помогите пожалуйста. документы word и фотографии не открываются, антивирус Avast вирусы не обнаруживает.
помогите пожалуйста. документы word и фотографии не открываются, антивирус Avast вирусы не обнаруживает.
Уважаемый(ая) jokesjoker, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
вот лог
Логи AVZ где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
прошу прощения.
вот лог AVZ
Еще раз читайте правила и пришлите нужные логи AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ещё раз извиняюсь
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\system32\drivers\ccnfd_1_10_0_6.sys',''); DeleteService('ccnfd_1_10_0_6'); SetServiceStart('{0bb5bb01-951b-4223-8fcb-b066d3518b73}Gw', 4); DeleteService('{0bb5bb01-951b-4223-8fcb-b066d3518b73}Gw'); SetServiceStart('Util Clock Hand', 4); DeleteService('Util Clock Hand'); SetServiceStart('Update Clock Hand', 4); DeleteService('Update Clock Hand'); SetServiceStart('MaintainerSvc1.65.3138243', 4); DeleteService('MaintainerSvc1.65.3138243'); QuarantineFile('C:\Windows\system32\drivers\{4dab53d4-80cb-41db-8aeb-6aff55ca8f33}Gw.sys',''); QuarantineFile('C:\Windows\system32\drivers\{0bb5bb01-951b-4223-8fcb-b066d3518b73}Gw.sys',''); TerminateProcessByName('c:\program files\clock hand\bin\utilclockhand.exe'); QuarantineFile('c:\program files\clock hand\bin\utilclockhand.exe',''); TerminateProcessByName('c:\program files\clock hand\updateclockhand.exe'); QuarantineFile('c:\program files\clock hand\updateclockhand.exe',''); TerminateProcessByName('c:\programdata\0c3a7392-abfa-41f5-95a9-5e339ac76b7b\maintainer.exe'); QuarantineFile('c:\programdata\0c3a7392-abfa-41f5-95a9-5e339ac76b7b\maintainer.exe',''); TerminateProcessByName('c:\program files\clock hand\bin\clockhand.purbrowse.exe'); QuarantineFile('c:\program files\clock hand\bin\clockhand.purbrowse.exe',''); TerminateProcessByName('c:\program files\clock hand\bin\clockhand.browseradapter.exe'); QuarantineFile('c:\program files\clock hand\bin\clockhand.browseradapter.exe',''); DeleteFile('c:\program files\clock hand\bin\clockhand.browseradapter.exe','32'); DeleteFile('c:\program files\clock hand\bin\clockhand.purbrowse.exe','32'); DeleteFile('c:\programdata\0c3a7392-abfa-41f5-95a9-5e339ac76b7b\maintainer.exe','32'); DeleteFile('c:\program files\clock hand\updateclockhand.exe','32'); DeleteFile('c:\program files\clock hand\bin\utilclockhand.exe','32'); DeleteFile('C:\Windows\system32\drivers\{0bb5bb01-951b-4223-8fcb-b066d3518b73}Gw.sys','32'); DeleteFile('C:\Windows\system32\drivers\{4dab53d4-80cb-41db-8aeb-6aff55ca8f33}Gw.sys','32'); DeleteFile('C:\Windows\system32\drivers\ccnfd_1_10_0_6.sys','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
в папке карантина файлов не появилось, при попытке отправить avzautoquarantine пишет что данный файл был загружен ранее
Поместите в карантин МВАМ всё, кроме
Код:Hacktool.Agent, C:\????N??????°N???N?N?\1 Windows Loader 2.2.2 by Daz\Windows Loader.exe, , [749ee8324842ff375070d59b1be638c8], PUP.PSWTool.ProductKey, C:\????N??????°N???N?N?\2 KMSAuto Pro 1.25.1 Portable\bin\pdk.dll, , [64ae32e88802f93df891b4c8f50b4fb1], PUP.Optional.OpenCandy, D:\Download\Tazzz\??N?N? N?N?????N?\DTLite4491-0356.exe, , [8191f42678122214a77e35ae00059070],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
не могу разобраться в программе, подскажите как это сделать
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Quarantine" ("Карантин" - смотрите, что удаляете).
