Показано с 1 по 10 из 10.

Множество троянов и нерабочий Инернет [not-a-virus:AdWare.Win32.Vopak.aku, not-a-virus:AdWare.Win32.Amonetize.bssp ] (заявка № 194420)

  1. #1
    Junior Member Репутация
    Регистрация
    08.10.2009
    Сообщений
    129
    Вес репутации
    53

    Множество троянов и нерабочий Инернет [not-a-virus:AdWare.Win32.Vopak.aku, not-a-virus:AdWare.Win32.Amonetize.bssp ]

    Всех приветствую!

    У знакомой внезапно перестал работать Интернет - сетевой интерфейс (ОС Win 7 x32) никак не хочет получать IP -ни по DHCP (служба DHCP-клиент активна), ни статикой. Драйвера на сетевую карту (с предварительным удалением) переустанавливал несколько раз - ничего не изменилось. Просканировал через CheckDevice устройства, в итоге выдало следующее:

    Тип устройства Драйверы несамонастраиваемых устройств
    Название устройства tencent QMUdisk (скрытое)
    Код ошибки 24 (Устройство отсутствует, работает неправильно или для него установлены не все драйверы.)
    Тип устройства Драйверы несамонастраиваемых устройств
    Название устройства innfd_1_10_0_13 (скрытое)
    Код ошибки 24 (Устройство отсутствует, работает неправильно или для него установлены не все драйверы.)
    Тип устройства Драйверы несамонастраиваемых устройств
    Название устройства TSDefenseBt (скрытое)
    Код ошибки 24 (Устройство отсутствует, работает неправильно или для него установлены не все драйверы.)
    Тип устройства Драйверы несамонастраиваемых устройств
    Название устройства TSKsp (скрытое)
    Код ошибки 24 (Устройство отсутствует, работает неправильно или для него установлены не все драйверы.)
    Тип устройства Драйверы несамонастраиваемых устройств
    Название устройства TSSysKit (скрытое)
    Код ошибки 24 (Устройство отсутствует, работает неправильно или для него установлены не все драйверы.)
    Тип устройства Драйверы несамонастраиваемых устройств
    Название устройства swsedrvr_vt_1_10_0_25 (скрытое)
    Код ошибки 24 (Устройство отсутствует, работает неправильно или для него установлены не все драйверы.)
    После этого решил просканировать CureIt'ом в безопасном режим. Он обнаружил следующее.Из этого множества дряни я всё отправил на удаление за исключением 'C:\Windows\system32\Fojjyba.dll' и 'C:\Windows\system32\VCL.dll' - данные файлы были перемещены.

    После перезагрузки в нормальный режим соединение не нормализовалось.

    Далее сделал все логи по схеме.

    Посмотрите, пожалуйста, на дополнительное наличие зловредов. И Интернет бы очень хотелось починить...


    Спасибо!

    P.S. Загружался из-под WinPE - там IP нормально присваивается и Интернет соответственно работает, так что проблема на уровне ОСи.
    Последний раз редактировалось The_Immortal; 13.12.2015 в 17:27.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) The_Immortal, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Обновите базы AVZ ("Файл" -> "Обновление баз").

