Около месяца назад мой компьютер был поврежден вирусом, вследствие чего почти все файлы были заархивированы, после попытки разархивирования которых появляется окно с информацией о том, что архив повреждён, не знаю что делать
hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Александр Билык, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\movies toolbar\datamngr\datamngrcoordinator.exe',''); QuarantineFile('C:\Program Files\movies toolbar\datamngr\iebho.dll',''); QuarantineFile('C:\Users\Сергей\AppData\Roaming\newSI_4396\s_inst.exe',''); QuarantineFile('C:\Users\Сергей\AppData\Roaming\newSI_1008\s_inst.exe',''); QuarantineFile('C:\Program Files\globalUpdate\Update\GoogleUpdate.exe',''); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}'); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); DelBHO('{1FE48F08-A2AC-44AC-A21C-0556D91C50DA}'); QuarantineFile('C:\Program Files\XTab\SupTab.dll',''); QuarantineFile('C:\Program Files\advPlugin\Toolbar32.dll',''); QuarantineFile('C:\Users\Сергей\AppData\Local\Microsoft\Extensions\safebrowser.exe',''); QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9521.tmp',''); QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe',''); QuarantineFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe.bat',''); QuarantineFile('C:\Windows\TEMP\advPlugin_restartonfail\InstallAfterRebootService0.exe',''); QuarantineFile('C:\Users\Сергей\AppData\Roaming\VOPackage\VOsrv.exe',''); DeleteService('servervo'); SetServiceStart('Rerun service for advPlugin', 4); DeleteService('Rerun service for advPlugin'); QuarantineFile('C:\Windows\system32\drivers\{bab3007b-75f3-4020-8eee-4c923fdcb91b}Gw.sys',''); QuarantineFile('C:\Windows\system32\drivers\{1a7531da-31ad-48c5-8d60-be70ecfbab93}Gw.sys',''); TerminateProcessByName('c:\windows\temp\advplugin_restartonfail\installafterrebootservice0.exe'); QuarantineFile('c:\windows\temp\advplugin_restartonfail\installafterrebootservice0.exe',''); DeleteFile('c:\windows\temp\advplugin_restartonfail\installafterrebootservice0.exe','32'); DeleteFile('C:\Windows\system32\drivers\{1a7531da-31ad-48c5-8d60-be70ecfbab93}Gw.sys','32'); DeleteFile('C:\Windows\system32\drivers\{bab3007b-75f3-4020-8eee-4c923fdcb91b}Gw.sys','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\VOPackage\VOsrv.exe','32'); DeleteFile('C:\Windows\TEMP\advPlugin_restartonfail\InstallAfterRebootService0.exe','32'); DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','32'); DeleteFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe','32'); DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9521.tmp','32'); DeleteFile('C:\Users\Сергей\AppData\Local\Microsoft\Extensions\safebrowser.exe','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\recovery.bmp','32'); DeleteFile('C:\Program Files\advPlugin\Toolbar32.dll','32'); DeleteFile('C:\Program Files\XTab\SupTab.dll','32'); DeleteFile('C:\Program Files\globalUpdate\Update\GoogleUpdate.exe','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\newSI_1008\s_inst.exe','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\newSI_4396\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_4396.job','32'); DeleteFile('C:\Windows\Tasks\newSI_1008.job','32'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32'); DeleteFile('C:\Windows\Tasks\558ff261-2cee-4b71-b7d5-697b18ab8b2f-5_user.job','32'); DeleteFile('C:\Windows\Tasks\558ff261-2cee-4b71-b7d5-697b18ab8b2f-10_user.job','32'); DeleteFile('C:\Windows\Tasks\558ff261-2cee-4b71-b7d5-697b18ab8b2f-1-6.job','32'); DeleteFile('C:\Windows\Tasks\NIUSHY.job','32'); DeleteFile('C:\Windows\Tasks\QATXHKQC.job','32'); DeleteFile('C:\Program Files\RCP\systweakasp.exe','32'); DeleteFile('C:\Windows\system32\Tasks\558ff261-2cee-4b71-b7d5-697b18ab8b2f-1-6','32'); DeleteFile('C:\Windows\system32\Tasks\ASP','32'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32'); DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','32'); DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','32'); DeleteFile('C:\Windows\system32\Tasks\newSI_1008','32'); DeleteFile('C:\Windows\system32\Tasks\newSI_4396','32'); DeleteFile('C:\Windows\system32\Tasks\Safebrowser','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\omniboxes\UninstallManager.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{4A6B3E43-7BE6-497E-9C4C-9BB310C5889A}','32'); DeleteFile('C:\Program Files\movies toolbar\datamngr\iebho.dll','32'); DeleteFile('C:\Program Files\movies toolbar\datamngr\datamngrcoordinator.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(9); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Новые логи. Карантин прислал.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Тему вверх
