Показано с 1 по 13 из 13.

Помогите китайский вирус (заявка № 170731)

  1. #1
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    8
    Вес репутации
    8

    Помогите китайский вирус

    Добрый вечер!!!
    Сделал так как описывалось
    http://virusinfo.info/showthread.php?t=166444

    получил Это:

    Скрытый текст

    ComboFix 14-11-12.01 - Олег 12.11.2014 18:18:58.1.2 - x86
    Microsoft Windows 7 Максимальная 6.1.7601.1.1251.380.1049.18.3583.1921 [GMT 2:00]
    Running from: C:\Users\+ыху\Downloads\ComboFix.exe
    AV: Microsoft Security Essentials *Disabled/Updated* {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
    SP: Microsoft Security Essentials *Disabled/Updated* {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


    /wow section not completed


    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))




    C:\Program Files\Аудио и видео скачивание\IE\x86\DoWNloader.dll
    C:\Windows\PFRO.log


    Infected copy of C:\Windows\system32\winlogon.exe was found and disinfected
    Restored copy from - C:\Windows\SoftwareDistribution\Download\514eea40a3113f1e3f5e58303fb2681e\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.18540_none_71a5e34e334f9d18\winlogon.exe


    Infected copy of C:\Windows\System32\slui.exe was found and disinfected
    Restored copy from - C:\Windows\winsxs\x86_microsoft-windows-security-spp-ux_31bf3856ad364e35_6.1.7601.17514_none_5dc908a6fd144a83\slui.exe


    Infected copy of C:\Windows\System32\slui.exe was found and disinfected
    Restored copy from - C:\Windows\winsxs\x86_microsoft-windows-security-spp-ux_31bf3856ad364e35_6.1.7601.17514_none_5dc908a6fd144a83\slui.exe


    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .


    -------\Legacy_BD0001
    -------\Legacy_BD0002
    -------\Service_bd0001
    -------\Service_bd0002




    ((((((((((((((((((((((((( Files Created from 2014-10-12 to 2014-11-12 )))))))))))))))))))))))))))))))




    2014-11-12 16:32:33 . 2014-11-12 16:32:33 -------- d-----w- C:\Users\UpdatusUser\AppData\Local\temp
    2014-11-12 16:32:33 . 2014-11-12 16:32:33 -------- d-----w- C:\Users\Default\AppData\Local\temp
    2014-11-12 13:32:39 . 2014-11-12 13:39:35 62280 ----a-w- C:\Windows\system32\drivers\BDEnhanceBoost.sys
    2014-11-12 13:32:21 . 2014-06-19 03:40:54 94024 ----a-w- C:\Windows\system32\drivers\BDMNetMon.sys
    2014-11-12 13:31:10 . 2014-11-12 13:31:10 520 ----a-w- C:\Windows\system32\an.bat
    2014-11-12 13:30:50 . 2014-11-12 13:30:50 520 ----a-w- C:\Windows\system32\sd.bat
    2014-11-12 13:27:26 . 2014-11-12 15:13:24 133960 ----a-w- C:\Windows\system32\drivers\BDArKit.sys
    2014-11-12 1304 . 2014-11-12 1304 -------- d-----w- C:\Users\Олег\Doctor Web
    2014-11-12 12:56:12 . 2014-09-23 09:14:32 123720 ----a-w- C:\Windows\system32\drivers\BDDefense.sys
    2014-11-12 12:33:48 . 2014-11-12 12:33:48 -------- d-----w- C:\Users\3ADE~1
    2014-11-12 12:33:47 . 2014-11-12 12:33:47 -------- d-----w- C:\Users\Олег\AppData\Roaming\Baidu
    2014-11-12 12:33:08 . 2014-11-12 12:33:26 216648 ----a-w- C:\Windows\system32\drivers\BDMWrench.sys
    2014-11-12 12:32:45 . 2014-09-10 03:30:28 56136 ----a-w- C:\Windows\system32\drivers\bd0003.sys
    2014-11-12 12:32:38 . 2014-09-17 02:37:36 196424 ----a-w- C:\Windows\system32\drivers\bd0002.sys
    2014-11-12 12:32:36 . 2014-09-17 02:37:36 70984 ----a-w- C:\Windows\system32\drivers\bd0001.sys
    2014-11-12 12:32:32 . 2014-11-12 15:09:20 -------- d-----w- C:\ProgramData\Baidu
    2014-11-12 12:32:32 . 2014-11-12 12:33:06 -------- d-----w- C:\Program Files\Common Files\Baidu
    2014-11-12 12:31:49 . 2014-11-12 13:31:35 -------- d-----w- C:\Program Files\Baidu
    2014-11-12 12:30:05 . 2014-11-12 12:30:05 -------- d-----w- C:\Users\Олег\AppData\Local\Opera Software
    2014-11-12 12:30:03 . 2014-11-12 12:30:03 -------- d-----w- C:\Users\Олег\AppData\Roaming\Opera Software
    2014-11-12 12:29:51 . 2014-11-12 12:29:54 -------- d-----w- C:\Program Files\Opera
    2014-11-12 07:00:09 . 2014-10-14 20:13:57 8901368 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5188C7CC-723A-4F8D-B325-6FF9F60CEAF0}\mpengine.dll
    2014-11-10 15:05:21 . 2014-09-18 05:37:35 908840 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{82C403C3-241B-4849-B4DB-D035CC7FD4AF}\gapaengine.dll
    2014-11-10 15:04:32 . 2014-10-14 20:13:57 8901368 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
    2014-11-10 08:11:14 . 2014-11-12 15:56:22 -------- d-----w- C:\Windows\system32\MRT
    2014-10-16 00:09:54 . 2014-10-16 00:09:54 3528440 ----a-w- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Csi.dll
    2014-10-14 15:04:33 . 2014-11-12 16:09:01 -------- d-----w- C:\Users\Олег\AppData\Roaming\ViberPC
    2014-10-14 15:03:31 . 2014-11-12 16:08:11 -------- d-----w- C:\Users\Олег\AppData\Local\Viber
    .




