Здравствуйте!После скачивания программ с Инета, стало появляться сообщение о вирусе,сканировал,удалял,однако он снова появляется.Логи прикрепляю.Заранее спасибо.
Здравствуйте!После скачивания программ с Инета, стало появляться сообщение о вирусе,сканировал,удалял,однако он снова появляется.Логи прикрепляю.Заранее спасибо.
Уважаемый(ая) Slava_M, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Базы обновите. Сделайте новые логиВнимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Новые логи.Также появилось много рекламы,адблок не помогает.Домашняя страница smartinf
Последний раз редактировалось Slava_M; 09.05.2015 в 13:22.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin QuarantineFile('C:\Users\Саша\AppData\Local\SystemDir\nethost.exe',''); QuarantineFile('C:\Program Files\Microsoft Data\install_addons.exe',''); QuarantineFile('C:\Users\Саша\AppData\Roaming\Browsers\exe.erolpxei.bat',''); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','32'); DeleteFile('C:\Users\Саша\AppData\Local\Kometa\kometaup.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader'); DeleteFile('C:\Users\Саша\AppData\Roaming\Browsers\exe.erolpxei.bat','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','iwhqlzuhll'); DeleteFile('C:\Program Files\Microsoft Data\install_addons.exe','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32'); DeleteFile('C:\Windows\system32\Tasks\nethost task','32'); DeleteFile('C:\Users\Саша\AppData\Local\SystemDir\nethost.exe','32'); ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
- Прикрепите этот отчет в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отчеты прикрепил
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отчет прикреплен
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отчеты
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-2201142073-2766350882-3745898669-1000\...\Run: [MAgent] => [X] HKU\S-1-5-21-2201142073-2766350882-3745898669-1000\...\Run: [spt_mm_s] => [X] HKU\S-1-5-21-2201142073-2766350882-3745898669-1000\...\Run: [amigo] => [X] GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-2201142073-2766350882-3745898669-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKU\S-1-5-21-2201142073-2766350882-3745898669-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://orbevod.ru/?utm_source=startpage03&utm_content=13dd7a8326acd84a9379b6d992b4089c CHR Extension: (NetFilterPRO) - C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfmnkhhioonhiehehedmnjibmampjiab [2015-05-07] CHR HKLM\...\Chrome\Extension: [ajkpgdiejopejkllbihfkpcbmgclpkij] - https://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [nkooappjeoniffjmoplbagpngedkckpl] - https://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx 2015-05-07 15:02 - 2015-05-07 15:02 - 00000000 ____D () C:\Users\Все пользователи\DesktopIcons 2015-05-07 15:02 - 2015-05-07 15:02 - 00000000 ____D () C:\ProgramData\DesktopIcons 2015-05-07 14:56 - 2015-05-07 14:56 - 00000000 ____D () C:\Users\Саша\AppData\Local\cache 2015-05-07 13:31 - 2015-05-07 13:31 - 00000000 ____D () C:\Users\Саша\AppData\Local\Вoйти в Интeрнет 2015-05-07 13:27 - 2015-05-07 13:27 - 00000000 ____D () C:\Users\Саша\AppData\Roaming\Neiron 2015-05-07 13:25 - 2015-05-07 13:25 - 00000000 ____D () C:\Users\Саша\AppData\Roaming\phoenixguard 2015-05-07 13:24 - 2015-05-07 13:24 - 00000000 ____D () C:\Users\Саша\AppData\Local\Поиcк в Интeрнете 2015-05-07 13:23 - 2015-05-09 18:13 - 00000000 ____D () C:\Program Files\Microsoft Data 2015-05-07 13:23 - 2015-05-07 13:23 - 00000042 _____ () C:\Users\Саша\AppData\Roaming\1AA86B3A7387B60A478 2015-05-07 13:22 - 2015-05-09 18:13 - 00000000 ____D () C:\Users\Саша\AppData\Local\SystemDir 2015-05-07 13:21 - 2015-05-07 19:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Web Search Tools 2015-05-07 13:21 - 2015-05-07 19:38 - 00000000 ____D () C:\Program Files\Twilight Tech 2015-05-07 13:12 - 2015-05-07 18:37 - 00000000 ____D () C:\Program Files\Application Assistance 2015-05-07 13:11 - 2015-05-07 17:05 - 00000464 __RSH () C:\Users\Все пользователи\ntuser.pol 2015-05-07 13:11 - 2015-05-07 17:05 - 00000464 __RSH () C:\ProgramData\ntuser.pol 2015-05-07 13:11 - 2015-05-07 17:05 - 00000258 __RSH () C:\Users\Саша\ntuser.pol 2015-05-07 13:02 - 2015-05-07 18:47 - 00000000 ____D () C:\Users\Саша\AppData\Roaming\Browsers 2015-05-07 13:02 - 2015-05-07 13:02 - 00000000 ____D () C:\Users\Саша\AppData\Roaming\SPI 2015-05-06 23:59 - 2015-05-06 23:59 - 00000000 __SHD () C:\Users\Саша\AppData\Local\EmieUserList 2015-05-06 23:59 - 2015-05-06 23:59 - 00000000 __SHD () C:\Users\Саша\AppData\Local\EmieSiteList 2015-05-06 23:59 - 2015-05-06 23:59 - 00000000 __SHD () C:\Users\Саша\AppData\Local\EmieBrowserModeList 2015-05-07 13:23 - 2015-05-07 13:23 - 0000042 _____ () C:\Users\Саша\AppData\Roaming\1AA86B3A7387B60A478 Task: {6A6CE806-E3CF-4E44-91C2-C3961E2554AF} - \nethost task No Task File <==== ATTENTION EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отчет готов
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Все отлично.Назойливая реклама уже не появляется,равно как и сообщения о вирусах.Спасибо за помощь.
- Скачайте DelFix и сохраните утилиту на Рабочем столе
- Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
- Нажмите на кнопку Run
- После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
- Прикрепите этот отчет в вашей теме.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отчеты готовы
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Обновите:
Adobe Flash Player 17 NPAPI v.17.0.0.134 Внимание! Скачать обновления
Adobe Reader X (10.1.3) - Russian v.10.1.3 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.42.0.2311.135 [+]
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 24.1.1 (x86 ru) v.24.1.1 Внимание! Скачать обновления
Eset обновите до 8 версии.
Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft data\install_addons.exe - Trojan-Dropper.Win32.Dapato.ffjl
- c:\users\саша\appdata\local\systemdir\nethost.exe - not-a-virus:Downloader.Win32.Agent.dkjr ( AVAST4: Win32:Malware-gen )
Уважаемый(ая) Slava_M, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.