Вирусы и реклама

system · September 17, 2015, 1:46pm

Здравствуйте! Пыталась скачать ворд 2013, вместо этого получила кучу вирусов и всякой рекламы в браузере и на рабочем столе:( Помогите очистить комп от этой шняги) сканирование при запуск виндовс не помогает, антивирус кричит

essexboy · September 17, 2015, 2:19pm

Do you understand English ?

Вы понимаете Английский?

Please download Farbar Recovery Scan Tool and save it to your Desktop.

Note: You need to run the version compatible with your system. If you are not sure which version applies to your system download both of them and try to run them. Only one of them will run on your system, that will be the right version.

[*]Right click to run as administrator (XP users click run after receipt of Windows Security Warning - Open File). When the tool opens click Yes to disclaimer.
[*]Select additions at the bottom
[*]Press Scan button.

https://dl.dropboxusercontent.com/u/73555776/frst.JPG

[*]It will produce a log called FRST.txt in the same directory the tool is run from.
[*]Please attach both logs generated.

Пожалуйста скачать Farbar восстановления Scan Tool и сохраните его на рабочем столе.

Примечание: вам нужно запустить версии, совместимые с вашей системой. Если вы не уверены какой версии относится к вашей системе загрузить оба из них и попробуйте запустить их. Только один из них будет работать на вашей системе, которая будет правильную версию.

[*] Щелкните правой кнопкой мыши для запуска в качестве администратора (XP пользователи нажмите запустить после получения Windows предупреждение системы безопасности - открыть файл). Когда инструмент открывает нажмите Да отказ от ответственности.
[*] Выберите дополнения в нижней
[*] Нажмите кнопку Scan .

https://dl.dropboxusercontent.com/u/73555776/frst.JPG

[*] Он будет производить называется FRST.txt в том же каталоге, что средство запускается из журнала.
[*] Пожалуйста, приложите обеих создаваемых журналов.

system · September 17, 2015, 2:38pm

вот

essexboy · September 17, 2015, 3:07pm

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

Откройте Блокнот и скопируйте текст в quotebox ниже в него:

