Показано с 1 по 12 из 12.

Не удается вылечить ПК (заявка № 191555)

  1. #1
    Junior Member Репутация
    Регистрация
    19.10.2015
    Сообщений
    16
    Вес репутации
    5

    Не удается вылечить ПК

    Добрый день!
    При скачивании бланка бухгалтерской формы произошло заражение ПК. Установлен Avast (v.10.4.22.33 от 17.09.2015). Лечение проводилось при помощи полного сканирования Avast, загрузки с USB-накопителя (DrWeb Live-CD for USB), утилиты Лаборатории Касперского KVRT. Все найденные угроза программами были устранены, но в работе ПК нет стабильности. Самопроизвольно открывается браузер. Прошу помощи. Файлы прилагаю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Skvortsova, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Здравствуйте !!!

    отключите антивирусную программу

    Пофиксите в HijackThis: (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
    Код:
    O4 - HKLM\..\Run: [gmsd_ru_005010116] "C:\Program Files\gmsd_ru_005010116\gmsd_ru_005010116.exe"
    O4 - HKLM\..\Run: [gmsd_ru_005010117] "C:\Program Files\gmsd_ru_005010117\gmsd_ru_005010117.exe"
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Users\Бухгалтер\AppData\Local\Amigo\Application\amigo.exe','');
      QuarantineFile('c:\task.vbs','');
      QuarantineFile('C:\Users\A95B~1\AppData\Local\Temp\Updater.exe','');
      QuarantineFile('C:\Users\?????????\AppData\Roaming\PRUe9hXp09vfY5giN20.exe ','');
      QuarantineFile('C:\Users\?????????\AppData\Roaming\MQ84vX38cRj2hd1zJt.exe','');
      QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','');
      QuarantineFile('C:\Users\?????????\AppData\Roaming\6mfbuW4lkYdQ.exe ','');
      QuarantineFile('C:\Users\Бухгалтер\AppData\Local\Amigo\Application\vk.exe','');
      QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
      QuarantineFile('C:\Program Files\gmsd_ru_005010117\gmsd_ru_005010117.exe','');
      QuarantineFile('C:\Program Files\gmsd_ru_005010116\gmsd_ru_005010116.exe','');
      QuarantineFile('C:\Program Files\WordWizard_1.10.0.24\Service\wwsvc.exe','');
      DeleteFile('C:\Users\?????????\AppData\Roaming\PRUe9hXp09vfY5giN20.exe ');
      DeleteFile('C:\Users\?????????\AppData\Roaming\MQ84vX38cRj2hd1zJt.exe');
      DeleteFile('C:\Users\?????????\AppData\Roaming\6mfbuW4lkYdQ.exe ');
      DeleteFile('C:\Users\Бухгалтер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk');
      DeleteFile('C:\Users\Бухгалтер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk');
      DeleteFile('C:\Program Files\WordWizard_1.10.0.24\Service\wwsvc.exe','32');
      DeleteFile('C:\Program Files\gmsd_ru_005010116\gmsd_ru_005010116.exe','32');
      DeleteFile('C:\Program Files\gmsd_ru_005010117\gmsd_ru_005010117.exe','32');
      DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
      DeleteFile('C:\Users\Бухгалтер\AppData\Local\Amigo\Application\vk.exe','32');
      DeleteFile('C:\Users\Бухгалтер\AppData\Local\Amigo\Application\vk.exe http://r.mail.ru/n137257923','32');
      DeleteFile('C:\Users\Бухгалтер\AppData\Local\Amigo\Application\ok.exe http://r.mail.ru/n137257727','32');
      DeleteFile('C:\Users\Бухгалтер\AppData\Local\Amigo\Application\ok.exe','32');
      DeleteFile('C:\Windows\Tasks\6mfbuW4lkYdQ.job','32');
      DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
      DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
      DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
      DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
      DeleteFile('C:\Program Files\CiPlus-4.5vV24.09\cfcd9296-92d4-4d34-a587-15534559cb50-1-6.exe','32');
      DeleteFile('C:\Program Files\CiPlus-4.5vV24.09\cfcd9296-92d4-4d34-a587-15534559cb50-1-7.exe','32');
      DeleteFile('C:\Program Files\CiPlus-4.5vV24.09\cfcd9296-92d4-4d34-a587-15534559cb50-10.exe','32');
      DeleteFile('C:\Program Files\CiPlus-4.5vV24.09\cfcd9296-92d4-4d34-a587-15534559cb50-11.exe','32');
      DeleteFile('C:\Windows\Tasks\cfcd9296-92d4-4d34-a587-15534559cb50-11.job','32');
      DeleteFile('C:\Windows\Tasks\cfcd9296-92d4-4d34-a587-15534559cb50-10_user.job','32');
      DeleteFile('C:\Windows\Tasks\cfcd9296-92d4-4d34-a587-15534559cb50-1-7.job','32');