    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))


    2014-11-12 11:49:35 . 2014-09-05 14:08:37 701104 ----a-w- C:\Windows\system32\FlashPlayerApp.exe
    2014-11-12 11:49:35 . 2014-09-05 14:08:36 71344 ----a-w- C:\Windows\system32\FlashPlayerCPLApp.cpl
    2014-10-30 11:24:45 . 2014-09-05 13:59:31 229000 ------w- C:\Windows\system32\MpSigStub.exe
    2014-09-18 05:37:35 . 2014-09-18 05:38:00 908840 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
    2014-09-10 06:42:49 . 2014-09-10 06:42:49 21504 ----a-w- C:\Windows\system32\plkmon32.dll
    2014-09-09 21:47:10 . 2014-09-24 06:22:30 2048 ----a-w- C:\Windows\system32\tzres.dll
    2014-09-09 13:19:23 . 2014-09-09 13:19:23 16400 ----a-w- C:\Windows\system32\drivers\LNonPnP.sys
    2014-09-05 14:15:36 . 2014-09-05 14:15:35 436792 ----a-w- C:\Windows\system32\drivers\sptd.sys
    2014-09-05 13:36:59 . 2014-09-05 13:36:39 543744 --sha-w- C:\Windows\system32\hale.exe
    2014-08-21 08:24:36 . 2014-09-05 13:59:34 8581864 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{ACCCBA53-D11F-4B9D-97D7-CC0A921D7978}\mpengine.dll




    ------- Sigcheck -------
    Note: Unsigned files aren't necessarily malware.


    [7] 2014-07-17 01:39:27 . 52449FD429D6053B78AE564DEF303870 . 304128 . . [6.1.7601.17514 (win7sp1_rtm.101119-1850)] . . C:\Windows\SoftwareDistribution\Download\514eea40a3113f1e3f5e58303fb2681e\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.18540_none_71a5e34e334f9d18\winlogon.exe
    [-] 2014-07-17 01:39:27 . 1562571D6B1541098E677C3BB78709A0 . 285696 . . [6.1.7601.17514 (win7sp1_rtm.101119-1850)] . . C:\Windows\System32\winlogon.exe
    [7] 2014-07-16 02:56:14 . 4F37B93C14AEE313BEC52A23AFB15C2E . 304640 . . [6.1.7601.17514 (win7sp1_rtm.101119-1850)] . . C:\Windows\SoftwareDistribution\Download\514eea40a3113f1e3f5e58303fb2681e\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.22750_none_7224b2134c7555fa\winlogon.exe
    [7] 2014-03-04 10:39:02 . D53972F87D850CD2EB4B29B60CAFDD77 . 304640 . . [6.1.7601.17514 (win7sp1_rtm.101119-1850)] . . C:\Windows\SoftwareDistribution\Download\b9a11582ff8a238d28cbbc985bf3645b\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.22616_none_7255f1994c4f8119\winlogon.exe
    [7] 2014-03-04 09:17:02 . 998507B046BA314CE8245364C686FA67 . 304128 . . [6.1.7601.17514 (win7sp1_rtm.101119-1850)] . . C:\Windows\SoftwareDistribution\Download\b9a11582ff8a238d28cbbc985bf3645b\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.18409_none_71da23b23327143c\winlogon.exe
    [7] 2010-11-20 21:29:06 . 6D13E1406F50C66E2A95D97F22C47560 . 286720 . . [6.1.7601.17514 (win7sp1_rtm.101119-1850)] . . C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe


    [-] 2010-11-20 21:29:20 . BE8C64439F1E2AF088063218C16EB9FE . 811520 . . [6.1.7601.17514 (win7sp1_rtm.101119-1850)] . . C:\Windows\System32\user32.dll
    [7] 2010-11-20 21:29:20 . F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 . 811520 . . [6.1.7601.17514 (win7sp1_rtm.101119-1850)] . . C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll


    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))




    *Note* empty entries & legit default entries are not shown
    REGEDIT4


    [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}]
    2014-09-16 10:58:20 366984 ----a-w- C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2010-08-20 11:03:08 33120]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2014-10-01 08:43:52 22065760]
    "uTorrent"="C:\Users\Олег\AppData\Roaming\uTorrent\uTorrent.exe" [2014-10-30 13:32:55 1385808]
    "Alarm Clock20"="C:\Program Files\MaxLim\AlarmClock\Alarm clock.exe" [2014-06-22 11:13:22 3375104]
    "eTranslator Update"="C:\Users\Олег\AppData\Roaming\eTranslator\eTranslator.exe" [2014-09-08 07:48:03 2895800]
    "Viber"="C:\Users\Олег\AppData\Local\Viber\Viber.exe" [2014-09-02 04:22:33 936656]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSC"="C:\Program Files\Microsoft Security Client\msseces.exe" [2014-08-22 09:41:00 974432]
    "BCSSync"="C:\Program Files\Microsoft Office\Office14\BCSSync.exe" [2012-11-05 12:27:46 89184]
    "AdobeAAMUpdater-1.0"="C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 04:27:44 444904]
    "Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-08-21 16:30:32 959176]
    "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe" [2013-09-05 14:04:16 3478392]
    "EvtMgr6"="C:\Program Files\Logitech\SetPointP\SetPoint.exe" [2014-05-19 20:35:16 2303256]
    "priPrinterTray"="C:\Program Files\priPrinter\pritray.exe" [2014-09-04 10:25:26 37888]
    "baidusdTray"="C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe" [2014-09-28 03:28:28 2157064]
    "BaiduAnTray"="C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe" [2014-10-09 07:34:30 2091528]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "c715937"="START" [X]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2014-03-24 22:50:38 64280 ----a-w- c:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer6"=wdmaud.drv


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"


    Помогите Плиз!!!
    Скрыть
    Последний раз редактировалось mike 1; 12.11.2014 в 20:28.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,265
    Вес репутации
    327
    Уважаемый(ая) Petrovish, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Info_bot получил(а) благодарность за это сообщение от


  5. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Сделал так как описывалось
    http://virusinfo.info/showthread.php?t=166444
    А эта рекомендация была написана для Вас?

    http://virusinfo.info/pravila.html
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  6. #4
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    8
    Вес репутации
    8

    Проделал все как написано и отправляю вам файлы. Спасибо!!!!

