Продам - однокомнатную квартиру, пр. Максима Горького, 23 (Жилой дом, 5 эт) - 3 750 000 р.
Продам - трехкомнатную квартиру, Энгельса, 1-1 (Жилой дом, 10 эт) - 11 999 000 р.
Продам - однокомнатную квартиру, Игнатьева, 11/14 (Жилой дом, 5 эт) - 7 150 000 р.
Продам - двухкомнатную квартиру, пр. М.Горького, 6 (Жилой дом, 9 эт) - 10 875 000 р.
Подскажите, пожалуйста , вирус?
•
Pili
Эксперт
Сообщений: 793
soletta , тогда нужны логи.
Могу ещё посоветовать
сбросить настройки chrome . Для сброса настроек Opera удалите (или перенесите в другое место) файл operaprefs.ini из папки C:\Users\Надежда\AppData\Roaming\Opera\Opera\ и запустите браузер.
Желательно почистить кэш браузеров, можно вручную или с помощью ATF Cleaner (см. пост 52)
Можете поставить NotScript
для Chrome и
для Opera и разрешать выполнение скриптов только на доверенных сайтах.
Ещё посмотрите в свойствах ярлыков chrome и opera д.б. запуск chrome.exe и opera.exe соответственно и ничего лишнего, например
C:\Users\Надежда\AppData\Local\Google\Chrome\Application\chrome.exe
"C:\Program Files (x86)\Opera\opera.exe"
Давайте дополнительно посмотрим ещё лог.
Скачайте
MiniToolBox , сохраните на рабочем столе.
Запустите утилиту и отметьте для сканирования следующие пункты:
Цитата
Flush DNS Report IE Proxy Settings Report FF Proxy Settings List Content of HOSTS List IP Configuration List Winsock Entries
и нажмите кнопку Go
После завершения работы утилиты, будет открыт лог Result.txt, вставьте этот лог в следующее сообщение.
Сообщение отредактировал Pili - Feb 20 2014, 17:59
•
soletta
Активный
Сообщений: 4 439
Хром переустановила, настройки у Хрома и Опера сбросила.
В свойствах ярлыков:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
"C:\Program Files (x86)\Opera\opera.exe"
Result.txt MiniToolBox by Farbar Version: 23-01-2014 Ran by Надежда (administrator) on 21-02-2014 at 00:18:00 Running from "C:\Users\Надежда\Desktop" Microsoft Windows 7 Максимальная Service Pack 1 (X64) Boot Mode: Normal *************************************************************************** ========================= Flush DNS: =================================== Ќ бва®©Є Їа®в®Є®« IP ¤«п Windows Љни б®Ї®бв ўЁвҐ«п DNS гбЇҐи® ®зЁйҐ. ========================= IE Proxy Settings: ============================== Proxy is not enabled. No Proxy Server is set. ========================= FF Proxy Settings: ============================== ========================= Hosts content: ================================= 127.0.0.1 localhost ========================= IP Configuration: ================================ VIA Rhine II Compatible Fast Ethernet Adapter = Подключение по локальной сети (Connected) # ---------------------------------- # Љ®дЁЈга жЁп IPv4 # ---------------------------------- pushd interface ipv4 reset set global icmpredirects=enabled taskoffload=disabled popd # Љ®Ґж Є®дЁЈга жЁЁ IPv4 Ќ бва®©Є Їа®в®Є®« IP ¤«п Windows €¬п Є®¬ЇмовҐа . . . . . . . . . : Ќ ¤Ґ¦¤ -ЏЉ Ћб®ў®© DNS-бгддЁЄб . . . . . . : ’ЁЇ 㧫 . . . . . . . . . . . . . : ѓЁЎаЁ¤л© IP-¬ аиагвЁ§ жЁп ўЄ«озҐ . . . . : ЌҐв WINS-Їа®ЄбЁ ўЄ«озҐ . . . . . . . : ЌҐв Џ®а冷Є Їа®б¬®ва бгддЁЄб®ў DNS . : domain.name Ethernet adapter Џ®¤Є«о票Ґ Ї® «®Є «м®© бҐвЁ: DNS-бгддЁЄб Ї®¤Є«о票п . . . . . : domain.name ЋЇЁб ЁҐ. . . . . . . . . . . . . : VIA Rhine II Compatible Fast Ethernet Adapter ”Ё§ЁзҐбЄЁ© ¤аҐб. . . . . . . . . : 00-13-D3-64-B9-72 DHCP ўЄ«озҐ. . . . . . . . . . . : „ Ђўв® бва®©Є ўЄ«озҐ . . . . . . : „ ‹®Є «мл© IPv6- ¤аҐб Є « . . . : fe80::7d11:fa53:b52:9581%13(Ћб®ў®©) IPv4- ¤аҐб. . . . . . . . . . . . : 192.168.1.2(Ћб®ў®©) Њ бЄ Ї®¤бҐвЁ . . . . . . . . . . : 255.255.255.0 ЂаҐ¤ Ї®«гзҐ . . . . . . . . . . : 20 дҐўа «п 2014 Ј. 20:41:34 ‘а®Є аҐ¤л Ёб⥪ Ґв. . . . . . . . . . : 21 дҐўа «п 2014 Ј. 20:41:34 Ћб®ў®© и«о§. . . . . . . . . : 192.168.1.1 DHCP-бҐаўҐа. . . . . . . . . . . : 192.168.1.1 IAID DHCPv6 . . . . . . . . . . . : 268440531 DUID Є«ЁҐв DHCPv6 . . . . . . . : 00-01-00-01-17-EB-5E-FD-00-13-D3-64-B9-72 DNS-бҐаўҐал. . . . . . . . . . . : 193.111.137.202 8.8.8.8 NetBios зҐаҐ§ TCP/IP. . . . . . . . : ‚Є«озҐ ’㥫мл© ¤ ЇвҐа Џ®¤Є«о票Ґ Ї® «®Є «м®© бҐвЁ* 9: DNS-бгддЁЄб Ї®¤Є«о票п . . . . . : ЋЇЁб ЁҐ. . . . . . . . . . . . . : ’㥫мл© ¤ ЇвҐа Microsoft Teredo ”Ё§ЁзҐбЄЁ© ¤аҐб. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ўЄ«озҐ. . . . . . . . . . . : ЌҐв Ђўв® бва®©Є ўЄ«озҐ . . . . . . : „ IPv6- ¤аҐб. . . . . . . . . . . . : 2001:0:5ef5:79fb:1412:281c:3f57:fefd(Ћб®ў®©) ‹®Є «мл© IPv6- ¤аҐб Є « . . . : fe80::1412:281c:3f57:fefd%11(Ћб®ў®©) Ћб®ў®© и«о§. . . . . . . . . : :: NetBios зҐаҐ§ TCP/IP. . . . . . . . : ЋвЄ«озҐ ’㥫мл© ¤ ЇвҐа 6TO4 Adapter: ‘®бв®пЁҐ б।л. . . . . . . . : ‘। ЇҐаҐ¤ зЁ Ґ¤®бвгЇ . DNS-бгддЁЄб Ї®¤Є«о票п . . . . . : ЋЇЁб ЁҐ. . . . . . . . . . . . . : Ђ¤ ЇвҐа Microsoft 6to4 ”Ё§ЁзҐбЄЁ© ¤аҐб. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ўЄ«озҐ. . . . . . . . . . . : ЌҐв Ђўв® бва®©Є ўЄ«озҐ . . . . . . : „ ’㥫мл© ¤ ЇвҐа isatap.domain.name: ‘®бв®пЁҐ б।л. . . . . . . . : ‘। ЇҐаҐ¤ зЁ Ґ¤®бвгЇ . DNS-бгддЁЄб Ї®¤Є«о票п . . . . . : domain.name ЋЇЁб ЁҐ. . . . . . . . . . . . . : Ђ¤ ЇвҐа Microsoft ISATAP #4 ”Ё§ЁзҐбЄЁ© ¤аҐб. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ўЄ«озҐ. . . . . . . . . . . : ЌҐв Ђўв® бва®©Є ўЄ«озҐ . . . . . . : „ 137.111.193.in-addr.arpa primary name server = ns1.ntdns.de responsible mail addr = hostmaster.fastit.net serial = 2013021914 refresh = 10800 (3 hours) retry = 3600 (1 hour) expire = 604800 (7 days) default TTL = 3600 (1 hour) Сервер: UnKnown Address: 193.111.137.202 Имя: google.com Addresses: 2a00:1450:4008:c01::8b 173.194.32.198 173.194.32.199 173.194.32.200 173.194.32.201 173.194.32.206 173.194.32.192 173.194.32.193 173.194.32.194 173.194.32.195 173.194.32.196 173.194.32.197 ЋЎ¬Ґ Ї ЄҐв ¬Ё б google.com [173.194.32.196] б 32 Ў ©в ¬Ё ¤ ле: ЋвўҐв ®в 173.194.32.196: зЁб«® Ў ©в=32 ўаҐ¬п=103¬б TTL=52 ЋвўҐв ®в 173.194.32.196: зЁб«® Ў ©в=32 ўаҐ¬п=104¬б TTL=52 ‘в вЁбвЁЄ Ping ¤«п 173.194.32.196: Џ ЄҐв®ў: ®вЇа ў«Ґ® = 2, Ї®«г祮 = 2, Ї®вҐап® = 0 (0% Ї®вҐам) ЏаЁЎ«Ё§ЁвҐ«м®Ґ ўаҐ¬п ЇаЁҐ¬ -ЇҐаҐ¤ зЁ ў ¬б: ЊЁЁ¬ «м®Ґ = 103¬бҐЄ, Њ ЄбЁ¬ «м®Ґ = 104 ¬бҐЄ, ‘।ҐҐ = 103 ¬бҐЄ 137.111.193.in-addr.arpa primary name server = ns1.ntdns.de responsible mail addr = hostmaster.fastit.net serial = 2013021914 refresh = 10800 (3 hours) retry = 3600 (1 hour) expire = 604800 (7 days) default TTL = 3600 (1 hour) Сервер: UnKnown Address: 193.111.137.202 Имя: yahoo.com Addresses: 98.138.253.109 98.139.183.24 206.190.36.45 ЋЎ¬Ґ Ї ЄҐв ¬Ё б yahoo.com [206.190.36.45] б 32 Ў ©в ¬Ё ¤ ле: ЋвўҐв ®в 206.190.36.45: зЁб«® Ў ©в=32 ўаҐ¬п=305¬б TTL=43 ЋвўҐв ®в 206.190.36.45: зЁб«® Ў ©в=32 ўаҐ¬п=302¬б TTL=43 ‘в вЁбвЁЄ Ping ¤«п 206.190.36.45: Џ ЄҐв®ў: ®вЇа ў«Ґ® = 2, Ї®«г祮 = 2, Ї®вҐап® = 0 (0% Ї®вҐам) ЏаЁЎ«Ё§ЁвҐ«м®Ґ ўаҐ¬п ЇаЁҐ¬ -ЇҐаҐ¤ зЁ ў ¬б: ЊЁЁ¬ «м®Ґ = 302¬бҐЄ, Њ ЄбЁ¬ «м®Ґ = 305 ¬бҐЄ, ‘।ҐҐ = 303 ¬бҐЄ ЋЎ¬Ґ Ї ЄҐв ¬Ё б 127.0.0.1 Ї® б 32 Ў ©в ¬Ё ¤ ле: ЋвўҐв ®в 127.0.0.1: зЁб«® Ў ©в=32 ўаҐ¬п=23¬б TTL=128 ЋвўҐв ®в 127.0.0.1: зЁб«® Ў ©в=32 ўаҐ¬п=6¬б TTL=128 ‘в вЁбвЁЄ Ping ¤«п 127.0.0.1: Џ ЄҐв®ў: ®вЇа ў«Ґ® = 2, Ї®«г祮 = 2, Ї®вҐап® = 0 (0% Ї®вҐам) ЏаЁЎ«Ё§ЁвҐ«м®Ґ ўаҐ¬п ЇаЁҐ¬ -ЇҐаҐ¤ зЁ ў ¬б: ЊЁЁ¬ «м®Ґ = 6¬бҐЄ, Њ ЄбЁ¬ «м®Ґ = 23 ¬бҐЄ, ‘।ҐҐ = 14 ¬бҐЄ =========================================================================== ‘ЇЁб®Є ЁвҐа䥩ᮢ 13...00 13 d3 64 b9 72 ......VIA Rhine II Compatible Fast Ethernet Adapter 1...........................Software Loopback Interface 1 11...00 00 00 00 00 00 00 e0 ’㥫мл© ¤ ЇвҐа Microsoft Teredo 12...00 00 00 00 00 00 00 e0 Ђ¤ ЇвҐа Microsoft 6to4 20...00 00 00 00 00 00 00 e0 Ђ¤ ЇвҐа Microsoft ISATAP #4 =========================================================================== IPv4 в Ў«Ёж ¬ аиагв =========================================================================== ЂЄвЁўлҐ ¬ аиагвл: ‘ҐвҐў®© ¤аҐб Њ бЄ бҐвЁ Ђ¤аҐб и«о§ €вҐадҐ©б ЊҐваЁЄ 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 20 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.1.0 255.255.255.0 On-link 192.168.1.2 276 192.168.1.2 255.255.255.255 On-link 192.168.1.2 276 192.168.1.255 255.255.255.255 On-link 192.168.1.2 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.1.2 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.1.2 276 =========================================================================== Џ®бв®плҐ ¬ аиагвл: ЋвбгвбвўгҐв IPv6 в Ў«Ёж ¬ аиагв =========================================================================== ЂЄвЁўлҐ ¬ аиагвл: ЊҐваЁЄ ‘ҐвҐў®© ¤аҐб ?«о§ 11 58 ::/0 On-link 1 306 ::1/128 On-link 11 58 2001::/32 On-link 11 306 2001:0:5ef5:79fb:1412:281c:3f57:fefd/128 On-link 13 276 fe80::/64 On-link 11 306 fe80::/64 On-link 11 306 fe80::1412:281c:3f57:fefd/128 On-link 13 276 fe80::7d11:fa53:b52:9581/128 On-link 1 306 ff00::/8 On-link 11 306 ff00::/8 On-link 13 276 ff00::/8 On-link =========================================================================== Џ®бв®плҐ ¬ аиагвл: ЋвбгвбвўгҐв ========================= Winsock entries ===================================== Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation) Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation) Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation) Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation) Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation) Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation) x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation) x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation) x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation) x64-Catalog5 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog5 06 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation) x64-Catalog9 01 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 02 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 03 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 04 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 06 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 07 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 08 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 09 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 10 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) **** End of log ****
NotScript скачала. В Хроме требуют какой-то пароль для него, вроде разобралась.
В Опера тоже чего-то требуют по-английски.
--------------------
Умение прощать — свойство сильных. Слабые не прощают © Махатма Ганди
•
Pili
Эксперт
Сообщений: 793
soletta , Для хрома надо открыть
Цитата
%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn
и в папке 0.9.6_0 в файле CHANGE__PASSWORD__HERE.js поставить пароль более 20 символов в строчке
Цитата
const ENCRYPTION_PASSWORD = "passwordpasswordpassword";
Перезапустить хром
В опере нажать на значке Notscript и установить User JS Storage Quota 5000, перезапустить оперу.
В списке остался DNS-сервер 193.111.137.202 - должен был удалится после скрипта
Скрипт combofix и логи (57 пост) не делали?
