Неизвестные мне процессы, открытие новых вкладок

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Chepuha » 23.05.2015, 11:37

Уж не знаю, где смог нацеплять этой дряни.
Неожиданно открываются новые вкладки с рекламой (игр). Вчера почистил Dr. Web Cure It.
Сегодня браузер вовсе не захотел открываться. (Приложение не может запуститься, поскольку его параллельная конфигурация неверна)
Скрины диспетчера с непонятными процессами. Также на анели задач появилась непонятная иконка (синяя с логотипом IE). Скрины после нажатия ЛКМ на нее.
Нажмите, чтобы показать/скрыть...
Изображение
Изображение
Степень мигания определяется администрацией.

Если в руках молоток, то все предметы вокруг начинают подозрительно напоминать гвозди. :friends:
Chepuha
Автор темы, Активный участник
Активный участник
Аватара
Репутация: -13
Лояльность: 72 (+72/−0)
Сообщения: 128
Темы: 12
Зарегистрирован: 25.05.2013
С нами: 3 года 6 месяцев

Неизвестные мне процессы, открытие новых вкладок

 

#2 looki » 23.05.2015, 14:35

looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#3 Chepuha » 23.05.2015, 16:41

Нажмите, чтобы показать/скрыть...
перейти по ссылке
Степень мигания определяется администрацией.

Если в руках молоток, то все предметы вокруг начинают подозрительно напоминать гвозди. :friends:
Chepuha
Автор темы, Активный участник
Активный участник
Аватара
Репутация: -13
Лояльность: 72 (+72/−0)
Сообщения: 128
Темы: 12
Зарегистрирован: 25.05.2013
С нами: 3 года 6 месяцев

#4 looki » 23.05.2015, 18:00

Удалите через установку и удаление программ:
istartsurf
Freemake Video Converter

Вам это программа знакома?
Мы сегодня в глаженом
THUNDER NETWORK

Выполните скрипт uvs(компьютер перезагрузится)

Код: Выделить всё
;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
breg

delref HTTP:\\YAMDEX.NET\?IR
deldir %SystemDrive%\PROGRA~2\BAIDU
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU
deldir %SystemDrive%\PROGRAM FILES (X86)\BAIDU
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\DESKTOPY.RU\DESKTOPY.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
del %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALAILITNA.BAT
del %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALAILITNA.BAT
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.RESWORB-MOORONIK.BAT
del %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.RESWORB-MOORONIK.BAT
zoo F:\HIREZLAUNCHERUI.BAT
del F:\HIREZLAUNCHERUI.BAT
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=9CF2A17B5556797F94C8760FB4F5233D&TEXT={SEARCHTERMS}
zoo %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE
; C:\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE
addsgn 1A3D7D9B5583338CF42B627DA804DEC9E94630A1DF716B5C95488998445D0D682F9C02DCEF565B72D5F68CA4BE19CB927EDFE87DEFFFC4666477A55CC0F5869A 64 Adware.Mutabaha.328 [DrWeb]

bl 6FE69F8416CB2771101DD9553D544733 697000
zoo F:\SKYRIMLAUNCHER.BAT
del F:\SKYRIMLAUNCHER.BAT
delref HTTP://WWW.OURSURFING.COM/?TYPE=HP&TS=1432299776&Z=07F1B95A76E0AF9DBF6F1A5G4Z3CCO9C3E4C3C1BBE&FROM=CMI&UID=395049983_397234_EC7949E6
delref HTTP://WWW.OURSURFING.COM/WEB/?TYPE=DS&TS=1432299776&Z=07F1B95A76E0AF9DBF6F1A5G4Z3CCO9C3E4C3C1BBE&FROM=CMI&UID=395049983_397234_EC7949E6&Q={SEARCHTERMS}
delref HTTP://2KNL.ORG/?SRC=HP4&SUBID1=FEB
delref HTTP:\\WWW.OURSURFING.COM\?TYPE=SC&TS=1432299776&Z=07F1B95A76E0AF9DBF6F1A5G4Z3CCO9C3E4C3C1BBE&FROM=CMI&UID=395049983_397234_EC7949E6
delref HTTP:\\2KNL.ORG\?SRC=HP4&SUBID1=FEB
delref HTTP:\\TOKSEARCH.RU
; C:\WINDOWS\SYSWOW64\BDL.DLL
addsgn 79132211B9E9317E0AA1AB594F911205DAFFF47DC4EA942D892B2942AF292811E11BC39BB501B945A0CCA09BC3C43D934E1F623671D234EC586125D547062273 64 Trojan.Komodia.1 [DrWeb]

