Показано с 1 по 16 из 16.

Зашифрованы файлы от mserbinov@aol.com [Trojan-Downloader.Win32.Agent.heqj, not-a-virus:AdWare.Win32.Agent.aljt ] (заявка № 163780)

  1. #1
    Junior Member Репутация
    Регистрация
    26.07.2014
    Сообщений
    7
    Вес репутации
    9

    Зашифрованы файлы от mserbinov@aol.com [Trojan-Downloader.Win32.Agent.heqj, not-a-virus:AdWare.Win32.Agent.aljt ]

    Около недели назад на мою почту пришло письмо от федеральной службы судебных приставов (как бы) письмо, что по моей фирме есть долги. я загрузил приложение, которое они прикрепили и примерно через час мне написало на рабочем столе "файлы зашифрованы, отправьте 1 файл на почту mserbinov@aol.com, чтобы расшифровать.

    virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log
    Последний раз редактировалось thyrex; 27.07.2014 в 18:09.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Seg, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,239
    Вес репутации
    1022
    Здравствуйте! Компьютер герой загажен так что как будто антивирус вовсе не установлен.

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     ExecuteAVUpdate;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;   
     TerminateProcessByName('c:\windows\system32\netupdsrv.exe');
     TerminateProcessByName('c:\windows\system32\nethtsrv.exe');
     TerminateProcessByName('c:\program files\gamesrs\gupdater.exe');
     TerminateProcessByName('c:\program files\edealspop\edealspop.exe');
     TerminateProcessByName('c:\users\1\appdata\local\biosdebugkeyboard\direct3dregistertask.exe');
     TerminateProcessByName('c:\users\1\appdata\local\biosdebugkeyboard\biosdebugkeyboard.exe');
     SetServiceStart('{16d667ee-6782-4b21-81df-8ded8ebc3868}w', 4);
     SetServiceStart('nethfdrv', 4);
     SetServiceStart('ServiceUpdater', 4);
     SetServiceStart('NetHttpService', 4);
     SetServiceStart('GamesRS', 4);
     SetServiceStart('BIOSDebugKeyboard.exe', 4);
     StopService('{16d667ee-6782-4b21-81df-8ded8ebc3868}w');
     StopService('nethfdrv');
     StopService('ServiceUpdater');
     StopService('NetHttpService');
     StopService('GamesRS');
     StopService('BIOSDebugKeyboard.exe');
     QuarantineFile('C:\Program Files\suptab\suptab.dll','');
     QuarantineFile('C:\Program Files\adobe flash players 10.1\ie\x86\adobeflash32.dll','');
     QuarantineFile('C:\Program Files\Adobe\install_flash_player_13_plugin.exe','');
     QuarantineFile('C:\Users\1\AppData\Local\OSSambaWizard\OSSambaWizard.exe','');
     QuarantineFile('C:\Users\1\AppData\Local\MethodMinimalRepository\MethodMinimalRepository.exe','');
     QuarantineFile('C:\Users\1\AppData\Local\CronDebuggerODBC\CronDebuggerODBC.exe','');
     QuarantineFile('C:\Users\1\AppData\Local\CopyFileMotion\CopyFileMotion.exe','');
     QuarantineFile('C:\Users\1\AppData\Local\CodecMacroTooltip\CodecMacroTooltip.exe','');
     QuarantineFile('C:\Users\1\AppData\Local\ClipboardQuickWindows\ClipboardQuickWindows.exe','');
     QuarantineFile('C:\Program Files\BrowseMark\updateBrowseMark.exe','');
     QuarantineFile('C:\Users\1\AppData\Local\PirritSuggestor\PirritService.exe','');
     QuarantineFile('C:\Users\1\AppData\Local\a6ce1e96444c9b50de94ff39cd0bb8be\0c9bab70bac64a8.exe','');
     QuarantineFile('C:\Windows\system32\drivers\nethfdrv.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{16d667ee-6782-4b21-81df-8ded8ebc3868}w.sys','');
     QuarantineFile('C:\Windows\system32\hfpapi.dll','');
     QuarantineFile('C:\Windows\system32\hfnapi.dll','');