    Цитата Сообщение от mike 1 Посмотреть сообщение
    А эта рекомендация была написана для Вас?

    http://virusinfo.info/pravila.html
    Жду дальнейших указаний.
    И подскажите то что я уже проделал с Комбофикс, что сним делать?
    Вложения Вложения

  7. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Скачайте ComboFix здесь и сохраните в корень диска С.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  8. mike 1 получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    8
    Вес репутации
    8
    ComboFix 14-11-12.01 - Олег 13.11.2014 9:19:02.2.2 - x86
    Microsoft Windows 7 Максимальная 6.1.7601.1.1251.380.1049.18.3583.1616 [GMT 2:00]
    Running from: C:\ComboFix.exe
    AV: Microsoft Security Essentials *Disabled/Updated* {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
    SP: Microsoft Security Essentials *Disabled/Updated* {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\Windows\TEMP\sdk8\Cache\avengine.dll.cf76373cb9 a583c9603a47377e180985
    C:\Windows\TEMP\sdk8\Cache\kavbase.kdl.7aa539a1cbb fb4baa644b9866f4bcf4b
    C:\Windows\TEMP\sdk8\Cache\kavsys.kdl.3cbce9162519 ae9d590238cb927fbb55
    C:\Windows\TEMP\sdk8\Cache\kjim.kdl.515c9bc6da1b5b 7f42860347f720ee10
    C:\Windows\TEMP\sdk8\Cache\klavemu.kdl.b6b6dd223ad 2aad28374217a028b59b0
    C:\Windows\TEMP\sdk8\Cache\qscan.kdl.94c366b442c3a ccc919782ce5f0d7fd0

    ---- Previous Run -------

    C:\Program Files\Аудио и видео скачивание\IE\x86\DoWNloader.dll
    C:\Windows\PFRO.log

    -- Previous Run --

    Infected copy of C:\Windows\system32\winlogon.exe was found and disinfected
    Restored copy from - C:\Windows\SoftwareDistribution\Download\514eea40a 3113f1e3f5e58303fb2681e\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.18540_none_71a5 e34e334f9d18\winlogon.exe

    Infected copy of C:\Windows\system32\winlogon.exe was found and disinfected
    Restored copy from - C:\Windows\SoftwareDistribution\Download\514eea40a 3113f1e3f5e58303fb2681e\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.18540_none_71a5 e34e334f9d18\winlogon.exe

    Infected copy of C:\Windows\System32\slui.exe was found and disinfected
    Restored copy from - C:\Windows\winsxs\x86_microsoft-windows-security-spp-ux_31bf3856ad364e35_6.1.7601.17514_none_5dc908a6fd 144a83\slui.exe

    --------

    Infected copy of C:\Windows\system32\winlogon.exe was found and disinfected
    Restored copy from - C:\Windows\SoftwareDistribution\Download\514eea40a 3113f1e3f5e58303fb2681e\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.18540_none_71a5 e34e334f9d18\winlogon.exe

    Infected copy of C:\Windows\System32\slui.exe was found and disinfected
    Restored copy from - C:\Windows\winsxs\x86_microsoft-windows-security-spp-ux_31bf3856ad364e35_6.1.7601.17514_none_5dc908a6fd 144a83\slui.exe


    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BD0001
    -------\Legacy_BD0002
    -------\Service_bd0001
    -------\Service_bd0002
    -------\Legacy_BD0001
    -------\Legacy_BD0002
    -------\Service_bd0001
    -------\Service_bd0002


    ((((((((((((((((((((((((( Files Created from 2014-10-13 to 2014-11-13 )))))))))))))))))))))))))))))))


