] <==== ATTENTION
CHR Extension: (No Name) - C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lgdnilodcpljomelbbnpgdogdbmclbni [2016-12-12]
CHR Extension: (SafeWeb) - C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\obiloekfjckpojghcgmhapimfmcjmbgi [2016-12-12]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme [2016-12-12]
CHR Extension: (Mail.Ru) - C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\phkdcinmmljblpnkohlipaiodlonpinf [2016-12-12]
CHR Extension: (SafeWeb) - C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\obiloekfjckpojghcgmhapimfmcjmbgi [2016-12-12]
CHR Extension: (PremierOpinion) - C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle [2016-10-16]
OPR Extension: (PremierOpinion) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle [2016-10-16]
2016-12-16 11:44 - 2016-12-16 16:15 - 00000000 ____D C:\Users\Андрей\AppData\Roaming\hbeha
2016-12-15 18:17 - 2016-12-15 18:17 - 00000000 ____D C:\Program Files (x86)\f09er35s
2016-12-15 14:16 - 2016-12-15 14:16 - 00000000 ____D C:\Program Files (x86)\ht6vt9nk
2016-12-15 12:52 - 2016-12-15 20:52 - 00000000 ____D C:\Program Files (x86)\5ftv7j0r
2016-12-13 10:05 - 2016-12-13 10:54 - 00000000 ____D C:\Program Files (x86)\Tavakclohuther_
2016-12-13 09:44 - 2016-12-13 10:52 - 00006078 _____ C:\WINDOWS\System32\Tasks\Sokether Monitor
2016-12-13 09:44 - 2016-12-13 09:53 - 00000000 ____D C:\Users\￀■¦￰¥←\AppData\Local\Ghtpyjugick
2016-12-13 09:43 - 2016-12-14 16:26 - 00000000 ____D C:\Users\Андрей\AppData\Roaming\Steget
2016-12-13 09:43 - 2016-12-13 09:43 - 00000000 ____D C:\Users\Андрей\AppData\Local\Ghtpyjugick
2016-12-13 09:21 - 2016-12-14 16:26 - 00000000 ____D C:\Program Files\1XBCWTLULS
2016-12-13 09:18 - 2016-12-14 16:26 - 00000000 ____D C:\Program Files\5BSVFXLH6O
2016-12-12 13:02 - 2016-12-15 21:00 - 00000000 ____D C:\Program Files (x86)\o1borh9f
2016-12-12 10:10 - 2016-12-14 16:26 - 00000000 ____D C:\Program Files\3BS4CVR7NF
2016-12-12 10:05 - 2016-12-14 16:26 - 00000000 ____D C:\Program Files\IGLES2X94Q
2016-12-11 14:03 - 2016-12-14 16:26 - 00000000 ____D C:\Program Files\TWGUCIE78W
2016-12-11 14:03 - 2016-12-14 16:26 - 00000000 ____D C:\Program Files\S3BB1HIGRZ
2016-12-10 18:10 - 2016-12-14 16:26 - 00000000 ____D C:\Program Files\YP7DROD7V9
2016-12-10 18:10 - 2016-12-14 16:26 - 00000000 ____D C:\Program Files\QA2R92WHDP
2016-12-10 06:44 - 2016-12-15 21:28 - 00000000 ____D C:\Program Files (x86)\mtd3s5oo
2016-12-09 21:01 - 2016-12-09 21:01 - 07310848 _____ C:\Users\Андрей\AppData\Roaming\agent.dat
2016-12-09 21:01 - 2016-12-09 21:01 - 01907835 _____ C:\Users\Андрей\AppData\Roaming\Innix.tst
2016-12-09 21:01 - 2016-12-09 21:01 - 00126464 _____ C:\Users\Андрей\AppData\Roaming\noah.dat
2016-12-09 21:01 - 2016-12-09 21:01 - 00070704 _____ C:\Users\Андрей\AppData\Roaming\Config.xml
2016-12-09 21:01 - 2016-12-09 21:01 - 00005568 _____ C:\Users\Андрей\AppData\Roaming\md.xml
2016-12-09 21:01 - 2016-12-09 20:58 - 00683520 _____ C:\Users\Андрей\AppData\Roaming\Innix.exe
2016-12-09 20:58 - 2016-12-09 21:00 - 00016272 _____ C:\Users\Андрей\AppData\Roaming\InstallationConfiguration.xml
2016-12-09 20:58 - 2016-12-09 20:58 - 00140288 _____ C:\Users\Андрей\AppData\Roaming\Installer.dat
2016-12-09 17:31 - 2016-12-13 10:52 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-12-09 17:29 - 2016-12-09 17:29 - 00003636 _____ C:\WINDOWS\System32\Tasks\106cde771c15ec1252ee5a7f276637bc
2016-12-09 17:29 - 2016-12-09 17:29 - 00000000 ____D C:\Users\Все пользователи\Avira
2016-12-09 17:29 - 2016-12-09 17:29 - 00000000 ____D C:\Users\Все пользователи\Avg
2016-12-09 17:29 - 2016-12-09 17:29 - 00000000 ____D C:\ProgramData\Avira
2016-12-09 17:29 - 2016-12-09 17:29 - 00000000 ____D C:\ProgramData\Avg
2016-12-07 20:39 - 2016-12-09 20:59 - 00000000 ____D C:\Users\Андрей\AppData\Roaming\swEXT
2016-12-07 20:39 - 2016-12-07 20:39 - 04200395 _____ C:\Users\Андрей\AppData\Roaming\swEXT.exe
2016-12-07 20:39 - 2016-12-07 20:39 - 00003516 _____ C:\WINDOWS\System32\Tasks\swEXT2
2016-12-07 20:39 - 2016-12-07 20:39 - 00000040 _____ C:\Users\Андрей\AppData\Roaming\swEXT.exe.sha1
2016-12-01 17:16 - 2016-12-15 10:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
2016-12-01 17:13 - 2016-12-09 20:57 - 00000000 ____D C:\Users\Андрей\AppData\Roaming\ProductData
2016-12-01 17:12 - 2016-12-15 10:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2016-12-01 17:12 - 2016-12-01 17:17 - 00000000 ____D C:\Users\Андрей\AppData\LocalLow\IObit