Если вы уже убирали в настройках протокола tcp/ip dns 193.111.137.202 из списка DNS серверов, сбросьте настройки роутера и поменяйте на нем пароль.
Нужны остальные логи.
Сообщение отредактировал Pili - Feb 21 2014, 08:21
•
soletta
Активный
Сообщений: 4 439
да, с Хромом к ночи разобралась ))
Цитата
Скрипт combofix и логи (57 пост) не делали?
это не делала. Я поняла, что основное нужно сделать по 60 посту
--------------------
Умение прощать — свойство сильных. Слабые не прощают © Махатма Ганди
•
Pili
Эксперт
Сообщений: 793
Цитата(Pili @ Feb 20 2014, 18:57)
soletta, тогда нужны логи.
Лог MiniToolBox нужен был как дополнительный, в т.ч. по контролю за ip dns
Сообщение отредактировал Pili - Feb 21 2014, 08:44
•
soletta
Активный
Сообщений: 4 439
упс...
сделаю
--------------------
Умение прощать — свойство сильных. Слабые не прощают © Махатма Ганди
•
soletta
Активный
Сообщений: 4 439
AdwCleaner[S4 ] # AdwCleaner v3.018 - Report created 18/02/2014 at 00:20:33 # Updated 28/01/2014 by Xplode # Operating System : Windows 7 Ultimate Service Pack 1 (64 bits) # Username : Надежда - НАДЕЖДА-ПК # Running from : C:\Users\Надежда\Desktop\adwcleaner.exe # Option : Clean ***** [ Services ] ***** ***** [ Files / Folders ] ***** [x] Not Deleted : C:\Program Files (x86)\Mail.Ru [x] Not Deleted : C:\Users\Надежда\AppData\Local\Mail.Ru # AdwCleaner v3.018 - Report created 21/02/2014 at 23:43:14 # Updated 28/01/2014 by Xplode # Operating System : Windows 7 Ultimate Service Pack 1 (64 bits) # Username : Надежда - НАДЕЖДА-ПК # Running from : C:\Users\Надежда\Desktop\Новая папка\adwcleaner.exe # Option : Clean ***** [ Services ] ***** ***** [ Files / Folders ] ***** [x] Not Deleted : C:\Program Files (x86)\Mail.Ru [x] Not Deleted : C:\Users\Надежда\AppData\Local\Mail.Ru Folder Deleted : C:\Users\Надежда\AppData\Roaming\DSite File Deleted : C:\Users\Надежда\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\.autoreg ***** [ Shortcuts ] ***** ***** [ Registry ] ***** [x] Not Deleted : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE [x] Not Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho [x] Not Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 [x] Not Deleted : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32 [x] Not Deleted : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS [x] Not Deleted : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB} [x] Not Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98} [x] Not Deleted : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71} [x] Not Deleted : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17} [x] Not Deleted : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023} [x] Not Deleted : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} [x] Not Deleted : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} [x] Not Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} [x] Not Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} [x] Not Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} [x] Not Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} [x] Not Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [x] Not Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98} [x] Not Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71} [x] Not Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} [x] Not Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} [x] Not Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} [x] Not Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} [x] Not Deleted : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} [x] Not Deleted : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Key Deleted : HKCU\Software\dsiteproducts [x] Not Deleted : HKLM\Software\Uniblue\DriverScanner ***** [ Browsers ] ***** -\\ Internet Explorer v9.0.8112.16421 -\\ Mozilla Firefox v [ File : C:\Users\Надежда\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js ] -\\ Google Chrome v33.0.1750.117 [ File : C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [13444 octets] - [14/02/2014 05:12:58] AdwCleaner[R1].txt - [13505 octets] - [14/02/2014 05:17:47] AdwCleaner[R2].txt - [7328 octets] - [14/02/2014 07:23:27] AdwCleaner[R3].txt - [4117 octets] - [14/02/2014 23:09:44] AdwCleaner[R4].txt - [4177 octets] - [14/02/2014 23:14:04] AdwCleaner[R5].txt - [4296 octets] - [15/02/2014 23:48:50] AdwCleaner[R6].txt - [4415 octets] - [15/02/2014 23:58:41] AdwCleaner[R7].txt - [4313 octets] - [16/02/2014 22:41:23] AdwCleaner[R8].txt - [4373 octets] - [16/02/2014 22:43:27] AdwCleaner[R9].txt - [8741 octets] - [18/02/2014 00:17:58] AdwCleaner[S0].txt - [445 octets] - [14/02/2014 23:34:12] AdwCleaner[S1].txt - [337 octets] - [15/02/2014 23:51:55] AdwCleaner[S2].txt - [445 octets] - [16/02/2014 00:03:38] AdwCleaner[S3].txt - [445 octets] - [16/02/2014 22:51:49] AdwCleaner[S4].txt - [4651 octets] - [18/02/2014 00:20:33] ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [4711 octets] ##########
DeQuarantine.txt C:\Qoobox\Quarantine\c\program files (x86)\Yandex\Punto Switcher\punto.exe.vir -> C:\program files (x86)\Yandex\Punto Switcher\punto.exe
ComboFix ComboFix 14-02-20.01 - Надежда 21.02.2014 23:51:20.2.1 - x64 Microsoft Windows 7 Максимальная 6.1.7601.1.1251.7.1049.18.1024.371 [GMT 4:00] Running from: c:\users\Надежда\Desktop\ComboFix.exe Command switches used :: c:\users\Надежда\Desktop\CFScript.txt SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . FILE :: "c:\users\Надежда\AppData\Local\BIT2D54.tmp" "c:\windows\Tasks\DSite.job" . . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Надежда\AppData\Roaming\DigitalSites c:\windows\PFRO.log . . ((((((((((((((((((((((((( Files Created from 2014-01-21 to 2014-02-21 ))))))))))))))))))))))))))))))) . . 2014-02-21 20:02 . 2014-02-21 20:02 -------- d-----w- c:\users\Default\AppData\Local\temp 2014-02-19 19:28 . 2014-01-22 14:52 131232 ----a-w- c:\windows\system32\drivers\aswFW.sys 2014-02-19 19:27 . 2014-02-21 16:25 440672 ----a-w- c:\windows\system32\drivers\aswndisflt.sys 2014-02-17 20:38 . 2014-02-17 20:38 -------- d-----w- c:\programdata\Doctor Web 2014-02-17 20:38 . 2014-02-17 20:43 -------- d-----w- c:\users\Надежда\Doctor Web 2014-02-14 01:27 . 2014-02-14 01:27 -------- d-----w- c:\users\Надежда\AppData\Roaming\Malwarebytes 2014-02-14 01:27 . 2014-02-14 01:27 -------- d-----w- c:\programdata\Malwarebytes 2014-02-14 01:27 . 2014-02-14 01:27 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2014-02-14 01:27 . 2013-04-04 10:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys 2014-02-14 01:12 . 2014-02-21 19:43 -------- d-----w- C:\AdwCleaner 2014-02-06 15:20 . 2014-02-06 15:20 0 ---ha-w- c:\users\Надежда\AppData\Local\BIT2D54.tmp 2014-01-23 20:13 . 2014-01-23 20:13 -------- d-----w- c:\users\Надежда\AppData\Roaming\Sun . . . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2014-02-21 20:03 . 