CreateRestorePoint: HKLM-x32\...\Run: [gmsd_re_005010088] => [X] Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-09-16] ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse) GroupPolicy: Restriction - Chrome <======= ATTENTION HKLM-x32\...\Run: [Timestasks] => C:\ProgramData\TimeTasks\timetasks.exe" HKLM-x32\...\Run: [ZaxarGameBrowser] => "C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe" -s HKLM-x32\...\Run: [ZaxarLoader] => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-09-16] (globalUpdate) [File not signed] <==== ATTENTION S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-09-16] (globalUpdate) [File not signed] <==== ATTENTION R2 gyvixodu; C:\Program Files (x86)\31464E43-1442143632-5733-3551-2C27D7C030CD\hnspE652.tmp [203776 2015-09-13] () [File not signed] R2 kuboqoqy; C:\Program Files (x86)\31464E43-1442143632-5733-3551-2C27D7C030CD\knsk665B.tmp [1469440 2015-09-13] () [File not signed] R2 lehicewu; C:\Program Files (x86)\31464E43-1442143632-5733-3551-2C27D7C030CD\jnspB542.tmp [181760 2015-09-13] () [File not signed] 2015-09-16 19:34 - 2015-09-17 16:20 - 00002440 _____ C:\Windows\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-5_user.job 2015-09-16 19:34 - 2015-09-17 16:20 - 00002440 _____ C:\Windows\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-5.job 2015-09-16 19:34 - 2015-09-17 16:20 - 00000980 _____ C:\Windows\Tasks\sOUo8uWAyb.job 2015-09-16 19:34 - 2015-09-16 19:34 - 00005470 _____ C:\Windows\System32\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-5 2015-09-16 19:34 - 2015-09-16 19:34 - 00003994 _____ C:\Windows\System32\Tasks\sOUo8uWAyb 2015-09-16 19:33 - 2015-09-17 16:33 - 00003132 _____ C:\Windows\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-1-6.job 2015-09-16 19:33 - 2015-09-17 16:20 - 00003468 _____ C:\Windows\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-1-7.job 2015-09-16 19:33 - 2015-09-16 19:33 - 00006498 _____ C:\Windows\System32\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-1-7 2015-09-16 19:33 - 2015-09-16 19:33 - 00006160 _____ C:\Windows\System32\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-1-6 2015-09-16 19:32 - 2015-09-17 17:32 - 00005856 _____ C:\Windows\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-6.job 2015-09-16 19:32 - 2015-09-17 16:20 - 00005512 _____ C:\Windows\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-7.job 2015-09-16 19:32 - 2015-09-16 19:32 - 00008884 _____ C:\Windows\System32\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-6 2015-09-16 19:32 - 2015-09-16 19:32 - 00008542 _____ C:\Windows\System32\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-7 2015-09-16 19:32 - 2015-09-16 19:32 - 00000000 ____D C:\Program Files (x86)\e37e9aee-d8fe-4bd9-a4f8-da390760871d 2015-09-16 19:30 - 2015-09-17 16:20 - 00005178 _____ C:\Windows\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-11.job 2015-09-16 19:30 - 2015-09-16 19:30 - 00008208 _____ C:\Windows\System32\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-11 2015-09-16 19:29 - 2015-09-17 17:29 - 00002106 _____ C:\Windows\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-10_user.job 2015-09-16 19:29 - 2015-09-17 16:20 - 00004488 _____ C:\Windows\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-3.job 2015-09-16 19:29 - 2015-09-17 16:20 - 00000988 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job 2015-09-16 19:29 - 2015-09-16 19:34 - 00000992 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job 2015-09-16 19:29 - 2015-09-16 19:34 - 00000000 ____D C:\Program Files (x86)\MyBrowser 1.0.2V16.09 2015-09-16 19:29 - 2015-09-16 19:29 - 00007518 _____ C:\Windows\System32\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-3 2015-09-16 19:29 - 2015-09-16 19:29 - 00003990 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA 2015-09-16 19:29 - 2015-09-16 19:29 - 00003736 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore 2015-09-16 19:29 - 2015-09-16 19:29 - 00000000 ____D C:\Users\HP\AppData\Local\globalUpdate 2015-09-16 19:29 - 2015-09-16 19:29 - 00000000 ____D C:\Program Files (x86)\globalUpdate 2015-09-16 19:11 - 2015-09-16 19:11 - 00004166 _____ C:\Windows\System32\Tasks\461B4B35-32A4-4376-92EF-EEA48FA89D81 2015-09-16 19:11 - 2015-09-16 19:11 - 00000000 ____D C:\Users\HP\AppData\Local\461B4B35-32A4-4376-92EF-EEA48FA89D81 2015-09-16 15:26 - 2015-09-16 15:26 - 00000000 ____D C:\Program Files (x86)\predm 2015-09-16 15:04 - 2015-09-16 15:04 - 00262144 _____ C:\Windows\Minidump\091615-40965-01.dmp 2015-09-16 14:59 - 2015-09-17 16:20 - 00001050 _____ C:\Windows\Tasks\Crossbrowse.job 2015-09-16 14:59 - 2015-09-16 14:59 - 00004064 _____ C:\Windows\System32\Tasks\Crossbrowse 2015-09-16 14:59 - 2015-09-16 14:59 - 00000000 ____D C:\Users\HP\AppData\Local\Crossbrowse 2015-09-16 14:59 - 2015-09-16 14:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse 2015-09-16 14:59 - 2015-09-16 14:59 - 00000000 ____D C:\Program Files (x86)\Crossbrowse 2015-09-14 13:49 - 2015-09-14 15:10 - 00000000 ____D C:\Program Files (x86)\gmsd_re_005010086 2015-09-14 13:49 - 2015-09-14 14:00 - 00000000 ____D C:\Users\HP\AppData\Local\gmsd_re_005010086 