zoo %SystemRoot%\SYSWOW64\BDL.DLL
bl D7D59CABE127047C2DC9C69B2A5CD363 295808
; C:\USERS\USER\APPDATA\ROAMING\FD5232A0-1426686283-11DD-B940-002215C8AB9A\JNSF8F81.TMP
addsgn 1AD3319A5583C58CF42B254E3143FE5372B90A09FCF2F7BB9DC3C537A88FF4B35630FA527EA4DC495D9FD260537AD9BB7D526E9A56DAB0172837556EC77021F0 64 Win32.HLLW.Autoruner2.19499 [DrWeb]

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\FD5232A0-1426686283-11DD-B940-002215C8AB9A\JNSF8F81.TMP
bl D54D2C5A03A968549E4046E618E91722 125440
; C:\PROGRAMDATA\KBROWSER UTILITY\KBROWSER-UPDATER-UTILITY.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 64 Adware.Downware.9021 [DrWeb]

zoo %SystemDrive%\PROGRAMDATA\KBROWSER UTILITY\KBROWSER-UPDATER-UTILITY.EXE
bl C91A9020CE87320AECD55B8BEA4647C5 94892
; C:\USERS\USER\APPDATA\ROAMING\FD5232A0-1426686283-11DD-B940-002215C8AB9A\NSZ810C.TMP
addsgn 1ABB249A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B84789471C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 64 DangerousObject.Multi.Generic

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\FD5232A0-1426686283-11DD-B940-002215C8AB9A\NSZ810C.TMP
bl 10AF41774813B203E9580D1107E4D3ED 178176
; C:\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE
addsgn 1A3D7D9B5583338CF42B627DA804DEC9E94630A1DF716B5C95488998445D0D682F9C02DCEF565B72D5F68CA4BE19CB927EDFE87DEFFFC4666477A55CC0F5869A 64 Adware.Mutabaha.328 [DrWeb]

zoo %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE
bl 6FE69F8416CB2771101DD9553D544733 697000
; C:\USERS\USER\APPDATA\ROAMING\FD5232A0-1426686283-11DD-B940-002215C8AB9A\RNSK8AAD.EXE
addsgn 1A16649A5583C58CF42BC8BE8B084356AE4B7F16867FDF0DFA48073FB2A9B0A42463F4DA9A719D492B80E29039172FF5029EF8145AA5F10C4B78DB6EF7602D0C 64 Adware.ClickMeIn.353 [DrWeb]

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\FD5232A0-1426686283-11DD-B940-002215C8AB9A\RNSK8AAD.EXE
bl F85988ED6E229487135B75F97B8A20AE 34304
regt 29
regt 28
deltmp
chklst
delvir
czoo
restart

Подготовьте новый лог uvs

+ Подготовьте лог adwcleaner
Получение отчета, выполнение скрипта в программах
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#5 Chepuha » 23.05.2015, 19:04

Нажмите, чтобы показать/скрыть...
перейти по ссылке
Степень мигания определяется администрацией.

Если в руках молоток, то все предметы вокруг начинают подозрительно напоминать гвозди. :friends:
Chepuha
Автор темы, Активный участник
Активный участник
Аватара
Репутация: -13
Лояльность: 72 (+72/−0)
Сообщения: 128
Темы: 12
Зарегистрирован: 25.05.2013
С нами: 3 года 6 месяцев

#6 looki » 23.05.2015, 19:45

Выполните скрипт uvs
Код: Выделить всё
;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
breg

; C:\WINDOWS\SYSWOW64\BDL.DLL
zoo %SystemRoot%\SYSWOW64\BDL.DLL
bl D7D59CABE127047C2DC9C69B2A5CD363 295808
addsgn 79132211B9E9317E0AA1AB594F911205DAFFF47DC4EA942D892B2942AF292811E11BC39BB501B945A0CCA09BC3C43D934E1F623671D234EC586125D547062273 64 Trojan.Komodia.1 [DrWeb]