2012-09-19 12:01 42496 ----a-w- c:\windows\system32\drivers\oem-drv64.sys 2014-02-21 17:29 . 2012-04-25 17:16 692616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2014-02-21 17:29 . 2012-04-25 17:16 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2014-02-06 15:20 . 2014-02-06 15:20 0 ---ha-w- c:\users\Надежда\AppData\Local\BIT2D54.tmp 2014-02-06 15:20 . 2014-02-06 15:20 0 ---ha-w- c:\users\Надежда\AppData\Local\BIT2D54.tmp 2013-12-15 21:54 . 2013-12-20 08:59 10315576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F528F2F1-204C-42BC-91B4-5CC72B967502}\mpengine.dll 2013-11-26 08:25 . 2010-11-21 03:27 267936 ------w- c:\windows\system32\MpSigStub.exe 2012-09-19 11:36 . 2012-09-19 11:36 4096000 ----a-w- c:\program files (x86)\GUTC600.tmp . . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-09-19 39408] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "Process Killer"="c:\program files (x86)\Process Killer\prkiller.exe" [2005-07-30 38400] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "AlwaysShowClassicMenu"= 1 (0x1) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ \0 . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x] R3 CisUtMonitor;CisUtMonitor;c:\windows\system32\DRIVERS\CisUtMonitor.sys;c:\windows\SYSNATIVE\DRIVERS\CisUtMonitor.sys [x] R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x] R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x] R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys;c:\windows\SYSNATIVE\drivers\Synth3dVsc.sys [x] R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x] R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x] R3 tsusbhub;Remote Deskotop USB Hub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x] R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x] R3 WatAdminSvc;Служба технологий активации Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x] S0 oem-drv64;OEM-SLP2.1 Driver (HPD64);c:\windows\system32\DRIVERS\oem-drv64.sys;c:\windows\SYSNATIVE\DRIVERS\oem-drv64.sys [x] S0 viamrx64;viamrx64;c:\windows\system32\DRIVERS\viamrx64.sys;c:\windows\SYSNATIVE\DRIVERS\viamrx64.sys [x] S0 videX64;videX64;c:\windows\system32\DRIVERS\videX64.sys;c:\windows\SYSNATIVE\DRIVERS\videX64.sys [x] S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x] S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x] S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [x] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [x] . . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2014-02-20 19:30 1150280 ----a-w- c:\program files (x86)\Google\Chrome\Application\33.0.1750.117\Installer\chrmstp.exe . Contents of the 'Scheduled Tasks' folder . 2014-02-21 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-25 17:29] . 2014-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-19 11:29] . 2014-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-19 11:29] . . --------- X64 Entries ----------- . . ------- Supplementary Scan ------- . uStart Page = about:blank mStart Page = about:blank IE: &Экспорт в Microsoft Excel - c:\program files (x86)\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: Закачать ВСЕ при помощи Download Master - c:\program files (x86)\Download Master\dmieall.htm IE: Закачать при помощи Download Master - c:\program files (x86)\Download Master\dmie.htm IE: Передать на удаленную закачку DM - c:\program files (x86)\Download Master\remdown.htm TCP: DhcpNameServer = 192.168.1.1 TCP: Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 193.111.137.202,8.8.8.8 TCP: Interfaces\{B6613A2B-D955-45A0-9C77-46D32D1364EF}: NameServer = 193.111.137.202,8.8.8.8 . - - - - ORPHANS REMOVED - - - - . ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file) . . . --------------------- LOCKED REGISTRY KEYS --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_70_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_70_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Other Running Processes ------------------------ . c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe . ************************************************************************** . Completion time: 2014-02-22 00:08:48 - machine was rebooted ComboFix-quarantined-files.txt 2014-02-21 20:08 C:\DeQuarantine.txt . Pre-Run: 14 017 933 312 байт свободно Post-Run: 13 975 683 072 байт свободно . - - End Of File - - E487272AB70DAAF426BBCE704D1FBEB7 A36C5E4F47E84449FF07ED3517B43A31
JRT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.2 (02.20.2014:1) OS: Windows 7 Ultimate x64 Ran by Ќ ¤Ґ¦¤ on 22.02.2014 at 0:20:55,94 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\scripthelper.exe Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\UpdateTask_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\UpdateTask_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\UpdateTask_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\UpdateTask_RASMANCS Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 22.02.2014 at 0:37:50,73 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Не появляется ничего лишнего!!!
Огромное спасибо!!! И с праздником!
Одно плохо, с панельки задач пропал значок языка и я никак не соображу, как его туда обратно вернуть
--------------------
Умение прощать — свойство сильных. Слабые не прощают © Махатма Ганди
•
Pili
Эксперт
Сообщений: 793
soletta , спасибо :)
Не хватает лога утилит Farbar Recovery Scan Tool и Security Check.
По логам combofix адрес DNS-сервера остался 193.111.137.202. Этот адрес скорее всего выдает DHCP роутера. Если это реально не DNS адрес вашего провайдера, сбросьте настройки роутера и
обязательно смените на нем пароль , уберите 193.111.137.202 из настроек DNS в свойствах tcp/ip сетевой карты и после перезагрузки снова проверьте настройки DNS сетевой карты, в настройках DNS адрес 193.111.137.202 должен отсутствовать.
После смены ip DNS очистите кэш DNS
в командной строке
Цитата
ipconfig /flushdns
или с помощью MiniToolBox - галочка Flush DNS - кн. Go (см. пост 61)
Цитата(soletta @ Feb 22 2014, 21:33)
Одно плохо, с панельки задач пропал значок языка и я никак не соображу, как его туда обратно вернуть
В Панель управления - Язык и региональные стандарты - Языки и клавиатуры - Изменить клавиатуру - Языковая панель - поставьте галочки "закреплена на панели задач" и "отображать текстовые метки"
Combofix удалил Punto Switcher, если требуется - переустановите его.
Скачайте
Delfix , запустите (Windows Vista/7/8 запустите от имени администратора), отметьте
и нажмите
Run Запустите
SecurityCheck by glax24 и поставьте рекомендуемые обновления.
Сообщение отредактировал Pili - Feb 22 2014, 21:48
•
soletta
Активный
Сообщений: 4 439
Цитата(Pili @ Feb 22 2014, 22:42)
Не хватает лога утилит Farbar Recovery Scan Tool и Security Check.
Ну, я прочитала...
Цитата(Pili @ Feb 20 2014, 11:10)
Проверьте наличие проблемы.
