-
Junior Member
- Вес репутации
- 38
Компьютер виснет сразу после загрузки [not-a-virus:AdWare.Win32.Lyckriks.kg, not-a-virus:AdWare.Win32.Lyckriks.kf
]
Добрый день! Собственно проблема в заглавии темы. НО! Я не могу прислать вам файлы. Проблема на этапе "Приложение 2. Как прислать запрошенные файлы.". У меня в списке файлов, которые надо выслать пусто. Хотя сами файлы в компьютере есть. Как решить проблему, подскажите, пожалуйста.
Также появился какой-то "левый" пользователь моего ПК. Теперь перед включением предлагает выбрать. Я его не создавала. В "Учетные записи пользователей" он не числится. следовательно, удалить я его не могу.((
Последний раз редактировалось Белоснежка; 02.11.2013 в 17:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Белоснежка, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Нам нужны логи после выполнения раздела Диагностика
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 38
Сообщение от
thyrex
Нам нужны логи после выполнения раздела Диагностика
Я же написала, не могу их прикрепить. Не получается. Может ссылкой пойдет?
http://gfile.ru/a29Ka
http://gfile.ru/a29LM
http://gfile.ru/a2hzE
-
Удалите через установку/удаление программ:
- Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{b67b3dbb-c1c9-49d2-b016-2748b0b5017e}');
DeleteService('Update BatBrowse');
QuarantineFile('C:\Program Files\BatBrowse\updateBatBrowse.exe','');
QuarantineFile('C:\Program Files\Lyrmix\LymxUD.exe','');
DelBHO('{804efe7d-a8d7-4351-a6df-014d1ed7c6fc}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Del3258640');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Del3258640');
DeleteFile('C:\WINDOWS\Tasks\Lyrmix Update.job','32');
DeleteFile('C:\Program Files\Lyrmix\LymxUD.exe','32');
DeleteFile('C:\Program Files\lyrmix\lymxud.exe','32');
DeleteFile('C:\Program Files\lyrmix\133.dll','32');
DeleteFile('C:\Program Files\BatBrowse\updateBatBrowse.exe','32');
DeleteFileMask('C:\Program Files\lyrmix','*',true);
DeleteDirectory('C:\Program Files\lyrmix');
DeleteFileMask('C:\Program Files\BatBrowse','*',true);
DeleteDirectory('C:\Program Files\BatBrowse');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Повторите логи virusinfo_syscheck.zip и hijackthis.log.
-
-
Junior Member
- Вес репутации
- 38
-
Удалите через установку/удаление программ:
Код:
AnyProtectEx
LinkSwift
BonanzaDeals
- Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: LinkSwift - {323420b6-65e5-4657-8106-a27392d4d4aa} - C:\Program Files\LinkSwift\LinkSwiftbho.dll
O2 - BHO: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll
O2 - BHO: Lyrmix - {[IE_GUID]]} - (no file)
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ru.special-uninstallation-feedback-appf?lic=OUFWRlJFRS1WMEtNQy1FOVZVVy1FVzBWQS1VVTNYTC1GRVc5Ny1PVTZF"&"inst=NzctMTE5Njg1NzMyMS1GTDEwKzEtRERUKzAtVFVHKzMtREQxMEYrMS1TVDEwRkFQUCsxLUYxME0xMkVUKzEtVEIrMS1VMTArMS1TVDEyRk9JKzEtRjEwVUUrMy1TVEYxMFVFMSsxLVNUVDEwTTEyRU0rMS1TVDEyQVBQKzEtRVVMQSsxLVNURjEwVUUyKzE"&"prod=90"&"ver=10.0.1390
O23 - Service: ???»N??¶?±?° BonanzaDealsLive (bonanzadealslive) (bonanzadealslive) - BonanzaDeals - C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
O23 - Service: ???»N??¶?±?° BonanzaDealsLive (bonanzadealslivem) (bonanzadealslivem) - BonanzaDeals - C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AnyProtect');
DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
DeleteFileMask('C:\Program Files\LinkSwift','*',true);
DeleteDirectory('C:\Program Files\LinkSwift');
DeleteFileMask('C:\Program Files\BonanzaDealsLive','*',true);
DeleteDirectory('C:\Program Files\BonanzaDealsLive');
DeleteFileMask('C:\Program Files\AnyProtectEx','*',true);
DeleteDirectory('C:\Program Files\AnyProtectEx');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Повторите логи virusinfo_syscheck.zip и hijackthis.log.
-
-
Junior Member
- Вес репутации
- 38
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы. - Пишет, что уже был прислан.
O2 - BHO: LinkSwift - {323420b6-65e5-4657-8106-a27392d4d4aa} - C:\Program Files\LinkSwift\LinkSwiftbho.dll
O2 - BHO: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll - таких строчек там не было.
http://gfile.ru/a2hBu
http://gfile.ru/a2hD6
-
Junior Member
- Вес репутации
- 38
Объясните чайнику. А можно просто снести систему? Тогда все неполадки пропадут? А то уже поднадоело лечить.
-
Сообщение от
Белоснежка
А можно просто снести систему? Тогда все неполадки пропадут?
Смотря в чем проблема. Лучше не стало?
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\E4BC~1\APPLIC~1\METACR~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\DOCUME~1\E4BC~1\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
DeleteFile('C:\WINDOWS\Tasks\At2.job','32');
DeleteFile('C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','32');
DeleteFile('C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','32');
DeleteFile('C:\DOCUME~1\E4BC~1\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
- Сделайте лог RSIT
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
-
-
Junior Member
- Вес репутации
- 38
Не стало. Всё равно виснет. Надоело по крупинкам лечить.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\lyrmix\\lymxud.exe - not-a-virus:AdWare.Win32.Lyckriks.kg ( BitDefender: Adware.AddLyrics.Q )
- c:\\program files\\lyrmix\\133.dll - not-a-virus:AdWare.Win32.Lyckriks.kf ( BitDefender: Gen:Variant.Adware.Graftor.115523 )
-