Доброго времени! Появилась проблема с баннерами в опере. Конкретно - по центру окна или в виде вк и icq сообщений. В локалке 4 пк и все заражены.
Доброго времени! Появилась проблема с баннерами в опере. Конкретно - по центру окна или в виде вк и icq сообщений. В локалке 4 пк и все заражены.
Уважаемый(ая) 31rus, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог MiniToolBox (http://virusinfo.info/showthread.php?t=122524)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Скрытый текст
MiniToolBox by Farbar Version: 13-07-2013
Ran by ╤╥╬ (administrator) on 05-09-2013 at 15:09:20
Running from "C:\Users\╤╥╬\AppData\Local\Opera\Opera\temporary_downloads"
Microsoft Windows 7 ╠ръёшьры№эр Service Pack 1 (X64)
Boot Mode: Normal
***************************************************************************
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
========================= FF Proxy Settings: ==============================
========================= Hosts content: =================================
127.0.0.1 localhost
========================= IP Configuration: ================================
Realtek PCIe GBE Family Controller = ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш (Connected)
VMware Virtual Ethernet Adapter for VMnet1 = VMware Network Adapter VMnet1 (Connected)
VMware Virtual Ethernet Adapter for VMnet8 = VMware Network Adapter VMnet8 (Connected)
# ----------------------------------
# Конфигурация IPv4
# ----------------------------------
pushd interface ipv4
reset
popd
# Конец конфигурации IPv4
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : СТО-ПК
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Смешанный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : beltrs.ru
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . : beltrs.ru
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 10-BF-48-E2-B0-65
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.249.99(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 5 сентября 2013 г. 9:57:19
Срок аренды истекает. . . . . . . . . . : 6 сентября 2013 г. 9:57:18
Основной шлюз. . . . . . . . . : 192.168.249.1
DHCP-сервер. . . . . . . . . . . : 192.168.249.1
DNS-серверы. . . . . . . . . . . : 194.190.28.2
194.190.31.2
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter VMware Network Adapter VMnet1:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::611e:ba95:5495:6918%15(Основной)
Автонастройка IPv4-адреса . . . . : 169.254.105.24(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 335564886
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-FE-C9-E8-10-BF-48-E2-B0-65
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter VMware Network Adapter VMnet8:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::fd93:d4fb:ef60:9776%17(Основной)
Автонастройка IPv4-адреса . . . . : 169.254.151.118(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 369119318
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-FE-C9-E8-10-BF-48-E2-B0-65
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.beltrs.ru:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : beltrs.ru
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер 6TO4 Adapter:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{2EE6F5E8-DEBD-411A-8863-EBEDDEA22205}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{4CEEEB25-3791-4E4A-B030-3A8CCAED22E1}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
╤хЁтхЁ: ns.belrts.ru
Address: 194.190.28.2
╚ь : google.com
Addresses: 2a00:1450:4001:c02::64
173.194.32.160
173.194.32.161
173.194.32.162
173.194.32.163
173.194.32.164
173.194.32.165
173.194.32.166
173.194.32.167
173.194.32.168
173.194.32.169
173.194.32.174
Обмен пакетами с google.com [173.194.32.174] с 32 байтами данных:
Ответ от 173.194.32.174: число байт=32 время=12мс TTL=58
Ответ от 173.194.32.174: число байт=32 время=12мс TTL=58
Статистика Ping для 173.194.32.174:
Пакетов: отправлено = 2, получено = 2, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 12мсек, Максимальное = 12 мсек, Среднее = 12 мсек
╤хЁтхЁ: ns.belrts.ru
Address: 194.190.28.2
╚ь : yahoo.com
Addresses: 98.138.253.109
98.139.183.24
206.190.36.45
Обмен пакетами с yahoo.com [206.190.36.45] с 32 байтами данных:
Ответ от 206.190.36.45: число байт=32 время=225мс TTL=53