      DeleteFile('C:\Windows\Tasks\cfcd9296-92d4-4d34-a587-15534559cb50-1-6.job','32');
      DeleteFile('C:\Program Files\CiPlus-4.5vV24.09\cfcd9296-92d4-4d34-a587-15534559cb50-3.exe','32');
      DeleteFile('C:\Program Files\CiPlus-4.5vV24.09\cfcd9296-92d4-4d34-a587-15534559cb50-5.exe','32');
      DeleteFile('C:\Program Files\CiPlus-4.5vV24.09\cfcd9296-92d4-4d34-a587-15534559cb50-6.exe','32');
      DeleteFile('C:\Program Files\CiPlus-4.5vV24.09\cfcd9296-92d4-4d34-a587-15534559cb50-7.exe','32');
      DeleteFile('C:\Windows\Tasks\cfcd9296-92d4-4d34-a587-15534559cb50-7.job','32');
      DeleteFile('C:\Windows\Tasks\cfcd9296-92d4-4d34-a587-15534559cb50-6.job','32');
      DeleteFile('C:\Windows\Tasks\cfcd9296-92d4-4d34-a587-15534559cb50-5_user.job','32');
      DeleteFile('C:\Windows\Tasks\cfcd9296-92d4-4d34-a587-15534559cb50-5.job','32');
      DeleteFile('C:\Windows\Tasks\cfcd9296-92d4-4d34-a587-15534559cb50-3.job','32');
      DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','32');
      DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
      DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
      DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
      DeleteFile('C:\Windows\Tasks\Crossbrowse.job','32');
      DeleteFile('C:\Windows\Tasks\MQ84vX38cRj2hd1zJt.job','32');
      DeleteFile('C:\Windows\Tasks\PRUe9hXp09vfY5giN20.job','32');
      DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','32');
      DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','32');
      DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','32');
      DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','32');
      DeleteFile('C:\Windows\system32\Tasks\cfcd9296-92d4-4d34-a587-15534559cb50-7','32');
      DeleteFile('C:\Windows\system32\Tasks\cfcd9296-92d4-4d34-a587-15534559cb50-6','32');
      DeleteFile('C:\Windows\system32\Tasks\cfcd9296-92d4-4d34-a587-15534559cb50-5','32');
      DeleteFile('C:\Windows\system32\Tasks\cfcd9296-92d4-4d34-a587-15534559cb50-3','32');
      DeleteFile('C:\Windows\system32\Tasks\cfcd9296-92d4-4d34-a587-15534559cb50-11','32');
      DeleteFile('C:\Windows\system32\Tasks\cfcd9296-92d4-4d34-a587-15534559cb50-1-7','32');
      DeleteFile('C:\Windows\system32\Tasks\cfcd9296-92d4-4d34-a587-15534559cb50-1-6','32');
      DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
      DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
      DeleteFile('C:\Program Files\PhraseProfessor_1.10.0.24\Update\PhraseProfessorAutoUpdateClient.exe','32');
      DeleteFile('C:\Windows\system32\Tasks\PhraseProfessor Auto Updater 1.10.0.24 Core','32');
      DeleteFile('C:\Windows\system32\Tasks\PhraseProfessor Auto Updater 1.10.0.24 Pending Update','32');
      DeleteFile('C:\Users\A95B~1\AppData\Local\Temp\Updater.exe','32');
      DeleteFile('C:\Program Files\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe','32');
      DeleteFile('C:\Windows\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Core','32');
      DeleteFile('C:\Windows\system32\Tasks\WordWizard Auto Updater 1.10.0.24 Pending Update','32');
      DeleteFile('c:\task.vbs','32');
      DeleteFile('C:\Windows\system32\Tasks\updateTask','32');
      DeleteFile('C:\Users\Бухгалтер\AppData\Local\Amigo\Application\amigo.exe','32');
      DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
      RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010116');
      RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010117');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo');
      RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
      RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
      RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
      RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
      RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  5. mrak74 получил(а) 2 благодарностей за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    19.10.2015
    Сообщений
    16
    Вес репутации
    5
    Добрый день!
    Проделала все рекомендации, требуемые файлы прилагаю.
    Вложения Вложения

