Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: Вирус устанавливает Амиго, Одноклассники, Вконтакте, Mail, smart web, swift search

Здравствуйте, извините за беспокойство очень нужна ваша помощь. При скачивании какого-то файла подцепил вирус и через 5 минут понеслось: установка разных программ. Каждый день удаляю ,но они снова устанавливаются. Логи прилагаю .Заранее спасибо
Ответ: Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
HKLM\...\Run: [SpaceSoundPro] => "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe"
HKU\S-1-5-21-38513318-3705666763-501300478-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyLkSna9LUifgs6u61cTkB11m7OKsmbSK9jQOn-Qo2DmDHsFkeScYlBPCjGNt7Y__VmS4ZX95FI7RrrPtKvB2ADJy5u11KPecFKloV6lpIyOJv64860lRKbTa5n3OlPYX6bP75wNeECR9ksnYhWSgcoNkUSPC8YwWHNhOQNVU,
HKU\S-1-5-21-38513318-3705666763-501300478-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyLkSna9LUifgs6u61cTkB11m7OKsmbSK9jQOn-Qo2DmDHsFkeScYlBPCjGNt7Y__VmS4ZX95FI7RrrPtKvB2ADJy5t-fz8WFZpsytVTN2Va9BFCcrcH2FyO2A7vxnlhqUdAt-0_vgoxci2t213zyvU0RjUWVn_Mb7jQt6j1E,&q={searchTerms}
HKU\S-1-5-21-38513318-3705666763-501300478-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyLkSna9LUifgs6u61cTkB11m7OKsmbSK9jQOn-Qo2DmDHsFkeScYlBPCjGNt7Y__VmS4ZX95FI7RrrPtKvB2ADJy5t-fz8WFZpsytVTN2Va9BFCcrcH2FyO2A7vxnlhqUdAt-0_vgoxci2t213zyvU0RjUWVn_Mb7jQt6j1E,&q={searchTerms}
HKU\S-1-5-21-38513318-3705666763-501300478-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyLkSna9LUifgs6u61cTkB11m7OKsmbSK9jQOn-Qo2DmDHsFkeScYlBPCjGNt7Y__VmS4ZX95FI7RrrPtKvB2ADJy5t-fz8WFZpsytVTN2Va9BFCcrcH2FyO2A7vxnlhqUdAt-0_vgoxci2t213zyvU0RjUWVn_Mb7jQt6j1E,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
OPR Extension: (Neiron Search Tools) - C:\Users\Адель\AppData\Roaming\Opera Software\Opera Stable\Extensions\oehahoblpagnioelpmminjmlpnabnmok [2015-04-24]
OPR Extension: (PhoenixGuard - бесплатный антивирусный тулбар) - C:\Users\Адель\AppData\Roaming\Opera Software\Opera Stable\Extensions\pleoihkpdomoijdpaibdciidfoeedamm [2015-04-24]
2015-11-04 21:39 - 2015-11-04 21:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension
2015-11-04 20:43 - 2015-11-04 20:43 - 00001024 _____ C:\Windows\Tasks\9NbYS3X3YMyBBUvOl7UnH2HOmM.job
2015-11-04 20:42 - 2015-11-04 20:42 - 00001014 _____ C:\Windows\Tasks\msjpwEd2tyfDhQQv1uJNy.job
2015-11-04 19:27 - 2015-11-04 19:27 - 00000988 _____ C:\Windows\Tasks\R1ecr2rN.job
2015-11-04 18:57 - 2015-11-04 18:57 - 00001012 _____ C:\Windows\Tasks\JpGvMMwaLSC1eugH70g7.job
2015-11-04 18:57 - 2015-11-04 18:57 - 00000994 _____ C:\Windows\Tasks\mlXLmXRDl23.job
2015-11-04 18:29 - 2015-11-04 18:29 - 00000994 _____ C:\Windows\Tasks\Fw6UZYEg8tl.job
2015-11-04 18:29 - 2015-11-04 18:29 - 00000994 _____ C:\Windows\Tasks\CZTtDD1tp39.job
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