Обратите внимание! Для остальных объектов выберете действие "Ignore" ("Игнорировать").Код:Registry Keys: 13 PUP.Optional.ClockHand.A, HKLM\SOFTWARE\CLASSES\CLSID\{2f3dc1cf-3023-4906-9b17-c022e853c2d8}, , [f1215ebcd7b342f4658c649b7b871fe1], PUP.Optional.ClockHand.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{02cb8b90-cab8-40b1-917e-cd8c650ade84}, , [f1215ebcd7b342f4658c649b7b871fe1], PUP.Optional.ClockHand.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{05A57045-D3C2-4187-93A9-6195279740EE}, , [f1215ebcd7b342f4658c649b7b871fe1], PUP.Optional.ClockHand.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{2F3DC1CF-3023-4906-9B17-C022E853C2D8}, , [f1215ebcd7b342f4658c649b7b871fe1], PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [24ee2bef6624b185860c251960a39c64], PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{4dab53d4-80cb-41db-8aeb-6aff55ca8f33}w, , [b959c9517713979f0baf13f75ca9c43c], PUP.Optional.ClockHand.A, HKLM\SOFTWARE\Clock Hand, , [1ff30a10afdb063063554745bf44de22], PUP.Optional.InstallCore.A, HKU\S-1-5-21-4289413776-95505294-1570194552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [c2507b9f8bff79bd0a4002d30cf72ad6], PUP.Optional.InstallCore.A, HKU\S-1-5-21-4289413776-95505294-1570194552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [a072ac6e7e0c8ea84ceaa94240c4a35d], PUP.Optional.ClockHand.A, HKLM\SOFTWARE\CLASSES\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, , [769c0416b8d20f27417b127732d1ae52], Registry Values: 1 PUP.Optional.InstallCore.A, HKU\S-1-5-21-4289413776-95505294-1570194552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0Q1K1G1I1FtQyD, , [a072ac6e7e0c8ea84ceaa94240c4a35d] Folders: 5 PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\plugins, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\TEMP, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Users\Fofan\AppData\Local\Temp\Clock Hand, , [15fd948635555dd9e5d8ddac758e32ce], Files: 38 PUP.Optional.SwiftBrowse, C:\ProgramData\0c3a7392-abfa-41f5-95a9-5e339ac76b7b\maintainer.bak, , [6ca656c49eeca195f34357a6ef12df21], PUP.Optional.ClockHand.A, C:\Users\Fofan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYNYI7NM\ClockHand[1].dll, , [e62ce43690fab77f9a7d6eae15ed23dd], PUP.Optional.ClockHand.A, C:\Users\Fofan\Desktop\avz4\Quarantine\2015-02-12\avz00003.dta, , [7f939e7c98f22610b365021a51b1f808], PUP.Optional.ClockHand.A, C:\Users\Fofan\Desktop\avz4\Quarantine\2015-02-12\avz00004.dta, , [43cfac6e3c4e9c9a58c01b01d62c2bd5], PUP.Optional.SwiftBrowse, C:\Users\Fofan\Desktop\avz4\Quarantine\2015-02-12\avz00005.dta, , [b35f52c86d1d40f678beb04da35e1be5], PUP.Optional.Sanbreel.A, C:\Program Files\Clock Hand\bin\plugins\ClockHand.BOAS.dll, , [2ae8ea305139ed498d980414dc26c040], PUP.Optional.Sanbreel.A, C:\Program Files\Clock Hand\bin\plugins\ClockHand.GCUpdate.dll, , [67ab1cfefa9094a2544678a1ff0302fe], PUP.Optional.Sanbreel.A, C:\Program Files\Clock Hand\bin\plugins\ClockHand.PurBrowse.dll, , [56bc85951773989ea1a062ac48ba9967], PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{4dab53d4-80cb-41db-8aeb-6aff55ca8f33}w.sys, , [8d648ce2c2aa68db1f66f62d12cfd7fa], PUP.Optional.Vitruvian.A, C:\Users\Fofan\AppData\Local\Temp\vitruvian-installer-install-v0003, , [a36f30ea71197fb7a1766da714f16898], PUP.Optional.Vitruvian.A, C:\Users\Fofan\AppData\Local\Temp\vitruvian-installer-processes-v0002, , [28ea0218e2a8e2543fd8080c3ec7d12f], PUP.Optional.Vitruvian.A, C:\Users\Fofan\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001, , [ac66be5cbfcb2016a1769f75966f0000], PUP.Optional.Vitruvian.A, C:\Users\Fofan\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002, , [a2703fdb7c0e46f0dd3ada3a90753dc3], PUP.Optional.Vitruvian.A, C:\Users\Fofan\AppData\Local\Temp\vitruvian-installer-uninstall-v0002, , [4ec48298711953e341d6b262eb1a23dd], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\ailnbcbohnkienbkjpclodpgjciilkdk.crx, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\7za.exe, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\0bb5bb01951b42238fcb.dll, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\0bb5bb01951b42238fcb64.dll, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\0bb5bb01951b42238fcbb066d3518b73.dll, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\0bb5bb01951b42238fcbb066d3518b7364.dll, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\4dab53d480cb41db8aeb.dll, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\4dab53d480cb41db8aeb64.dll, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\4dab53d480cb41db8aeb6aff55ca8f33.dll, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\4dab53d480cb41db8aeb6aff55ca8f3364.dll, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\BrowserAdapter.7z, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\ClockHand.BrowserAdapter64.exe, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\ClockHand.PurBrowse.zip, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\eula.txt, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\sqlite3.dll, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\utilClockHand.InstallState, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\plugins\ClockHand.BrowserAdapter.dll, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\plugins\ClockHand.CompatibilityChecker.dll, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\plugins\ClockHand.ExpExt.dll, , [769c0416b8d20f27417b127732d1ae52], PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\plugins\ClockHand.FFUpdate.dll, , [769c0416b8d20f27417b127732d1ae52],
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\0c3a7392-abfa-41f5-95a9-5e339ac76b7b\maintainer.bak - not-a-virus:AdWare.Win32.Yotoon.bfm ( DrWEB: Trojan.BPlug.281, BitDefender: Gen:Variant.Adware.SwiftBrowse.1 )
Уважаемый(ая) jokesjoker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.