  7. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
      QuarantineFile('C:\Users\A95B~1\AppData\Local\Temp\Updater.exe','');
      DeleteFile('C:\Users\A95B~1\AppData\Local\Temp\Updater.exe','32');
      DeleteFile('C:\Windows\system32\Tasks\runTask','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

    +
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  8. mrak74 получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    19.10.2015
    Сообщений
    16
    Вес репутации
    5
    Добрый день! Высылаю требуемые файлы.

    - - - - -Добавлено - - - - -

    Досылаю файлы
    Вложения Вложения

  10. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Run: [gmsd_ru_005010099] => [X]
      HKLM\...\Run: [gmsd_ru_005010101] => [X]
      SearchScopes: HKU\S-1-5-21-1234038823-2553078564-3749601498-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=anvir3
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1442820140&z=cd42e57154b0577635298e6g5z9zao4beg2tat9q4q&from=face&uid=TOSHIBAXDT01ACA050_74TAL9LASXX74TAL9LASX
      FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [No File]
      FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [No File]
      CHR NewTab: Default -> "chrome-extension://pnooffjhclkocplopffdbcdghmiffhji/visual-bookmarks.html"
      Task: {28AD47C0-DB7F-429A-822A-2800405E8E4F} - \runTask -> No File <==== ATTENTION
      Task: {72167BA4-50A5-482A-9393-1151AE7F46DD} - \PhraseProfessor Auto Updater 1.10.0.24 Core -> No File <==== ATTENTION
      Task: {9426A907-8349-47FE-ACF4-28D33EBDAA47} - \PhraseProfessor Auto Updater 1.10.0.24 Pending Update -> No File <==== ATTENTION
      Task: {AB8ED59C-4F91-4E86-8A29-28106FE0C939} - \updateTask -> No File <==== ATTENTION
      Task: {C46FD5D3-73B4-4CB5-AAEA-13EC1E92DD77} - \WordWizard Auto Updater 1.10.0.24 Core -> No File <==== ATTENTION
      Task: {DE88DB01-79BA-4A22-B631-53AB99C9E245} - \WordWizard Auto Updater 1.10.0.24 Pending Update -> No File <==== ATTENTION
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  11. mrak74 получил(а) благодарность за это сообщение от


  12. #8
    Junior Member Репутация
    Регистрация
    19.10.2015
    Сообщений
    16
    Вес репутации
    5
    Добрый день! Высылаю требуемый файл.
    Вложения Вложения

  13. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Добрый день !!!

    Что с проблемой ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  14. mrak74 получил(а) благодарность за это сообщение от


  15. #10
    Junior Member Репутация
    Регистрация
    19.10.2015
    Сообщений
    16
    Вес репутации
    5
    Добрый день! После всех манипуляций компьютер работает стабильно. Большое спасибо за помощь!

  16. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  17. mrak74 получил(а) благодарность за это сообщение от


  18. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,524
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 26
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Skvortsova, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. не удается скачать лечащие утилиты
      От peschkoff в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 13.07.2014, 12:38
    2. Не удается вылечить Win32/Spy.Shiz.NEC
      От MaximM в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.05.2012, 21:37
    3. Не удается вылечить Win32/CoinMiner
      От SvcHost в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 23.09.2011, 19:57
    4. Не удается вылечить Win32.Sector.4
      От Quetzalcoatl в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 03:59
    5. Не удается вылечить систему
      От maratfx в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.07.2007, 02:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01515 seconds with 22 queries