Добрый вечер.
Скачивая различный вспомогательный софт для игрушек(фиксы, планировщики и тд), подхватил вирус.
Проявляет себя удалением ASC8 и Adblock после перезагрузки систему.
Добрый вечер.
Скачивая различный вспомогательный софт для игрушек(фиксы, планировщики и тд), подхватил вирус.
Проявляет себя удалением ASC8 и Adblock после перезагрузки систему.
Уважаемый(ая) Milantte, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Доза\appdata\local\microsoft\extensions\safebrowser.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV05.06\dad41cf3-1645-4f0e-ba03-d24a671c4258-7.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV05.06\dad41cf3-1645-4f0e-ba03-d24a671c4258-6.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV05.06\dad41cf3-1645-4f0e-ba03-d24a671c4258-3.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV05.06\dad41cf3-1645-4f0e-ba03-d24a671c4258-11.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV05.06\dad41cf3-1645-4f0e-ba03-d24a671c4258-10.exe',''); QuarantineFile('C:\Users\Доза\AppData\Local\Microsoft\Extensions\safebrowser.exe',''); DeleteService('SPDRIVER_1.37.0.1391'); DeleteService('innfd_1_10_0_14'); QuarantineFile('SPDRIVER_1.37.0.1391',''); QuarantineFile('C:\windows\system32\drivers\innfd_1_10_0_14.sys',''); DeleteFile('C:\windows\system32\drivers\innfd_1_10_0_14.sys','32'); DeleteFile('SPDRIVER_1.37.0.1391','32'); DeleteFile('C:\Users\Доза\AppData\Local\Microsoft\Extensions\safebrowser.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV05.06\dad41cf3-1645-4f0e-ba03-d24a671c4258-10.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV05.06\dad41cf3-1645-4f0e-ba03-d24a671c4258-11.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV05.06\dad41cf3-1645-4f0e-ba03-d24a671c4258-3.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV05.06\dad41cf3-1645-4f0e-ba03-d24a671c4258-6.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV05.06\dad41cf3-1645-4f0e-ba03-d24a671c4258-7.exe','32'); DeleteFile('C:\windows\system32\Tasks\Safebrowser','64'); DeleteFile('C:\windows\Tasks\GDZO.job','64'); DeleteFile('C:\windows\Tasks\dad41cf3-1645-4f0e-ba03-d24a671c4258-3.job','64'); DeleteFile('C:\windows\Tasks\dad41cf3-1645-4f0e-ba03-d24a671c4258-11.job','64'); DeleteFile('C:\windows\Tasks\dad41cf3-1645-4f0e-ba03-d24a671c4258-10_user.job','64'); DeleteFile('C:\Users\Доза\appdata\local\microsoft\extensions\safebrowser.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Пофиксите в HiJack
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логиКод:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://vulticulus.ignorelist.com/proxy.pac
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Если карантин не отправлен, сделаю повторную отправку.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано
Удалите в МВАМ все, кроме
Код:Password.Stealer.H, C:\Program Files (x86)\Counter Strike Source v84\Change_Name-Clan.exe, , [d0607b6a93f70b2beb0104490ff6e21e],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Большое спасибо Вам за помощь.
Ну так это еще не все
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
На радостях поторопился
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: Task: {22D23B7C-D8D1-46BB-9A49-3B3988B89E3F} - \Crossbrowse No Task File <==== ATTENTION Task: {260DC612-2AB7-46C0-A3A0-FCABA93CC563} - \Safebrowser No Task File <==== ATTENTION Task: {4D61455B-3DC3-471B-B846-05998D6223B8} - \ShopperProJSUpd No Task File <==== ATTENTION Task: {58A7E0D5-5357-47D7-9E44-ED0FD8B0C5D3} - \SPDriver No Task File <==== ATTENTION Task: {86140DFF-AABF-43BF-AD9D-8027D6411BEA} - \Microsoft\Windows\Multimedia\SMupdate3 No Task File <==== ATTENTION Task: {9F12C396-7B75-46E2-8AC9-3643CA677D9F} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION Task: {A798577C-3178-4E93-BA59-BBF04E2596EE} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION Task: {AA4B2967-9124-4A2A-91ED-14364F5C2905} - \globalUpdateUpdateTaskMachineCore No Task File <==== ATTENTION Task: {B4E3D75F-33CF-4882-B52B-F262E31080F6} - \YTDownloader No Task File <==== ATTENTION Task: {CA17439A-4FC3-4E9D-8703-8C3C255D3E76} - \SMupdate1 No Task File <==== ATTENTION Task: {D78008F2-D15A-4947-845F-10CFA3B53883} - \ShopperPro No Task File <==== ATTENTION Task: {E18E707B-3CFB-4047-A8FF-7F0B0DD2687F} - \YTDownloaderUpd No Task File <==== ATTENTION Task: {F103ED2C-C689-4447-A93B-315F5BE99253} - \globalUpdateUpdateTaskMachineUA No Task File <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-2935644698-952246527-1486681457-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION Toolbar: HKU\S-1-5-21-2935644698-952246527-1486681457-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Toolbar: HKU\S-1-5-21-2935644698-952246527-1486681457-1001 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File FF Extension: VKontakte.ru Downloader - C:\Users\Доза\AppData\Roaming\Mozilla\Firefox\Profiles\awh77nf7.default-1412057870999\Extensions\[email protected] [2015-06-20] FF Extension: No Name - C:\Users\Доза\AppData\Roaming\Mozilla\Firefox\Profiles\awh77nf7.default-1412057870999\extensions\[email protected] [not found] FF Extension: No Name - C:\Users\Доза\AppData\Roaming\Mozilla\Firefox\Profiles\awh77nf7.default-1412057870999\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] FF Extension: No Name - C:\Program Files (x86)\IObit Apps Toolbar\FF [not found] FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found] CHR Extension: (Качалка музыки из vk (скачать музыку)) - C:\Users\Доза\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljnccmhmdlhibkimglikmaobeadlohfp [2014-12-13] CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vk.ijmelto.ru/index.xml OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Доза\AppData\Roaming\Opera Software\Opera Stable\Extensions\bhnpmdabjgpimmnbmhefncbghknfegog [2015-06-17] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Доза\AppData\Roaming\Opera Software\Opera Stable\Extensions\denjcdefjebbmlihdoojnebochnkgcin [2015-06-20] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Доза\AppData\Roaming\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-06-11] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Доза\AppData\Roaming\Opera Software\Opera Stable\Extensions\mclkkofklkfljcocdinagocijmpgbhab [2015-06-14] 2014-09-01 11:18 - 2014-09-01 11:18 - 0001248 _____ () C:\Users\Доза\AppData\Roaming\GDZO 2015-06-11 07:41 - 2015-06-20 07:41 - 0000000 _____ () C:\Users\Доза\AppData\Roaming\smw_inst C:\Users\Доза\AppData\Local\Temp\ASCSetup_2061069.exe C:\Users\Доза\AppData\Local\Temp\ASCSetup_36183261.exe C:\Users\Доза\AppData\Local\Temp\ASCSetup_377631.exe C:\Users\Доза\AppData\Local\Temp\ASCSetup_489499.exe C:\Users\Доза\AppData\Local\Temp\ASCSetup_62923830.exe Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано.
Теперь все
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Еще раз большое спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\users\доза\appdata\local\microsoft\extensions\s afebrowser.exe - Trojan.NSIS.ExtInstall.a ( AVAST4: Win32:Malware-gen )
Уважаемый(ая) Milantte, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.