2016-12-01 17:12 - 2016-12-01 17:12 - 00002484 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Андрей
2016-12-01 17:12 - 2016-12-01 17:12 - 00002434 _____ C:\WINDOWS\System32\Tasks\ASC8_SkipUac_Андрей
2016-12-01 17:12 - 2016-12-01 17:12 - 00000294 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Андрей.job
2016-12-01 17:12 - 2016-12-01 17:12 - 00000258 _____ C:\WINDOWS\Tasks\ASC8_SkipUac_Андрей.job
2016-12-01 17:12 - 2016-12-01 17:12 - 00000000 ____D C:\Users\Андрей\AppData\Roaming\Apple Computer
2016-12-01 17:11 - 2016-12-15 10:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 8
2016-12-01 17:11 - 2016-12-09 07:58 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-12-01 17:11 - 2016-12-09 07:58 - 00000000 ____D C:\ProgramData\ProductData
2016-12-01 17:11 - 2016-12-01 17:16 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-12-01 17:11 - 2016-12-01 17:16 - 00000000 ____D C:\ProgramData\IObit
2016-12-01 17:11 - 2016-12-01 17:11 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2016-12-01 17:11 - 2016-12-01 17:11 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-12-01 17:11 - 2016-12-01 17:11 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-12-01 17:10 - 2016-12-01 17:10 - 00003532 _____ C:\WINDOWS\System32\Tasks\SafeWeb2
2016-12-01 17:09 - 2016-12-14 16:34 - 00000000 ____D C:\Users\Андрей\AppData\Roaming\AkelPadApp3
2016-12-01 17:09 - 2016-12-13 10:52 - 00000000 ____D C:\Program Files (x86)\IObit
2016-12-01 17:09 - 2016-12-01 17:16 - 00000000 ____D C:\Users\Андрей\AppData\Roaming\IObit
2016-12-01 17:09 - 2016-12-01 17:09 - 00003548 _____ C:\WINDOWS\System32\Tasks\SafeWeb
2016-12-01 17:08 - 2016-12-13 10:52 - 00000000 ____D C:\Program Files (x86)\VideoBox
2016-12-01 17:08 - 2016-12-01 17:08 - 00000000 ____D C:\Users\Все пользователи\vCore
2016-12-01 17:08 - 2016-12-01 17:08 - 00000000 ____D C:\Users\Андрей\AppData\Local\VideoBoxCore
2016-12-01 17:08 - 2016-12-01 17:08 - 00000000 ____D C:\ProgramData\vCore
2016-12-01 17:08 - 2016-12-01 17:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoBox
AV: IObit Malware Fighter (Disabled - Out of date) {4D381C57-3C7A-6F22-07EB-639F49E836D4}
Task: {2A5402F8-0BB8-45F4-8DC1-1A1340AA7FD5} - System32\Tasks\106cde771c15ec1252ee5a7f276637bc => Rundll32.exe "C:\Program Files (x86)\VideoBox\xtq8nh.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {5FEFB308-705F-48A9-88C6-99E6E099F0A0} - System32\Tasks\ASC8_SkipUac_Андрей => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe
Task: {61838FF4-0251-47C0-8887-6AC366BA2C1D} - System32\Tasks\swEXT2 => C:\Users\Андрей\AppData\Roaming\swEXT\python\pythonw.exe [2016-11-21] ()
Task: {6BC876D4-D200-4023-A5FE-6CAAE7561DA3} - System32\Tasks\SafeWeb => C:\Users\Андрей\AppData\Roaming\SafeWeb\python\pythonw.exe
Task: {76BBEF43-6A77-4501-BFB0-E15B58D6B439} - System32\Tasks\Uninstaller_SkipUac_Андрей => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {B6515884-335F-433C-8982-DECBDD1B1563} - System32\Tasks\8fc8e78c1320933f1627c98efb8078b6 => Rundll32.exe "C:\Program Files (x86)\Evernote\em4j0w.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {BED094A2-B824-4075-BB15-3EE9077448E7} - System32\Tasks\SafeWeb2 => C:\Users\Андрей\AppData\Roaming\SafeWeb\python\pythonw.exe
Task: {D94A9223-E327-4807-BE77-22F914192D9D} - \PBot -> No File <==== ATTENTION
Task: {ECF08D6B-B5C7-40F1-8A76-C84897CF28AF} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe [2016-11-10] () <==== ATTENTION
Task: C:\WINDOWS\Tasks\ASC8_SkipUac_Андрей.job => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Андрей.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
FirewallRules: [{B6EE05D9-5962-4A25-8A3F-6A076E034113}] => C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{13C26A45-8D22-415B-B8B7-C5D8C853451C}] => C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{B95DB6C8-E011-4B8A-96CF-FC47CB8D231D}] => C:\Users\Андрей\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{8C0C9F5E-2210-4666-9876-A1451E80C77A}] => C:\Program Files\UBar\ubar.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • Роман04
      От Роман04
      Периодически выезжает такой банер "Обнаружено 1 новое обновление для вашего приложения". В настройках "Обновление приложений" недоступно, т.к. kaspersky free.
      Мне нужно отключить этот функционал или хотя бы раздражающее уведомление. Как это сделать?
       