    2014-11-13 07:30:51 . 2014-11-13 07:30:51 -------- d-----w- C:\Users\UpdatusUser\AppData\Local\temp
    2014-11-13 07:30:51 . 2014-11-13 07:30:51 -------- d-----w- C:\Users\Default\AppData\Local\temp
    2014-11-12 13:32:39 . 2014-11-12 13:39:35 62280 ----a-w- C:\Windows\system32\drivers\BDEnhanceBoost.sys
    2014-11-12 13:32:21 . 2014-06-19 03:40:54 94024 ----a-w- C:\Windows\system32\drivers\BDMNetMon.sys
    2014-11-12 13:31:10 . 2014-11-12 13:31:10 520 ----a-w- C:\Windows\system32\an.bat
    2014-11-12 13:30:50 . 2014-11-12 13:30:50 520 ----a-w- C:\Windows\system32\sd.bat
    2014-11-12 13:27:26 . 2014-11-12 15:13:24 133960 ----a-w- C:\Windows\system32\drivers\BDArKit.sys
    2014-11-12 1304 . 2014-11-12 1304 -------- d-----w- C:\Users\Олег\Doctor Web
    2014-11-12 12:56:12 . 2014-09-23 09:14:32 123720 ----a-w- C:\Windows\system32\drivers\BDDefense.sys
    2014-11-12 12:33:48 . 2014-11-12 12:33:48 -------- d-----w- C:\Users\3ADE~1
    2014-11-12 12:33:47 . 2014-11-12 12:33:47 -------- d-----w- C:\Users\Олег\AppData\Roaming\Baidu
    2014-11-12 12:33:08 . 2014-11-12 12:33:26 216648 ----a-w- C:\Windows\system32\drivers\BDMWrench.sys
    2014-11-12 12:32:45 . 2014-09-10 03:30:28 56136 ----a-w- C:\Windows\system32\drivers\bd0003.sys
    2014-11-12 12:32:38 . 2014-09-17 02:37:36 196424 ----a-w- C:\Windows\system32\drivers\bd0002.sys
    2014-11-12 12:32:36 . 2014-09-17 02:37:36 70984 ----a-w- C:\Windows\system32\drivers\bd0001.sys
    2014-11-12 12:32:32 . 2014-11-12 18:35:02 -------- d-----w- C:\ProgramData\Baidu
    2014-11-12 12:32:32 . 2014-11-12 12:33:06 -------- d-----w- C:\Program Files\Common Files\Baidu
    2014-11-12 12:31:49 . 2014-11-12 13:31:35 -------- d-----w- C:\Program Files\Baidu
    2014-11-12 12:30:05 . 2014-11-12 12:30:05 -------- d-----w- C:\Users\Олег\AppData\Local\Opera Software
    2014-11-12 12:30:03 . 2014-11-12 12:30:03 -------- d-----w- C:\Users\Олег\AppData\Roaming\Opera Software
    2014-11-12 12:29:51 . 2014-11-12 12:29:54 -------- d-----w- C:\Program Files\Opera
    2014-11-12 07:00:09 . 2014-10-14 20:13:57 8901368 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5188C7CC-723A-4F8D-B325-6FF9F60CEAF0}\mpengine.dll
    2014-11-10 15:05:21 . 2014-09-18 05:37:35 908840 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{82C403C3-241B-4849-B4DB-D035CC7FD4AF}\gapaengine.dll
    2014-11-10 15:04:32 . 2014-10-14 20:13:57 8901368 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
    2014-11-10 08:11:14 . 2014-11-12 15:56:22 -------- d-----w- C:\Windows\system32\MRT
    2014-10-16 00:09:54 . 2014-10-16 00:09:54 3528440 ----a-w- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Csi.dll
    2014-10-14 15:04:33 . 2014-11-13 07:07:09 -------- d-----w- C:\Users\Олег\AppData\Roaming\ViberPC
    2014-10-14 15:03:31 . 2014-11-13 07:05:04 -------- d-----w- C:\Users\Олег\AppData\Local\Viber
    .


    (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

    2014-11-12 11:49:35 . 2014-09-05 14:08:37 701104 ----a-w- C:\Windows\system32\FlashPlayerApp.exe
    2014-11-12 11:49:35 . 2014-09-05 14:08:36 71344 ----a-w- C:\Windows\system32\FlashPlayerCPLApp.cpl
    2014-10-30 11:24:45 . 2014-09-05 13:59:31 229000 ------w- C:\Windows\system32\MpSigStub.exe
    2014-09-18 05:37:35 . 2014-09-18 05:38:00 908840 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
    2014-09-10 06:42:49 . 2014-09-10 06:42:49 21504 ----a-w- C:\Windows\system32\plkmon32.dll
    2014-09-09 21:47:10 . 2014-09-24 06:22:30 2048 ----a-w- C:\Windows\system32\tzres.dll
    2014-09-09 13:19:23 . 2014-09-09 13:19:23 16400 ----a-w- C:\Windows\system32\drivers\LNonPnP.sys
    2014-09-05 14:15:36 . 2014-09-05 14:15:35 436792 ----a-w- C:\Windows\system32\drivers\sptd.sys
    2014-09-05 13:36:59 . 2014-09-05 13:36:39 543744 --sha-w- C:\Windows\system32\hale.exe
    2014-08-21 08:24:36 . 2014-09-05 13:59:34 8581864 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{ACCCBA53-D11F-4B9D-97D7-CC0A921D7978}\mpengine.dll


    ------- Sigcheck -------
    Note: Unsigned files aren't necessarily malware.

    Cryptography Services Error !!

