Последний раз редактировалось dhnf; 10.04.2015 в 18:52.
Уважаемый(ая) dhnf, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\okidoki\AppData\Roaming\e8HKUgLLl0KXVg40a.exe',''); DeleteFile('C:\Windows\Tasks\e8HKUgLLl0KXVg40a.job','64'); DeleteFile('C:\Users\okidoki\AppData\Roaming\e8HKUgLLl0KXVg40a.exe','32'); DeleteFile('C:\Windows\Tasks\web_disco_notification_service.job','64'); DeleteFile('C:\Windows\Tasks\web_disco_updating_service.job','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Сделайте новые логи по правилам
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл карантина отправлен.
Необходимые файлы прикрепил.
Расширение AdBlock в Хроме какую версию имеет?
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: C:\Program Files (x86)\coupons and fun\coupons_and_fun_updating_service.exe 2015-04-10 20:28 - 2015-04-11 13:55 - 00001348 _____ () C:\Windows\Tasks\coupons_and_fun_notification_service.job 2015-04-10 20:28 - 2015-04-11 13:55 - 00000710 _____ () C:\Windows\Tasks\coupons_and_fun_updating_service.job 2015-04-10 20:28 - 2015-04-10 20:28 - 00004378 _____ () C:\Windows\System32\Tasks\coupons_and_fun_notification_service 2015-04-10 20:28 - 2015-04-10 20:28 - 00003742 _____ () C:\Windows\System32\Tasks\coupons_and_fun_updating_service 2015-04-10 20:28 - 2015-04-10 20:28 - 00001022 _____ () C:\Windows\Tasks\R5jmpspm1mtV16R7IOhMb.job 2015-04-10 20:28 - 2015-04-10 20:28 - 00000000 ____D () C:\Program Files (x86)\coupons and fun 2015-04-03 16:49 - 2015-04-03 16:49 - 01577472 _____ () C:\Users\okidoki\AppData\Roaming\R5jmpspm1mtV16R7IOhMb.exe 2015-04-02 21:10 - 2015-04-11 13:55 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-03-31 11:14 - 2015-03-31 11:14 - 00005655 _____ () C:\Users\okidoki\AppData\Roaming\R5jmpspm1mtV16R7IOhMb 2015-03-31 11:14 - 2015-03-31 11:14 - 00005655 _____ () C:\Users\okidoki\AppData\Roaming\e8HKUgLLl0KXVg40a Task: {F007FFD0-9D4B-4581-BFA7-D60374A2F6CB} - \{A07213A9-7273-402C-9F24-8D29F80E1B62} No Task File <==== ATTENTION Task: C:\Windows\Tasks\coupons_and_fun_notification_service.job => C:\Program Files (x86)\coupons and fun\coupons_and_fun_notification_service.exeл/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='coupons and fun' /appid='73143' /srcid='2913' /bic='e8c4ca2a120bb0da551f997a09738cf6' /verifier='aa0dc2b890218ec49c2f32784de4bd1c' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif Task: C:\Windows\Tasks\coupons_and_fun_updating_service.job => C:\Program Files (x86)\coupons and fun\coupons_and_fun_updating_service.exe° /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=coupons_and_fun_updating_service /funurl=http:/stats.buildomserv.com Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Task: C:\Windows\Tasks\R5jmpspm1mtV16R7IOhMb.job => C:\Users\okidoki\AppData\Roaming\R5jmpspm1mtV16R7IOhMb.exe Task: {E2B480AD-10C7-4DB3-876E-F77F3FC11E1D} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-07-07] (globalUpdate) <==== ATTENTION Task: {D645653A-5C3E-4686-8E45-86CBB75BF57E} - System32\Tasks\coupons_and_fun_updating_service => C:\Program Files (x86)\coupons and fun\coupons_and_fun_updating_service.exe [2015-04-10] () Task: {7C9C1259-2D6E-4096-9F55-2D67A05F100E} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-07-07] (globalUpdate) <==== ATTENTION Task: {0EBAAB6E-4AB6-4BE7-B4AF-E2A6B45DBC99} - System32\Tasks\coupons_and_fun_notification_service => C:\Program Files (x86)\coupons and fun\coupons_and_fun_notification_service.exe [2015-04-10] (FileProperties_CompanyName) Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте, расширение AdBlock в Хроме имеет версию 2.24
https://chrome.google.com/webstore/d...er-info-dialog
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте, всё также.
Никаких изменений.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема исчезла.
К сожалению, лог предоставить не смогу,
т.к. после использования OTCleanIt он удалился(
Огромное спасибо за помощь thyrex
Я ведь дал ссылку специально только на первое сообщение темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dhnf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.