Программа сама устанавливает ненужные программы

@valera_shanya · Регистрация: 18.08.2015

Author24 — интернет-сервис помощи студентам

Здравствуйте!
Возникла такая проблема: имел неосторожность запустить подозрительный файл, который, по всей видимости занес мне вирус в систему. Периодически устанавливает на компьютер странные ненужные программы или плагины на Chrome. Много из них удалил, но он не хочет успокаиваться. В те моменты, когда он начинает проказничать, перезапускается Chrome c домашней страницей : mystartsearch.com . И в эти моменты его находит защитник Виндовс , якобы удаляет , система перезагружается и через пол-часа все повторяется (( Логи больше 20 кб , у Вас не прогружает

Добавлено через 9 минут
А это происходит , когда пытаюсь загрузить выше

Во время выполнения запроса произошла ошибка, возможные причины:
Разрешенные имена файлов: quarantine.zip, virusinfo_autoquarantine.zip
Вернуться назад

@Sandor · 19.08.2015, 08:41

Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

(Карантин от Вас пока никто не просил

)

@valera_shanya · 19.08.2015, 14:35 **[ТС]**

кажется разобрался

@Sandor · 19.08.2015, 14:59

Внимание! Рекомендации написаны специально для пользователя valera_shanya. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

desktopy.ru
Friendly Error
GamesDesktop 092.005010064
mystartsearch uninstall
Searcher

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\media_\appdata\local\gmsd_re_005010064\upgmsd_re_005010064.exe');
 TerminateProcessByName('c:\programdata\5winmanpro5\protectwindowsmanager.exe');
 TerminateProcessByName('c:\program files (x86)\baidu\pps.exe');
 TerminateProcessByName('c:\program files (x86)\gmsd_re_005010064\gmsd_re_005010064.exe');
 TerminateProcessByName('c:\program files (x86)\a0aa96af-1439910572-e111-b242-b888e35b8de2\hnsv8230.tmp');
 TerminateProcessByName('c:\program files (x86)\a0aa96af-1439910572-e111-b242-b888e35b8de2\jnsw6a9f.tmp');
 TerminateProcessByName('c:\program files (x86)\a0aa96af-1439910572-e111-b242-b888e35b8de2\knsq4241.tmpfs');
 StopService('WindowsMangerProtect');
 StopService('comyninu');
 StopService('gojicije');
 StopService('hyverumu');
 QuarantineFile('c:\users\media_\appdata\local\gmsd_re_005010064\upgmsd_re_005010064.exe','');
 QuarantineFile('c:\programdata\5winmanpro5\protectwindowsmanager.exe','');
 QuarantineFile('c:\program files (x86)\baidu\pps.exe','');
 QuarantineFile('c:\program files (x86)\gmsd_re_005010064\gmsd_re_005010064.exe','');
 QuarantineFile('c:\program files (x86)\a0aa96af-1439910572-e111-b242-b888e35b8de2\hnsv8230.tmp', '');
 QuarantineFile('c:\program files (x86)\a0aa96af-1439910572-e111-b242-b888e35b8de2\jnsw6a9f.tmp', '');
 QuarantineFile('c:\program files (x86)\a0aa96af-1439910572-e111-b242-b888e35b8de2\knsq4241.tmpfs', '');
 QuarantineFile('C:\WINDOWS\system32\cmd.exe"  =>> /C "c:\program files (x86)\google\chrome\chrome.bat','');
 QuarantineFile('C:\WINDOWS\system32\cmd.exe"  =>> /C "c:\users\media_\documents\программы\tor browser\browser\firefox.bat','');
 QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','');
 QuarantineFile('C:\Users\media_\Documents\программы\Tor Browser\Browser\firefox.bat','');
 DeleteFile('c:\program files (x86)\gmsd_re_005010064\gmsd_re_005010064.exe','32');
 DeleteFile('c:\program files (x86)\baidu\pps.exe','32');
 DeleteFile('c:\programdata\5winmanpro5\protectwindowsmanager.exe','32');
 DeleteFile('c:\users\media_\appdata\local\gmsd_re_005010064\upgmsd_re_005010064.exe','32');
 DeleteFile('C:\WINDOWS\system32\cmd.exe"  =>> /C "c:\program files (x86)\google\chrome\chrome.bat','32');
 DeleteFile('C:\WINDOWS\system32\cmd.exe"  =>> /C "c:\users\media_\documents\программы\tor browser\browser\firefox.bat','32');
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','32');
 DeleteFile('C:\Users\media_\Documents\программы\Tor Browser\Browser\firefox.bat','32');
 DeleteFile('c:\program files (x86)\a0aa96af-1439910572-e111-b242-b888e35b8de2\hnsv8230.tmp', '32');
 DeleteFile('c:\program files (x86)\a0aa96af-1439910572-e111-b242-b888e35b8de2\jnsw6a9f.tmp', '32');
 DeleteFile('c:\program files (x86)\a0aa96af-1439910572-e111-b242-b888e35b8de2\knsq4241.tmpfs', '32');
 DeleteService('WindowsMangerProtect');
 DeleteService('comyninu');
 DeleteService('gojicije');
 DeleteService('hyverumu');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','apphide');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_re_005010064');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_re_005010064.exe');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteRepair(4);
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы в верху или с помощью этой формы.
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте лог сканирования AdwCleaner.