Task: {234FFB5B-BD22-429F-911E-7B57D06AD3FC} - System32\Tasks\{F5937020-5141-4BB1-891D-7C34FE6FF1C8} => pcalua.exe -a C:\Users\Адель\AppData\Roaming\istartpageing\UninstallManager.exe -c  -ptid=cmi
Task: {4CA4FA1A-5D2B-4F4B-A759-37F1ABE97F8F} - \nethost task -> No File <==== ATTENTION
Task: {9CAC5F7C-DFC5-4D72-80C9-6DDFACC765C7} - \LaunchPreSignup -> No File <==== ATTENTION
Task: C:\Windows\Tasks\2zdvOPOaOziBtY.job => C:\Users\эяэяэяэяэя\AppData\Roaming\2zdvOPOaOziBtY.exe <==== ATTENTION
Task: C:\Windows\Tasks\4NGQDFAEgkOXnngqm9pXg.job => C:\Users\эяэяэяэяэя\AppData\Roaming\4NGQDFAEgkOXnngqm9pXg.exe <==== ATTENTION
Task: C:\Windows\Tasks\4NGQDFAEgkOXnngqm9pXge.job => C:\Users\эяэяэяэяэя\AppData\Roaming\4NGQDFAEgkOXnngqm9pXge.exe <==== ATTENTION
Task: C:\Windows\Tasks\9NbYS3X3YMyBBUvOl7UnH2HOmM.job => C:\Users\эяэяэяэяэя\AppData\Roaming\9NbYS3X3YMyBBUvOl7UnH2HOmM.exe <==== ATTENTION
Task: C:\Windows\Tasks\CZTtDD1tp39.job => C:\Users\эяэяэяэяэя\AppData\Roaming\CZTtDD1tp39.exe <==== ATTENTION
Task: C:\Windows\Tasks\Fw6UZYEg8tl.job => C:\Users\эяэяэяэяэя\AppData\Roaming\Fw6UZYEg8tl.exe <==== ATTENTION
Task: C:\Windows\Tasks\g6d8Y9Rkbsnxi6YFUcidFaEff.job => C:\Users\эяэяэяэяэя\AppData\Roaming\g6d8Y9Rkbsnxi6YFUcidFaEff.exe <==== ATTENTION
Task: C:\Windows\Tasks\HscPQqc.job => C:\Users\эяэяэяэяэя\AppData\Roaming\HscPQqc.exe <==== ATTENTION
Task: C:\Windows\Tasks\JpGvMMwaLSC1eugH70g7.job => C:\Users\эяэяэяэяэя\AppData\Roaming\JpGvMMwaLSC1eugH70g7.exe <==== ATTENTION
Task: C:\Windows\Tasks\KUZ1cUbTToMa4cO9nMVOje9xat.job => C:\Users\эяэяэяэяэя\AppData\Roaming\KUZ1cUbTToMa4cO9nMVOje9xat.exe <==== ATTENTION
Task: C:\Windows\Tasks\lWgw639qKbBo.job => 
Task: C:\Windows\Tasks\mcGmLgf09WNkauNGLLvNESU.job => C:\Users\эяэяэяэяэя\AppData\Roaming\mcGmLgf09WNkauNGLLvNESU.exe <==== ATTENTION
Task: C:\Windows\Tasks\mcGmLgf09WNkauNGLLvNESUN.job => C:\Users\эяэяэяэяэя\AppData\Roaming\mcGmLgf09WNkauNGLLvNESUN.exe <==== ATTENTION
Task: C:\Windows\Tasks\mlXLmXRDl23.job => C:\Users\эяэяэяэяэя\AppData\Roaming\mlXLmXRDl23.exe <==== ATTENTION
Task: C:\Windows\Tasks\msjpwEd2tyfDhQQv1uJNy.job => C:\Users\эяэяэяэяэя\AppData\Roaming\msjpwEd2tyfDhQQv1uJNy.exe <==== ATTENTION
Task: C:\Windows\Tasks\MyOUP9E2FL6gIOzQG5.job => C:\Users\эяэяэяэяэя\AppData\Roaming\MyOUP9E2FL6gIOzQG5.exe <==== ATTENTION
Task: C:\Windows\Tasks\pso3xNLd8RnW8.job => 
Task: C:\Windows\Tasks\R1ecr2rN.job => C:\Users\эяэяэяэяэя\AppData\Roaming\R1ecr2rN.exe <==== ATTENTION
Task: C:\Windows\Tasks\UtzPy6YEMSaZT.job => C:\Users\эяэяэяэяэя\AppData\Roaming\UtzPy6YEMSaZT.exe <==== ATTENTION
Task: C:\Windows\Tasks\vFTGqGeWofVF0R5O3oDPlV.job => C:\Users\эяэяэяэяэя\AppData\Roaming\vFTGqGeWofVF0R5O3oDPlV.exe <==== ATTENTION
Task: C:\Windows\Tasks\z90J24Cn496TKC.job => C:\Users\эяэяэяэяэя\AppData\Roaming\z90J24Cn496TKC.exe <==== ATTENTION
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в .

