Win32/Stantinko поможите вылечить - Форум технической поддержки ESET NOD32

Сообщений: 6

Баллов: 3

Регистрация: 05.06.2017

Размещено 05.06.2017 20:03:05

Приветствую. Третий день вылезает окно уведомления. Малвар ничего не находит. Avz тоже. Помогите пожалуйста

Прикрепленные файлы

FRST.txt (139.78 КБ)
Addition.txt (97.84 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 05.06.2017 20:48:31

1) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
Task: {134A2B37-81B2-4AC2-ACBC-E67447953DF2} - \Microsoft\Windows\78DD86DFC57F40A751232A22828F4082 -> No File <==== ATTENTION Task: {18A8CCFE-D8D3-4B3E-B1BE-998B76A6B471} - \DolbySelectorTask -> No File <==== ATTENTION Task: {2C4D2E2B-C874-4CD0-86F5-061A9452B3ED} - \{645678B4-05B7-4500-802E-C8C9B132F050} -> No File <==== ATTENTION Task: {2E6F7A4C-D7BA-45E9-BDC9-110EDBB85135} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {30699FFF-D0E9-4A55-ACF1-5394A582606B} - \Lenovo\Lenovo Customer Feedback Program -> No File <==== ATTENTION Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join -> No File <==== ATTENTION Task: {3938990D-15F4-487C-9613-D9EA3D41FD65} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> No File <==== ATTENTION Task: {4B285BD7-E37B-46E3-A5B5-198B140BE620} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {4DFA3182-8BBE-482D-B118-A8DCB7B9DC0B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {5482819A-7043-4E6F-ACBC-8D42034EFFE2} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> No File <==== ATTENTION Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> No File <==== ATTENTION Task: {83E21FED-A30F-4327-9A07-FD03DE818098} - \WPD\SqmUpload_S-1-5-21-3268149944-1168425925-3102363219-1001 -> No File <==== ATTENTION Task: {851D59DC-B6BB-44BC-8E2D-D4A307287047} - \Lenovo\LSC\LSCTaskService -> No File <==== ATTENTION Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> No File <==== ATTENTION Task: {92AB98ED-9CF5-4827-95E5-7EE3C5695B40} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {92CB4AAD-59F5-4C72-B17D-D5CD4021DF6C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {9B9D901A-F3DB-4B4D-A5BD-23EAAF35EC0A} - \Microsoft\Windows\A9F365A5B-D394-4FBD-A648-07304FEED885 -> No File <==== ATTENTION Task: {9BFBFF63-27D1-4C7C-ADFA-AE5B98B90F78} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION Task: {A1551292-C33E-44BE-A8C8-EDE31B473462} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> No File <==== ATTENTION Task: {A776BE97-09D4-47DC-A729-226670559BC4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {A79666D7-6CE0-413D-A564-2BA410539265} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {A8D537FA-7E6C-4E84-AC85-C5949F404995} - \Microsoft\Windows\78DD86DFC57F40A751232A22828F4082SB -> No File <==== ATTENTION Task: {A9810FAB-3EA7-454E-95DF-CF61DA22AF57} - \Microsoft\78DD86DFC57F40A751232A22828F4082SB -> No File <==== ATTENTION Task: {C27DB356-666C-4C41-84A4-892CFE046ACB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> No File <==== ATTENTION Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION Task: {D1FC8E56-639F-4086-B6C2-DE66BB3284FE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {D5ED95A7-D6B7-415B-8E6E-C72DD75A8457} - \Microsoft\Windows\Shell\FamilySafetyUpload -> No File <==== ATTENTION Task: {E488F76E-5403-430E-8E91-CDB34770A089} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> No File <==== ATTENTION Task: {EB8FF01F-4DED-4039-B68A-B3AACAA14777} - \Microsoft\78DD86DFC57F40A751232A22828F4082 -> No File <==== ATTENTION Task: {EF844720-F0C1-46BA-96BA-BD6B0E64C821} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A [152] AlternateDataStreams: C:\ProgramData\Temp:A064CECC [144] AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9 [153] AlternateDataStreams: C:\Users\Public\DRM:?????? [48] AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A [152] AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC [144] AlternateDataStreams: C:\Users\Все пользователи\Temp:CB0AACC9 [153] Toolbar: HKU\S-1-5-21-3268149944-1168425925-3102363219-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Extension: (ePN CashBack Plugin) - C:\Users\Vasily\AppData\Roaming\Mozilla\Firefox\Profiles\dqo584xz.default-1455114013202\Extensions\[email protected] [2017-05-30] FF Extension: (Video DownloadHelper) - C:\Users\Vasily\AppData\Roaming\Mozilla\Firefox\Profiles\dqo584xz.default-1455114013202\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-05-09] CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=100&clid=2073737","hxxps://startpage-home.com/?s=lenovo&m=start","hxxp://mail.ru/cnt/10445?gp=789214","hxxps://www.google.ru/","hxxp://mail.ru/cnt/10445?gp=818405" CHR Extension: (Unlocker for WakeLockDetector) - C:\Users\Vasily\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgeplmmblegmdackkcemjkpngngocgjp [2017-05-13] CHR Extension: (LetyShops) - C:\Users\Vasily\AppData\Local\Google\Chrome\User Data\Default\Extensions\lphicbbhfmllgmomkkhjfkpbdlncafbn [2017-04-27] CHR HKU\S-1-5-21-3268149944-1168425925-3102363219-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3268149944-1168425925-3102363219-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (Teddy Protection Lite) - C:\Users\Vasily\AppData\Roaming\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-01-04] OPR Extension: (Smart Browser™) - C:\Users\Vasily\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-07-10] S2 themctrl; %SystemRoot%\System32\themctrl.dll [X] EmptyTemp: Reboot:

Код

  


Task: {134A2B37-81B2-4AC2-ACBC-E67447953DF2} - \Microsoft\Windows\78DD86DFC57F40A751232A22828F4082 -> No File <==== ATTENTION
Task: {18A8CCFE-D8D3-4B3E-B1BE-998B76A6B471} - \DolbySelectorTask -> No File <==== ATTENTION
Task: {2C4D2E2B-C874-4CD0-86F5-061A9452B3ED} - \{645678B4-05B7-4500-802E-C8C9B132F050} -> No File <==== ATTENTION
Task: {2E6F7A4C-D7BA-45E9-BDC9-110EDBB85135} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {30699FFF-D0E9-4A55-ACF1-5394A582606B} - \Lenovo\Lenovo Customer Feedback Program -> No File <==== ATTENTION
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join -> No File <==== ATTENTION
Task: {3938990D-15F4-487C-9613-D9EA3D41FD65} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> No File <==== ATTENTION
Task: {4B285BD7-E37B-46E3-A5B5-198B140BE620} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {4DFA3182-8BBE-482D-B118-A8DCB7B9DC0B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {5482819A-7043-4E6F-ACBC-8D42034EFFE2} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> No File <==== ATTENTION
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> No File <==== ATTENTION
Task: {83E21FED-A30F-4327-9A07-FD03DE818098} - \WPD\SqmUpload_S-1-5-21-3268149944-1168425925-3102363219-1001 -> No File <==== ATTENTION
Task: {851D59DC-B6BB-44BC-8E2D-D4A307287047} - \Lenovo\LSC\LSCTaskService -> No File <==== ATTENTION
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> No File <==== ATTENTION
Task: {92AB98ED-9CF5-4827-95E5-7EE3C5695B40} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {92CB4AAD-59F5-4C72-B17D-D5CD4021DF6C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {9B9D901A-F3DB-4B4D-A5BD-23EAAF35EC0A} - \Microsoft\Windows\A9F365A5B-D394-4FBD-A648-07304FEED885 -> No File <==== ATTENTION
Task: {9BFBFF63-27D1-4C7C-ADFA-AE5B98B90F78} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION
Task: {A1551292-C33E-44BE-A8C8-EDE31B473462} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> No File <==== ATTENTION
Task: {A776BE97-09D4-47DC-A729-226670559BC4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {A79666D7-6CE0-413D-A564-2BA410539265} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {A8D537FA-7E6C-4E84-AC85-C5949F404995} - \Microsoft\Windows\78DD86DFC57F40A751232A22828F4082SB -> No File <==== ATTENTION
Task: {A9810FAB-3EA7-454E-95DF-CF61DA22AF57} - \Microsoft\78DD86DFC57F40A751232A22828F4082SB -> No File <==== ATTENTION
Task: {C27DB356-666C-4C41-84A4-892CFE046ACB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> No File <==== ATTENTION
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION
Task: {D1FC8E56-639F-4086-B6C2-DE66BB3284FE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {D5ED95A7-D6B7-415B-8E6E-C72DD75A8457} - \Microsoft\Windows\Shell\FamilySafetyUpload -> No File <==== ATTENTION
Task: {E488F76E-5403-430E-8E91-CDB34770A089} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> No File <==== ATTENTION
Task: {EB8FF01F-4DED-4039-B68A-B3AACAA14777} - \Microsoft\78DD86DFC57F40A751232A22828F4082 -> No File <==== ATTENTION
Task: {EF844720-F0C1-46BA-96BA-BD6B0E64C821} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A [152]
AlternateDataStreams: C:\ProgramData\Temp:A064CECC [144]
AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9 [153]
AlternateDataStreams: C:\Users\Public\DRM:?????? [48]
AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A [152]
AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC [144]
AlternateDataStreams: C:\Users\Все пользователи\Temp:CB0AACC9 [153]
Toolbar: HKU\S-1-5-21-3268149944-1168425925-3102363219-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: (ePN CashBack Plugin) - C:\Users\Vasily\AppData\Roaming\Mozilla\Firefox\Profiles\dqo584xz.default-1455114013202\Extensions\[email protected] [2017-05-30]
FF Extension: (Video DownloadHelper) - C:\Users\Vasily\AppData\Roaming\Mozilla\Firefox\Profiles\dqo584xz.default-1455114013202\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-05-09]
CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=100&clid=2073737","hxxps://startpage-home.com/?s=lenovo&m=start","hxxp://mail.ru/cnt/10445?gp=789214","hxxps://www.google.ru/","hxxp://mail.ru/cnt/10445?gp=818405"
CHR Extension: (Unlocker for WakeLockDetector) - C:\Users\Vasily\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgeplmmblegmdackkcemjkpngngocgjp [2017-05-13]
CHR Extension: (LetyShops) - C:\Users\Vasily\AppData\Local\Google\Chrome\User Data\Default\Extensions\lphicbbhfmllgmomkkhjfkpbdlncafbn [2017-04-27]
CHR HKU\S-1-5-21-3268149944-1168425925-3102363219-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3268149944-1168425925-3102363219-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Teddy Protection Lite) - C:\Users\Vasily\AppData\Roaming\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-01-04]
OPR Extension: (Smart Browser™) - C:\Users\Vasily\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-07-10]
S2 themctrl; %SystemRoot%\System32\themctrl.dll [X]

EmptyTemp:
Reboot:

2) Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Пишем, что и как.

3) Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Сообщений: 6

Баллов: 3

Регистрация: 05.06.2017

Размещено 05.06.2017 21:36:06

сделано

Прикрепленные файлы

LENOVO-PC_2017-06-05_21-21-44.7z (1014.34 КБ)
Fixlog.txt (23.33 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 05.06.2017 21:59:05