@valera_shanya · 19.08.2015, 16:13 **[ТС]**

Следующее сообщение

@valera_shanya · 19.08.2015, 16:20 **[ТС]**

AdwCleaner логи

@Sandor · 19.08.2015, 16:23

Сообщение от valera_shanya

AdwCleaner логи

Это отчет карантина, а нужен

C:\AdwCleaner\AdwCleaner[S1].txt

или, раз уж Вы вероятно самостоятельно все очистили

C:\AdwCleaner\AdwCleaner[C1].txt.

@valera_shanya · 19.08.2015, 16:32 **[ТС]**

вот

@Sandor · 19.08.2015, 16:36

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Удалить).
Подтвердите удаление, нажав кнопку: Да.

Далее:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@valera_shanya · 19.08.2015, 16:52 **[ТС]**

вот

@Sandor · 19.08.2015, 17:03

Через Панель управления - Удаление программ - удалите нежелательное ПО:

CinemaPlus-3.2cV19.08
Friendly Error
GamesDesktop 092.005010064
mystartsearch uninstall

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Удалить).
Подтвердите удаление, нажав кнопку: Да.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код

start
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [gmsd_re_005010064] => C:\Program Files (x86)\gmsd_re_005010064\gmsd_re_005010064.exe [3979408 2015-08-18] ()
HKLM-x32\...\RunOnce: [upgmsd_re_005010064.exe] => C:\Users\media_\AppData\Local\gmsd_re_005010064\upgmsd_re_005010064.exe [3334800 2015-08-18] ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1439989699&z=88c06d15a1ef8260b73a6e8g6z2c5t0tdbdt3q6e0e&from=cmi&uid=3219913727_198313_2EBECD56&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1439989699&z=88c06d15a1ef8260b73a6e8g6z2c5t0tdbdt3q6e0e&from=cmi&uid=3219913727_198313_2EBECD56&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1439928732&z=e2226341f7fc9bf91587d48g3z1catdtfo1bdq3z3e&from=cmi&uid=3219913727_198313_2EBECD56
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1439989699&z=88c06d15a1ef8260b73a6e8g6z2c5t0tdbdt3q6e0e&from=cmi&uid=3219913727_198313_2EBECD56&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1439989699&z=88c06d15a1ef8260b73a6e8g6z2c5t0tdbdt3q6e0e&from=cmi&uid=3219913727_198313_2EBECD56&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1439989699&z=88c06d15a1ef8260b73a6e8g6z2c5t0tdbdt3q6e0e&from=cmi&uid=3219913727_198313_2EBECD56&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1439989699&z=88c06d15a1ef8260b73a6e8g6z2c5t0tdbdt3q6e0e&from=cmi&uid=3219913727_198313_2EBECD56&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1439989699&z=88c06d15a1ef8260b73a6e8g6z2c5t0tdbdt3q6e0e&from=cmi&uid=3219913727_198313_2EBECD56&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1439989699&z=88c06d15a1ef8260b73a6e8g6z2c5t0tdbdt3q6e0e&from=cmi&uid=3219913727_198313_2EBECD56&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1769772136-1724576301-64093621-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1439989699&z=88c06d15a1ef8260b73a6e8g6z2c5t0tdbdt3q6e0e&from=cmi&uid=3219913727_198313_2EBECD56&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1769772136-1724576301-64093621-1001 -> {2474104B-D791-4E5C-93DB-E12F633A7214} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=5B00023C-3E3B-4619-8403-DBBDE0E04406&pid=34&query={searchTerms}&sc=ie
