Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Ноутбук стал тормозить после сканирования Spybot. [Worm.Win32.Ngrbot.aion, Worm.Win32.Ngrbot.aipe, Trojan.Win32.Yakes.gkrt ] (заявка № 167697)

  1. #1
    Junior Member Репутация
    Регистрация
    26.09.2014
    Сообщений
    11
    Вес репутации
    35

    Thumbs up Ноутбук стал тормозить после сканирования Spybot. [Worm.Win32.Ngrbot.aion, Worm.Win32.Ngrbot.aipe, Trojan.Win32.Yakes.gkrt ]

    После сканирования Spybot ноутбук стал заметно тормозить. И когда печатаю сообщения - постоянно пропадает курсор. Сканировал Авастом, утилитой др.Веб, Spybot кучу вирусов поудалял, а курсор как пропадал так и пропадает. И еще когда в игры играешь постоянно выкидывает из игры на рабочий стол.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Сергей Беловол, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     ExecuteAVUpdate;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     TerminateProcessByName('c:\users\123\appdata\roaming\asd8578668\splwow64.exe');
     TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
     TerminateProcessByName('c:\users\123\appdata\local\temp\52617577.exe');
     TerminateProcessByName('c:\users\123\appdata\local\temp\46651677.exe');
     TerminateProcessByName('c:\users\123\appdata\local\temp\45780771.exe');
     TerminateProcessByName('c:\users\123\appdata\local\temp\14766305.exe');
     SetServiceStart('WindowsMangerProtect', 4);
     StopService('WindowsMangerProtect');
     QuarantineFile('C:\Program Files (x86)\SupTab\SupTab.dll','');
     QuarantineFile('C:\ProgramData\CreativeAudio\mwvaztybt.exe','');
     QuarantineFile('C:\Users\123\AppData\Roaming\newSI_10\s_inst.exe','');
     QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ASD8578668\twunk_16.exe','');
     QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ASD8578668\splwow64.exe','');
     QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ASD8578668\regedit.exe','');
     QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ASD8578668\bfsvc.exe','');
     QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ASD8578668\IsUninst.exe','');
     QuarantineFile('C:\Users\123\AppData\Roaming\Identities\mcxje\mcxje.exe','');
     QuarantineFile('C:\Users\123\AppData\Roaming\Identities\Znogof.exe','');
     QuarantineFile('C:\Users\123\AppData\Roaming\Identities\Wnogoc.exe','');
     QuarantineFile('C:\Users\123\AppData\Roaming\4D76.exe','');
     QuarantineFile('C:\Users\123\AppData\Local\Temp\Adobe\Reader_sl.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-98818121\131bz88.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-988121\131bdaz88.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-9881121\131bgfsa8.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-98181121\13b1bgfsa8.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-9814541\13871346.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-914541\1371346.exe','');
     QuarantineFile('C:\PROGRA~3\msneyr.exe','');
     QuarantineFile('c:\users\123\appdata\roaming\asd8578668\splwow64.exe','');
     QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
     QuarantineFile('c:\users\123\appdata\local\temp\52617577.exe','');
     QuarantineFile('c:\users\123\appdata\local\temp\46651677.exe','');
     QuarantineFile('c:\users\123\appdata\local\temp\45780771.exe','');
     QuarantineFile('c:\users\123\appdata\local\temp\14766305.exe','');
     DeleteFile('c:\users\123\appdata\local\temp\45780771.exe','32');
     DeleteFile('c:\users\123\appdata\local\temp\46651677.exe','32');
     DeleteFile('c:\users\123\appdata\local\temp\52617577.exe','32');
     DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32');
     DeleteFile('C:\PROGRA~3\msneyr.exe','32');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-914541\1371346.exe','32');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-9814541\13871346.exe','32');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-98181121\13b1bgfsa8.exe','32');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-9881121\131bgfsa8.exe','32');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-988121\131bdaz88.exe','32');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-98818121\131bz88.exe','32');
     DeleteFile('C:\Users\123\AppData\Local\Temp\14766305.exe','32');
     DeleteFile('C:\Users\123\AppData\Roaming\4D76.exe','32');
     DeleteFile('C:\Users\123\AppData\Roaming\ASD8578668\splwow64.exe','32');
     DeleteFile('C:\Users\123\AppData\Roaming\Identities\Wnogoc.exe','32');
     DeleteFile('C:\Users\123\AppData\Roaming\Identities\Znogof.exe','32');
     DeleteFile('C:\Users\123\AppData\Roaming\Identities\mcxje\mcxje.exe','32');
     DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ASD8578668\IsUninst.exe','32');
     DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ASD8578668\bfsvc.exe','32');
     DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ASD8578668\regedit.exe','32');
     DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ASD8578668\splwow64.exe','32');
     DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ASD8578668\twunk_16.exe','32');
     DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
     DeleteFile('C:\Windows\Tasks\newSI_10.job','64');
     DeleteFile('C:\Users\123\AppData\Roaming\newSI_10\s_inst.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
     DeleteFile('C:\Windows\system32\Tasks\newSI_10','64');
     DeleteFile('C:\ProgramData\CreativeAudio\mwvaztybt.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Windows Update Check - 0x0E7302EC','64');
     DeleteFile('C:\Windows\system32\Tasks\{245B4172-10FE-4300-857A-C2B2ADEE8386}','64');
     DeleteFile('C:\Windows\system32\Tasks\{DA61D0B3-1122-47D0-AF15-5E023962B580}','64');
     DeleteFile('C:\Users\123\appdata\local\temp\adobe\reader_sl.exe','32');
     DeleteFile('C:\Program Files (x86)\SupTab\SupTab.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','909940600');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','617813t');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6178813t');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','61dbaser8');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','61dbz18');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','61dbz1da8');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','61daser8');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftSfCnt');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CreativeAudio');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','splwow64.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Wnogoc');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Znogof');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Update');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','twunk_16.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','twunk_16.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','splwow64.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','splwow64.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','regedit.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','regedit.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','bfsvc.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','bfsvc.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','IsUninst.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','IsUninst.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');     
     RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');   
     DeleteService('WindowsMangerProtect');
     DeleteFileMask('C:\Windows\system32\config\systemprofile\AppData\Roaming\ASD8578668', '*', true, ' ');
     DeleteFileMask('C:\Users\123\AppData\Roaming\ASD8578668', '*', true, ' ');
     DeleteFileMask('C:\Users\123\AppData\Roaming\newSI_10', '*', true, ' ');
     DeleteDirectory('C:\Windows\system32\config\systemprofile\AppData\Roaming\ASD8578668');     
     DeleteDirectory('C:\Users\123\AppData\Roaming\ASD8578668');     
     DeleteDirectory('C:\Users\123\AppData\Roaming\newSI_10');  
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
     ExecuteRepair(9);    
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1411997480&from=amt&uid=TOSHIBAXMQ01ABD075_92GGS00JSXX92GGS00JS
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1411997480&from=amt&uid=TOSHIBAXMQ01ABD075_92GGS00JSXX92GGS00JS&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://inca.im/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1411997480&from=amt&uid=TOSHIBAXMQ01ABD075_92GGS00JSXX92GGS00JS&q={searchTerms}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1411997480&from=amt&uid=TOSHIBAXMQ01ABD075_92GGS00JSXX92GGS00JS
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1411997480&from=amt&uid=TOSHIBAXMQ01ABD075_92GGS00JSXX92GGS00JS
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1411997480&from=amt&uid=TOSHIBAXMQ01ABD075_92GGS00JSXX92GGS00JS&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1411997480&from=amt&uid=TOSHIBAXMQ01ABD075_92GGS00JSXX92GGS00JS&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1411997480&from=amt&uid=TOSHIBAXMQ01ABD075_92GGS00JSXX92GGS00JS
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru
    O4 - HKCU\..\Run: [CreativeAudio] "C:\Users\123\AppData\Roaming\4D76.exe"
    O4 - HKCU\..\Run: [617813t] C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-914541\1371346.exe
    O4 - HKCU\..\Run: [6178813t] C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-9814541\13871346.exe
    O4 - HKCU\..\Run: [Windows Update] C:\Users\123\AppData\Roaming\Identities\mcxje\mcxje.exe
    O4 - HKCU\..\Run: [Adobe System Incorporated] C:\Users\123\AppData\Local\Temp\Adobe\Reader_sl.exe