Если проблема останется: проблема вроде не проявлялась, вот и не сделала
FRST.txt Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-02-2014 01 Ran by Надежда (administrator) on НАДЕЖДА-ПК on 23-02-2014 02:19:04 Running from C:\Users\Надежда\Desktop\Новая папка Windows 7 Ultimate Service Pack 1 (X64) OS Language: Russian Internet Explorer Version 9 Boot Mode: Normal The only official download link for FRST: Download link for 32-Bit version: http://www.bleepingcomputer.com/download/f...can-tool/dl/81/ Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/f...can-tool/dl/82/ Download link from any site other than Bleeping Computer is unpermitted or outdated. See tutorial for FRST: http://www.geekstogo.com/forum/topic/33508...very-scan-tool/ ==================== Processes (Whitelisted) ================= (ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe (ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe (Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe () C:\Program Files (x86)\Process Killer\prkiller.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ООО Яндекс) C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe (ООО Яндекс) C:\Program Files (x86)\Yandex\Punto Switcher\ps64ldr.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM-x32\...\Run: [Process Killer] - C:\Program Files (x86)\Process Killer\prkiller.exe [38400 2005-07-30] () HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-08-30] (AVAST Software) HKU\S-1-5-21-1886278902-766752964-3486883091-1000\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-09-19] (Google Inc.) HKU\S-1-5-21-1886278902-766752964-3486883091-1000\...\Policies\Explorer: [AlwaysShowClassicMenu] 1 Startup: C:\Users\Надежда\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Punto Switcher.lnk ShortcutTarget: Punto Switcher.lnk -> C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe (ООО Яндекс) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKCU - Moikrug URL = http://moikrug.ru/persons/?clid=39942&char...ms}&submitted=1 SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://yandex.ru/yandsearch?clid=39942&text={searchTerms} SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms} BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) BHO-x32: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO-x32: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\Program Files (x86)\Download Master\dmiehlp.dll (WestByte) BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO-x32: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\SKYPE4~1.DLL (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer]193.111.137.202,8.8.8.8 Tcpip\..\Interfaces\{B6613A2B-D955-45A0-9C77-46D32D1364EF}: [NameServer]193.111.137.202,8.8.8.8 FireFox: ======== FF ProfilePath: C:\Users\Надежда\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default FF DefaultSearchEngine: Поиск@Mail.Ru FF SelectedSearchEngine: Поиск@Mail.Ru FF Homepage: hxxp://www.mail.ru/cnt/8731 FF Keyword.URL: hxxp://go.mail.ru/search?fr=fftb&q= FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll () FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll () FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF Plugin-x32: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF SearchPlugin: C:\Users\Надежда\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.xml FF Extension: Спутник @Mail.Ru - C:\Users\Надежда\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2013-11-29] Chrome: ======= CHR Extension: (Документы Google) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-21] CHR Extension: (Диск Google) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-21] CHR Extension: (Fun Dial (Release Candidate)) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd [2013-10-03] CHR Extension: (YouTube) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-21] CHR Extension: (Поиск Google) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-21] CHR Extension: (Download Master) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehfanjejklfmnldbbclpocdbceaeemkn [2012-09-19] CHR Extension: (Google Кошелек) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01] CHR Extension: (NotScripts) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn [2014-02-21] CHR Extension: (Gmail) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-21] CHR HKLM\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03] CHR HKCU\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03] CHR HKLM-x32\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03] CHR HKLM-x32\...\Chrome\Extension: [ehfanjejklfmnldbbclpocdbceaeemkn] - C:\Program Files (x86)\Download Master\dm_chrome.crx [2012-04-26] ==================== Services (Whitelisted) ================= R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software) R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [137960 2013-08-30] (AVAST Software) S3 defragsvc; C:\Windows\System32\defragsvc.dll [291328 2009-07-14] (Корпорация Майкрософт) R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143552 2012-02-24] (TuneUp Software) S3 WPCSvc; C:\Windows\System32\wpcsvc.dll [12288 2009-07-14] (Корпорация Майкрософт) ==================== Drivers (Whitelisted) ==================== R3 ALCXWDM; C:\Windows\System32\drivers\RTKVAC64.SYS [3491616 2009-06-19] (Realtek Semiconductor Corp.) R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-08-30] (AVAST Software) R1 aswFW; C:\Windows\system32\drivers\aswFW.sys [131232 2013-08-30] (AVAST Software) R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-08-30] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-08-30] (AVAST Software) R0 aswNdis; C:\Windows\System32\DRIVERS\aswNdis.sys [12368 2013-07-17] (ALWIL Software) R0 aswNdis2; C:\Windows\System32\drivers\aswNdis2.sys [270824 2013-08-30] (AVAST Software) R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-08-30] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-08-30] () R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-08-30] (AVAST Software) R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-08-30] (AVAST Software) R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-08-30] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [204880 2013-08-30] () S3 CisUtMonitor; C:\Windows\System32\DRIVERS\CisUtMonitor.sys [33360 2011-10-30] (CrystalIdea Software) S2 DgiVecp; C:\Windows\SysWOW64\Drivers\DgiVecp.sys [40448 2003-07-29] (DeviceGuys, Inc.) R3 FETNDIS; C:\Windows\System32\DRIVERS\fetn62a.sys [49792 2010-08-07] (VIA Technologies, Inc. ) R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation) R0 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [94592 2010-11-21] (Корпорация Майкрософт) R0 oem-drv64; C:\Windows\System32\DRIVERS\oem-drv64.sys [42496 2014-02-22] (secr9tos) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-02-09] (TuneUp Software) R0 viamrx64; C:\Windows\System32\DRIVERS\viamrx64.sys [161904 2010-12-02] (VIA Technologies Inc.,Ltd) R0 videX64; C:\Windows\System32\DRIVERS\videX64.sys [15000 2010-02-11] (VIA Technologies, Inc.) R0 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [363392 2010-11-21] (Корпорация Майкрософт) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-02-23 02:14 - 2014-02-23 02:19 - 00000000 ____D () C:\FRST 2014-02-23 02:08 - 2014-02-23 02:08 - 00000000 ____D () C:\Users\Надежда\Desktop\Новая папка (3) 2014-02-23 02:05 - 2014-02-23 02:06 - 00439008 _____ (glax24 (safezone.cc)) C:\Users\Надежда\Downloads\SecurityCheck.exe 2014-02-23 02:03 - 2014-02-23 02:04 - 00001240 _____ () C:\DelFix.txt 2014-02-23 02:00 - 2014-02-23 02:01 - 00707006 _____ () C:\Users\Надежда\Downloads\delfix.exe 2014-02-23 01:58 - 2014-02-23 01:58 - 00000000 ____D () C:\SecurityCheck 2014-02-23 00:30 - 2014-02-23 00:30 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex 2014-02-23 00:27 - 2014-02-23 00:27 - 00000000 ____D () C:\Users\Все пользователи\Yandex 2014-02-23 00:27 - 2014-02-23 00:27 - 00000000 ____D () C:\ProgramData\Yandex 2014-02-23 00:25 - 2014-02-23 00:25 - 02534224 _____ (Microsoft Corporation) C:\Users\Надежда\Downloads\PuntoSwitcherSetup.exe 2014-02-22 22:11 - 2014-02-22 22:11 - 00001551 _____ () C:\Users\Надежда\Desktop\Поздравление от Президента