     QuarantineFile('c:\windows\system32\netupdsrv.exe','');
     QuarantineFile('c:\windows\system32\nethtsrv.exe','');
     QuarantineFile('c:\program files\gamesrs\gupdater.exe','');
     QuarantineFile('c:\program files\edealspop\edealspop.exe','');
     QuarantineFile('c:\users\1\appdata\local\biosdebugkeyboard\direct3dregistertask.exe','');
     QuarantineFile('c:\users\1\appdata\local\biosdebugkeyboard\biosdebugkeyboard.exe','');
     DeleteFile('c:\users\1\appdata\local\biosdebugkeyboard\direct3dregistertask.exe','32');
     DeleteFile('C:\Windows\system32\hfnapi.dll','32');
     DeleteFile('C:\Windows\system32\hfpapi.dll','32');
     DeleteFile('C:\Windows\system32\drivers\{16d667ee-6782-4b21-81df-8ded8ebc3868}w.sys','32');
     DeleteFile('C:\Users\1\AppData\Local\BIOSDebugKeyboard\BIOSDebugKeyboard.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\a6ce1e96444c9b50de94ff39cd0bb8be\0c9bab70bac64a8.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\PirritSuggestor\PirritService.exe','32');
     DeleteFile('C:\Program Files\BrowseMark\updateBrowseMark.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\ClipboardQuickWindows\ClipboardQuickWindows.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\CodecMacroTooltip\CodecMacroTooltip.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\CopyFileMotion\CopyFileMotion.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\CronDebuggerODBC\CronDebuggerODBC.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\MethodMinimalRepository\MethodMinimalRepository.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\OSSambaWizard\OSSambaWizard.exe','32');
     DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe','32');
     DeleteFile('C:\Program Files\eDealsPop\eDealsPop.exe','32');
     DeleteFile('C:\Windows\Tasks\Digital Sites.job','32');
     DeleteFile('C:\Windows\system32\Tasks\Daily Trigger ScheduleCD','32');
     DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32');
     DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','32');
     DeleteFile('C:\Windows\system32\nethtsrv.exe','32');
     DeleteFile('C:\Windows\system32\netupdsrv.exe','32');
     DeleteFile('C:\Windows\system32\Drivers\nethfdrv.sys','32');
     DeleteFile('C:\Program Files\gamesrs\gupdater.exe','32');
     DeleteFile('C:\Program Files\suptab\suptab.dll','32');
     DeleteFile('C:\Program Files\Adobe\install_flash_player_13_plugin.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\adobe-updater-startup-utility-ru','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','eDealsPop');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
     DeleteService('{16d667ee-6782-4b21-81df-8ded8ebc3868}w');
     DeleteService('nethfdrv');
     DeleteService('OSSambaWizard.exe');
     DeleteService('MethodMinimalRepository.exe');
     DeleteService('CronDebuggerODBC.exe');
     DeleteService('CopyFileMotion.exe');
     DeleteService('CodecMacroTooltip.exe');
     DeleteService('ClipboardQuickWindows.exe');
     DeleteService('Update BrowseMark');
     DeleteService('PirritDesktop');
     DeleteService('0c9bab70bac64a8.exe');
     DeleteService('ServiceUpdater');
     DeleteService('NetHttpService');
     DeleteService('GamesRS');
     DeleteService('BIOSDebugKeyboard.exe');
     DeleteFileMask('c:\program files\gamesrs', '*', true, ' ');
     DeleteFileMask('c:\program files\edealspop', '*', true, ' ');
     DeleteFileMask('c:\users\1\appdata\local\biosdebugkeyboard', '*', true, ' ');
     DeleteFileMask('C:\Users\1\AppData\Local\OSSambaWizard', '*', true, ' ');