Ответ от 206.190.36.45: число байт=32 время=327мс TTL=53
Статистика Ping для 206.190.36.45:
Пакетов: отправлено = 2, получено = 2, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 225мсек, Максимальное = 327 мсек, Среднее = 276 мсек
Обмен пакетами с 127.0.0.1 по с 32 байтами данных:
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Статистика Ping для 127.0.0.1:
Пакетов: отправлено = 2, получено = 2, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
===========================================================================
Список интерфейсов
11...10 bf 48 e2 b0 65 ......Realtek PCIe GBE Family Controller
15...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
17...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
13...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
16...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.249.1 192.168.249.99 30
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 169.254.151.118 276
169.254.0.0 255.255.0.0 On-link 169.254.105.24 276
169.254.105.24 255.255.255.255 On-link 169.254.105.24 276
169.254.151.118 255.255.255.255 On-link 169.254.151.118 276
169.254.255.255 255.255.255.255 On-link 169.254.151.118 276
169.254.255.255 255.255.255.255 On-link 169.254.105.24 276
192.168.249.0 255.255.255.0 On-link 192.168.249.99 286
192.168.249.99 255.255.255.255 On-link 192.168.249.99 286
192.168.249.255 255.255.255.255 On-link 192.168.249.99 286
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.249.99 286
224.0.0.0 240.0.0.0 On-link 169.254.105.24 276
224.0.0.0 240.0.0.0 On-link 169.254.151.118 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.249.99 286
255.255.255.255 255.255.255.255 On-link 169.254.105.24 276
255.255.255.255 255.255.255.255 On-link 169.254.151.118 276
===========================================================================
Постоянные маршруты:
Отсутствует
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
15 276 fe80::/64 On-link
17 276 fe80::/64 On-link
15 276 fe80::611e:ba95:5495:6918/128
On-link
17 276 fe80::fd93:d4fb:ef60:9776/128
On-link
1 306 ff00::/8 On-link
15 276 ff00::/8 On-link
17 276 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
========================= Winsock entries =====================================
Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 11 C:\Program Files (x86)\VMware\VMware Workstation\x64\vsocklib.dll [438320] (VMware, Inc.)
x64-Catalog9 12 C:\Program Files (x86)\VMware\VMware Workstation\x64\vsocklib.dll [438320] (VMware, Inc.)
========================= Event log errors: ===============================
Application errors:
==================
Error: (09/05/2013 09:57:51 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/04/2013 06:18:23 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/04/2013 09:04:50 AM) (Source: vmauthd) (User: )
Description: Request by process 1672 to open '\\.\Global\hcmon': unrecognized pid
Error: (09/04/2013 08:58:43 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/03/2013 09:19:49 AM) (Source: vmauthd) (User: )
Description: Request by process 2440 to open '\\.\Global\hcmon': unrecognized pid
Error: (09/03/2013 09:04:44 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/02/2013 09:06:45 AM) (Source: vmauthd) (User: )
Description: Request by process 3324 to open '\\.\Global\hcmon': unrecognized pid
Error: (09/02/2013 09:00:17 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/01/2013 09:54:20 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/01/2013 09:53:28 AM) (Source: vmauthd) (User: )
Description: Request by process 3528 to open '\\.\Global\hcmon': unrecognized pid
System errors:
=============
Error: (09/05/2013 10:22:04 AM) (Source: volsnap) (User: )
Description: ╥хэхтр ъюяш Єюьр C: яЁхЁтрэр, яюёъюы№ъє эх єфрыюё№ єтхышўшЄ№ їЁрэшыш∙х Єхэхт√ї ъюяшщ шч-чр юуЁрэшўхэш , єёЄрэютыхээюую яюы№чютрЄхыхь.
Error: (09/05/2013 09:58:01 AM) (Source: Service Control Manager) (User: )
Description: ╤сющ яЁш чряєёъх ёыєцс√ "NVIDIA Update Service Daemon" шч-чр ю°шсъш
%%1069
Error: (09/05/2013 09:58:01 AM) (Source: Service Control Manager) (User: )
Description: ╤ыєцсх "nvUpdatusService" эх єфрыюё№ тющЄш т ёшёЄхьє ё шьхэхь ".\UpdatusUser" ш Єхъє∙шь ярЁюыхь, яюёъюы№ъє яЁюшчю°ыр ю°шсър:
%%1330
╫Єюс√ яЁртшы№эю эрёЄЁюшЄ№ ¤Єє ёыєцсє, шёяюы№чєщЄх юёэрёЄъє "╤ыєцс√" т ╩юэёюыш єяЁртыхэш (MMC).