    O4 - HKCU\..\Run: [Wnogoc] C:\Users\123\AppData\Roaming\Identities\Wnogoc.exe
    O4 - HKCU\..\Run: [MicrosoftSfCnt] "C:\Users\123\AppData\Local\Temp\14766305.exe"
    O4 - HKCU\..\Run: [61dbz18] C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-98818121\131bz88.exe
    O4 - HKCU\..\Run: [61dbz1da8] C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-988121\131bdaz88.exe
    O4 - HKCU\..\Run: [Znogof] C:\Users\123\AppData\Roaming\Identities\Znogof.exe
    O4 - HKCU\..\Run: [61dbaser8] C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-98181121\13b1bgfsa8.exe
    O4 - HKCU\..\Run: [61daser8] C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-9881121\131bgfsa8.exe
    O4 - HKCU\..\Run: [IsUn0419.exe] C:\Users\123\AppData\Roaming\ASD8578668\IsUn0419.exe
    O4 - HKCU\..\Run: [write.exe] C:\Users\123\AppData\Roaming\ASD8578668\write.exe
    O4 - HKCU\..\Run: [hh.exe] C:\Users\123\AppData\Roaming\ASD8578668\hh.exe
    O4 - HKCU\..\Run: [bfsvc.exe] C:\Users\123\AppData\Roaming\ASD8578668\bfsvc.exe
    O4 - HKCU\..\Run: [IsUninst.exe] C:\Users\123\AppData\Roaming\ASD8578668\IsUninst.exe
    O4 - HKCU\..\Run: [notepad.exe] C:\Users\123\AppData\Roaming\ASD8578668\notepad.exe
    O4 - HKCU\..\Run: [HelpPane.exe] C:\Users\123\AppData\Roaming\ASD8578668\HelpPane.exe
    O4 - HKCU\..\Run: [twunk_16.exe] C:\Users\123\AppData\Roaming\ASD8578668\twunk_16.exe
    O4 - HKCU\..\Run: [winhlp32.exe] C:\Users\123\AppData\Roaming\ASD8578668\winhlp32.exe
    O4 - HKLM\..\Policies\Explorer\Run: [909940600] C:\PROGRA~3\msneyr.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Windows Update] "C:\Users\123\AppData\Roaming\Identities\mcxje\mcxje.exe" -shell
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Run: [CreativeAudio] "C:\Users\123\AppData\Roaming\4D76.exe" (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Run: [Windows Update] C:\Users\123\AppData\Roaming\Identities\mcxje\mcxje.exe (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Run: [Adobe System Incorporated] C:\Users\123\AppData\Local\Temp\Adobe\Reader_sl.exe (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Run: [Wnogoc] C:\Users\123\AppData\Roaming\Identities\Wnogoc.exe (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Run: [MicrosoftSfCnt] "C:\Users\123\AppData\Local\Temp\14766305.exe" (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Run: [61dbz18] C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-98818121\131bz88.exe (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Run: [61dbz1da8] C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-988121\131bdaz88.exe (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Run: [Znogof] C:\Users\123\AppData\Roaming\Identities\Znogof.exe (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Run: [61dbaser8] C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-98181121\13b1bgfsa8.exe (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Run: [61daser8] C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-9881121\131bgfsa8.exe (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Run: [IsUn0419.exe] C:\Users\123\AppData\Roaming\ASD8578668\IsUn0419.exe (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Run: [write.exe] C:\Users\123\AppData\Roaming\ASD8578668\write.exe (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Run: [hh.exe] C:\Users\123\AppData\Roaming\ASD8578668\hh.exe (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Run: [bfsvc.exe] C:\Users\123\AppData\Roaming\ASD8578668\bfsvc.exe (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Run: [IsUninst.exe] C:\Users\123\AppData\Roaming\ASD8578668\IsUninst.exe (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Run: [notepad.exe] C:\Users\123\AppData\Roaming\ASD8578668\notepad.exe (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Run: [HelpPane.exe] C:\Users\123\AppData\Roaming\ASD8578668\HelpPane.exe (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Run: [twunk_16.exe] C:\Users\123\AppData\Roaming\ASD8578668\twunk_16.exe (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Run: [winhlp32.exe] C:\Users\123\AppData\Roaming\ASD8578668\winhlp32.exe (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1000\..\Policies\Explorer\Run: [Windows Update] "C:\Users\123\AppData\Roaming\Identities\mcxje\mcxje.exe" -shell (User '?')
    O4 - HKUS\S-1-5-21-776297171-893774842-2235240793-1002\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [splwow64.exe] C:\Windows\system32\config\systemprofile\AppData\Roaming\ASD8578668\splwow64.exe (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [splwow64.exe] C:\Windows\system32\config\systemprofile\AppData\Roaming\ASD8578668\splwow64.exe (User 'Default user')
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    26.09.2014
    Сообщений
    11
    Вес репутации
    35