     DeleteFileMask('C:\Users\1\AppData\Local\MethodMinimalRepository', '*', true, ' ');
     DeleteFileMask('C:\Users\1\AppData\Local\CronDebuggerODBC', '*', true, ' ');
     DeleteFileMask('C:\Users\1\AppData\Local\CopyFileMotion', '*', true, ' ');
     DeleteFileMask('C:\Users\1\AppData\Local\CodecMacroTooltip', '*', true, ' ');
     DeleteFileMask('C:\Users\1\AppData\Local\ClipboardQuickWindows', '*', true, ' ');
     DeleteFileMask('C:\Users\1\AppData\Local\PirritSuggestor', '*', true, ' ');
     DeleteFileMask('C:\Users\1\AppData\Local\a6ce1e96444c9b50de94ff39cd0bb8be', '*', true, ' ');
     DeleteDirectory('c:\program files\gamesrs');     
     DeleteDirectory('c:\program files\edealspop');     
     DeleteDirectory('c:\users\1\appdata\local\biosdebugkeyboard');     
     DeleteDirectory('C:\Users\1\AppData\Local\OSSambaWizard');     
     DeleteDirectory('C:\Users\1\AppData\Local\MethodMinimalRepository');     
     DeleteDirectory('C:\Users\1\AppData\Local\CronDebuggerODBC');     
     DeleteDirectory('C:\Users\1\AppData\Local\CopyFileMotion');     
     DeleteDirectory('C:\Users\1\AppData\Local\CodecMacroTooltip');     
     DeleteDirectory('C:\Users\1\AppData\Local\ClipboardQuickWindows');     
     DeleteDirectory('C:\Users\1\AppData\Local\PirritSuggestor');     
     DeleteDirectory('C:\Users\1\AppData\Local\a6ce1e96444c9b50de94ff39cd0bb8be');    
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1391670662&from=cor&uid=ST500DM002-1BC142_Z2ADAPD7XXXXZ2ADAPD7
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1391670662&from=cor&uid=ST500DM002-1BC142_Z2ADAPD7XXXXZ2ADAPD7&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1391670662&from=cor&uid=ST500DM002-1BC142_Z2ADAPD7XXXXZ2ADAPD7&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1391670662&from=cor&uid=ST500DM002-1BC142_Z2ADAPD7XXXXZ2ADAPD7
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1391670662&from=cor&uid=ST500DM002-1BC142_Z2ADAPD7XXXXZ2ADAPD7&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1391670662&from=cor&uid=ST500DM002-1BC142_Z2ADAPD7XXXXZ2ADAPD7&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1391670662&from=cor&uid=ST500DM002-1BC142_Z2ADAPD7XXXXZ2ADAPD7
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:15702
    O1 - Hosts: 8======I
    O1 - Hosts: 37.59.199.213 ok.ru
    O1 - Hosts: 37.59.199.213 ok.ru
    O1 - Hosts: 37.59.199.213 m.ok.ru
    O1 - Hosts: vonyaet_govnom???
    O1 - Hosts: 209.141.49.49 ok.ru
    O1 - Hosts: 209.141.49.49 ok.ru
    O1 - Hosts: 209.141.49.49 m.ok.ru
    O2 - BHO: TinyBHO Class - {00e71626-0bef-11dc-8314-0800200c9a66} - C:\Program Files\DolkaRuIePlugin\TinyBHO.dll (file missing)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [multibar.exe] "C:\Program Files\Ticno\Multibar\multibar.exe" /auto
    O4 - HKCU\..\Run: [NextLive] C:\Windows\system32\rundll32.exe "C:\Users\1\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
    O4 - Global Startup: adobe-updater-startup-utility.lnk = C:\Program Files\Adobe\install_flash_player_13_plugin.exe
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  5. #4
    Junior Member Репутация
    Регистрация
    26.07.2014
    Сообщений
    7
    Вес репутации
    9
    Следовал вашей инструкции, прикрепляю отчет с adwcleaner.
    Но когда делал карантин в AVZ, у меня перестал работать интернет (пишу с другого компьютера), виндоус видит что интернет есть, при сканировании проблемы пишет что : удаленный компьютер не принимает соединение.
    AdwCleaner[R0].txt

