четверг, 17 марта 2016 г.

Вирусное проникло через роутер


Впервые за, наверно, 10-летнюю практику борьбы с вирусами и околохламом встретился с тем, что эта дрянь проникла через роутер. Да, как сменил роутер - все пропало. В процессе поиска противоядия прибегал к помощи блокировщиков рекламы AdBlocker AdBlocker Ultimate, последний дал лучшие результаты из-за доступа к ручным настройкам, благодаря режиму ручной блокировки (как в старой (до 20-й вер.) Опере). На компьютере стоял браузер Мозилла. Быстро найти источник проблемы - роутер (см. его название и № прошивки в конце статьи) помогла ЛОГИКА - баннерная дрянь выскакивала на всех устройствах, к-рые были подключены к нему (в т.ч. смартфон), стоило же перейти на независимое подключение (по 3G) - проблема исчезала. Во время поиска нашлось как это бывает много полезного например программа AdwCleaner (см. ссылку в конце статьи) листинг (лог), которой выкладываю:
# AdwCleaner v5.102 - Отчёт создан 16/03/2016 в 09:09:18 # Настройка : Очистка
# помощь : http://toolslib.net/forum

***** [ Службы ] *****

[-] Служба Удалено : sbmntr
[-] Служба Удалено : SPBIUpdd
[-] Служба Удалено : SPDRIVER_1.42.1.2295
[-] Служба Удалено : wsafd_1_10_0_19

***** [ Папки ] *****

[-] Папка Удалено : C:\ProgramData\apn

[-] Папка Удалено : C:\Users\Public\Documents\ShopperPro
[-] Папка Удалено : C:\Users\ЕВГЕНИЯ\AppData\Local\BrowserHelper
[-] Папка Удалено : C:\Users\ЕВГЕНИЯ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

\Mail.Ru
[#] Папка Удалено : C:\Windows\SysNative\Tasks\ShopperPro
[#] Папка Удалено : C:\Windows\SysNative\Tasks\YTDownloader
[-] Папка Удалено : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\a

***** [ Файлы ] *****

[-] Файл Удалено : C:\Program Files\Common Files\System\SysMenu64.dll
[-] Файл Удалено : C:\Users\ЕВГЕНИЯ\AppData\Local\Google\Chrome\User Data\Default\Local Storage

\chrome-extension_nkcpopggjcjkiicpenikeogioednjeac_0.localstorage
[-] Файл Удалено : C:\Users\ЕВГЕНИЯ\AppData\Local\Google\Chrome\User Data\Default\Local Storage

\chrome-extension_akaelkiagnbfcccfnmbimdbplecgbikh_0.localstorage
[-] Файл Удалено : C:\Users\ЕВГЕНИЯ\AppData\Local\Google\Chrome\User Data\Default\databases

\chrome-extension_akaelkiagnbfcccfnmbimdbplecgbikh_0
[-] Файл Удалено : C:\Users\ЕВГЕНИЯ\AppData\Local\Google\Chrome\User Data\Default\Local Extension

Settings\akaelkiagnbfcccfnmbimdbplecgbikh
[-] Файл Удалено : C:\Users\ЕВГЕНИЯ\AppData\Local\Google\Chrome\User Data\Default\Local Storage

\chrome-extension_flamddjkhfinbcdfnbnajdpbibpekcje_0.localstorage
[-] Файл Удалено : C:\Users\ЕВГЕНИЯ\AppData\Roaming\Mozilla\Firefox\Profiles\1nlgsleh.default-

1427956208638\searchplugins\findit.xml
[-] Файл Удалено : C:\Users\ЕВГЕНИЯ\AppData\Roaming\Opera Software\Opera Stable\Local Storage

\chrome-extension_ablgnpngfaaficpckehadaljnjgjkhbi_0.localstorage
[-] Файл Удалено : C:\Users\ЕВГЕНИЯ\AppData\Roaming\Opera Software\Opera Stable\Local Storage

\chrome-extension_flamddjkhfinbcdfnbnajdpbibpekcje_0.localstorage
[-] Файл Удалено : C:\Windows\SysNative\roboot64.exe

