Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Пролечился утелитой CureIt. Остались проблемы. [not-a-virus:Monitor.MSIL.Keylogger.gc, not-a-virus:AdWare.Win32.WProtManager.a ] (заявка № 155505)

  1. #1
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    20

    Пролечился утелитой CureIt. Остались проблемы. [not-a-virus:Monitor.MSIL.Keylogger.gc, not-a-virus:AdWare.Win32.WProtManager.a ]

    Здравствуйте. Пролечился утелитой CureIt, она нашла несколько троянов и удалила. После мой антивирус AVG каждый раз после перезагрузки из моей папки темп удаляет какой-то файл, а также браузер IE всегда запускается со страницей http://www.sweet-page.com/?type=sc&t...160M0_L3959JDG причем в адресную строку подставляется мой винчестер MaxtorX6L160M0 чистка и сброс параметров IE результата не дает. Еще комп перестал загружаться с первого раза, приходиться нажимать сброс и тогда происходит нормальная загрузка системы. Помогите?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Bertran, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,791
    Вес репутации
    779
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Program Files (x86)\SysPlayer\updater.exe','');
     QuarantineFile('C:\PROGRA~1\COMMON~1\System\SYSPLA~2.DLL','');
     QuarantineFile('C:\Windows\system32\rp.dll','');
     TerminateProcessByName('c:\programdata\wpm\wprotectmanager.exe');
     QuarantineFile('c:\programdata\wpm\wprotectmanager.exe','');
     TerminateProcessByName('c:\users\Екатерина\appdata\local\temp\n4o0m0kh.o4l\mcyrsjdi.exe');
     QuarantineFile('c:\users\Екатерина\appdata\local\temp\n4o0m0kh.o4l\mcyrsjdi.exe','');
     TerminateProcessByName('c:\users\e784~1\appdata\local\temp\afgytdrp_353137_setup.exe');
     QuarantineFile('c:\users\e784~1\appdata\local\temp\afgytdrp_353137_setup.exe','');
     DeleteFile('c:\users\e784~1\appdata\local\temp\afgytdrp_353137_setup.exe','32');
     DeleteFile('c:\users\Екатерина\appdata\local\temp\n4o0m0kh.o4l\mcyrsjdi.exe','32');
     DeleteFile('c:\programdata\wpm\wprotectmanager.exe','32');
     DeleteFile('C:\Windows\system32\rp.dll','32');
     DeleteFile('C:\Windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineCore.job','64');
     DeleteFile('C:\Windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineUA.job','64');
     DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64');
     DeleteFile('C:\PROGRA~1\COMMON~1\System\SYSPLA~2.DLL','32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SPMupdate2','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SPMupdate3','64');
     DeleteFile('C:\Windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineCore','64');
     DeleteFile('C:\Windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineUA','64');
     DeleteFile('C:\Windows\system32\Tasks\SPMupdate1','64');
     DeleteFile('C:\Windows\system32\Tasks\SysPlayerUpd','64');
     DeleteFile('C:\Program Files (x86)\SysPlayer\updater.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\{154706A4-8B2C-47E9-89F3-90052B3DAE59}','64');
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт такой версией AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    20
    Скрипты выполнил карантин загрузил. Проблема с IE и загрузкой системы со 2-го раза осталась.
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    20
    Отчет прилогаю
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,791
    Вес репутации
    779
    Удалите в MBAM всё найденное.

    information

    Уведомление

    Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.



    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    20
    Удалил все найденное. Проблемы описанные выше сохранились. Образ автозапуска прилогаю.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,791
    Вес репутации
    779
    Смотрите расширения в IE и Comodo Dragon, которые сами не устанавливали. Отключите их, очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    20
    Все сделал. Проблемы сохранились.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,791
    Вес репутации
    779
    Все, перечисленные в 1-м сообщении?

  13. #12
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    20
    AVG только теперь молчит, ничего не находит. Страница с рекламой так и открывается при запуске IE а также включение ПК только через сброс.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,791
    Вес репутации
    779
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    Exec wevtutil.exe epl System %SystemRoot%\minidump\system.evtx
    Exec wevtutil.exe epl Application %SystemRoot%\minidump\Application.evtx
    Exec pack\7za a -t7z -mx9 -m0=ppmd:o=32:mem=512m Events&Dumps.7z C:\Windows\minidump\*.*
    В папке с uVS появится архив Events&Dumps.7z, загрузите его на rghost.ru и дайте ссылку в теме.