    - - - Добавлено - - -

    Прошу прощения интернет заработал.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,239
    Вес репутации
    1022
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      Папка Найдено : C:\Program Files\Mail.Ru
      Папка Найдено : C:\Users\1\AppData\Local\Mail.Ru
      Папка Найдено : C:\Users\1\AppData\LocalLow\Mail.Ru
      Папка Найдено : C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  7. #6
    Junior Member Репутация
    Регистрация
    26.07.2014
    Сообщений
    7
    Вес репутации
    9
    Просканировал систему, высылаю логи.

    MBAM-log-2014-07-27 (10-13-59).txtAdwCleaner[S0].txt

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,239
    Вес репутации
    1022
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Код:
    Обнаруженные ключи в реестре:  15
    HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
    HKCR\Typelib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} (Trojan.BHO) -> Действие не было предпринято.
    HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.BHO) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\inethnfd (PUP.Optional.OffersWizard.A) -> Действие не было предпринято.
    HKCU\SOFTWARE\click-n-mark (PUP.Optional.ClickNMark.A) -> Действие не было предпринято.
    HKCU\Software\AppDataLow\Software\click-n-mark (PUP.Optional.ClickNMark.A) -> Действие не было предпринято.
    HKCU\Software\Microsoft\Internet Explorer\DOMStorage\superfish.com (PUP.Optional.SuperFish.A) -> Действие не было предпринято.
    HKLM\SOFTWARE\RichMediaViewV1release629 (PUP.Optional.RichMediaView.A) -> Действие не было предпринято.
    HKLM\SOFTWARE\TrustMediaViewerV1 (PUP.Optional.TrustMediaViewer.A) -> Действие не было предпринято.
    HKLM\SOFTWARE\TrustMediaViewerV1alpha3296 (PUP.Optional.TrustMediaViewer.A) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1 (Trojan.Agent.VBS) -> Действие не было предпринято.
    
    Обнаруженные параметры в реестре:  2
    HKLM\SOFTWARE\Mozilla\Firefox\Extensions|ext@RichMediaViewV1release629.net (PUP.Optional.RichMediaView.A) -> Параметры: C:\Program Files\RichMediaViewV1\RichMediaViewV1release629\ff -> Действие не было предпринято.
    HKLM\SOFTWARE\Mozilla\Firefox\Extensions|ext@TrustMediaViewerV1alpha3296.net (PUP.Optional.TrustMediaViewer.A) -> Параметры: C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha3296\ff -> Действие не было предпринято.
    
    Обнаруженные папки:  8
    C:\Program Files\Common Files\Config (PUP.Optional.OffersWizard.A) -> Действие не было предпринято.
    C:\Users\1\AppData\Roaming\smwdgt (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Program Files\Solvers\istak (Trojan.Agent) -> Действие не было предпринято.
    C:\Program Files\Request Sample\Subscribe to SERVO (Trojan.Agent.VBS) -> Действие не было предпринято.
    C:\Program Files\Request Sample\Subscribe to SERVO\сс (Trojan.Agent.VBS) -> Действие не было предпринято.
    C:\Program Files\nikomu ne dam (Trojan.Agent.VBS) -> Действие не было предпринято.
    C:\Program Files\nikomu ne dam\svou (Trojan.Agent.VBS) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog (PUP.Optional.PlusWinks.A) -> Действие не было предпринято.
    
    Обнаруженные файлы:
    C:\Users\1\AppData\Local\Temp\awh16A1.tmp (PUP.Optional.Amonetize) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\s2cache.tmp (PUP.Adware.Agent) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\267351078.exe (PUP.WebAlta) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\ICReinstall_DownloadManagerSetup (2).exe (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\ICReinstall_DTLite4481-0347_inst.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\ICReinstall_Setup (1).exe (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\DTLite4452-0287.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\drvinstal.exe (PUP.Optional.OffersWizard.A) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\{F0B07250-AE7A-4219-BBA3-2392BAEB9C34}\Launcher_i148015492.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\300364.Uninstall\__Uninstall_.exe (PUP.Optional.JumpyApps.A) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\{DEDF17FD-CF93-4E5B-9E6F-C263689D5C03}\Launcher_i571042670.exe (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\{070033E6-2C3C-4D1F-A6EB-827028165A82}\Launcher_i148015547.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\{9FB28D7C-EFEC-4E41-8128-ECEA5162F7A0}\Launcher_i161763464.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\{FD8CEDC5-F327-4E2E-889E-3C2EA63CFFA4}\Launcher_i161764827.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\{F984397A-17E9-429B-9BA1-13DFE8FA64D0}\Launcher_i148012888.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\{F481F836-BE5A-48C0-B836-2D0AA67F93F7}\Launcher_i149877860.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\nsh40BB.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\{59725E92-4B7E-4E66-A08B-5B038F72507A}\Launcher_i148017021.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\7zO4C25.tmp\Setup-SopCast-3.8.3-2013-6-26.exe (PUP.Optional.Spigot.A) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\{04CE024A-5B98-4FE8-B725-6CDFC88FD597}\smileonline.exe (Adware.SmileOnline) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\{AD35B159-31C7-4BD1-BF85-99F0972158DB}\Launcher_i148011434.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\A1230083\b1056167.dll (PUP.SmsPay) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\~zm_{5BD86EE8-EA06-445F-B5C9-EB8C6EAE9CA5}\WebaltaToolbarSetup.exe (PUP.WebAlta) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\fullpackage_temp1391670629\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\fullpackage_temp1391670629\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\fullpackage_temp1391670629\tmp\wpm.exe (PUP.Optional.WpManager) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\is1242154493\4288903_stp\setup.exe (PUP.Optional.Crimsolite.A) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\is40051056\9101848_stp.EXE (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\is40051056\9101965_stp\RightSurfSetup.exe (PUP.Optional.RightSurf.A) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\is40051056\9102008_stp\cor_sweet-page_CH.exe (PUP.Optional.SkyTech.A) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\{7AA1E506-C479-4F36-A9BB-DD4BA1515853}\Launcher_i148013911.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\{B3C8340B-F2F9-4800-B255-613C0FEDA010}\Launcher_i149878329.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
    C:\Windows\Temp\TMP00000124BEA8A3986D8DD063 (PUP.Optional.OffersWizard.A) -> Действие не было предпринято.
    C:\Windows\Temp\TMP00000130BFC27390AADF668B (PUP.Optional.OffersWizard.A) -> Действие не было предпринято.
    C:\Program Files\Common Files\Config\ver.xml (PUP.Optional.OffersWizard.A) -> Действие не было предпринято.
    C:\Program Files\Common Files\Config\data.xml.id-{EFGHHIJKKLMMMNOPPQQRRSTUUVVWWXYZZZAB-16.07.2014 8@58@094142186}-email-mserbinov@aol.com.cbf (PUP.Optional.OffersWizard.A) -> Действие не было предпринято.
    C:\Program Files\Common Files\Config\ver.xml.id-{EFGHHIJKKLMMMNOPPQQRRSTUUVVWWXYZZZAB-16.07.2014 8@58@094142186}-email-mserbinov@aol.com.cbf (PUP.Optional.OffersWizard.A) -> Действие не было предпринято.
    C:\Users\1\AppData\Roaming\smwdgt\manifest.json (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Users\1\AppData\Roaming\smwdgt\128.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Users\1\AppData\Roaming\smwdgt\16.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Users\1\AppData\Roaming\smwdgt\48.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Users\1\AppData\Roaming\smwdgt\yUrkTbtlCR.html (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\267351078.exe (Trojan.FakeAlert.Gen) -> Действие не было предпринято.
    C:\Windows\System32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
    C:\Program Files\Solvers\istak\1111111111111111111111111111111111111d.txt (Trojan.Agent) -> Действие не было предпринято.
    C:\Program Files\Solvers\istak\bolvanko.vbs (Trojan.Agent) -> Действие не было предпринято.
    C:\Program Files\Solvers\istak\potroh_su.txt (Trojan.Agent) -> Действие не было предпринято.
    C:\Program Files\Request Sample\Subscribe to SERVO\сс\kolu.pa (Trojan.Agent.VBS) -> Действие не было предпринято.
    C:\Program Files\nikomu ne dam\svou\1.exe (Trojan.Agent.VBS) -> Действие не было предпринято.
    C:\Program Files\nikomu ne dam\svou\peite.pepsi (Trojan.Agent.VBS) -> Действие не было предпринято.
    C:\Program Files\nikomu ne dam\svou\slou.pok (Trojan.Agent.VBS) -> Действие не было предпринято.
    C:\Program Files\nikomu ne dam\svou\slou.vbs (Trojan.Agent.VBS) -> Действие не было предпринято.
    C:\Program Files\nikomu ne dam\svou\slurms.txt (Trojan.Agent.VBS) -> Действие не было предпринято.
    C:\Program Files\nikomu ne dam\svou\Uninstall.ini (Trojan.Agent.VBS) -> Действие не было предпринято.
    C:\Program Files\nikomu ne dam\svou\yaromarus.vbs (Trojan.Agent.VBS) -> Действие не было предпринято.
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  9. #8
    Junior Member Репутация
    Регистрация
    26.07.2014
    Сообщений
    7
    Вес репутации
    9
    Просканировал еще раз. Прикрепляю новый лог.