SearchScopes: HKU\S-1-5-21-1769772136-1724576301-64093621-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1439989699&z=88c06d15a1ef8260b73a6e8g6z2c5t0tdbdt3q6e0e&from=cmi&uid=3219913727_198313_2EBECD56&q={searchTerms}
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKU\S-1-5-21-1769772136-1724576301-64093621-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Tcpip\..\Interfaces\{0b148a98-aba9-11e3-824e-806e6f6e6963}: [NameServer] 52.18.92.32,8.8.8.8
Tcpip\..\Interfaces\{195E1A62-09AF-45A8-B19D-74796D1A7739}: [NameServer] 52.18.92.32,8.8.8.8
Tcpip\..\Interfaces\{344BDB4A-EE85-4297-B8E1-84BB2F74DD91}: [NameServer] 52.18.92.32,8.8.8.8
Tcpip\..\Interfaces\{C83B9733-8081-43E3-8323-E691A441958C}: [NameServer] 52.18.92.32,8.8.8.8
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1439989699&z=88c06d15a1ef8260b73a6e8g6z2c5t0tdbdt3q6e0e&from=cmi&uid=3219913727_198313_2EBECD56
FF DefaultSearchEngine: RuSearcher
FF SelectedSearchEngine: RuSearcher
CHR Extension: (Скачать свои видео на сайте Vimeo) - C:\Users\media_\AppData\Local\Google\Chrome\User Data\Default\Extensions\kifonanmkilecibbfhmdcoeonomahncd [2015-08-18]
CHR Extension: (Скачать свою музыку на сайте ВКонтакте) - C:\Users\media_\AppData\Local\Google\Chrome\User Data\Default\Extensions\kojodkdnpiidbiicdjbfkoknpekkikpb [2015-08-18]
CHR Extension: (Скачать свои видео на сайте Facebook) - C:\Users\media_\AppData\Local\Google\Chrome\User Data\Default\Extensions\ophghbbpfljnihcblbjblolkfeilimpj [2015-08-18]
CHR Extension: (CinemaPlus-3.2cV19.08) - C:\Users\media_\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-08-19]
OPR Extension: (Desktopy) - C:\Users\media_\AppData\Roaming\Opera Software\Opera Stable\Extensions\hffpndpljemgdfjjkijcidbhadeiillo [2014-02-05]
OPR Extension: (Vkontakte Download) - C:\Users\media_\AppData\Roaming\Opera Software\Opera Stable\Extensions\ipkdhmegpdbbckflpmokchoeajfngbad [2014-01-10]
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\media_\AppData\Roaming\KcegwVwYF7moAjV
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\media_\AppData\Roaming\KcegwVwYF7moAjV.exe
2015-08-18 22:20 - 2015-08-18 22:20 - 0613255 _____ (CMI Limited) C:\Users\media_\AppData\Local\nsa4CF4.tmp
2015-08-18 21:20 - 2015-08-18 21:20 - 0613255 _____ (CMI Limited) C:\Users\media_\AppData\Local\nsa8D58.tmp
2015-08-19 16:09 - 2015-08-19 16:09 - 0613255 _____ (CMI Limited) C:\Users\media_\AppData\Local\nsjAB1.tmp
2015-08-18 20:07 - 2015-08-18 20:07 - 0613255 _____ (CMI Limited) C:\Users\media_\AppData\Local\nss44F0.tmp
2015-08-18 18:16 - 2015-08-18 18:16 - 0333506 _____ (AnySend.com) C:\Users\media_\AppData\Local\nssBACD.tmp
C:\Users\media_\AppData\Local\Temp\8605.exe
C:\Users\media_\AppData\Local\Temp\9042.exe
C:\Users\media_\AppData\Local\Temp\fsd55F2.exe
C:\Users\media_\AppData\Local\Temp\Uninstall.exe
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