    Логи сканирования

    Все сделал как рекомендовали. Не могу логи прислать, нажимаю "управление вложениями" грузится пустая страница и все.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Кэш в браузере почистите, либо попробуйте загрузить логи через другой браузер.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    26.09.2014
    Сообщений
    11
    Вес репутации
    35

    Логи

    Спасибо, кеш почистил и все наладилось. Вечно я про него забываю)) Я так и не понял карантин вчера отправился или нет, на всякий случай я его сюда прикрепил.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Зачем мне старые логи? Вас просили сделать новые. + Лог MBAM сделан версией 2.0, а вас кажется просили сделать лог версией MBAM 1.75.

    во время обновления откажитесь от загрузки и установки новой версии
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    26.09.2014
    Сообщений
    11
    Вес репутации
    35

    Новые логи

    Новый карантин не загружается - пишет что файл уже был загружен.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Удалите в MBAM все, кроме:

    Код:
    Обнаруженные файлы:  178
    C:\Program Files\VS Revo Group\Revo.Uninstaller.Pro.2.x.x.Generic.Patch-JW.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    C:\Program Files (x86)\RocketDock\Tools\Shutdown.exe (Trojan.Dropped) -> Действие не было предпринято.
    C:\Users\123\Desktop\Need For Speed Антология\Need_For_Speed_Most_Wanted_Trainer_v1.1-.exe (Malware.NSPack) -> Действие не было предпринято.
    C:\Users\123\Desktop\Моды Сталкера ТЧ\sniper_elite_nazi_zombie_army.5_trainer..rar (HackTool.GamesCheat.Gen) -> Действие не было предпринято.
    C:\Users\123\Desktop\Моды Сталкера ТЧ\sniper_elite_v2.11_trainer.stopgame.ru.1.rar (VirTool.Obfuscator) -> Действие не было предпринято.
    C:\Users\123\Downloads\Activation Code Downloader__9168_il170 (1).exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
    C:\Users\123\Downloads\Activation Code Downloader__9168_il170.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
    C:\Users\123\Downloads\Software Crack Launcher__9169_il25.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
    D:\Need For Speed.Most Wanted.Black Edition\Need_For_Speed_Most_Wanted_Trainer_v1.1-.exe (Malware.NSPack) -> Действие не было предпринято.
    D:\Sniper Elite - Nazi Zombie Army\TRnz+5 Sniper Elite NZA.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято.
    D:\Sniper Elite 2\SnipEv2+11Tr-LNG.exe (VirTool.Obfuscator) -> Действие не было предпринято.
    D:\ВаЛентинка\Валентинка 2\Игры\xrEngine-spaces.ru.7z (Trojan.Dropper) -> Действие не было предпринято.
    D:\Загрузки\Программы\Архивы\HOIC-spaces.ru.rar (HackTool.Hoylecann) -> Действие не было предпринято.
    D:\Загрузки\Программы\Архивы\ProDoS-v1.0-spaces.ru.rar (HackTool.DDoS) -> Действие не было предпринято.
    D:\Игры\Metro Last Light\Metro ~ Last Light v1.0.0.14 Plus 20 Trainer.EXE (Hacktool.CheatEngine) -> Действие не было предпринято.
    D:\Игры\Stronghold Crusader\Stronghold Crusader (Warchest V1.1) Trainer.exe (PUP.HackTool.HotKeysHook) -> Действие не было предпринято.
    D:\ПАПА\Флешка\активатор Windows 7\KMSAuto Pro v1.21.14 Portable RU.rar (PUP.PSWTool.ProductKey) -> Действие не было предпринято.
    D:\ПАПА\Флешка\Программы\Программы\Revo Uninstaller Pro 2.5.1 [RUS]\Original\Crack\Revo.Uninstaller.Pro.2.x.x.Generic.Patch-JW.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    D:\ПАПА\Флешка\Программы\Программы\Revo Uninstaller Pro 2.5.1 [RUS]\Portable\Portable Revo Uninstaller Pro.exe (Trojan.Agent) -> Действие не было предпринято.
    D:\Разное\Загрузки\Программы\1_Arhiv-spaces.ru.exe.DMF (Trojan.Agent) -> Действие не было предпринято.
    D:\Разное\Загрузки\Программы\2_arhiv-spaces.ru.exe.DMF (Trojan.Agent) -> Действие не было предпринято.
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    26.09.2014
    Сообщений
    11
    Вес репутации
    35
    Оставил то что вы посоветовали, просканировал еще. Сейчас когда печатаю сообщение - курсор раз 15 пропадал.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    26.09.2014
    Сообщений
    11
    Вес репутации
    35
    полный образ автозапуска