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKLM\...\Run: [] => [X] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\kbrowser-updater-utility.lnk [2014-11-02] ShortcutTarget: kbrowser-updater-utility.lnk -> C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe (No File) CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-2360292805-429879152-951495854-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1425188539&from=pcs&uid=395049983_1052515_84C81DC3 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dspp&ts=1425188539&from=pcs&uid=395049983_1052515_84C81DC3&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1425188539&from=pcs&uid=395049983_1052515_84C81DC3 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dspp&ts=1425188539&from=pcs&uid=395049983_1052515_84C81DC3&q={searchTerms} HKU\S-1-5-21-2360292805-429879152-951495854-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dspp&ts=1425188539&from=pcs&uid=395049983_1052515_84C81DC3&q={searchTerms} HKU\S-1-5-21-2360292805-429879152-951495854-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1425188539&from=pcs&uid=395049983_1052515_84C81DC3 HKU\S-1-5-21-2360292805-429879152-951495854-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dspp&ts=1425188539&from=pcs&uid=395049983_1052515_84C81DC3&q={searchTerms} HKU\S-1-5-21-2360292805-429879152-951495854-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search HKU\S-1-5-21-2360292805-429879152-951495854-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1425188539&from=pcs&uid=395049983_1052515_84C81DC3 SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1425188539&from=pcs&uid=395049983_1052515_84C81DC3&q={searchTerms} SearchScopes: HKLM -> {30E390DF-3C63-47E5-9E0C-21C763FB269D} URL = SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1425188539&from=pcs&uid=395049983_1052515_84C81DC3&q={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=484&systemid=406&v=n11551-286&apn_uid=4025030013104557&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} SearchScopes: HKLM -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = SearchScopes: HKU\S-1-5-21-2360292805-429879152-951495854-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=pcs&utm_campaign=install_ie&utm_content=ds&from=pcs&uid=395049983_1052515_84C81DC3&ts=1425188562&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2360292805-429879152-951495854-1000 -> 39F499D822B268D089042E5243D5D905 URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=pcs&utm_campaign=install_ie&utm_content=ds&from=pcs&uid=395049983_1052515_84C81DC3&ts=1425188562&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2360292805-429879152-951495854-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=pcs&utm_campaign=install_ie&utm_content=ds&from=pcs&uid=395049983_1052515_84C81DC3&ts=1425188562&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2360292805-429879152-951495854-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=pcs&utm_campaign=install_ie&utm_content=ds&from=pcs&uid=395049983_1052515_84C81DC3&ts=1425188562&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2360292805-429879152-951495854-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=pcs&utm_campaign=install_ie&utm_content=ds&from=pcs&uid=395049983_1052515_84C81DC3&ts=1425188562&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2360292805-429879152-951495854-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=pcs&utm_campaign=install_ie&utm_content=ds&from=pcs&uid=395049983_1052515_84C81DC3&ts=1425188562&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2360292805-429879152-951495854-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=pcs&utm_campaign=install_ie&utm_content=ds&from=pcs&uid=395049983_1052515_84C81DC3&ts=1425188562&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2360292805-429879152-951495854-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=pcs&utm_campaign=install_ie&utm_content=ds&from=pcs&uid=395049983_1052515_84C81DC3&ts=1425188562&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2360292805-429879152-951495854-1000 -> {C5F3BB01-A98E-4C4C-896B-1F93D5D07194} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=pcs&utm_campaign=install_ie&utm_content=ds&from=pcs&uid=395049983_1052515_84C81DC3&ts=1425188562&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2360292805-429879152-951495854-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=pcs&utm_campaign=install_ie&utm_content=ds&from=pcs&uid=395049983_1052515_84C81DC3&ts=1425188562&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2360292805-429879152-951495854-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=pcs&utm_campaign=install_ie&utm_content=ds&from=pcs&uid=395049983_1052515_84C81DC3&ts=1425188562&type=default&q={searchTerms} DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d0eb1e3ff589e874ce2480c1b7ebf713&text= <==== ATTENTION StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.omniboxes.com/?type=sc&ts=1425107834&from=obw&uid=395049983_1052515_84C81DC3 FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\istartsurf.xml [2015-03-01] FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\omniboxes.xml [2015-02-28] FF Extension: Сайдекс-сканнер Цен - C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\emp6q8kb.default-1416584306077\Extensions\[email protected] [2015-05-18] FF Extension: SocialLife for Firefox™ - C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\emp6q8kb.default-1416584306077\Extensions\[email protected] [2015-05-13] FF Extension: SocialLife for Firefox™ - C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\emp6q8kb.default-1416584306077\Extensions\[email protected] [2015-05-13] CHR HKLM\...\Chrome\Extension: [bkailahlmeablpbajegfdlcnabbloadi] - C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx [Not Found] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\baohinapilmkigilbbbcccncoljkdpnd [2015-04-23] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\bhnpmdabjgpimmnbmhefncbghknfegog [2015-04-24] OPR Extension: (SL Google Chrome™) - C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\mclkkofklkfljcocdinagocijmpgbhab [2015-05-13] 2015-01-26 00:12 - 2015-01-26 00:12 - 0002086 _____ () C:\Users\Сергей\AppData\Roaming\NIUSHY 2015-02-28 15:14 - 2015-02-28 15:14 - 1560024 _____ (HQ VideoV28.02) C:\Users\Сергей\AppData\Roaming\NIUSHY.exe 2015-01-26 00:12 - 2015-01-26 00:12 - 0001248 _____ () C:\Users\Сергей\AppData\Roaming\QATXHKQC 2015-02-28 15:14 - 2015-02-28 15:14 - 2055128 _____ (HQ VideoV28.02) C:\Users\Сергей\AppData\Roaming\QATXHKQC.exe 2015-03-24 15:58 - 2015-03-24 15:58 - 0401934 _____ () C:\Users\Сергей\AppData\Roaming\recovery.bmp Task: {3E5F13F9-AEBC-40E5-8D75-B81C8EE91F82} - \Safebrowser No Task File <==== ATTENTION Task: {4ACEC521-0B1D-4F9F-95FB-9924307BC084} - \ASP No Task File <==== ATTENTION Task: {AEE60E6D-84E3-420E-B63E-1DD81021E66B} - \{4A6B3E43-7BE6-497E-9C4C-9BB310C5889A} No Task File <==== ATTENTION Task: {BC8521A0-1B90-4372-95A6-B9CBA89FA0A1} - \KRB Updater Utility No Task File <==== ATTENTION Task: {FF12324B-F697-4DD4-A591-2D16217FFBFA} - \kbrowser-updater-utility No Task File <==== ATTENTION AlternateDataStreams: C:\Users\Сергей\Local Settings:wa AlternateDataStreams: C:\Users\Сергей\AppData\Local:wa AlternateDataStreams: C:\Users\Сергей\AppData\Local\Application Data:wa Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Fixlog.txt
Спасибо что не оставляете без внимания.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалите в МВАМ все, кроме
Код:Malware.Gen.SKR, D:\?˜??N?N?\???»?°??????????N? ????N?N?\Deadpool\Binaries\steam_ceg.dll, , [7663ab1531593ef83b98944dbb45b749], Malware.Gen.SKR, D:\?˜??N?N?\???»?°??????????N? ????N?N?\Deadpool\Binaries\valveceg.dll, , [b821734d1f6bc0767a59f3ee0af69d63], Riskware.Crack, D:\?˜??N?N?\???»?°??????????N? ????N?N?\The Amazing Spider-Man 2\steam_api.dll, , [1bbe78488cfe0b2b1c5cafa3f40cac54], Application.Joke, D:\???°N?N?????????\?*?°?·???»?µN??µ?????µ\???»N?????\Crapbeer.exe, , [03d63c846d1dc175a0198b3f887ac43c], Trojan.Agent, D:\???°N?N?????????\?*?°?·???»?µN??µ?????µ\???»N?????\???°????.exe, , [03d6a61acac09e982dd933a4d72b6d93], Trojan.Downloader, D:\SOHR C\ROOT\SONY SOUND FORGE V7.0\KEYGEN.EXE, , [e6f33a8625658da931590bea010438c8], RiskWare.Tool.CK, D:\SOHR C\ROOT\Winamp 5.09\Keygen.exe, , [a039338dbfcbf24456d3d4b64cb47f81],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все удалил
Больше помочь нечем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