Task: {2C880B4A-B90C-4259-B2D9-3121E1635171} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {2DE0661B-E6BC-4AF2-9B31-10A6BBA7670A} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {3ED30C40-3D97-4BD0-9F6E-7A01ABA3460A} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {D00CFED4-265D-49FE-94D0-AE32086C73FD} - System32\Tasks\ff265884-4149-4037-8ed8-9682e7effb7f-7 => C:\Program Files (x86)\CinemaPlus-3.2cV19.08\ff265884-4149-4037-8ed8-9682e7effb7f-7.exe [2015-08-19] (Cinema PlusV19.08) <==== ATTENTION
Task: {E0DEA5B1-5A78-45E4-B40F-2693F0CA4FF3} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-08-19] (globalUpdate) <==== ATTENTION
Task: {E74E68EE-A2B8-41B7-81C6-3B4ABB11A1A0} - System32\Tasks\ff265884-4149-4037-8ed8-9682e7effb7f-6 => C:\Program Files (x86)\CinemaPlus-3.2cV19.08\ff265884-4149-4037-8ed8-9682e7effb7f-6.exe [2015-08-19] (Cinema PlusV19.08) <==== ATTENTION
Task: {FF5925CA-34FE-46FD-9B71-C4A8CE170CCA} - System32\Tasks\ff265884-4149-4037-8ed8-9682e7effb7f-1-6 => C:\Program Files (x86)\CinemaPlus-3.2cV19.08\ff265884-4149-4037-8ed8-9682e7effb7f-1-6.exe [2015-08-19] (Cinema PlusV19.08) <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ff265884-4149-4037-8ed8-9682e7effb7f-1-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV19.08\ff265884-4149-4037-8ed8-9682e7effb7f-1-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ff265884-4149-4037-8ed8-9682e7effb7f-1-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV19.08\ff265884-4149-4037-8ed8-9682e7effb7f-1-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ff265884-4149-4037-8ed8-9682e7effb7f-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV19.08\ff265884-4149-4037-8ed8-9682e7effb7f-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ff265884-4149-4037-8ed8-9682e7effb7f-3.job => C:\Program Files (x86)\CinemaPlus-3.2cV19.08\ff265884-4149-4037-8ed8-9682e7effb7f-3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ff265884-4149-4037-8ed8-9682e7effb7f-5.job => C:\Program Files (x86)\CinemaPlus-3.2cV19.08\ff265884-4149-4037-8ed8-9682e7effb7f-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ff265884-4149-4037-8ed8-9682e7effb7f-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV19.08\ff265884-4149-4037-8ed8-9682e7effb7f-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ff265884-4149-4037-8ed8-9682e7effb7f-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV19.08\ff265884-4149-4037-8ed8-9682e7effb7f-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ff265884-4149-4037-8ed8-9682e7effb7f-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV19.08\ff265884-4149-4037-8ed8-9682e7effb7f-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\KcegwVwYF7moAjV.job => C:\Users\media_\AppData\Roaming\KcegwVwYF7moAjV.exe <==== ATTENTION
2015-08-19 01:10 - 2015-08-19 01:10 - 00757760 _____ () C:\Program Files (x86)\A0AA96AF-1439910572-E111-B242-B888E35B8DE2\knsn131C.tmp
2015-08-18 13:04 - 2015-08-18 13:04 - 04268096 _____ () C:\WINDOWS\system32\cpuminer-gw64.exe
2015-08-19 16:08 - 2015-08-18 17:22 - 03334800 _____ () C:\Users\media_\AppData\Local\gmsd_re_005010064\upgmsd_re_005010064.exe
2015-08-19 16:08 - 2015-08-18 17:22 - 03979408 _____ () C:\Program Files (x86)\gmsd_re_005010064\gmsd_re_005010064.exe
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