В перечне установленных программ появится
globalupdate Helper
удалите.

Сообщите что с проблемой.
Вопрос: Как восстановить закладки в Mozilla Firefox?

Привет всем.

Вопрос в сабже. Пробую восстановить из резервных копий, но ничего не происходит. Что делать?
Ответ: vavun, "mozLz40 y г{"guid":"root_ т0","title":"","index":0,"dateAdded":1449742579474000,"lastModifi ±67553299457 f `1,"typX с
text/x-moz-place-container",Њ 1":" хsRoot","children":[ґ Cmenuі ґ пBookmarks MenuВ ;2В bЉ ‰ AFoldЯ Л ЗUER2iM9aIJ_8Л ”Recently Ф /edР rA7802r’!46 ’‘35,"annosX0namќP’ts/Smarty Ѓ","flags рexpires":4,"valu5 « 1 _ed"}].d","uriе!:fу=BOOKMARKS_MENU& …UNFILED_  х.TOOLBAR&queryType=1&sort=12&maxResults=10&excludeQueries=1"},FНTN0ZA93nvor6{ Tф 1sеs&99/36s;ў k Ѓ#=6(4(ЖIjDI5KVxFzlet23820T  t/15Ё-separator‹ З3PGalUEhvTkHўц Mozilla FirefoxҐ 3Ґ A0823щҐ A0825 Ґ 7¤ «МЗZObRI6ImCqGZЇ цСправка Рё СЂСѓРєРѕРІРѕРґСЃС‚РІР°И sИ “ И r8,"iconmВ 5/1-ѕ q Й »Л ^ s_ Bru/fЈh/help/ЫА5BWCSQmfwZCMc w@РќР°aСЂРѕР№0
ж Њkю ж9%24» /™customize#Аp0LvOHMWT1jLh #сџСЂРёСЃРѕРµРґРёРЅСЏР№С‚есь Рє  QѕР±С‰ V‚РІСѓ]К?%/10@%3@9 ‘Zribut9Иyz44EpsMSQyE9@ћ РЅ_ 1м  J/11 %4 5« L'·about/"}]}]дЂtoolbar_ ` D¬2s T! ^п E4361D3й  яProperties/descriptionf`ДобE СЊмр закладки РІ эту папку, чт: р С‹ увидет)1ёС…0 PЅРµР»G X ?ѕРєН Ѕ
rх
ЗfzGBpNNkGXu3–ЁMost Visitо 4Х{q ¤ '54¤/34’ о " ¤ Ј |ќ 8t°EKcAEpXEDcHП… q‡Р°Р»СЊ»#Џ  °8ёС†55(   56Л%0Л2ХЛ'5  1ralХ·
punfiledТэ Une%ed2 ѕ
зФҐ2598784448Фј  ‡ Г
Ґ h*Folder"}]}"


Вот такое пишет.

Добавлено через 12 часов 46 минут
vavun, В смысле, вот такое написано в одном из файлов.

Так что вы мне посоветуете?
Вопрос: Открытия вкладок в браузере

Открытия вкладок в браузере.
Ответ: Деинсталлируйте следующее ПО:
Checkers (HKU\S-1-5-21-3569653582-1371657909-1940971218-1001\...\Checkers) (Version: - )
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Code
start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
(Draughts) C:\Users\Алексей\AppData\Roaming\Checkers\Draughts\Draughts.exe
C:\Users\Алексей\AppData\Roaming\Checkers\Draughts\Draughts.exe
HKU\S-1-5-21-3569653582-1371657909-1940971218-1001\...\Run: [Draughts] => C:\Users\Алексей\AppData\Roaming\Checkers\Draughts\Draughts.exe [1635480 2016-05-24] (Draughts)
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKLM-x32 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = 
FF DefaultSearchEngine: РџРѕРёСЃРє@Mail.Ru
FF SelectedSearchEngine: РџРѕРёСЃРє@Mail.Ru
FF Homepage: hxxp://mail.ru/cnt/10445?gp=821272
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7B185935EF-DAF6-4234-81B5-878E5332EDA2%7D&gp=821273
FF Plugin HKU\S-1-5-21-3569653582-1371657909-1940971218-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Алексей\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/search?q={searchTerms}&fr=chxtn7.0.25__PARAM__
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
CHR Extension: (Mail.Ru) - C:\Users\Алексей\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgcifljfapbhgiehkjlckfjmgeojijcb [2016-06-04]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Алексей\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbjjfiihgfegniolckphpnfaokdkbmdm [2016-06-04]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Алексей\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-06-04]
CHR Extension: (Визуальные закладки) - C:\Users\Алексей\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamkignanh [2016-06-04]
CHR HKLM\...\Chrome\Extension: [ldhndahencefpagkkbaoaeigbjomkekj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3569653582-1371657909-1940971218-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldhndahencefpagkkbaoaeigbjomkekj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ldhndahencefpagkkbaoaeigbjomkekj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
U3 idsvc; no ImagePath
U3 wpcsvc; no ImagePath
2016-05-25 02:11 - 2016-05-26 03:21 - 00000000 ____D C:\Users\Алексей\AppData\Roaming\AdBlockerator
2016-05-25 02:11 - 2016-05-25 02:11 - 00000000 ____D C:\Users\Алексей\AppData\Roaming\PushControl
2016-05-25 02:10 - 2016-05-25 02:11 - 00000000 ____D C:\Users\Алексей\AppData\Roaming\Checkers
2016-05-22 10:45 - 2016-05-23 02:31 - 00000000 ____D C:\Users\Алексей\AppData\LocalLow\RCTW
2016-05-22 10:45 - 2016-05-22 10:45 - 00000000 ____D C:\Users\Алексей\AppData\Roaming\RCTW
 
cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
cmd: bitsadmin /reset /allusers
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в .