2015-09-13 18:18 - 2015-09-13 18:18 - 00333506 _____ (AnySend.com) C:\Users\HP\AppData\Local\nssDAEB.tmp 2015-09-13 14:55 - 2015-09-13 14:55 - 00333506 _____ (AnySend.com) C:\Users\HP\AppData\Local\nsf84.tmp 2015-09-13 14:34 - 2015-09-13 14:34 - 00333506 _____ (AnySend.com) C:\Users\HP\AppData\Local\nss1BF9.tmp 2015-09-13 14:34 - 2015-09-13 14:34 - 00333506 _____ (AnySend.com) C:\Users\HP\AppData\Local\nscE993.tmp 2015-09-13 14:33 - 2015-09-13 14:33 - 00333506 _____ (AnySend.com) C:\Users\HP\AppData\Local\nsxA1E.tmp 2015-09-13 14:33 - 2015-09-13 14:33 - 00333506 _____ (AnySend.com) C:\Users\HP\AppData\Local\nshCA60.tmp 2015-09-13 14:28 - 2015-09-17 16:26 - 00000000 ____D C:\Users\HP\AppData\Local\31464E43-1442154528-5733-3551-2C27D7C030CD 2015-09-13 14:28 - 2015-09-13 14:30 - 00000000 ____D C:\Users\HP\AppData\Local\Amigo 2015-09-13 14:27 - 2015-09-16 20:52 - 00000000 ____D C:\Program Files (x86)\31464E43-1442143632-5733-3551-2C27D7C030CD 2015-09-17 16:20 - 2015-06-01 06:12 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2014-08-31 16:37 - 2014-08-31 16:37 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\HP\AppData\Roaming\sOUo8uWAyb 2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\HP\AppData\Roaming\sOUo8uWAyb.exe 2014-05-19 13:32 - 2014-05-20 09:32 - 0000092 _____ () C:\Users\HP\AppData\Roaming\WB.CFG Task: {207BD0C0-EB9E-4113-A5CD-321A772BF850} - System32\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-1-6 => C:\Program Files (x86)\MyBrowser 1.0.2V16.09\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-1-6.exe [2015-09-16] (MyBrowser 1.0.2V16.09) <==== ATTENTION Task: {41F5AF1A-2B8E-4238-81F2-5AD32EB970F5} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-09-16] (globalUpdate) <==== ATTENTION Task: {71A28793-8907-483D-A2AD-6CFE8B3C454A} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-09-16] (globalUpdate) <==== ATTENTION Task: {A7FC539C-B9F1-48F8-B2D2-CA3A4F4BD1C7} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION Task: {F5585435-5C1D-4B4C-A24B-BEC419B51DAC} - System32\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-5 => C:\Program Files (x86)\MyBrowser 1.0.2V16.09\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-5.exe [2015-09-16] (MyBrowser 1.0.2V16.09) <==== ATTENTION Task: {F6D7DCCB-0CE0-418A-969E-283FD833CE8E} - System32\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-7 => C:\Program Files (x86)\MyBrowser 1.0.2V16.09\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-7.exe [2015-09-16] (MyBrowser 1.0.2V16.09) <==== ATTENTION Task: {F9131DD7-3DC6-4EB7-9E6C-ABAA08972069} - System32\Tasks\sOUo8uWAyb => C:\Users\HP\AppData\Roaming\sOUo8uWAyb.exe [2015-04-20] () <==== ATTENTION Task: C:\Windows\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-1-6.job => C:\Program Files (x86)\MyBrowser 1.0.2V16.09\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-1-6.exe <==== ATTENTION Task: C:\Windows\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-1-7.job => C:\Program Files (x86)\MyBrowser 1.0.2V16.09\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-1-7.exe <==== ATTENTION Task: C:\Windows\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-10_user.job => C:\Program Files (x86)\MyBrowser 1.0.2V16.09\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-10.exe <==== ATTENTION Task: C:\Windows\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-11.job => C:\Program Files (x86)\MyBrowser 1.0.2V16.09\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-11.exe <==== ATTENTION Task: C:\Windows\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-3.job => C:\Program Files (x86)\MyBrowser 1.0.2V16.09\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-3.exe <==== ATTENTION Task: C:\Windows\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-5.job => C:\Program Files (x86)\MyBrowser 1.0.2V16.09\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-5.exe <==== ATTENTION Task: C:\Windows\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-5_user.job => C:\Program Files (x86)\MyBrowser 1.0.2V16.09\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-5.exe <==== ATTENTION Task: C:\Windows\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-6.job => C:\Program Files (x86)\MyBrowser 1.0.2V16.09\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-6.exe <==== ATTENTION Task: C:\Windows\Tasks\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-7.job => C:\Program Files (x86)\MyBrowser 1.0.2V16.09\0863d34c-91c0-4a5f-a98e-0f55a76fa7c0-7.exe <==== ATTENTION Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION Task: C:\Windows\Tasks\sOUo8uWAyb.job => C:\Users\HP\AppData\Roaming\sOUo8uWAyb.exe <==== ATTENTION C:\Program Files (x86)\Crossbrowse C:\ProgramData\TimeTasks C:\Program Files (x86)\Zaxar C:\Program Files (x86)\globalUpdate C:\ProgramData\fontcacheev1.dat C:\Users\HP\AppData\Roaming\sOUo8uWAyb.exe C:\Program Files (x86)\MyBrowser 1.0.2V16.09 C:\Program Files (x86)\31464E43-1442143632-5733-3551-2C27D7C030CD C:\Users\HP\AppData\Local\31464E43-1442154528-5733-3551-2C27D7C030CD RemoveProxy: EmptyTemp: CMD: bitsadmin /reset /allusers