***** [ DLLs ] *****


***** [ Ярлыки ] *****

[-] Ярлык Дезинфицировано : C:\Users\ЕВГЕНИЯ\AppData\Roaming\Microsoft\Internet Explorer\Quick

Launch\Launch Internet Explorer Browser.lnk

***** [ Запланированные задания ] *****

[-] Задание Удалено : SMupdate3
[-] Задание Удалено : SMupdate2
[-] Задание Удалено : amiupdaterExd
[-] Задание Удалено : amiupdaterExi

***** [ Реестр ] *****

[-] Параметр Удалено : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
[-] Параметр Удалено : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
[-] Параметр Удалено : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
[-] Параметр Удалено : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
[-] Параметр Удалено : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
[-] Ключ Удалено : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Stpro.exe
[-] Ключ Удалено : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] Ключ Удалено : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate

Update;version=10
[-] Параметр Удалено : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
[-] Ключ Удалено : HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\GLOBALUPDATE.EXE
[-] Ключ Удалено : HKLM\SOFTWARE\0a3be013-4b6d-4591-a748-49bddf7c112b
[-] Ключ Удалено : HKLM\SOFTWARE\3ab542bd-5991-4f77-a0c0-16494904833b
[-] Ключ Удалено : HKLM\SOFTWARE\bf027f71-5ddc-425c-a99b-314590e1b3d9
[-] Ключ Удалено : HKLM\SOFTWARE\cc0ea6ec-52ce-4def-aa31-d976831b12e2
[-] Ключ Удалено : HKLM\SOFTWARE\cd780bd2-35e6-400b-8479-66453fa79c2a
[-] Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\gehngeifmelphpllncobkmimphfkckne
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\{D813D5BB-EBC7-45F9-B8A4-36A305168069}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-

A6E4-F9751942B298}
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-

B944-3D28A3A86D8A}
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12

-43BF-A6E4-F9751942B298}
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7

-4F42-B944-3D28A3A86D8A}
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy

\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy

\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy

\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\CLSID\{020B1D4B-5738-4C77-9E19-4F173DD9B486}
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{6C42038D-817A-472C-8C2A-EF46F1DA576D}
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{873C7DA8-195D-4D5A-B830-C5E2831901EA}
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
[-] Ключ Удалено : HKCU\Software\ArenaHD
[-] Ключ Удалено : HKCU\Software\CrossBrowser
[-] Ключ Удалено : HKCU\Software\HighDefAction
[-] Ключ Удалено : HKCU\Software\InstallCore
[-] Ключ Удалено : HKCU\Software\InstalledBrowserExtensions
[-] Ключ Удалено : HKCU\Software\Microsoft\Tinstalls
[-] Ключ Удалено : HKCU\Software\OB
[-] Ключ Удалено : HKCU\Software\YorkNewCin
[-] Ключ Удалено : HKCU\Software\Mail.Ru
[-] Ключ Удалено : HKCU\Software\AppDataLow\Software\Crossrider
[-] Ключ Удалено : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Ключ Удалено : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Ключ Удалено : HKLM\SOFTWARE\ArenaHD
[-] Ключ Удалено : HKLM\SOFTWARE\Crossbrowse
[-] Ключ Удалено : HKLM\SOFTWARE\downchecker
[-] Ключ Удалено : HKLM\SOFTWARE\GlobalUpdate
[-] Ключ Удалено : HKLM\SOFTWARE\HighDefAction
[-] Ключ Удалено : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Ключ Удалено : HKLM\SOFTWARE\mystartsearchSoftware
[-] Ключ Удалено : HKLM\SOFTWARE\oursurfingSoftware
[-] Ключ Удалено : HKLM\SOFTWARE\SavePass 1.1
[-] Ключ Удалено : HKLM\SOFTWARE\Shop and Save Up
[-] Ключ Удалено : HKLM\SOFTWARE\ShopperPro
[-] Ключ Удалено : HKLM\SOFTWARE\SiteSee
[-] Ключ Удалено : HKLM\SOFTWARE\supWindowsMangerProtect
[-] Ключ Удалено : HKLM\SOFTWARE\Tutorials
[-] Ключ Удалено : HKLM\SOFTWARE\YorkNewCin
[-] Ключ Удалено : HKLM\SOFTWARE\YTDownloader
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\ArenaHD
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\downchecker
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\HighDefAction
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\ShopperPro
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\YorkNewCin
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\YTDownloader
[-] Ключ Удалено : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Ключ Удалено : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows

\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5

-18\Components\464AA55239C100F32AF2D438EDDC0F47
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5

-18\Components\5652BA3D5FB98AE31B337BF0AF939856
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5

-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
[-] Значение Восстановлено : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Значение Восстановлено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Значение Восстановлено : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Значение Восстановлено : HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant]
[-] Значение Восстановлено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Значение Восстановлено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Значение Восстановлено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Значение Восстановлено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Значение Восстановлено : HKCU\Software\Microsoft\Internet Explorer\Search

[Default_Search_URL]
[-] Значение Восстановлено : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Значение Восстановлено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Значение Восстановлено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main

[Default_Search_URL]
[-] Значение Восстановлено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main

[Default_Page_URL]
[-] Значение Восстановлено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Значение Восстановлено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Значение Восстановлено : HKU\S-1-5-21-2827692911-35236030-2892668952-1000\Software\Microsoft

\Internet Explorer\Main [Search Page]
[-] Значение Восстановлено : HKU\S-1-5-21-2827692911-35236030-2892668952-1000\Software\Microsoft

\Internet Explorer\Main [Default_Page_URL]
[-] Значение Восстановлено : HKU\S-1-5-21-2827692911-35236030-2892668952-1000\Software\Microsoft

\Internet Explorer\Main [Search Bar]
[-] Значение Восстановлено : HKU\S-1-5-21-2827692911-35236030-2892668952-1000\Software\Microsoft

\Internet Explorer\Main [SearchAssistant]
[-] Значение Восстановлено : HKU\S-1-5-21-2827692911-35236030-2892668952-1000\Software\Microsoft

\Internet Explorer\Search [Default_Search_URL]
[-] Значение Восстановлено : HKU\S-1-5-21-2827692911-35236030-2892668952-1000\Software\Microsoft

\Internet Explorer\SearchUrl [Default]
[-] Параметр Удалено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Параметр Удалено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-

BDF6-49120163DE86}
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-

4226-BDF6-49120163DE86}
[-] Значение Восстановлено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

[DefaultScope]
[#] Параметр Удалено : HKU\S-1-5-21-2827692911-35236030-2892668952-1000\Software\Microsoft

\Internet Explorer\SearchScopes [DefaultScope]
[-] Значение Восстановлено : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open

\command []
[-] Значение Восстановлено : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

[AppInit_DLLs]
[-] Значение Восстановлено : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

[AppInit_DLLs]
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2

***** [ Веб браузеры ] *****

[-] [C:\Users\ЕВГЕНИЯ\AppData\Roaming\Mozilla\Firefox\Profiles\1nlgsleh.default-

1427956208638\prefs.js] [Preference] Удалено : user_pref("browser.search.hiddenOneOffs",

"DuckDuckGo,findit");
[-] [C:\Users\ЕВГЕНИЯ\AppData\Roaming\Mozilla\Firefox\Profiles\1nlgsleh.default-

1427956208638\prefs.js] [Preference] Удалено : user_pref("extensions.crossrider.bic",

"151f5110be95b43efddf2bf5200ffd67");
[-] [C:\Users\ЕВГЕНИЯ\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences]

[Extension] Удалено : gehngeifmelphpllncobkmimphfkckne

*************************

:: "Tracing" ключи удалены
:: Настройки Winsock очищены

*************************

C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [18408 байт] - [16/03/2016 09:09:18]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S1].txt - [23956 байт] - [16/03/2016 09:01:04]

########## EOF - C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [18602 байт] ##########

имя виновника торжества роутер нетгир. Загружал посл прошивку отсюда.

На этом сайте помогли с такими прогами как Адв Клинер и Малваре байт. Во время заражения невозможно было пользоваться популярными поисковиками яндекс, гугл, сайтом (и поисковиком) майл ру - была подмена, но поисковиком НИГМА РУ - запросто!.