; C:\USERS\USER\APPDATA\ROAMING\FD5232A0-1426686283-11DD-B940-002215C8AB9A\JNSF8F81.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\FD5232A0-1426686283-11DD-B940-002215C8AB9A\JNSF8F81.TMP
bl D54D2C5A03A968549E4046E618E91722 125440
addsgn 1AD3319A5583C58CF42B254E3143FE5372B90A09FCF2F7BB9DC3C537A88FF4B35630FA527EA4DC495D9FD260537AD9BB7D526E9A56DAB0172837556EC77021F0 64 Win32.HLLW.Autoruner2.19499 [DrWeb]

; C:\USERS\USER\APPDATA\ROAMING\FD5232A0-1426686283-11DD-B940-002215C8AB9A\NSZ810C.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\FD5232A0-1426686283-11DD-B940-002215C8AB9A\NSZ810C.TMP
bl 10AF41774813B203E9580D1107E4D3ED 178176
addsgn 1ABB249A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B84789471C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 64 DangerousObject.Multi.Generic

; C:\PROGRAMDATA\KBROWSER UTILITY\KBROWSER-UPDATER-UTILITY.EXE
zoo %SystemDrive%\PROGRAMDATA\KBROWSER UTILITY\KBROWSER-UPDATER-UTILITY.EXE
bl C91A9020CE87320AECD55B8BEA4647C5 94892
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 64 Adware.Downware.9021 [DrWeb]

; C:\USERS\USER\APPDATA\ROAMING\FD5232A0-1426686283-11DD-B940-002215C8AB9A\RNSK8AAD.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\FD5232A0-1426686283-11DD-B940-002215C8AB9A\RNSK8AAD.EXE
bl F85988ED6E229487135B75F97B8A20AE 34304
addsgn 1A16649A5583C58CF42BC8BE8B084356AE4B7F16867FDF0DFA48073FB2A9B0A42463F4DA9A719D492B80E29039172FF5029EF8145AA5F10C4B78DB6EF7602D0C 64 Adware.ClickMeIn.353 [DrWeb]
dirzoo C:\PROGRAM FILES (X86)\KINOROOM BROWSER
deldir C:\PROGRAM FILES (X86)\KINOROOM BROWSER
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.RESWORB-MOORONIK.BAT
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALAILITNA.BAT
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDCOMPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDDOWNLOADER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDKVDESKBAND64.DLL
delref %SystemDrive%\IЕХPLОRЕ.BАT.EXE
regt 29
regt 28

deltmp
czoo
chklst
delvir
restart

Затем заново просканируйте с помощью adwcleaner если уже закрыли,выделите все строки и нажмите очистить.
Отчет прикрепите.
Новый лог uvs тоже.

Добавлено спустя 36 секунд:
И сообщите какие проблемы останутся
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#7 Chepuha » 23.05.2015, 21:32

looki писал(а):И сообщите какие проблемы останутся
Спасибо :ok:
Можно закрывать :smile:
Степень мигания определяется администрацией.

Если в руках молоток, то все предметы вокруг начинают подозрительно напоминать гвозди. :friends:
Chepuha
Автор темы, Активный участник
Активный участник
Аватара
Репутация: -13
Лояльность: 72 (+72/−0)
Сообщения: 128
Темы: 12
Зарегистрирован: 25.05.2013
С нами: 3 года 6 месяцев

Неизвестный установщик

#8 Chepuha » 24.05.2015, 12:54

Вчера вроде бились [ Неизвестные мне процессы, открытие новых вкладок ], да не добили.
Сегодня бужу своего Карлсона - а он мне предлагает установить что-то неведомое. При попытке закрыть - продолжает процесс установки. После перезагрузки - ничего больше не предлагал.
Логи, наверное:
Нажмите, чтобы показать/скрыть...
перейти по ссылке
Степень мигания определяется администрацией.