Error: (09/05/2013 09:55:59 AM) (Source: Service Control Manager) (User: )
Description: ╤ыєцср "└ухэЄ яюышЄшъш IPsec" ты хЄё чртшёшьющ юЄ ёыєцс√ "╤ыєцср срчютющ Їшы№ЄЁрЎшш", ъюЄюЁє■ эх єфрыюё№ чряєёЄшЄ№ шч-чр ю°шсъш
%%1058
Error: (09/05/2013 09:55:59 AM) (Source: Service Control Manager) (User: )
Description: ╤ыєцср "╠юфєыш ъы■ўхщ IPsec фы юсьхэр ъы■ўрьш т ╚эЄхЁэхЄх ш яЁюЄюъюыр IP ё яЁютхЁъющ яюфышээюёЄш" ты хЄё чртшёшьющ юЄ ёыєцс√ "╤ыєцср срчютющ Їшы№ЄЁрЎшш", ъюЄюЁє■ эх єфрыюё№ чряєёЄшЄ№ шч-чр ю°шсъш
%%1058
Error: (09/05/2013 09:55:59 AM) (Source: Service Control Manager) (User: )
Description: ╤ыєцср "┴Ёрэфьрє¤Ё Windows" ты хЄё чртшёшьющ юЄ ёыєцс√ "╤ыєцср срчютющ Їшы№ЄЁрЎшш", ъюЄюЁє■ эх єфрыюё№ чряєёЄшЄ№ шч-чр ю°шсъш
%%1058
Error: (09/04/2013 06:32:32 PM) (Source: Tcpip) (User: )
Description: ┬ ёшёЄхьх юсэрЁєцхэ ъюэЇышъЄ IP-рфЁхёр 0.0.0.0 ё ёшёЄхьющ, шьх■∙хщ
рфЁхё ёхЄхтюую єёЄЁющёЄтр 00-11-6B-26-DC-31. ┬ Ёхчєы№ЄрЄх ьюуєЄ с√Є№ эрЁє°хэ√
ёхЄхт√х юяхЁрЎшш эр ¤Єшї ёшёЄхьрї.
Error: (09/04/2013 06:18:33 PM) (Source: Service Control Manager) (User: )
Description: ╤сющ яЁш чряєёъх ёыєцс√ "NVIDIA Update Service Daemon" шч-чр ю°шсъш
%%1069
Error: (09/04/2013 06:18:33 PM) (Source: Service Control Manager) (User: )
Description: ╤ыєцсх "nvUpdatusService" эх єфрыюё№ тющЄш т ёшёЄхьє ё шьхэхь ".\UpdatusUser" ш Єхъє∙шь ярЁюыхь, яюёъюы№ъє яЁюшчю°ыр ю°шсър:
%%1330
╫Єюс√ яЁртшы№эю эрёЄЁюшЄ№ ¤Єє ёыєцсє, шёяюы№чєщЄх юёэрёЄъє "╤ыєцс√" т ╩юэёюыш єяЁртыхэш (MMC).