РФ.doc-1.doc - Ярлык.lnk 2014-02-22 16:38 - 2014-02-22 16:38 - 00594944 _____ () C:\Users\Надежда\Downloads\ОСТАТКИ_ВЕДОМОСТЬ_с_21_02_14.xls 2014-02-22 10:10 - 2014-02-22 10:10 - 00001926 _____ () C:\Users\Public\Desktop\avast! Internet Security.lnk 2014-02-22 10:10 - 2013-08-30 11:48 - 00378944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2014-02-22 10:10 - 2013-08-30 11:48 - 00033400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys 2014-02-22 10:09 - 2014-02-22 10:09 - 00003924 _____ () C:\Windows\System32\Tasks\avast! Emergency Update 2014-02-22 10:09 - 2013-08-30 11:48 - 01030952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2014-02-22 10:09 - 2013-08-30 11:48 - 00270824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdis2.sys 2014-02-22 10:09 - 2013-08-30 11:48 - 00204880 _____ () C:\Windows\system32\Drivers\aswVmm.sys 2014-02-22 10:09 - 2013-08-30 11:48 - 00080816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2014-02-22 10:09 - 2013-08-30 11:48 - 00072016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2014-02-22 10:09 - 2013-08-30 11:48 - 00065336 _____ () C:\Windows\system32\Drivers\aswRvrt.sys 2014-02-22 10:09 - 2013-08-30 11:48 - 00064288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys 2014-02-22 10:09 - 2013-08-30 11:48 - 00022600 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2014-02-22 10:09 - 2013-08-30 11:47 - 00287840 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2014-02-22 10:08 - 2013-07-17 13:17 - 00012368 _____ (ALWIL Software) C:\Windows\system32\Drivers\aswNdis.sys 2014-02-22 10:07 - 2013-08-30 11:47 - 00041664 _____ (AVAST Software) C:\Windows\avastSS.scr 2014-02-22 10:06 - 2014-02-22 10:06 - 00000000 ____D () C:\Program Files\AVAST Software 2014-02-22 00:20 - 2014-02-23 02:03 - 00000000 ____D () C:\Windows\ERUNT 2014-02-21 00:04 - 2014-02-21 00:16 - 00002189 _____ () C:\Users\Public\Desktop\Google Chrome.lnk 2014-02-19 23:35 - 2014-02-23 02:19 - 00000000 ____D () C:\Users\Надежда\Desktop\Новая папка 2014-02-19 23:28 - 2013-08-30 11:48 - 00131232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFW.sys 2014-02-19 23:27 - 2014-02-21 20:25 - 00440672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswndisflt.sys 2014-02-19 23:27 - 2014-02-21 01:40 - 00440672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswndisflt.sys.1392999930515 2014-02-19 22:45 - 2014-02-19 23:09 - 00000000 ____D () C:\Windows\erdnt 2014-02-18 00:38 - 2014-02-18 00:43 - 00000000 ____D () C:\Users\Надежда\Doctor Web 2014-02-18 00:38 - 2014-02-18 00:38 - 00000000 ____D () C:\Users\Все пользователи\Doctor Web 2014-02-18 00:38 - 2014-02-18 00:38 - 00000000 ____D () C:\ProgramData\Doctor Web 2014-02-14 05:27 - 2014-02-14 05:27 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Malwarebytes 2014-02-14 05:27 - 2014-02-14 05:27 - 00000000 ____D () C:\Users\Все пользователи\Malwarebytes 2014-02-14 05:27 - 2014-02-14 05:27 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-02-14 05:27 - 2014-02-14 05:27 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-02-14 05:27 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-02-12 12:11 - 2014-02-12 12:11 - 00588288 _____ () C:\Users\Надежда\Downloads\price_sm.xls 2014-02-12 11:24 - 2014-02-12 11:24 - 00083968 _____ () C:\Users\Надежда\Downloads\_Thumbs.db 2014-02-10 22:37 - 2014-02-10 22:39 - 00000000 ____D () C:\Users\Надежда\Desktop\Новая папка (2) 2014-02-10 22:29 - 2014-02-10 22:29 - 01166581 _____ () C:\Users\Надежда\Downloads\Новая_папка__2_.rar 2014-02-08 14:29 - 2014-02-21 01:53 - 00000000 ____D () C:\Users\Надежда\Desktop\вя 2014-02-06 19:20 - 2014-02-06 19:20 - 00000000 ____H () C:\Users\Надежда\AppData\Local\BIT2D54.tmp 2014-02-06 19:20 - 2014-02-06 19:20 - 00000000 _____ () C:\Users\Надежда\AppData\Local\{D9358CDF-8557-4C05-9AA9-DDDE85C4D74D} 2014-02-05 14:25 - 2014-02-22 20:44 - 00003248 _____ () C:\Windows\setupact.log 2014-02-05 14:25 - 2014-02-05 14:25 - 00000000 _____ () C:\Windows\setuperr.log 2014-02-02 18:08 - 2014-02-02 18:08 - 00003224 _____ () C:\Windows\System32\Tasks\{72827136-14EF-4E65-9737-C93582B28B3C} 2014-01-31 10:28 - 2014-01-31 10:28 - 00003022 _____ () C:\Windows\System32\Tasks\{480FC824-1FF3-4B37-B2EF-0A2FC606C0D2} 2014-01-24 00:13 - 2014-01-24 00:13 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Sun ==================== One Month Modified Files and Folders ======= 2014-02-23 02:19 - 2014-02-23 02:14 - 00000000 ____D () C:\FRST 2014-02-23 02:19 - 2014-02-19 23:35 - 00000000 ____D () C:\Users\Надежда\Desktop\Новая папка 2014-02-23 02:08 - 2014-02-23 02:08 - 00000000 ____D () C:\Users\Надежда\Desktop\Новая папка (3) 2014-02-23 02:06 - 2014-02-23 02:05 - 00439008 _____ (glax24 (safezone.cc)) C:\Users\Надежда\Downloads\SecurityCheck.exe 2014-02-23 02:04 - 2014-02-23 02:03 - 00001240 _____ () C:\DelFix.txt 2014-02-23 02:03 - 2014-02-22 00:20 - 00000000 ____D () C:\Windows\ERUNT 2014-02-23 02:03 - 2009-07-14 08:45 - 00026576 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-02-23 02:03 - 2009-07-14 08:45 - 00026576 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-02-23 02:01 - 2014-02-23 02:00 - 00707006 _____ () C:\Users\Надежда\Downloads\delfix.exe 2014-02-23 01:58 - 2014-02-23 01:58 - 00000000 ____D () C:\SecurityCheck 2014-02-23 01:28 - 2012-09-19 15:29 - 00000970 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-02-23 01:28 - 2012-04-25 21:16 - 00000896 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-02-23 01:26 - 2012-09-19 15:14 - 01569762 _____ () C:\Windows\WindowsUpdate.log 2014-02-23 00:32 - 2012-04-25 21:04 - 00000000 ___RD () C:\Users\Public\Desktop\Интернет и сети 2014-02-23 00:30 - 2014-02-23 00:30 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex 2014-02-23 00:28 - 2012-09-19 15:09 - 00000000 ____D () C:\Users\Надежда\AppData\Local\Yandex 2014-02-23 00:27 - 2014-02-23 00:27 - 00000000 ____D () C:\Users\Все пользователи\Yandex 2014-02-23 00:27 - 2014-02-23 00:27 - 00000000 ____D () C:\ProgramData\Yandex 2014-02-23 00:27 - 2012-09-19 15:09 - 00000000 ___RD () C:\Users\Надежда\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2014-02-23 00:27 - 2012-09-19 15:09 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Yandex 2014-02-23 00:25 - 2014-02-23 00:25 - 02534224 _____ (Microsoft Corporation) C:\Users\Надежда\Downloads\PuntoSwitcherSetup.exe 2014-02-22 22:11 - 2014-02-22 22:11 - 00001551 _____ () C:\Users\Надежда\Desktop\Поздравление от Президента РФ.doc-1.doc - Ярлык.lnk 2014-02-22 20:45 - 2012-09-19 15:29 - 00000966 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-02-22 20:44 - 2014-02-05 14:25 - 00003248 _____ () C:\Windows\setupact.log 2014-02-22 20:44 - 2012-09-19 16:01 - 00042496 _____ (secr9tos) C:\Windows\system32\Drivers\oem-drv64.sys 2014-02-22 20:44 - 2009-07-14 09:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-02-22 16:38 - 2014-02-22 16:38 - 00594944 _____ () C:\Users\Надежда\Downloads\ОСТАТКИ_ВЕДОМОСТЬ_с_21_02_14.xls 2014-02-22 10:10 - 2014-02-22 10:10 - 00001926 _____ () C:\Users\Public\Desktop\avast! Internet Security.lnk 2014-02-22 10:09 - 2014-02-22 10:09 - 00003924 _____ () C:\Windows\System32\Tasks\avast! Emergency Update 2014-02-22 10:09 - 2012-09-19 15:29 - 00000000 _____ () C:\Windows\SysWOW64\config.nt 2014-02-22 10:06 - 2014-02-22 10:06 - 00000000 ____D () C:\Program Files\AVAST Software 2014-02-22 10:06 - 2012-09-19 15:28 - 00000000 ____D () C:\Users\Все пользователи\AVAST Software 2014-02-22 10:06 - 2012-09-19 15:28 - 00000000 ____D () C:\ProgramData\AVAST Software 2014-02-22 00:04 - 2009-07-14 06:34 - 00000215 _____ () C:\Windows\system.ini 2014-02-21 21:29 - 2012-04-25 21:16 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-02-21 21:29 - 2012-04-25 21:16 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-02-21 21:29 - 2012-04-25 21:16 - 00003834 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-02-21 20:25 - 2014-02-19 23:27 - 00440672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswndisflt.sys 2014-02-21 01:53 - 2014-02-08 14:29 - 00000000 ____D () C:\Users\Надежда\Desktop\вя 2014-02-21 01:40 - 2014-02-19 23:27 - 00440672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswndisflt.sys.1392999930515 