Если в руках молоток, то все предметы вокруг начинают подозрительно напоминать гвозди. :friends:
Chepuha
Автор темы, Активный участник
Активный участник
Аватара
Репутация: -13
Лояльность: 72 (+72/−0)
Сообщения: 128
Темы: 12
Зарегистрирован: 25.05.2013
С нами: 3 года 6 месяцев

Неизвестный установщик

 

#9 Junior » 24.05.2015, 13:02

Chepuha писал(а):Можно закрывать
Можно продолжать.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16647
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#10 looki » 24.05.2015, 13:11

Chepuha писал(а):да не добили.
Конечно.
Вам ведь не говорили что лечение завершено,а тему что то закрыли.



Выполните скрипт uvs
Код: Выделить всё
;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
breg

delref %SystemDrive%\PROGRAM FILES (X86)\FREEMAKE\FREEMAKE VIDEO CONVERTER\UNINSTALL\UNINS000.EXE
delref %SystemDrive%\PROGRAMDATA\KBROWSER UTILITY\KBROWSER-UPDATER-UTILITY.EXE
dirzoo %SystemDrive%\PROGRAMDATA\FREEMAKE
deldir %SystemDrive%\PROGRAMDATA\FREEMAKE
deldir %SystemDrive%\PROGRAM FILES (X86)\FREEMAKE
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.RESWORB-MOORONIK.BAT
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALAILITNA.BAT
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
delref HTTP:\\WWW.OURSURFING.COM\?TYPE=SC&TS=1432458663&Z=76B052EBD2CE3E73B7B7633G2Z1CDO8Z1WFBFQAQ4O&FROM=AGE&UID=395049983_397234_EC7949E6
delref %SystemDrive%\PROGRA~2\BAIDU\{465860CE-6893-F3F2-796A-928234B84774}\ASBARBROKER.EXE
deltmp
czoo
regt 29
regt 28
chklst
delvir
restart

Скачайте Farbar Recovery Scan Tool и сохраните на рабочем столе.
перейти по ссылке

Выберите версию такой же разрядности как у вас.

Запустите программу,нажмите Yes для соглашения с предупреждением.
Отметьте все галочки кроме list bcd и drives md

Нажмите кнопку Scan.
По окончанию процесса будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, где программа. Прикрепите эти отчеты.

+ сделайте лог Check Browsers' LNK

Прикрепите.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#11 Chepuha » 24.05.2015, 18:36

Ну я еще помучил своего железного коня, прежде чем отписаться тут - ничего не было.
Нажмите, чтобы показать/скрыть...
перейти по ссылке
Степень мигания определяется администрацией.

Если в руках молоток, то все предметы вокруг начинают подозрительно напоминать гвозди. :friends:
Chepuha
Автор темы, Активный участник
Активный участник
Аватара
Репутация: -13
Лояльность: 72 (+72/−0)
Сообщения: 128
Темы: 12
Зарегистрирован: 25.05.2013
С нами: 3 года 6 месяцев