    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteAVUpdate;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     StopService('dopuxire');
     StopService('hypixyje');
     StopService('zexufuve');
     StopService('35D491D');
     StopService('429B8A7');
     StopService('4E5D8D2');
     QuarantineFile('C:\Users\1\AppData\Local\Smart Island\{60822D1E-69F4-3924-1778-76B787ECC192}\hrsx.dll', '');
     QuarantineFile('C:\Users\1\AppData\Local\Smart Island\{60822D1E-69F4-3924-1778-76B787ECC192}\{309A96AF-8F7D-999E-ABA5-769450750B58}.dat', '');
     QuarantineFile('C:\Users\1\AppData\Local\Smart Island\{60822D1E-69F4-3924-1778-76B787ECC192}\SmartIsland.dll', '');
     QuarantineFile('C:\ProgramData\ApplicationHosting\ApplicationHosting.exe', '');
     QuarantineFile('C:\Users\TEMP\AppData\Local\581FC700-1427058836-11DE-BAB5-90E6BAB8671B\insb1EEC.tmp', '');
     QuarantineFile('C:\Users\TEMP\AppData\Roaming\581FC700-1427046144-11DE-BAB5-90E6BAB8671B\nsf5D68.tmpfs', '');
     QuarantineFile('C:\Program Files\581FC700-1449255592-11DE-BAB5-90E6BAB8671B\knsu6709.tmp', '');
     QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCRtp.exe', '');
     QuarantineFile('C:\Program Files\581FC700-1449255592-11DE-BAB5-90E6BAB8671B\jnswD9F9.tmp', '');
     QuarantineFile('C:\Users\TEMP\AppData\Local\581FC700-1427057231-11DE-BAB5-90E6BAB8671B\snsr9B89.tmp', '');
     QuarantineFile('C:\Windows\TEMP\35D491D.sys', '');
     QuarantineFile('C:\Windows\TEMP\429B8A7.sys', '');
     QuarantineFile('C:\Windows\TEMP\4E5D8D2.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_13.sys', '');
     QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUdisk.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys', '');
     QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TS888.sys', '');
     QuarantineFile('C:\Windows\system32\DRIVERS\TSDEFENSEBT.SYS', '');
     QuarantineFile('C:\Windows\SYSTEM32\DRIVERS\TSFLTMGR.SYS', '');
     QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TSKsp.sys', '');
     QuarantineFile('C:\Windows\system32\tssk.sys', '');
     QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TSSysKit.sys', '');
     QuarantineFile('C:\Users\TEMP\AppData\Local\581FC700-1427057035-11DE-BAB5-90E6BAB8671B\bnsfA0A8.exe', '');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\system.vbs', '');
     QuarantineFile('C:\Users\TEMP\AppData\Local\SmartWeb\SmartWebHelper.exe', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Protect\Windows Protect.exe', '');
     QuarantineFile('C:\Program Files\Softobase\SoftobaseUpdater.exe', '');
     QuarantineFile('C:\Users\1\AppData\Local\Mail.Ru\MailRuUpdater.exe', '');
     QuarantineFile('C:\Users\1\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\eTranslator\eTranslator.exe', '');
     QuarantineFile('C:\Users\1\AppData\Local\coprofit\coprofit_stb.exe', '');
     QuarantineFile('C:\Users\1\AppData\Local\coprofit\config.json', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\mydive\vosst1.vbs', '');
     QuarantineFile('C:\ProgramData\Tmp0x0x\P', '');
     QuarantineFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe', '');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Extensions\safebrowser.exe', '');
     QuarantineFile('C:\ProgramData\IbRjYiMDBRSC\YmqBUBCxsL0.bat', '');
     QuarantineFile('C:\Users\1\AppData\Local\XvovgEhnxurrvzL\sBFdrXNBDENmgh0.bat', '');
     QuarantineFile('C:\Program Files\Common Files\{C9E3BD8C-E2D3-4E6E-8908-251F83973C09}\0.8', '');
     QuarantineFile('C:\Users\1\AppData\Local\nrIIWMyetwdrxKN\OawnIqL1.bat', '');
     QuarantineFile('C:\Users\1\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', '');
     QuarantineFile('C:\PROGRA~1\GROOVE~2\Ilaeea.bat', '');
     QuarantineFile('C:\Program Files\OLBPre\OLBPre.exe', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\WindowsUpdater\Updater.exe', '');
     QuarantineFile('C:\Users\1\appdata\local\smartweb\__u.exe', '');
     DeleteFile('C:\Users\1\AppData\Local\Smart Island\{60822D1E-69F4-3924-1778-76B787ECC192}\hrsx.dll', '32');
     DeleteFile('C:\Users\1\AppData\Local\Smart Island\{60822D1E-69F4-3924-1778-76B787ECC192}\{309A96AF-8F7D-999E-ABA5-769450750B58}.dat', '32');
     DeleteFile('C:\Users\1\AppData\Local\Smart Island\{60822D1E-69F4-3924-1778-76B787ECC192}\SmartIsland.dll', '32');
     DeleteFile('C:\ProgramData\ApplicationHosting\ApplicationHosting.exe', '32');
     DeleteFile('C:\Users\TEMP\AppData\Local\581FC700-1427058836-11DE-BAB5-90E6BAB8671B\insb1EEC.tmp', '32');
     DeleteFile('C:\Users\TEMP\AppData\Roaming\581FC700-1427046144-11DE-BAB5-90E6BAB8671B\nsf5D68.tmpfs', '32');
     DeleteFile('C:\Program Files\581FC700-1449255592-11DE-BAB5-90E6BAB8671B\knsu6709.tmp', '32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCRtp.exe', '32');
     DeleteFile('C:\Program Files\581FC700-1449255592-11DE-BAB5-90E6BAB8671B\jnswD9F9.tmp', '32');
     DeleteFile('C:\Users\TEMP\AppData\Local\581FC700-1427057231-11DE-BAB5-90E6BAB8671B\snsr9B89.tmp', '32');
     DeleteFile('C:\Windows\TEMP\35D491D.sys', '32');
     DeleteFile('C:\Windows\TEMP\429B8A7.sys', '32');
     DeleteFile('C:\Windows\TEMP\4E5D8D2.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_13.sys', '32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUdisk.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys', '32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TS888.sys', '32');
     DeleteFile('C:\Windows\system32\DRIVERS\TSDEFENSEBT.SYS', '32');
     DeleteFile('C:\Windows\SYSTEM32\DRIVERS\TSFLTMGR.SYS', '32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TSKsp.sys', '32');
     DeleteFile('C:\Windows\system32\tssk.sys', '32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TSSysKit.sys', '32');
     DeleteFile('C:\Users\TEMP\AppData\Local\581FC700-1427057035-11DE-BAB5-90E6BAB8671B\bnsfA0A8.exe', '32');
     DeleteFile('C:\Users\1\AppData\Local\Microsoft\Windows\system.vbs', '32');
     DeleteFile('C:\Users\TEMP\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
     DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Protect\Windows Protect.exe', '32');
     DeleteFile('C:\Program Files\Softobase\SoftobaseUpdater.exe', '32');
     DeleteFile('C:\Users\1\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32');
     DeleteFile('C:\Users\1\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe', '32');
     DeleteFile('C:\Users\1\AppData\Roaming\eTranslator\eTranslator.exe', '32');
     DeleteFile('C:\Users\1\AppData\Local\coprofit\coprofit_stb.exe', '32');
     DeleteFile('C:\Users\1\AppData\Local\coprofit\config.json', '32');
     DeleteFile('C:\Users\1\AppData\Roaming\mydive\vosst1.vbs', '32');
     DeleteFile('C:\ProgramData\Tmp0x0x\P', '32');
     DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe', '32');
     DeleteFile('C:\Users\1\AppData\Local\Microsoft\Extensions\safebrowser.exe', '32');
     DeleteFile('C:\ProgramData\IbRjYiMDBRSC\YmqBUBCxsL0.bat', '32');
     DeleteFile('C:\Users\1\AppData\Local\XvovgEhnxurrvzL\sBFdrXNBDENmgh0.bat', '32');
     DeleteFile('C:\Program Files\Common Files\{C9E3BD8C-E2D3-4E6E-8908-251F83973C09}\0.8', '32');
     DeleteFile('C:\Users\1\AppData\Local\nrIIWMyetwdrxKN\OawnIqL1.bat', '32');
     DeleteFile('C:\Users\1\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', '32');
     DeleteFile('C:\PROGRA~1\GROOVE~2\Ilaeea.bat', '32');
     DeleteFile('C:\Program Files\OLBPre\OLBPre.exe', '32');
     DeleteFile('C:\Users\1\AppData\Roaming\WindowsUpdater\Updater.exe', '32');
     DeleteFile('C:\Users\1\appdata\local\smartweb\__u.exe', '32');
     DeleteService('ApplicationHosting');
     DeleteService('dopuxire');
     DeleteService('hypixyje');
     DeleteService('hyvugyti');
     DeleteService('QQPCRtp');
     DeleteService('roqenufe');
     DeleteService('zexufuve');
     DeleteService('35D491D');
     DeleteService('429B8A7');
     DeleteService('4E5D8D2');
     DeleteService('innfd_1_10_0_13');
     DeleteService('QMUdisk');
     DeleteService('swsedrvr_vt_1_10_0_25');
     DeleteService('TS888');
     DeleteService('TsDefenseBt');
     DeleteService('TsFltMgr');
     DeleteService('Tsksp');
     DeleteService('TSSK');
     DeleteService('TSSysKit');
     DeleteFileMask('C:\Users\1\AppData\Local\Smart Island', '*', true);
     DeleteFileMask('C:\ProgramData\ApplicationHosting', '*', true);
     DeleteFileMask('C:\Program Files\Tencent', '*', true);
     DeleteFileMask('C:\Users\1\AppData\Roaming\Microsoft\Windows\Protect', '*', true);
     DeleteFileMask('C:\Program Files\Softobase', '*', true);
     DeleteFileMask('C:\Users\1\AppData\Local\Mail.Ru', '*', true);
     DeleteFileMask('C:\Users\1\AppData\Local\Kometa', '*', true);
     DeleteFileMask('C:\Users\1\AppData\Roaming\eTranslator', '*', true);
     DeleteFileMask('C:\Users\1\AppData\Local\coprofit', '*', true);
     DeleteFileMask('C:\ProgramData\Tmp0x0x', '*', true);
     DeleteFileMask('C:\ProgramData\Kbupdater Utility', '*', true);
     DeleteFileMask('C:\Users\1\AppData\Local\Microsoft\Extensions', '*', true);
     DeleteFileMask('C:\Program Files\OLBPre', '*', true);
     DeleteFileMask('C:\Users\1\AppData\Roaming\WindowsUpdater', '*', true);
     DeleteFileMask('C:\Users\1\appdata\local\smartweb', '*', true);
     DeleteDirectory('C:\Users\1\AppData\Local\Smart Island');
     DeleteDirectory('C:\ProgramData\ApplicationHosting');
     DeleteDirectory('C:\Program Files\Tencent');
     DeleteDirectory('C:\Users\1\AppData\Roaming\Microsoft\Windows\Protect');
     DeleteDirectory('C:\Program Files\Softobase');
     DeleteDirectory('C:\Users\1\AppData\Local\Mail.Ru');
     DeleteDirectory('C:\Users\1\AppData\Local\Kometa');
     DeleteDirectory('C:\Users\1\AppData\Roaming\eTranslator');
     DeleteDirectory('C:\Users\1\AppData\Local\coprofit');
     DeleteDirectory('C:\ProgramData\Tmp0x0x');
     DeleteDirectory('C:\ProgramData\Kbupdater Utility');
     DeleteDirectory('C:\Users\1\AppData\Local\Microsoft\Extensions');
     DeleteDirectory('C:\Program Files\OLBPre');
     DeleteDirectory('C:\Users\1\AppData\Roaming\WindowsUpdater');
     DeleteDirectory('C:\Users\1\appdata\local\smartweb');
     DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
     ExecuteFile('schtasks.exe', '/delete /TN "Havmixc" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "LaunchPreSignup" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Smart Island" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Smart Island2" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WinCheck');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SystemScript');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SmartWeb');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Protect');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Softobase');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MailRuUpdater');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'KometaLaunchPanel');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'eTranslator Update');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'coprofit');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'vosst');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог Check Browsers' LNK.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    08.10.2009
    Сообщений
    129
    Вес репутации
    53
    Vvvyg, скрипт выполнил, но сетевой интерфейс не нормализовался. Карантин отправил. Логи сделал.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\users\temp\appdata\roaming\581fc700-1427046144-11de-bab5-90e6bab8671b\jnspa8a0.tmp');
     TerminateProcessByName('c:\program files\nixcontroller\hotnix.exe');
     TerminateProcessByName('c:\programdata\camycilop\camycilop.exe');
     StopService('hotnix32');
     StopService('caMyciloP');
     QuarantineFile('C:\Windows\system32\drivers\cherimoya.sys', '');
     QuarantineFile('c:\users\temp\appdata\roaming\581fc700-1427046144-11de-bab5-90e6bab8671b\jnspa8a0.tmp', '');
     QuarantineFile('c:\program files\nixcontroller\hotnix.exe', '');
     QuarantineFile('c:\programdata\camycilop\camycilop.exe', '');
     DeleteFile('c:\programdata\camycilop\camycilop.exe', '32');
     DeleteFile('c:\program files\nixcontroller\hotnix.exe', '32');
     DeleteFile('c:\users\temp\appdata\roaming\581fc700-1427046144-11de-bab5-90e6bab8671b\jnspa8a0.tmp', '32');
     DeleteFile('C:\Windows\system32\drivers\cherimoya.sys', '32');
     DeleteService('cherimoya');
     DeleteService('hotnix32');
     DeleteService('caMyciloP');
     DeleteFileMask('c:\users\temp\appdata\roaming\581fc700-1427046144-11de-bab5-90e6bab8671b', '*', true);
     DeleteFileMask('c:\program files\nixcontroller', '*', true);
     DeleteFileMask('c:\programdata\camycilop', '*', true);
     DeleteDirectory('c:\users\temp\appdata\roaming\581fc700-1427046144-11de-bab5-90e6bab8671b');
     DeleteDirectory('c:\program files\nixcontroller');
     DeleteDirectory('c:\programdata\camycilop');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'amigo');
    BC_ImportDeletedList;
    ExecuteSysClean;
     BC_DeleteSvc('cherimoya');
     ExecuteRepair(15);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    08.10.2009
    Сообщений
    129
    Вес репутации
    53
    Vvvyg, всё выполнил, но проблема осталась.

    Вероятно, придется переустанавливать ОС, т.к. похоже, что повреждены системные файлы...

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Давайте ещё помучимся немного.

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    Запустите при подключённом интернете, отметьте следующие пункты:

    • Report IE Proxy Settings
    • Report FF Proxy Settings
    • List content of Hosts
    • List IP Configuration
    • List Winsock Entries
    • List last 10 Event Viewer Errors
    • List Installed Programs
    • List Devices Only Problems
    • List Users, Partitions and Memory size
    • List Minidump Files
    • List Restore Points


    и нажмите Старт.

    После завершения сбора информации откроется отчет MTB.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    08.10.2009
    Сообщений
    129
    Вес репутации
    53
    Vvvyg, MTB "при подключенном Интернете" выполнить не удалось по понятным причинам, поэтому выполнял в офлайне.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Проблема после 8.12 появилась? За это число точки восстановления есть, можно откатить.

    Попробуйте последние два действия до применения решительных мер - отката или переустановки.

    1. В системе остались хвосты от Dr. Web, прогоните утилиту удаления Dr.Web.

    2. Скачайте Windows Repair (All In One), распакуйте, запустите, закладка "Repairs", "Open Repairs", отметьте пункты 13 "Repair Winsock & DNS Cache", 26 "Restore Important Windows Services", 27 "Set Windows Services To Default Startup" и нажмите "Start Repairs".

    После перезагрузки проверяйте работу сети.
    WBR,
    Vadim

  14. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 24
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\nixcontroller\hotnix.exe - not-a-virus:AdWare.Win32.Amonetize.bssp ( AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\programdata\kbupdater utility\kbupdater-utility.exe - not-a-virus:Downloader.Win32.Agent.dgwb ( DrWEB: Trojan.DownLoader11.64537 )
      3. c:\users\temp\appdata\local\581fc700-1427057231-11de-bab5-90e6bab8671b\snsr9b89.tmp - not-a-virus:AdWare.Win32.AdSvc.jz ( AVAST4: Win32:Rootkit-gen [Rtk] )
      4. c:\users\temp\appdata\roaming\581fc700-1427046144-11de-bab5-90e6bab8671b\jnspa8a0.tmp - not-a-virus:AdWare.Win32.Vopak.aku ( AVAST4: Win32:Adware-gen [Adw] )
      5. c:\users\temp\appdata\roaming\581fc700-1427046144-11de-bab5-90e6bab8671b\nsf5d68.tmpfs - not-a-virus:AdWare.Win32.Vopak.akp
      6. c:\users\1\appdata\local\coprofit\coprofit_stb.exe - not-a-virus:RiskTool.NSIS.Agent.kc ( DrWEB: Adware.Shopper.1216 )
      7. c:\users\1\appdata\local\smart island\{60822d1e-69f4-3924-1778-76b787ecc192}\{309a96af-8f7d-999e-aba5-769450750b58}.dat - not-a-virus:AdWare.MSIL.Agent.aakv
      8. c:\users\1\appdata\local\smartweb\__u.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Trojan.Siggen6.33552, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) The_Immortal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Тормозит комп и инернет
      От Slava_NY в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 28.08.2010, 11:31
    2. Медленно работает инернет!
      От JuGGeR в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 01.04.2010, 21:28
    3. Ответов: 17
      Последнее сообщение: 22.02.2009, 08:48
    4. Нерабочая служба grande48.sys
      От pom в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.11.2008, 09:39
    5. лезет в инернет
      От vit496 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 26.09.2007, 19:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01207 seconds with 17 queries