       

    • Maximer2024
      От Maximer2024
      Здравствуйте!
       
       
      К сожалению, я узнал о торрент-игрухе слишком поздно. Я пользовался сайтом очень долго, и, к счастью, мои аккаунты и т.п. не были украдены. Однако в моих браузерах — Яндекс и Google Chrome — появились расширения Fnet и Mvpn.
       
      Я пытался удалить их с помощью Kaspersky Virus Removal Tool, но после перезагрузки компьютера они снова появляются в браузерах.
       
      К сожалению, из-за работы я не могу заняться переустановкой операционной системы. Пожалуйста, помогите мне полностью удалить все вирусы.
    • MorozItuman
      От MorozItuman
      Всем привет.
      В браузере Google Chrome появились расширения Adbloker и Mvpn.
       
      Всячески пытался удалить их (доктор веб, adwcleaner, ccleaner, удалял сами расширения из папки, где они находились, переустанавливал браузер) - все бестолку, после перезагрузки восстанавливаются.
       
      Из-за специфики работы абсолютно нет возможности снести винду. 
      С помощью программы FRST64 собрал какие то логи (или как они называются). Прикрепил ниже архив с файлами FRST.txt и Addition.txt

      Молю о помощи у знатоков. 
       
      FRST и Addition.rar
    • Александр Тихий
      От Александр Тихий
      Сайт https://restoll.ru/. Работает под управлением CMS Битрикс + Аспро + много плагинов и самописа.
       
      Некоторое время назад сео-специалистами при анализе вебвизора Яндекс были обнаружены посторонние ссылки на страницах сайта. Во всех обнаруженных случаях это три ссылки с анкорами про онлайн-казино на главной странице сайта под слайдером https://skr.sh/sQ3AoBr2YUf После обновления страницы они исчезли. Поиск этих анкоров на других страницах и в коде не дал результатов.
       
      Сео-спецы пишут, что смогли увидеть ссылки только при разрешении как у пользователя 1138 на 712. Ссылок всегда по три, но они имеют разные анкоры и url (хотя все про казино). Вот эти удалось сохранить:
      https://petathome.ru/com/igrovye-avtomaty-onlayn-slot-81
      https://garantspecstroy.ru/com/kazino-onlayn-prilozhenie-83
      https://petathome.ru/com/igrovoy-avtomat-garazhi-skachat-besplatno-79
      https://petathome.ru/com/igrat-v-kazino-na-dengi-yandeks-dengi-20
       
      Но и я смог зафиксировать подобного рода ссылки на 2560х1440 с масштабом 125%. В моем случае код добавленных ссылок исключительно простой (скриншот😞
      <div id="footer" class="content foot footer"><ul><li><a href="https://markov-dom.com/pr/sildenafil-s3-otzyvy-forum-muzhchin-5b">силденафил с3 отзывы форум мужчин</a></li><li><a href="https://markov-dom.com/pr/tadalafil-cena-gde-kupit-af">тадалафил цена где купить</a></li><li><a href="https://markov-dom.com/pr/sildenafil-otzyvy-muzhchin-pri-razovom-primenenii-s-alkogolem-otzyvy-realnyh-lyudey-a5">силденафил отзывы мужчин при разовом применении с алкоголем отзывы реальных людей</a></li></ul></div> 
       
      Закономерности в появлении ссылок найти не удалось.
       
      Сайт был просканирован онлайн сканером DrWeb - вирусов найдено не было
       
      Сервер у нас выделенный, но хостер дедалик не предоставляет услуг по сканированию и удалению вирусов. Сервер управляется последней версией ISP Manager, в ней куплен модуль Dr. Web, который при сканировании ничего не обнаружил. Ручной поиск вредоноса к успеху не привел и идеи у меня закончились. 
       
      Может быть уважаемые пользователи форума сталкивались с подобными случаями или знают как с этим бороться. Будем благодарны за помощь.
       
×
×
  • Создать...