1) Обновите программу uVS - скачав актуальную версию.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
;uVS v4.0.5 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- deldirex %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\LIGHTSHOT\5.4.0.10 deldirex %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\UPDATER deldirex %SystemDrive%\USERS\VASILY\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER deldirex %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\LIGHTSHOT apply ;------------------------------------------------------------- deltmp ;---------command-block--------- delref %SystemDrive%\USERS\VASILY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LPHICBBHFMLLGMOMKKHJFKPBDLNCAFBN\2.1.2_0\LETYSHOPS delref %Sys32%\HOTFIXQ0306270.EXE delref {3CCC052E-BDEE-408A-BEA7-90914EF2964B}\[CLSID] delref {61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}\[CLSID] delref {E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}\[CLSID] delref %Sys32%\DRIVERS\PLFF.SYS delref %Sys32%\DRIVERS\VDI2OTQW.SYS delref E:\ONEPLUS_SETUP.EXE apply restart

Код


;uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\LIGHTSHOT\5.4.0.10

deldirex %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\UPDATER

deldirex %SystemDrive%\USERS\VASILY\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\LIGHTSHOT

apply

;-------------------------------------------------------------

deltmp
;---------command-block---------
delref %SystemDrive%\USERS\VASILY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LPHICBBHFMLLGMOMKKHJFKPBDLNCAFBN\2.1.2_0\LETYSHOPS
delref %Sys32%\HOTFIXQ0306270.EXE
delref {3CCC052E-BDEE-408A-BEA7-90914EF2964B}\[CLSID]
delref {61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}\[CLSID]
delref {E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}\[CLSID]
delref %Sys32%\DRIVERS\PLFF.SYS
delref %Sys32%\DRIVERS\VDI2OTQW.SYS
delref E:\ONEPLUS_SETUP.EXE
apply

restart

+
Далее (даже если проблема решена) выполните лог программой.

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Пишем по результату.

Сообщений: 6

Баллов: 3

Регистрация: 05.06.2017

Размещено 05.06.2017 22:22:09

Скрипт сделал. Adw cleaner ничего не нашёл. Понаблюдаю дальше. Огромное Вам спасибо.

Сообщений: 6

Баллов: 3

Регистрация: 05.06.2017

Размещено 05.06.2017 22:46:33

Рано обрадовался. После перезагрузки стоило только запустить Mozilla как тут же вылезло предупреждение от nod32. Точно такое же.

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 05.06.2017 22:56:05

Проблема только в Mozilla Firefox ?

Запускаем uVS и вместо категории подозрительные и вирусы открывает категорию: Mozilla Firefox
Смотрим какие там расширения для вашего браузера > Хлопаем правой лапой мыши по файлу и выбираем нужное действие.

или открываем сам браузер и по очереди отключаем подозрительные расширения.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 06.06.2017 08:02:02

2 файла по путям:
C:\WINDOWS\SysWOW64\biosysrt.dll
C:\WINDOWS\SysWOW64\wbiosrvp.dl

Отправьте в архиве через форму
https://eset.ua/ru/support/send_virus_sample

Во вложении скрипт, загрузить его рядом с программой FRST
Нажать кнопку FIX
Пк перезагрузится, Спасибо.

fixlist.txt (480 Б)

Сообщений: 6

Баллов: 3

Регистрация: 05.06.2017

Размещено 06.06.2017 16:59:26

Расширения стоят только проверенные. установленные офф. через браузер. Фикс выполнил. Файлы отправил. При включении компа сообщения не было. Потом при запуске браузера вылезло. После фикса вроде тишина. Смотрим дальше

Сообщений: 6

Баллов: 3

Регистрация: 05.06.2017

Размещено 07.06.2017 16:41:07

Ну вот вроде проблема решена. Вчера весь вечер и сегодня при вкл. компьютера и запуска браузеров ничего не появлялось. Спасибо вам большое.
Кстати пришёл ответ по анализу файлов
Добрый день,
biosysrt.dll - варiант Win32/TrojanDownloader.Stantinko.BL троян
wbiosrvp.dll - варiант Win32/TrojanDownloader.Stantinko.BS троян
Спасибо.
Best Regards,
Dmitriy Borshchan

Изменено: Bazilio G - 07.06.2017 18:03:48

[ Закрыто ] Win32/Stantinko поможите вылечить , Stantinko