Save this as fixlist.txt, in the same location as FRST.exe
Сохранить как fixlist.txt, в том же месте, что FRST.exe

https://dl.dropboxusercontent.com/u/73555776/FRSTfix.JPG

Run FRST and press Fix
Запустите ФРСТ и нажмите исправить
On completion a log will be generated please post that
После завершения создания журнала пожалуйста, пост

THEN

Please download AdwCleaner by Xplode onto your desktop.

[*]Close all open programs and internet browsers.
[*]Double click on AdwCleaner.exe to run the tool.
[*]Click on Scan.
[*]After the scan is complete click on “Clean”
[*]Confirm each time with Ok.
[*]Your computer will be rebooted automatically. A text file will open after the restart.
[*]Please post the content of that logfile with your next answer.
[*]You can find the logfile at C:\AdwCleaner[S0].txt as well.

system · September 17, 2015, 3:30pm

мля, можно по русски а?

essexboy · September 17, 2015, 3:46pm

Da

system · September 18, 2015, 4:01am

Какой блокнот, новый открывать аль как?
Можно поподробней:с ничего не поняла, к сожалению

GeorgeYves · September 18, 2015, 12:47pm

Уважаемая Аннушка! Что ж Вы ринулись писать в английскую ветку форума, не зная английского языка? Надо было писать в русскую: https://forum.avast.com/index.php?board=28.0

Сейчас попрошу нашего русского специалиста прийти сюда к Вам. Кстати, Блокнот - это стандартное приложение в любой Windows. Это приложение для создания простых текстовых файлов.

Andreypro · September 18, 2015, 12:59pm

Anna Ivanovna,

[*]Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка Загрузки, C:\Users\HP\Downloads)
[*]Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[*]Обратите внимание, что компьютер будет перезагружен.

ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

После выполнения скрипта и перезагрузки, скачайте AdwCleaner на Рабочий стол
[*]запустите AdwCleaner и нажмите кнопку Сканировать
[*]После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении

https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1

system · September 18, 2015, 2:10pm

Да действительно, сидела и выбирала на какой форум мне написать на английский или на русский >:(

system · September 18, 2015, 2:36pm

Ещё невозможно зайти с соц. сети, повсюду реклама торчит:с PUPов наверное выше крыши

Andreypro · September 18, 2015, 7:02pm

В AdwCleaner уберите флажки напротив следующих объектов:

***** [ Папки ] *****

Папка Найдено : C:\Program Files (x86)\AlterGeo
Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\ProgramData\AlterGeo
Папка Найдено : C:\ProgramData\Mail.Ru
Папка Найдено : C:\Users\HP\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\HP\AppData\Local\MailRu
Папка Найдено : C:\Users\HP\AppData\LocalLow\Mail.Ru
Папка Найдено : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged\yasearch@yandex.ru
Папка Найдено : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged\vb@yandex.ru


***** [ Реестр ] *****

Параметр Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [amigo]
Параметр Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]

и нажмите кнопку Очистить. Пожалуйста, сообщите в следующем сообщении, наблюдается ли проблема.

system · September 19, 2015, 4:22pm

Нет)) Большое спасибо, добра вам:3

Andreypro · September 21, 2015, 8:19pm

Если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.

Для этого скачайте и запустите Delfix

https://dl.dropboxusercontent.com/u/73555776/delfix.JPG

Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.

system · September 22, 2015, 3:24pm

Сейчас гугл сам свернулся и после перезагрузки браузера вся реклама снова вылезла:((

system · September 22, 2015, 3:27pm

что за чёрт? :-\

Andreypro · September 22, 2015, 7:48pm

Anna Ivanovna, подготовьте новый отчет программой FRST и прикрепите его в следующем сообщении.

Вирусы и реклама

Announcements