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Выполните скрипт в uVS:

    Код:
    ;uVS v3.83 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v383c
    breg
    
    delref HTTP://LIGHTCOFFEE.RU
    delall %SystemDrive%\PROGRAMDATA\CREATIVEAUDIO\MWVAZTYBT.EXE
    delall %SystemDrive%\USERS\123\APPDATA\ROAMING\WEBSURF.RU\MSACM32.DLL
    delall %SystemDrive%\USERS\123\APPDATA\ROAMING\WEBSURF.RU\WEBSURF.EXE
    delref HTTP:\\WWW.ISTARTSURF.COM\?TYPE=SC&TS=1411997480&FROM=AMT&UID=TOSHIBAXMQ01ABD075_92GGS00JSXX92GGS00JS
    exec32 C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -uninstall
    uidel  C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -uninstall
    deldir %SystemDrive%\USERS\123\APPDATA\ROAMING\WEBSURF.RU
    regt 28
    regt 29
    deltmp
    restart
    Компьютер перезагрузится.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. #15
    Junior Member Репутация
    Регистрация
    26.09.2014
    Сообщений
    11
    Вес репутации
    35
    У меня исчерпан лимит вложений, можно как то удалить не нужные файлы?

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Мой кабинет => Вложения
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  18. Это понравилось:


  19. #17
    Junior Member Репутация
    Регистрация
    26.09.2014
    Сообщений
    11
    Вес репутации
    35
    Спасибо, поудалял вложения. Прикрепляю лог, который вы просили
    Вложения Вложения

  20. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      Папка Найдено : C:\Users\123\AppData\Local\MailRu
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  21. #19
    Junior Member Репутация
    Регистрация
    26.09.2014
    Сообщений
    11
    Вес репутации
    35
    Все, сделал. Прикрепляю лог
    Вложения Вложения

  22. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  • Уважаемый(ая) Сергей Беловол, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Карантин 07991DBDD93EDB553B567A90ADA20BE9 [Worm.Win32.Ngrbot.ahdp, Trojan.Win32.Yakes.fvic, Worm.Win32.Ngrbot.ahcv ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 03.09.2014, 12:33
    2. Ответов: 5
      Последнее сообщение: 19.07.2014, 12:31
    3. Ответов: 10
      Последнее сообщение: 16.06.2014, 22:29
    4. Карантин CFEDBC1937E86BEB8B6638DC1CE70C47 [Trojan.Win32.Inject.ltlp, Worm.Win32.Ngrbot.xbk]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 12.04.2014, 08:25
    5. Ответов: 5
      Последнее сообщение: 10.11.2013, 23:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00119 seconds with 20 queries