После этого удалите также

globalupdate Helper

@valera_shanya · 19.08.2015, 17:26 **[ТС]**

вот

@valera_shanya · 19.08.2015, 17:29 **[ТС]**

globalupdate Helper этой программы нет

@Sandor · 20.08.2015, 08:44

Повторите логи FRST.

@valera_shanya · 20.08.2015, 13:32 **[ТС]**

вот

@Sandor · 20.08.2015, 13:50

CPU Miner - если не самостоятельно ставили, удалите через Удаление программ.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код

start
CreateRestorePoint:
2015-08-19 16:09 - 2015-08-19 16:09 - 00003726 _____ C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-08-19 16:09 - 2015-08-19 16:09 - 00000000 __SHD C:\Users\media_\AppData\Roaming\AnyProtectEx
2015-08-19 16:08 - 2015-08-19 18:45 - 00000000 ____D C:\Users\Все пользователи\lWinManProl
2015-08-19 16:08 - 2015-08-19 18:45 - 00000000 ____D C:\ProgramData\lWinManProl
2015-08-19 16:08 - 2015-08-19 17:23 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-08-19 16:08 - 2015-08-19 16:08 - 00000000 ____D C:\Users\media_\AppData\Roaming\cpuminer
2015-08-19 16:08 - 2015-08-19 16:08 - 00000000 ____D C:\Users\media_\AppData\Local\globalUpdate
2015-08-19 16:08 - 2015-08-19 16:08 - 00000000 ____D C:\Users\media_\AppData\Local\Crossbrowse
2015-08-19 00:19 - 2015-08-19 00:19 - 00000000 ____D C:\Users\Все пользователи\1WinManPro1
2015-08-19 00:19 - 2015-08-19 00:19 - 00000000 ____D C:\ProgramData\1WinManPro1
2015-08-18 23:12 - 2015-08-19 20:12 - 00000000 ____D C:\Users\media_\AppData\Roaming\mystartsearch
2015-08-18 23:12 - 2015-08-19 15:36 - 00000000 ____D C:\Users\Все пользователи\5WinManPro5
2015-08-18 23:12 - 2015-08-19 15:36 - 00000000 ____D C:\ProgramData\5WinManPro5
2015-08-18 20:04 - 2015-08-18 20:04 - 00000000 ____D C:\Users\Все пользователи\yWinManProy
2015-08-18 20:04 - 2015-08-18 20:04 - 00000000 ____D C:\ProgramData\yWinManProy
2015-08-18 19:32 - 2015-08-19 15:36 - 00000000 ____D C:\Program Files (x86)\baidu
2015-08-18 19:32 - 2015-08-18 19:34 - 00000000 ____D C:\Users\Все пользователи\tWinManProt
2015-08-18 19:32 - 2015-08-18 19:34 - 00000000 ____D C:\ProgramData\tWinManProt
2015-08-18 16:48 - 2015-08-19 15:31 - 00000000 ____D C:\Users\media_\AppData\Roaming\Searcher
2015-08-18 16:47 - 2015-08-18 16:47 - 00000000 ____D C:\Users\media_\AppData\Roaming\Homepager
Task: {A57A1616-E86E-4900-8812-2556BF639557} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
AlternateDataStreams: C:\WINDOWS\system32\Drivers\lsksccat.sys:changelist
AlternateDataStreams: C:\WINDOWS\system32\Drivers\vadsktkj.sys:changelist
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой?