    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    В окне File Age установите 30 days
    Остальные параметры оставьте по умолчанию.

    Скопируйте текст:
    Код:
    %USERPROFILE%\AppData\Local\*.url /S
    %USERPROFILE%\AppData\Local\*.lnk /S
    %PROGRAMFILES%\*.url /S
    %PROGRAMFILES%\*.lnk /S
    %ProgramFiles(x86)%\*.lnk /S
    %ProgramFiles(x86)%\*.url /S
    %ALLUSERSPROFILE%\ntuser.pol
    %SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
    в окно Custom Scans/Fixes и нажмите Run Scan.

    По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    20
    Архив Events&Dumps.7z не создался, вместо него создался 2014-02-20_20-41-49_log.txt
    Файлы OTL.txt и Extras.txt в архиве
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,791
    Вес репутации
    779
    "Что-то пошло не так" (С)
    Выполните такой скрипт в uVS:
    Код:
    ;uVS v3.81.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    dirzoo %SystemRoot%\minidump\*.*
    czoo
    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, на файлообменник его и сюда ссылку.

    - - - Добавлено - - -

    Отключите до перезагрузки антивирус, запустите OTL (В случае, если у Вас Windows Vista или 7, программу нужно запускать от имени администратора, через контекстное меню (правой клавишей мыши по файлу) "Запуск от имени администратора"!), скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
    Код:
    :processes
    C:\Users\Екатерина\AppData\Local\Yandex\Updater\praetorian.exe
    
    :OTL
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
    IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = 
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2735442
    IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
    IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
    IE - HKU\S-1-5-21-860550462-3332179481-1945677306-1003\..\URLSearchHook: {1a894269-562d-459e-b17e-efd8de428e41} - No CLSID value found
    [2014.01.05 19:44:12 | 000,000,000 | ---D | M] -- C:\Users\Екатерина\AppData\Roaming\TuneUp Software
    
    :Commands
    [EMPTYTEMP]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

    Очистите cookies-файлы IE и проверьте проблему в этом браузере.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    20
    ZOO_2014-02-20_22-18-19.zip http://yadi.sk/d/pGw2o0yxJEt4r

    - - - Добавлено - - -

    Почистил браузер. 2 последние проблемы сохраняются.
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,791
    Вес репутации
    779
    Обновите DirectX и драйвера Nvidia.

    Удалите AVG Security Toolbar.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    20
    На DirectX обновление не потребовалось. Видеодрайвер обновил. AVG Security Toolbar - снес. Проблемы остались.
    Лог прилогаю.
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,791
    Вес репутации
    779
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете программы и сервисы Yandex:

    на вкладке Folders
    Код:
    C:\Users\Екатерина\AppData\Local\Yandex
    Folder Found C:\Users\Екатерина\AppData\LocalLow\Yandex
    Folder Found C:\Users\Екатерина\AppData\Roaming\Mail.Ru
    Folder Found C:\Users\Екатерина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    Folder Found C:\Users\Екатерина\AppData\Roaming\Yandex
    Затем нажмите "Clean", по окончании удаления программа перезагрузит систему.

    Сделайте проверку и исправление ошибок на диске C:.

    Сообщите, что с проблемами.
    WBR,
    Vadim

  21. Vvvyg получил(а) благодарность за это сообщение от


  22. #20
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    20
    Спасибо! Проблем больше нет

  • Уважаемый(ая) Bertran, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Прошу помощи! Пролечился, но..
      От helppls в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.02.2014, 13:01
    2. Пролечился от AntivirusPro_2010
      От ascodts в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.10.2009, 02:44
    3. Пролечился. Посмотрите логи пож-та.
      От ascodts в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 09.05.2009, 16:06
    4. Пролечился - проверьте пож-та логи
      От ascodts в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.09.2008, 21:24
    5. Пролечился - проверьте пож-та.
      От ascodts в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.09.2008, 16:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01585 seconds with 22 queries