    MBAM-log-2014-07-27 (13-04-52).txt

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,239
    Вес репутации
    1022
    Сделайте новые логи AVZ.

    1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    6. Прикрепите эти отчеты в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. #10
    Junior Member Репутация
    Регистрация
    26.07.2014
    Сообщений
    7
    Вес репутации
    9
    Просканировал.

    SITLog_Info.txtSITLog.txt

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,239
    Вес репутации
    1022
    Еще новые логи AVZ добавьте.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  13. #12
    Junior Member Репутация
    Регистрация
    26.07.2014
    Сообщений
    7
    Вес репутации
    9
    Добавляю лог авз.

    avz_log.txt

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,239
    Вес репутации
    1022
    Логи AVZ требуются другие.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  15. #14
    Junior Member Репутация
    Регистрация
    26.07.2014
    Сообщений
    7
    Вес репутации
    9

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,239
    Вес репутации
    1022
    Логи в порядке. Ознакомьтесь http://virusinfo.info/showthread.php?t=158883
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,531
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 57
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\adobe flash players 10.1\ie\x86\adobeflash32.dll - not-a-virus:AdWare.Win32.BHO.bdmr
      2. c:\program files\gamesrs\gupdater.exe - not-a-virus:AdWare.Win32.Tirrip.f ( DrWEB: Adware.Pirrit.2, BitDefender: Application.Generic.639028, AVAST4: Win32:PirritSuggestor-A [Adw] )
      3. c:\program files\suptab\suptab.dll - not-a-virus:AdWare.Win32.Agent.aljt
      4. c:\users\1\appdata\local\biosdebugkeyboard\biosdeb ugkeyboard.exe - not-a-virus:AdWare.Win32.Tirrip.s
      5. c:\windows\system32\drivers\nethfdrv.sys - Trojan-Downloader.Win64.Adload.a ( BitDefender: Adware.SwiftBrowse.AJ )
      6. c:\windows\system32\hfnapi.dll - Trojan-Downloader.Win32.Agent.heqj ( BitDefender: Adware.SwiftBrowse.AJ, AVAST4: Win32:Malware-gen )
      7. c:\windows\system32\hfpapi.dll - not-a-virus:HEUR:RiskTool.Win32.NetFilter.heur ( BitDefender: Adware.SwiftBrowse.AJ )
      8. c:\windows\system32\nethtsrv.exe - Trojan-Downloader.Win32.Agent.zweh ( BitDefender: Trojan.Generic.11400812, AVAST4: Win32:Downloader-VLS [Trj] )
      9. c:\windows\system32\netupdsrv.exe - Trojan-Downloader.Win32.Agent.zwel ( BitDefender: Trojan.Generic.11442999, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Seg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Файлы зашифрованы [mserbinov@aol.com]
      От ybitsa в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 28.07.2014, 16:04
    2. все файлы зашифрованы mserbinov@aol.com.
      От glyck в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 18.07.2014, 14:40
    3. Зашифрованы файлы mserbinov@aol.com
      От Ved в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 15.07.2014, 12:15
    4. Зашифрованы файлы и документы, mserbinov@aol.com
      От stepan107 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.07.2014, 12:32
    5. Ответов: 2
      Последнее сообщение: 03.06.2014, 19:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00033 seconds with 22 queries