#12 looki » 24.05.2015, 19:42

Создайте файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в файл код ниже и сохраните.
Код: Выделить всё
start
CreateRestorePoint:
Task: {093BE525-749E-4E1E-8291-B6CA1A76C7CE} - System32\Tasks\temp_ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-10_user => C:\Program Files (x86)\PlusHD_Video 3.4V18.05\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-10.exe <==== ATTENTION
Task: {1F1C6004-7E91-44FF-A4DB-125112DA189D} - System32\Tasks\{F59D7BC4-F719-4990-BB4E-DDD699AEB2B1} => pcalua.exe -a C:\Windows\IsUninstR.Exe -c -ff:\мы сегодня в глаженом\Dinosours\DeIsL1.isu -cf:\мы сегодня в глаженом\Dinosours\dinosaur_remove.dll
Task: {253BF85A-E8A5-4029-B38E-0C0F28DF88C0} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask No Task File <==== ATTENTION
Task: {3481B1B7-E28A-4128-9961-84F6E98F8A29} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask No Task File <==== ATTENTION
Task: {399BAFF6-54E3-42AC-B5F2-9A56DD97784D} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask No Task File <==== ATTENTION
Task: {8033EF54-5E4A-4ED8-844E-7AB0C3961630} - System32\Tasks\Safebrowser => C:\Users\user\AppData\Local\Microsoft\Extensions\safebrowser.exe
Task: {C225B3FF-E76B-4279-8ADA-B084306BE979} - \kbrowser-updater-utility No Task File <==== ATTENTION
Task: {C9FD744F-11B2-4259-9680-29EC37A54457} - \Microsoft\Windows\Media Center\PvrScheduleTask No Task File <==== ATTENTION
Task: C:\Windows\Tasks\temp_ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-10_user.job => C:\Program Files (x86)\PlusHD_Video 3.4V18.05\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-10.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:B1FBBD09
AlternateDataStreams: C:\Users\Все пользователи\TEMP:B1FBBD09
FirewallRules: [TCP Query User{684315F3-655C-4D04-962C-E33B4F947605}C:\program files (x86)\pando networks\media booster\pmb.exe] => (Block) C:\program files (x86)\pando networks\media booster\pmb.exe
FirewallRules: [UDP Query User{944B4B90-6925-4FFE-A178-90B23698715C}C:\program files (x86)\pando networks\media booster\pmb.exe] => (Block) C:\program files (x86)\pando networks\media booster\pmb.exe
FirewallRules: [TCP Query User{FAFC9521-AD8B-40CE-8B4A-EDD1114557DD}C:\users\user\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\user\appdata\local\mediaget2\mediaget.exe
FirewallRules: [UDP Query User{4A093DCE-6820-4E9E-A02E-A3B9404EEC85}C:\users\user\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\user\appdata\local\mediaget2\mediaget.exe
FirewallRules: [{1831D7CE-9012-489C-9221-D0D654291A56}] => (Allow) C:\Users\user\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{E0813A8A-89DD-4106-BC41-B4F9B878C263}] => (Allow) C:\Users\user\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{52A689FD-55C6-4F61-87B1-C79BA9D9746A}] => (Allow) C:\Users\user\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{F3434350-D4D8-4844-92B0-83C1F79E2224}] => (Allow) C:\Users\user\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{28A80BD4-EC30-4B22-97F5-BBE9A2F6FEC8}] => (Allow) C:\Users\user\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{7467AA9B-81A5-4D3C-B9AB-7CF2A58216E6}] => (Allow) C:\Users\user\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{8B89E104-63F0-497E-8F57-44EBFA646917}] => (Allow) C:\Users\user\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{77144173-C158-4C46-B743-EA35452E3941}] => (Allow) C:\Users\user\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{44E127AE-C697-407F-AAEC-53E243C30403}] => (Allow) C:\Users\user\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{14DF21D8-A20B-4117-A370-5A47AE382A1B}] => (Allow) C:\Users\user\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{CD7B8761-9234-4F30-BE55-44EEF43F9AA9}] => (Allow) C:\Users\user\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{FE23E979-C751-4A78-9F57-150B9E69A8BB}] => (Allow) C:\Users\user\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{7B77DB8C-CC71-4B3F-AB0A-A7866B969404}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\107\bddownloader.exe
FirewallRules: [TCP Query User{6DC228C3-1362-42AC-A423-3D1A7876685E}F:\мы сегодня в глаженом\wolfquest\wolfquest.exe] => (Allow) F:\мы сегодня в глаженом\wolfquest\wolfquest.exe
FirewallRules: [UDP Query User{EEA4F688-F811-4196-A417-088563A566CB}F:\мы сегодня в глаженом\wolfquest\wolfquest.exe] => (Allow) F:\мы сегодня в глаженом\wolfquest\wolfquest.exe
FirewallRules: [TCP Query User{B544AE36-2735-4EB6-B758-940D3212CB77}F:\мы сегодня в глаженом\world of pandora\updater.exe] => (Allow) F:\мы сегодня в глаженом\world of pandora\updater.exe
FirewallRules: [UDP Query User{DE64F665-41B4-4339-8EE8-1F0794E9C3F9}F:\мы сегодня в глаженом\world of pandora\updater.exe] => (Allow) F:\мы сегодня в глаженом\world of pandora\updater.exe
FirewallRules: [{27CEDA39-7E21-489F-8A5A-A4F71CE01391}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{0E7288F8-5C5C-4C73-9361-92199B6C526A}] => (Allow) C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [gmsd_ru_169] => [X]
HKLM-x32\...\RunOnce: [upgmsd_ru_250.exe] => C:\Users\user\AppData\Local\gmsd_ru_250\upgmsd_ru_250.exe [3286472 2015-05-21] ()
HKU\S-1-5-18\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1125866209-1866332273-3349068430-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
URLSearchHook: [S-1-5-21-1125866209-1866332273-3349068430-1001] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: HKU\S-1-5-21-1125866209-1866332273-3349068430-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
BHO: No Name -> {004B0726-A010-4ABF-8556-FCDB7F1FCA1E} ->  No File
Toolbar: HKU\S-1-5-21-1125866209-1866332273-3349068430-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9cf2a17b5556797f94c8760fb4f5233d&text= <==== ATTENTION
FF Plugin-x32: @xunlei.com/npxluser -> C:\Program Files (x86)\Common Files\Thunder Network\UserAgent\npxluser2.0.2.2.dll No File
FF Plugin-x32: @xunlei.com/npxunlei;version=1.0.0.2 -> C:\Program Files (x86)\Thunder Network\Thunder\Data\npxunlei1.0.0.2.dll No File
FF Plugin HKU\S-1-5-21-1125866209-1866332273-3349068430-1001: @mail.ru/GameCenter -> C:\Users\user\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll No File
CHR HKLM-x32\...\Chrome\Extension: [dedmngkbaffkenlfdcbganndoghblmap] - C:\Program Files (x86)\BetterSurf\ch\Chrome.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [mmifolfpllfdhilecpdpmemhelmanajl] - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ch\BetterSurfPlus.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [poheodfamflhhhdcmjfeggbgigeefaco] - C:\Program Files (x86)\Better-Surf\ch\Chrome.crx [Not Found]
S2 Freemake Improver; "C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe" [X]
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите Farbar Recovery Scan Tool, нажмите Fix,ждите.
Fixlog.txt в папке с Farbar Recovery Scan Tool прикрепите.
Компьютер будет перезагружен автоматически.