2014-02-21 01:00 - 2012-09-19 15:09 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Notepad++ 2014-02-21 00:16 - 2014-02-21 00:04 - 00002189 _____ () C:\Users\Public\Desktop\Google Chrome.lnk 2014-02-20 20:16 - 2012-11-19 01:30 - 00000027 _____ () C:\Windows\popcinfo.dat 2014-02-19 23:12 - 2012-09-19 15:26 - 00000000 ____D () C:\Users\Administrator 2014-02-19 23:12 - 2009-07-14 07:20 - 00000000 __RHD () C:\Users\Default 2014-02-19 23:10 - 2012-09-19 15:05 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2014-02-19 23:10 - 2012-09-19 15:05 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2014-02-19 23:09 - 2014-02-19 22:45 - 00000000 ____D () C:\Windows\erdnt 2014-02-18 00:43 - 2014-02-18 00:38 - 00000000 ____D () C:\Users\Надежда\Doctor Web 2014-02-18 00:38 - 2014-02-18 00:38 - 00000000 ____D () C:\Users\Все пользователи\Doctor Web 2014-02-18 00:38 - 2014-02-18 00:38 - 00000000 ____D () C:\ProgramData\Doctor Web 2014-02-18 00:38 - 2012-09-19 15:09 - 00000000 ____D () C:\Users\Надежда 2014-02-18 00:32 - 2012-09-19 15:09 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Download Master 2014-02-14 23:57 - 2009-07-14 09:08 - 00032526 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2014-02-14 05:37 - 2012-04-25 21:04 - 00000000 ___RD () C:\Users\Public\Desktop\Игры 2014-02-14 05:27 - 2014-02-14 05:27 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Malwarebytes 2014-02-14 05:27 - 2014-02-14 05:27 - 00000000 ____D () C:\Users\Все пользователи\Malwarebytes 2014-02-14 05:27 - 2014-02-14 05:27 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-02-14 05:27 - 2014-02-14 05:27 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-02-14 05:11 - 2013-07-27 00:11 - 00000198 _____ () C:\Users\Надежда\AppData\Roaming\WB.CFG 2014-02-14 05:05 - 2012-04-26 00:08 - 00000000 ____D () C:\Program Files (x86)\Download Master 2014-02-12 12:11 - 2014-02-12 12:11 - 00588288 _____ () C:\Users\Надежда\Downloads\price_sm.xls 2014-02-12 11:24 - 2014-02-12 11:24 - 00083968 _____ () C:\Users\Надежда\Downloads\_Thumbs.db 2014-02-10 22:39 - 2014-02-10 22:37 - 00000000 ____D () C:\Users\Надежда\Desktop\Новая папка (2) 2014-02-10 22:29 - 2014-02-10 22:29 - 01166581 _____ () C:\Users\Надежда\Downloads\Новая_папка__2_.rar 2014-02-10 20:23 - 2012-09-19 15:29 - 00003966 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2014-02-10 20:23 - 2012-09-19 15:29 - 00003714 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2014-02-08 14:30 - 2011-04-12 17:26 - 00722472 _____ () C:\Windows\system32\perfh019.dat 2014-02-08 14:30 - 2011-04-12 17:26 - 00149524 _____ () C:\Windows\system32\perfc019.dat 2014-02-08 14:30 - 2009-07-14 09:13 - 01642822 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-02-06 19:20 - 2014-02-06 19:20 - 00000000 ____H () C:\Users\Надежда\AppData\Local\BIT2D54.tmp 2014-02-06 19:20 - 2014-02-06 19:20 - 00000000 _____ () C:\Users\Надежда\AppData\Local\{D9358CDF-8557-4C05-9AA9-DDDE85C4D74D} 2014-02-05 14:25 - 2014-02-05 14:25 - 00000000 _____ () C:\Windows\setuperr.log 2014-02-05 00:13 - 2012-09-19 15:09 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\uTorrent 2014-02-02 18:08 - 2014-02-02 18:08 - 00003224 _____ () C:\Windows\System32\Tasks\{72827136-14EF-4E65-9737-C93582B28B3C} 2014-02-02 18:00 - 2012-09-28 20:50 - 00000000 ____D () C:\Windows\System32\Tasks\Games 2014-01-31 20:28 - 2012-12-29 19:00 - 00000048 _____ () C:\Windows\SysWOW64\_1PUTILS.dat 2014-01-31 18:30 - 2012-09-19 15:09 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2014-01-31 18:30 - 2012-09-19 15:05 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2014-01-31 18:30 - 2012-09-19 15:05 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2014-01-31 18:20 - 2012-12-29 19:00 - 00000000 ____D () C:\Program Files (x86)\Perfect Utilities 2014-01-31 17:06 - 2013-06-14 20:24 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Skype 2014-01-31 10:28 - 2014-01-31 10:28 - 00003022 _____ () C:\Windows\System32\Tasks\{480FC824-1FF3-4B37-B2EF-0A2FC606C0D2} 2014-01-29 11:11 - 2013-07-15 09:11 - 00000005 _____ () C:\Users\Надежда\AppData\Roaming\WBPU-TTL.DAT 2014-01-26 03:59 - 2013-06-26 20:21 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Google 2014-01-26 03:58 - 2012-09-19 15:09 - 00000000 ____D () C:\Users\Надежда\AppData\Local\Google 2014-01-24 00:13 - 2014-01-24 00:13 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Sun Some content of TEMP: ==================== C:\Users\Надежда\AppData\Local\Temp\downloader.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit nointegritychecks: ==> Integrity Checks is disabled <===== ATTENTION! LastRegBack: 2014-02-22 01:13 ==================== End Of Log ============================
--------------------
Умение прощать — свойство сильных. Слабые не прощают © Махатма Ганди
•
soletta
Активный
Сообщений: 4 439
SecurityCheck.txt Security Check by glax24 version 0.2.4.60 rc1 WebSite: www.safezone.cc DateLog: 23.02.2014 03:50:30 Run directory: C:\Users\Надежда\AppData\Local\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: False FileVersionInet: 6.9 __________________________________________________ Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 19.09.2012 11:09:28 Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [34.1 Гб] Занято: [22.9 Гб] Свободно: [11.2 Гб] Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe -------------Windows------------------------------ Internet Explorer 10.0.9200.16798 [+] Контроль учётных записей пользователя включен Автоматическое обновление отключено Дата установки обновлений: 2013-12-20 14:50:38 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ avast! Internet Security Антивирус обновлен -------------Firewall_WMI------------------------- avast! Internet Security -------------AntiSpyware_WMI---------------------- avast! Internet Security Windows Defender -------------AntiVirusFirewallInstall------------- avast! Internet Security v.8.0.1497.0 -------------OtherUtilities----------------------- CCleaner v.3.17 Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300 TuneUp Utilities 2012 v.12.0.3010.52 TuneUp Utilities Language Pack (ru-RU) v.12.0.3010.52 -------------Java--------------------------------- Java 7 Update 51 (64-bit) v.7.0.510 -------------AdobeProduction---------------------- Adobe Flash Player 12 ActiveX v.12.0.0.70 [+] Adobe Flash Player 12 Plugin v.12.0.0.70 [+] -------------Browser------------------------------ Yandex v.30.0.1599.13014 [+] Google Chrome v.33.0.1750.117 [+] Opera 12.16 v.12.16.1860 -------------RunningProcess----------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.33.0.1750.117 -------------EndLog-------------------------------
DelFix.txt # DelFix v10.6 - Logfile created 23/02/2014 at 02:03:16 # Updated 11/11/2013 by Xplode # Username : Надежда - НАДЕЖДА-ПК # Operating System : Windows 7 Ultimate Service Pack 1 (64 bits) ~ Removing disinfection tools ... Deleted : C:\Qoobox Deleted : C:\FRST Deleted : C:\AdwCleaner Deleted : C:\Users\Надежда\Desktop\ComboFix.exe Deleted : C:\Users\Надежда\Desktop\FRST.txt Deleted : C:\Users\Надежда\Desktop\SecurityCheck.txt Deleted : C:\Users\Надежда\Downloads\FRST64.exe Deleted : C:\Users\Надежда\Downloads\JRT.exe Deleted : C:\Users\Надежда\Downloads\SecurityCheck.exe Deleted : C:\Windows\grep.exe Deleted : C:\Windows\PEV.exe Deleted : C:\Windows\NIRCMD.exe Deleted : C:\Windows\MBR.exe Deleted : C:\Windows\SED.exe Deleted : C:\Windows\SWREG.exe Deleted : C:\Windows\SWSC.exe Deleted : C:\Windows\SWXCACLS.exe Deleted : C:\Windows\Zip.exe Deleted : HKLM\SOFTWARE\AdwCleaner Deleted : HKLM\SOFTWARE\Swearware Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~ Creating registry backup ... OK ~ Cleaning system restore ... Deleted : RP #80 [Установка avast! Internet Security | 02/22/2014 06:06:26] New restore point created ! ########## - EOF - ##########
Цитата(Pili @ Feb 22 2014, 22:42)
Если это реально не DNS адрес вашего провайдера, сбросьте настройки роутера и
обязательно смените на нем пароль , уберите 193.111.137.202 из настроек DNS в свойствах tcp/ip сетевой карты и после перезагрузки снова проверьте настройки DNS сетевой карты, в настройках DNS адрес 193.111.137.202 должен отсутствовать.