@valera_shanya · 20.08.2015, 18:25 **[ТС]**

почему исчезает каждый раз adwcleaner.exe ? приходится скачивать заново

@valera_shanya · 20.08.2015, 19:54 **[ТС]**

при открытии Chrome , запускается домашней страницей mystartsearch.com

Добавлено через 1 час 25 минут
защитник виндовс , при полной проверке , проблем не обнаружил , как раньше

@Sandor · 21.08.2015, 08:17

В настройках Хрома сменить домашнюю страницу можно?

@valera_shanya · 21.08.2015, 13:07 **[ТС]**

Нет , в настройках Хрома хотя все и было задано под mystartsearch , при замене результатов не дало . Более того , замена ярлыка также не принесла результатов . Более того , после удаления хрома , оставшийся ярлык запускает его , со всеми сохрнаненными закладками , хотя в "программы и компоненты" Хром отсутствует

Новые блоги и статьи
Это работает. Скорость асинхронной логики велика. Вопрос видимо останется в стабильности. Плата - огонь! Hrethgir 13.01.2025 По прошлому проекту в Logisim Evolution https:/ / www. cyberforum. ru/ blogs/ 223907/ blog8781. html прилагаю файл архива проекта Gowin Eda и снимок. Восьмибитный счётчик из сумматора+ генератор сигнала. . .	UserScript для подсветки кнопок языков программирования в зависимости от текущего раздела volvo 13.01.2025 В результате работы этого скрипта подсвечиваются нужные кнопки не только в форме быстрого ответа, но и при редактировании сообщения: / / ==UserScript== / / @name CF_DefaultLangSelect / / . . .	Введение в модели и алгоритмы машинного обучения InfoMaster 12.01.2025 Машинное обучение представляет собой одну из наиболее динамично развивающихся областей искусственного интеллекта, которая фокусируется на разработке алгоритмов и методов, позволяющих компьютерам. . .	Как на Python создать нейросеть для решения задач InfoMaster 12.01.2025 В контексте стремительного развития современных технологий особое внимание уделяется таким инструментам, как нейросети. Эти структуры, вдохновленные биологическими нейронными сетями, используются для. . .	Как создать нейросеть для генерации картинок на Python InfoMaster 12.01.2025 Генерация изображений с помощью искусственных нейронных сетей стала одним из наиболее захватывающих направлений в области компьютерного зрения и машинного обучения. В этой статье мы рассмотрим. . .	Создание нейросети для генерации текста на Python InfoMaster 12.01.2025 Нейросети, или искусственные нейронные сети, представляют собой модели машинного обучения, вдохновленные работой человеческого мозга. Они состоят из множества взаимосвязанных узлов, или "нейронов",. . .
Как создать нейросеть распознавания изображений на Python InfoMaster 12.01.2025 Введение в распознавание изображений с помощью нейросетей Распознавание изображений с помощью нейронных сетей стало одним из самых впечатляющих достижений в области искусственного интеллекта. Эта. . .	Основы искуственного интеллекта InfoMaster 12.01.2025 Искусственный интеллект (ИИ) представляет собой одну из наиболее динамично развивающихся областей современной науки и технологий. В широком смысле под искусственным интеллектом понимается способность. . .	Python и нейросети InfoMaster 12.01.2025 Искусственные нейронные сети стали неотъемлемой частью современных технологий, революционизировав множество областей - от медицинской диагностики до автономных транспортных средств. Python, благодаря. . .	Python в машинном обучении InfoMaster 12.01.2025 Python стал неотъемлемой частью современного машинного обучения, завоевав позицию ведущего языка программирования в этой области. Его популярность обусловлена несколькими ключевыми факторами, которые. . .	Создание UI на Python с TKinter InfoMaster 12.01.2025 TKinter — это одна из наиболее популярных библиотек для создания графических интерфейсов пользователей (GUI) в языке программирования Python. TKinter входит в стандартную библиотеку Python, что. . .	HTML5 в разработке мобильных приложений InfoMaster 12.01.2025 Введение: Обзор роли HTML5 в мобильной разработке В современном мире мобильных технологий HTML5 стал ключевым инструментом для разработки кроссплатформенных приложений. Эта технология произвела. . .

@valera_shanya 0 / 0 / 0 Регистрация: 18.08.2015 Сообщений: 17
		1
	Программа сама устанавливает ненужные программы 19.08.2015, 00:45. Показов 1829. Ответов 27 Метки нет (Все метки) Здравствуйте! Возникла такая проблема: имел неосторожность запустить подозрительный файл, который, по всей видимости занес мне вирус в систему. Периодически устанавливает на компьютер странные ненужные программы или плагины на Chrome. Много из них удалил, но он не хочет успокаиваться. В те моменты, когда он начинает проказничать, перезапускается Chrome c домашней страницей : mystartsearch.com . И в эти моменты его находит защитник Виндовс , якобы удаляет , система перезагружается и через пол-часа все повторяется (( Логи больше 20 кб , у Вас не прогружает Добавлено через 9 минут А это происходит , когда пытаюсь загрузить выше Во время выполнения запроса произошла ошибка, возможные причины: Разрешенные имена файлов: quarantine.zip, virusinfo_autoquarantine.zip Вернуться назад 0

@Sandor 22316 / 15797 / 3051 Регистрация: 08.10.2012 Сообщений: 64,220
	19.08.2015, 08:41	2
	Здравствуйте! Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему (Карантин от Вас пока никто не просил ) 0

@Sandor 22316 / 15797 / 3051 Регистрация: 08.10.2012 Сообщений: 64,220
	19.08.2015, 16:23	7
	Сообщение от valera_shanya AdwCleaner логи Это отчет карантина, а нужен C:\AdwCleaner\AdwCleaner[S1].txt или, раз уж Вы вероятно самостоятельно все очистили C:\AdwCleaner\AdwCleaner[C1].txt. 0

@Sandor 22316 / 15797 / 3051 Регистрация: 08.10.2012 Сообщений: 64,220
	19.08.2015, 16:36	9
	Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Удалить). Подтвердите удаление, нажав кнопку: Да. Далее: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@valera_shanya 0 / 0 / 0 Регистрация: 18.08.2015 Сообщений: 17
	19.08.2015, 17:29 [ТС]	13
	globalupdate Helper этой программы нет 0

@Sandor 22316 / 15797 / 3051 Регистрация: 08.10.2012 Сообщений: 64,220
	20.08.2015, 08:44	14
	Повторите логи FRST. 0

@valera_shanya 0 / 0 / 0 Регистрация: 18.08.2015 Сообщений: 17
	20.08.2015, 19:54 [ТС]	18
	при открытии Chrome , запускается домашней страницей mystartsearch.com Добавлено через 1 час 25 минут защитник виндовс , при полной проверке , проблем не обнаружил , как раньше 0

@Sandor 22316 / 15797 / 3051 Регистрация: 08.10.2012 Сообщений: 64,220
	21.08.2015, 08:17	19
	В настройках Хрома сменить домашнюю страницу можно? 0

@valera_shanya 0 / 0 / 0 Регистрация: 18.08.2015 Сообщений: 17
	21.08.2015, 13:07 [ТС]	20
	Нет , в настройках Хрома хотя все и было задано под mystartsearch , при замене результатов не дало . Более того , замена ярлыка также не принесла результатов . Более того , после удаления хрома , оставшийся ярлык запускает его , со всеми сохрнаненными закладками , хотя в "программы и компоненты" Хром отсутствует 0