Error: (09/04/2013 06:16:31 PM) (Source: Service Control Manager) (User: )
Description: ╤ыєцср "└ухэЄ яюышЄшъш IPsec" ты хЄё чртшёшьющ юЄ ёыєцс√ "╤ыєцср срчютющ Їшы№ЄЁрЎшш", ъюЄюЁє■ эх єфрыюё№ чряєёЄшЄ№ шч-чр ю°шсъш
%%1058
Microsoft Office Sessions:
=========================
Error: (09/05/2013 09:57:51 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/04/2013 06:18:23 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/04/2013 09:04:50 AM) (Source: vmauthd)(User: )
Description: Request by process 1672 to open '\\.\Global\hcmon': unrecognized pid
Error: (09/04/2013 08:58:43 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/03/2013 09:19:49 AM) (Source: vmauthd)(User: )
Description: Request by process 2440 to open '\\.\Global\hcmon': unrecognized pid
Error: (09/03/2013 09:04:44 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/02/2013 09:06:45 AM) (Source: vmauthd)(User: )
Description: Request by process 3324 to open '\\.\Global\hcmon': unrecognized pid
Error: (09/02/2013 09:00:17 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/01/2013 09:54:20 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/01/2013 09:53:28 AM) (Source: vmauthd)(User: )
Description: Request by process 3528 to open '\\.\Global\hcmon': unrecognized pid
========================= Devices: ================================
Name: PCI-ъюэЄЁюыыхЁ Simple Communications
Description: PCI-ъюэЄЁюыыхЁ Simple Communications
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 2
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
========================= Memory info: ===================================
Percentage of memory in use: 46%
Total physical RAM: 3773.35 MB
Available physical RAM: 2002.02 MB
Total Pagefile: 7544.88 MB
Available Pagefile: 5548.22 MB
Total Virtual: 4095.88 MB
Available Virtual: 3952.28 MB
========================= Partitions: =====================================
1 Drive c: () (Fixed) (Total:55.9 GB) (Free:15.38 GB) NTFS
2 Drive d: (└тЄю╧юшёъ) (Fixed) (Total:465.76 GB) (Free:1 GB) NTFS
5 Drive g: (═ют√щ Єюь) (Fixed) (Total:218.05 GB) (Free:216.52 GB) NTFS
========================= Users: ========================================
Учетные записи пользователей для \\СТО-ПК
__vmware_user__ UpdatusUser Администратор
Гость СТО
Команда выполнена успешно.
**** End of log ****Скрыть
К сожалению не могу вложить файл. Спрячу под спойлером.
Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Скрытый текст
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Версия базы данных: v2013.09.04.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
СТО :: СТО-ПК [администратор]
05.09.2013 16:30:28
MBAM-log-2013-09-05 (16-47-07).txt
Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|G:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 417177
Времени прошло: 14 минут , 45 секунд
Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)
Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)
Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)
Обнаруженные папки: 0
(Вредоносных программ не обнаружено)
Обнаруженные файлы: 3
C:\Users\СТО\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000cc (PUP.Optional.OpenCandy) -> Действие не было предпринято.
G:\Новая папка\HiJackThis-oc-jd (1).exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
G:\Новая папка\HiJackThis-oc-jd.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
(конец)
Скрыть
Никак не могу прикрепить. Выдает ошибку.
Как удалить старые вложения?
Проверьте эти файлы на virustotal
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.Код:G:\Новая папка\HiJackThis-oc-jd.exe
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Скрытый текст
Удалите все найденное в MBAM.
Сделайте логи RSIT (http://virusinfo.info/showthread.php?t=115256)
только эти логи под спойлер не прячьте. Если сюда не грузиться отчеты загрузите на http://www.rghost.ru, а ссылку прикрепите в теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
http:// rghost.ru/private/48582455/2bb29d717ce7335297d172a1efc0dedf 2 пробела после http://
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера.Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg','5cdecd279a719b97'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(false); end.
Сделайте новые логи RSIT
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Готово.
Баннеры более не беспокоят. Большое Вам спасибо за помошь!
Последний раз редактировалось 31rus; 05.09.2013 в 18:42.
Нажмите Win+R => Введите regedit нажмите Enter => Откройте в реестре следующую ветку реестра HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg найдите там параметр 5cdecd279a719b97 и удалите его. После этого сделайте новые логи RSIT.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Готово
Если проблема решена выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Еще раз спасибо. Очень выручили.
После подключения к общей сети баннеры поползли вновь. Повторил все заново, сбросил роутер в дефолт кнопкой, сменил пароль на нем и проблема решилась. Видно на роутере были подменены днс.
Уважаемый(ая) 31rus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.