После смены ip DNS очистите кэш DNS
в командной строке
или с помощью MiniToolBox - галочка Flush DNS - кн. Go (см. пост 61)
Вот тут, честно, ничего не поняла...
Роутер - это который модем? Как и на что менять пароль? Где смотреть сетевую карту?
--------------------
Умение прощать — свойство сильных. Слабые не прощают © Махатма Ганди
•
Pili
Эксперт
Сообщений: 793
Цитата(soletta @ Feb 23 2014, 02:34)
проблема вроде не проявлялась
А адрес DNS 193.111.137.202 - вашего провайдера или вы сами поставили этот адрес DNS в настройках (страна - de)?
Скопируйте текст в блокнот и сохраните файл как
fixlist.txt в ту же папку, где сохранен FRST.exe (Farbar Recovery Scan Tool)
Исходный код
Start Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer]193.111.137.202,8.8.8.8 Tcpip\..\Interfaces\{B6613A2B-D955-45A0-9C77-46D32D1364EF}: [NameServer]193.111.137.202,8.8.8.8 CHR Extension: (Fun Dial (Release Candidate)) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd [2013-10-03] CHR HKLM\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03] CHR HKCU\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03] CHR HKLM-x32\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03] End
Запустите FRST и нажмите кнопку
Fix . По окончании работы FRST будет создан файл
fixlog.txt , находящийся в папке с FRST.exe, приложите данный лог к следующему сообщению.
Если расширение Fun Dial в хроме сами ставили и пользуетесь им, уберите из скрипта строчки
Цитата
CHR Extension: (Fun Dial (Release Candidate)) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd [2013-10-03] CHR HKLM\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03] CHR HKCU\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03] CHR HKLM-x32\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03]
Цитата(soletta @ Feb 23 2014, 02:35)
Где смотреть сетевую карту?
Изменение параметров TCP/IP Поставьте в качестве DNS серверов DNS адреса своего провайдера и(или) DNS адреса гугла 8.8.8.8 и 8.8.4.4
Цитата(soletta @ Feb 23 2014, 02:35)
Роутер - это который модем?
Я не знаю роутер у вас или модем, какой модели, поэтому в поисковике можете найти самостоятельно информацию от том как сбросить настройки (обычно кн. на роутере) и установить пароль (которые многие оставляют по умолчанию заводской). Как сбросить настройки роутера см. например
здесь По особенностям настройки сети (адрес DNS, шлюза и т.д.) возможно вам надо связаться со своим провайдером.
Сообщение отредактировал Pili - Feb 23 2014, 12:38
•
soletta
Активный
Сообщений: 4 439
Цитата
А адрес DNS 193.111.137.202 - вашего провайдера или вы сами поставили этот адрес DNS в настройках (страна - de)?
Как-то были проблемы с интернетом. Я звонила в справочную службу Ростелекома и мы что-то тогда меняли в настройках модема и интернета.
fixlog.txt Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 23-02-2014 01 Ran by Надежда at 2014-02-23 23:09:17 Run:1 Running from C:\Users\Надежда\Desktop\Новая папка (4) Boot Mode: Normal ============================================== Content of fixlist: ***************** Start Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer]193.111.137.202,8.8.8.8 Tcpip\..\Interfaces\{B6613A2B-D955-45A0-9C77-46D32D1364EF}: [NameServer]193.111.137.202,8.8.8.8 CHR Extension: (Fun Dial (Release Candidate)) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd [2013-10-03] CHR HKLM\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03] CHR HKCU\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03] CHR HKLM-x32\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03] End ***************** HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}\\NameServer => Value deleted successfully. HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B6613A2B-D955-45A0-9C77-46D32D1364EF}\\NameServer => Value deleted successfully. C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd => Moved successfully. HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd => Key deleted successfully. C:\Users\C0BA~1\AppData\Local\newhb2.crx => Moved successfully. HKCU\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd => Key deleted successfully. "C:\Users\C0BA~1\AppData\Local\newhb2.crx" => File/Directory not found. HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd => Key deleted successfully. "C:\Users\C0BA~1\AppData\Local\newhb2.crx" => File/Directory not found. ==== End of Fixlog ====
Цитата
Если расширение Fun Dial в хроме сами ставили и пользуетесь им
Не ставила. Даже не знаю, что это такое и где находится ))
В сетевых подключениях сейчас посмотрела, там стоит DNS 192.168.1.1. Хотя до этого действительно стояло 193.111.137.202 Вроде ничего не делала еще
Попробую завтра с провайдером связаться
--------------------
Умение прощать — свойство сильных. Слабые не прощают © Махатма Ганди
•
Pili
Эксперт
Сообщений: 793
Цитата(soletta @ Feb 23 2014, 23:18)
В сетевых подключениях сейчас посмотрела, там стоит DNS 192.168.1.1
Скрипт вычистил вредоносный DNS и теперь стоит правильный DNS 192.168.1.1. Если этот адрес меняться не будет, значит все в порядке.
Сделайте на всякий случай ещё раз лог MiniToolBox.
Запустите MiniToolBox и отметьте для сканирования следующие пункты:
Цитата
Flush DNS List IP Configuration
и нажмите кнопку
Go После завершения работы утилиты, будет открыт лог Result.txt, вставьте этот лог в следующее сообщение.
Удалите остатки утилит. Запустите Delfix от имени администратора, отметьте
Remove disinfection tools и нажмите
Run Сообщение отредактировал Pili - Feb 24 2014, 07:17
•
soletta
Активный
Сообщений: 4 439
Цитата(Pili @ Feb 24 2014, 08:15)
Скрипт вычистил вредоносный DNS и теперь стоит правильный DNS 192.168.1.1.
Уфф...)) Значит модем и пароль пока можно не трогать?
MiniToolBox и Delfix...сделаю
--------------------
Умение прощать — свойство сильных. Слабые не прощают © Махатма Ганди
•
Pili
Эксперт
Сообщений: 793
Цитата(soletta @ Feb 24 2014, 13:09)
Значит модем и пароль пока можно не трогать?
Можно не трогать, если DNS 193.111.137.202 не вернется. Будет видно по логу MiniToolBox
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей: