Проверьте логи

[Mors]

Здравствуйте !
После установки нужной программы возникло подозрение ,что ,что то словил .
При чем в двух ноутах одни и те же симптомы .В браузере сменилась стартовая страница и не возможно поменять .
Подозреваю перенес с одного на второй через флешку...
Проверьте логи пожалуйста .
uVS
AVZ
Если надо ещё какие логи напишите, всё сделаю ...

---------- Добавлено в 13:31 ---------- Предыдущее сообщение было написано в 13:15 ----------

Забыл попросить , если можно не трогайте TNOD

[safety]

образ чистый

[Mors]

Посмотрите пожалуйста второй комп
uVS
AVZ

[safety]

удаление tnod закомментировано.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83 BETA 5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\IEPLUGINSERVICES\PLUGINSERVICE.EXE
addsgn 1A7ABE9A5583338CF42B627DA804DE52730188D29971535C9148B9985C5DB0C7F214056CC0239572D38F06F7451649F5C7FA44BB12DAB15F2A8400C6D0052273 8 Win32/ELEX.AD [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES (X86)\SUPTAB\DPINTERFACE32.DLL
addsgn A7679B1928664D070E3C867064C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D9D2B3B906C4DC01649C9BD9F6307595F4659214E91A3ED17327C 64 Win32/Thinknice.B [ESET-NOD32]

zoo %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE
addsgn 1A8B8D9A5583338CF42BFB3A88434711AEC7F4A00C286A75000AB0B1699B7D39022403BC10D0543D320BC193C3D63DE8F80D9D76DDCB5BC5A602B4AA317335B5 8 Win32/ELEX.AM [ESET-NOD32]

zoo %SystemDrive%\USERS\BAMBOO\APPDATA\ROAMING\UPDATEREX\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF4EA4095AE59B037ECFA4F8B945EC3BB1F10598984BC38C63A0D23AEF71B7F55271167C184271E5A08FA95549D8DAA320EC1D388A42F38F9DD8C 9 a variant of Win32/DealPly.F

zoo %SystemDrive%\PROGRAM FILES (X86)\SUPTAB\SUPTAB.DLL
addsgn A7679B1928664D070E3C6B7764C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D5D5F2D906C52181649C9BD9F6307595F4659214E91AF6200327C 64 Win32/Thinknice.B [ESET-NOD32]

hide %SystemDrive%\PROGRAM FILES\ESET\TNOD USER & PASSWORD FINDER\TNODUP.EXE
delall %SystemDrive%\USERS\BAMBOO\APPDATA\ROAMING\OMIGA-PLUS\UNINSTALLMANAGER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://ISEARCH.OMIGA-PLUS.COM/?TYPE=HP&TS=1405511569&FROM=SMT&UID=TOSHIBAXMQ01ABF050_63K4F249SXX63K4F249S

; TNod User & Password Finder
;exec C:\Program Files\ESET\TNod User & Password Finder\uninst-TNod.exe
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

далее,
выполните быстрое сканирование (угроз) в Malwarebytes

[Mors]

С браузером разобрался ,с нужной программой установился браузер омиго плюс ,который по на устанавливал мне в хром разных расширений .Так как под одним аккаунтом в хроме сижу автоматом расширения установились и на второй комп
лог MBAM

[safety]

это оставить в мбам

Цитата:

Процессы: 1
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 1844, , [53463a667efd8da98654b5a4f50bea16]

Значения реестра: 2
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN |TNOD UP, "C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe" /i, , [cacfdac6007bcc6af88e6054867e2bd5]

Файлы: 59
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [53463a667efd8da98654b5a4f50bea16],
Trojan.Agent.CK, C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe, , [cacfdac6007bcc6af88e6054867e2bd5],

остальное все удалите,

далее,


сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

[Mors]

Я извиняюсь не много не понял . Мне надо отметить в карантин все кроме 2 -ух процессов и 2- ух файлов?
С файломи не понятно у вас написано 59 ...
Их надо(файлы и процессы ) пометить как игнорировать раз ?

[safety]

на заголовки с цифрами не обращайте внимание, исключать (игнорировать) только по наименованиям.

[Mors]

AdwCleaner

[safety]

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------

[Mors]

У меня в папках только одно значение

Не снимать галочку тут?

[safety]

значит, ничего не надо исключать, просто некоторые тексты я автоматически вставляю, не писать же это по 10-20 раз на дню

[Mors]

Уязвимости не обнаружено .
Как обычно :
Спасибо большое !!!!!!!!!!!!!!!!!