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}]
    2014-09-16 10:58:20 366984 ----a-w- C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.d ll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2010-08-20 11:03:08 33120]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2014-10-01 08:43:52 22065760]
    "uTorrent"="C:\Users\Олег\AppData\Roaming\uTorrent \uTorrent.exe" [2014-10-30 13:32:55 1385808]
    "Alarm Clock20"="C:\Program Files\MaxLim\AlarmClock\Alarm clock.exe" [2014-06-22 11:13:22 3375104]
    "eTranslator Update"="C:\Users\Олег\AppData\Roaming\eTranslator \eTranslator.exe" [2014-09-08 07:48:03 2895800]
    "Viber"="C:\Users\Олег\AppData\Local\Viber\Viber.e xe" [2014-09-02 04:22:33 936656]
    "pcket_x86"="C:\Program Files (x86)\BaiduEx\uninit.exe" [BU]
    "pcket_x64"="C:\Program Files\BaiduEx\uninit.exe" [BU]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "MSC"="C:\Program Files\Microsoft Security Client\msseces.exe" [2014-08-22 09:41:00 974432]
    "BCSSync"="C:\Program Files\Microsoft Office\Office14\BCSSync.exe" [2012-11-05 12:27:46 89184]
    "AdobeAAMUpdater-1.0"="C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe" [2012-09-20 04:27:44 444904]
    "Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-08-21 16:30:32 959176]
    "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe" [2013-09-05 14:04:16 3478392]
    "EvtMgr6"="C:\Program Files\Logitech\SetPointP\SetPoint.exe" [2014-05-19 20:35:16 2303256]
    "priPrinterTray"="C:\Program Files\priPrinter\pritray.exe" [2014-09-04 10:25:26 37888]
    "baidusdTray"="C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe" [2014-09-28 03:28:28 2157064]
    "BaiduAnTray"="C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe" [2014-10-09 07:34:30 2091528]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2014-03-24 22:50:38 64280 ----a-w- c:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer6"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\MsMpSvc]
    @="Service"

  10. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Лог неполный получился.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. #8
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    8
    Вес репутации
    8
    А как быть дальше?
    Может попробывать в зашищенном режиме?

  12. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Может попробывать в зашищенном режиме?
    Пробуйте. Только не копируйте содержимое лога, а прикрепляйте его в виде текстового документа.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  13. #10
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    8
    Вес репутации
    8

    Провел в защищенном режиме с поддержкой сетевых драйверов

    Цитата Сообщение от mike 1 Посмотреть сообщение
    Пробуйте. Только не копируйте содержимое лога, а прикрепляйте его в виде текстового документа.
    И вот что получилось.
    Вложения Вложения

  14. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
    Код:
    KillAll::
    
    File::
    C:\Windows\system32\drivers\BDEnhanceBoost.sys
    C:\Windows\system32\drivers\BDMNetMon.sys
    C:\Windows\system32\an.bat
    C:\Windows\system32\sd.bat
    C:\Windows\system32\drivers\BDArKit.sys
    C:\Windows\system32\drivers\BDDefense.sys
    C:\Windows\system32\drivers\BDMWrench.sys
    C:\Windows\system32\drivers\bd0003.sys
    C:\Windows\system32\drivers\bd0002.sys
    C:\Windows\system32\drivers\bd0001.sys
    
    Driver::
    BDEnhanceBoost
    BDMNetMon
    BDArKit
    BDDefense
    BDMWrench
    bd0003
    bd0002
    bd0001
    bd0004
    
    Folder::
    C:\Users\Олег\AppData\Roaming\Baidu
    C:\ProgramData\Baidu
    C:\Program Files\Common Files\Baidu
    C:\Program Files\Baidu
    C:\Program Files\BaiduEx
    
    Registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "pcket_x86"=-
    "pcket_x64"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "baidusdTray"=-
    "BaiduAnTray"=-
    
    FileLook::
    
    DirLook::
    
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  15. #12
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    8
    Вес репутации
    8

    Спасибо!!! Не получилось, принял решение переустановить систему.

    Спасибо!!!

  16. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,560
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Petrovish, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Китайский вирус
      От Женя *** 164579063 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.10.2014, 23:21
    2. Китайский вирус
      От Qipe в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 15.12.2009, 18:38
    3. Китайский вирус
      От Krat0S в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 21.11.2009, 17:22
    4. Китайский вирус
      От Antonnio в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 10.10.2007, 17:51

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00606 seconds with 22 queries