Первая перезагрузка может быть с небольшими тормозами,это нормально.
Далее все будет как обычно.


+ Перетащите лог CheckBrowserLnk.log на утилиту ClearLNK.
Отчёт о работе прикрепите.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#13 Chepuha » 24.05.2015, 22:02

Нажмите, чтобы показать/скрыть...
перейти по ссылке
Степень мигания определяется администрацией.

Если в руках молоток, то все предметы вокруг начинают подозрительно напоминать гвозди. :friends:
Chepuha
Автор темы, Активный участник
Активный участник
Аватара
Репутация: -13
Лояльность: 72 (+72/−0)
Сообщения: 128
Темы: 12
Зарегистрирован: 25.05.2013
С нами: 3 года 6 месяцев

#14 looki » 25.05.2015, 02:55

Отлично.

Понаблюдайте,сообщите об оставшихся проблемах.

Закройте уязвимости:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код: Выделить всё
var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

+ не рекомендую использовать проги типа dllfixer.
Лучше бы после таких "помощников"-программ проводить проверку целостности системных файлов.
Делали?
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#15 Chepuha » 25.05.2015, 10:23

:dntknw:
Нажмите, чтобы показать/скрыть...
Изображение
Оформление окон, как и вчера.
looki писал(а):Лучше бы после таких "помощников"-программ проводить проверку целостности системных файлов.
Делали?
Нет :scratch_one-s_head:
Степень мигания определяется администрацией.

Если в руках молоток, то все предметы вокруг начинают подозрительно напоминать гвозди. :friends:
Chepuha
Автор темы, Активный участник
Активный участник
Аватара
Репутация: -13
Лояльность: 72 (+72/−0)
Сообщения: 128
Темы: 12
Зарегистрирован: 25.05.2013
С нами: 3 года 6 месяцев

#16 looki » 25.05.2015, 19:56

Выполните скрипт uvs

Код: Выделить всё
;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
breg
; C:\USERS\USER\APPDATA\LOCAL\GMSD_RU_250\UPGMSD_RU_250.EXE
addsgn 1A77CD9A5583C58CF42B95BC544B7C0550880F3560D8A4788548043F30D2718B2347CB3E3E93DD412B430F60139DA571BC54A57A92DAE02444772F264E4E26B5 64 Adware.Downware.10601 [DrWeb]

zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\GMSD_RU_250\UPGMSD_RU_250.EXE
bl 4BD438A152BD74A3C0860E8F0CB7D7FE 3286472
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
dirzoo %SystemDrive%\PROGRAMDATA\FREEMAKE\FREEMAKEUTILSSERVICE
; C:\PROGRAMDATA\FREEMAKE\FREEMAKEUTILSSERVICE\FREEMAKEUTILSSERVICE.EXE
bl 3CA1E0858B2E919C78F9BAD0B904A746 108032
deldir %SystemDrive%\PROGRAMDATA\FREEMAKE\FREEMAKEUTILSSERVICE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\556750D2.SYS
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\915874AD.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\THUNDER NETWORK\THUNDER\BHO\XUNLEIBHO7.9.7.4524.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\THUNDER NETWORK\USERAGENT\NPXLUSER2.0.2.2.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\THUNDER NETWORK\THUNDER\DATA\NPXUNLEI1.0.0.2.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\FREEMAKE\FREEMAKE VIDEO CONVERTER\UNINSTALL\UNINS000.EXE
; C:\PROGRAM FILES (X86)\GMSD_RU_250\GMSD_RU_250.EXE
addsgn 1A55C39A5583C58CF42B254E3143FE86C9C65D5689821F4B404A804003E5AA1BA8EE4A0AFEDCC0F5107BF185AEFB0FFA7D18E86455DAB0C459F0A42F44CCDDF8 64 Adware.Downware.10601 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\GMSD_RU_250\GMSD_RU_250.EXE
bl 2DDA76780E4F2C8A28680FE411FC9F94 3982280
; C:\PROGRAM FILES (X86)\GMSD_RU_250\GAMESDESKTOP_WIDGET.EXE
addsgn 1BB082C05583D5EB7CD447D3F19F12ECB8A19FF66042B745852A86CF5BD698720A4FC3BE77149249C254939A46FF82731FDF014854FEB0C5382ABA2F2E063C27 64 Adware.Downware.11305 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\GMSD_RU_250\GAMESDESKTOP_WIDGET.EXE
bl 53DE68C6DCF706C4767D982948CE5624 10263696
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALAILITNA.BAT
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.RESWORB-MOORONIK.BAT
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\FREEMAKE\UNINSTALL\UNINSTALL FREEMAKE VIDEO CONVERTER.LNK
; C:\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\FREEMAKE\UNINSTALL\UNINSTALL FREEMAKE VIDEO CONVERTER.LNK
bl 759082F54E3F52B12A96929415943D41 1450
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\FREEMAKE\UNINSTALL\UNINSTALL FREEMAKE VIDEO CONVERTER.LNK
delref HTTP:\\WWW.OURSURFING.COM\?TYPE=SC&TS=1432458663&Z=76B052EBD2CE3E73B7B7633G2Z1CDO8Z1WFBFQAQ4O&FROM=AGE&UID=395049983_397234_EC7949E6
delref %SystemDrive%\PROGRAM FILES (X86)\PLUSHD_VIDEO 3.4V18.05\EBC9C015-C7E6-405B-ACFA-A30D5F0FCCF9-10.EXE
delref %SystemDrive%\PROGRAMDATA\KBROWSER UTILITY\KBROWSER-UPDATER-UTILITY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\FREEMAKE\COM\1.1\FMDVDMENU.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\FREEMAKE\COM\1.1\FMMEDIASOURCE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\FREEMAKE\COM\1.1\FMPLAYERLIB.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\FREEMAKE\COM\1.1\FMVIDEOCONVERTER.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1709.125\DELEGATE_EXECUTE.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\AMISETUP8055__10871_I1425523900.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\{61069E9F-3E6A-455D-8B9C-727CC4A79AE6}\{D74D9AB7-3453-4382-9FBE-723D45758621}\ISLICENSE.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT
bl D6B98C9543A91A81B339602C50C2965E 771128
delref %SystemDrive%\PROGRA~2\BAIDU\{465860CE-6893-F3F2-796A-928234B84774}\ASBARBROKER.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\12290\UPDATER.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\75\A8816.EXE
delref {004B0726-A010-4ABF-8556-FCDB7F1FCA1E}\[CLSID]

chklst
delvir
deltmp
czoo
restart

Проверьте наличие проблем.
Повторите образ.

Добавлено спустя 4 минуты 7 секунд:
+ повторите лог adwcleaner
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение