Буквально вчера компьютер перестал нормально работать. Большинство ярлыков не работают, никаких ошибок, просто не загружаются. Смог запустить только "Мой компьютер". Диспетчер задач не открывается ни мышкой, ни клавиатурой. Иногда даже пользователь не загружается. Делал сканирование на вирусы и обычным Dr.web и CureIt!. Обычный нашел 7 угроз, перенес в карантин, но лучше не стало. И уже довольно давно, при входе в пользователь, появляются Mozilla Firefox с рекламными сайтами.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Tortuga, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('C:\Users\Ilya\AppData\Local\e12c88\svсhоst.exe'); StopService('4F97804FBADAE038'); StopService('4F9794C9BF050318'); QuarantineFileF('C:\Users\Ilya\AppData\Roaming\newSI_655', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); QuarantineFile('C:\Users\Ilya\AppData\Roaming\644A91A6-1431255864-F505-2AB0-50465D682BA7\nssBFAF.tmpfs', ''); QuarantineFile('C:\Windows\TEMP\FA7C6DB.sys', ''); QuarantineFile('C:\Windows\TEMP\798AB69.sys', ''); QuarantineFile('C:\iexplore.bat', ''); QuarantineFile('C:\Users\Ilya\AppData\Roaming\cnI5bgfGJM.exe', ''); QuarantineFile('C:\Users\Ilya\AppData\Roaming\newSI_655\s_inst.exe', ''); QuarantineFile('C:\Users\Ilya\AppData\Local\e12c88\svсhоst.exe', ''); QuarantineFileF('C:\Program Files (x86)\Zaxar\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); DeleteFile('C:\Windows\Tasks\cnI5bgfGJM.job', '64'); DeleteFile('C:\Windows\Tasks\newSI_655.job', '64'); DeleteFile('C:\Users\Ilya\AppData\Roaming\644A91A6-1431255864-F505-2AB0-50465D682BA7\nssBFAF.tmpfs', '32'); DeleteFile('C:\iexplore.bat', '32'); DeleteFile('C:\Users\Ilya\AppData\Roaming\cnI5bgfGJM.exe', '32'); DeleteFile('C:\Users\Ilya\AppData\Roaming\newSI_655\s_inst.exe', '32'); DeleteFile('C:\Users\Ilya\AppData\Local\e12c88\svсhоst.exe'); ExecuteFile('schtasks.exe', '/delete /TN "cnI5bgfGJM" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "newSI_655" /F', 0, 15000, true); DeleteService('juboloso'); DeleteFileMask('C:\Users\Ilya\AppData\Roaming\newSI_655\', '*', true); DeleteDirectory('C:\Users\Ilya\AppData\Roaming\newSI_655\'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Adobe Flash Player SU'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'xainrakxiv'); QuarantineFileF('C:\Program Files (x86)\Obnovi Soft\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); DeleteFileMask('C:\Program Files (x86)\Obnovi Soft\', '*', true); DeleteDirectory('C:\Program Files (x86)\Obnovi Soft\'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Обнови Софт'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(2); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Последний раз редактировалось regist; 05.12.2015 в 21:51.
http://virusinfo.info/virusdetector/...358401159ADDDE
- - - - -Добавлено - - - - -
И файлы
где остальное?
и логи AVZ переделайте из обычного режима. Из безопасного от них толку мало.
Из обычного режима AVZ не запускается. Даже от имени администратора
Остальное сейчас доделаю.
- - - - -Добавлено - - - - -
AdwCleaner
- - - - -Добавлено - - - - -
Что еще осталось?
Сообщение от Tortuga
А вы после выполнения предыдущего скрипта пробовали?
- - - - -Добавлено - - - - -
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
AVZ я смог запустить из обычного режима, но все вскоре зависло. Успел только Hijackthis.
я просил только сканирование запустить, а не чистить всё неглядя. Предудущие резальтаты сканирования прикрепите.
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Сделайте полный образ автозапуска uVS, только программу скачайте отсюдаКод:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poker MIRA\Pоkеr МIRА.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pokerdom.com\Pоkеrdоm.соm.lnk C:\Users\Ilya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WаrТhundеr.lnk C:\Users\Ilya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Tаnks.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Bаttlе.nеt.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda Softworks\Fallout 3\Настройка Fаllоut 3.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda Softworks\The Elder Scrolls V Skyrim - Legendary Edition\Thе Еldеr Sсrоlls V Skyrim - Lеgеndаry Еditiоn.lnk C:\Users\Ilya\AppData\Local\Microsoft\Windows\GameExplorer\{16E887FE-F56A-456A-8B18-C4725FCDFB4B}\PlayTasks\0\Play.lnk C:\Users\Ilya\AppData\Local\Microsoft\Windows\GameExplorer\{77B09985-6F47-4D26-80AD-37430443F455}\PlayTasks\0\Play.lnk C:\Users\Ilya\AppData\Local\Microsoft\Windows\GameExplorer\{7CEC8D68-BACA-4D97-AD53-DD5BA12A3193}\PlayTasks\0\Play.lnk C:\Users\Ilya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b15f30ab853b7d31\Diablo III.lnk C:\Users\Ilya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlanetSide 2.lnk C:\Users\Ilya\Desktop\Command and Conquer - Generals Zero Hour.lnk C:\Users\Ilya\Desktop\Command and Conquer - Generals.lnk C:\Users\Ilya\Desktop\D2SE.exe - Shortcut.lnk C:\Users\Ilya\Desktop\DKII-dx.exe - Shortcut.lnk C:\Users\Ilya\Desktop\Dungeon of the Endless.lnk C:\Users\Ilya\Desktop\Fallout.lnk C:\Users\Ilya\Desktop\Game Settings Fallout.lnk C:\Users\Ilya\Desktop\isaac-ng.exe - Shortcut.lnk C:\Users\Ilya\Desktop\World of Warships.lnk C:\Users\Ilya\Downloads\Terraria\Launch Terraria.lnk C:\Users\Public\Desktop\Empire Earth IV v9.4.1.lnk C:\Users\Public\Desktop\Factorio.lnk C:\Users\Public\Desktop\Heroes of the Storm.lnk C:\Users\Public\Desktop\Path of Exile.lnk C:\Users\Public\Desktop\Theme Hospital.lnk C:\Users\Public\Desktop\Скачать Office2010_RUS_...lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 2\Driver Booster 2.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 2\Uninstall Driver Booster 2.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Empire Earth IV v9.4.1\Empire Earth IV v9.4.1.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Empire Earth IV v9.4.1\Удалить Empire Earth IV v9.4.1.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Factorio\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grinding Gear Games\Path of Exile.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm\Heroes of the Storm.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MechCommander 2\MechCommander 2.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MechCommander 2\MechCommander Encyclopedia.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MechCommander 2\MechCommander Map Editor.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Command and Conquer - Generals\Play Command and Conquer - Generals Zero Hour.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Command and Conquer - Generals\Play Command and Conquer - Generals.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Life Is Strange\Play Life Is Strange.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\StarCraft II - Руководство пользователя.lnk C:\Program Files (x86)\StarCraft II\Support\Manual.url C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\Техническая поддержка Blizzard.lnk C:\Program Files (x86)\StarCraft II\Support\TechSupport.url C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\Управление учетной записью Battle.net.lnk C:\Program Files (x86)\StarCraft II\Support\BattlenetAccount.url C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт\Обнови Софт.lnk C:\Users\Ilya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome Apps\Chrome Remote Desktop.lnk C:\Users\Ilya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk C:\Users\Ilya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk C:\Users\Ilya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk C:\Users\Ilya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Games Browser.lnk C:\Users\Ilya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Update.lnk C:\Users\Ilya\Desktop\Скачать WinZip.url
А результаты предыдущих сканирований у меня не осталось(.
Где?!
+ Свежий лог Check Browsers' LNK by Dragokas & regist сделайте.
- - - - -Добавлено - - - - -
+ Driver Booster 2.3 - деинсталируйте, это потенциально нежелательная программа. А также к ним относятся:
Skype Click to Call, Search App by Ask,
McAfee Security Scan Plus - также деинсталируйте, он бесполезен и только мешается вашему др. Вебу.
+ Выполните скрипт в uVS
Код:;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG delall %SystemDrive%\USERS\ILYA\APPDATA\ROAMING\CNI5BGFGJM.EXE delall %SystemDrive%\USERS\ILYA\APPDATA\ROAMING\OURSURFING\UNINSTALLMANAGER.EXE delall %SystemDrive%\USERS\ILYA\APPDATA\ROAMING\MYSTARTSEARCH\UNINSTALLMANAGER.EXE zoo %SystemDrive%\GAMES\FALLOUT NEW VEGAS\FALLOUTNVLAUNCHER.BAT del %SystemDrive%\GAMES\FALLOUT NEW VEGAS\FALLOUTNVLAUNCHER.BAT delref %SystemRoot%\TEMP\798AB69.SYS delref %SystemDrive%\GAMES\COMMAND AND CONQUER - GENERALS\COMMAND AND CONQUER GENERALS\BROWSERENGINE.DLL delref %SystemDrive%\PROGRAM FILES\CCLEANER\CCLEANER.EXE delref %SystemDrive%\PROGRAM FILES\CCLEANER\CCLEANER64.EXE delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE delref %SystemRoot%\TEMP\FA7C6DB.SYS delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE czoo restart
Оно?
да, выполняйте остальное.
+
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.
Тут такая проблема- места в управлении вложениями мало для Check_browser. Что можно сделать?
- - - - -Добавлено - - - - -
Заархивированный пойдет?
Удаленный рабочий стол Chrome - сами ставили?
это старый лог, нужен свежий.
Поправил.
Удалите вручную.Код:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Catalyst\Fallout New Vegas\Stаrt Gаmе.lnk
что с проблемой?
Проблема еще есть. В начале, когда зашел в пользователь, все работает. А потом, например, диспетчер задач не могу открыть, или когда нажимаешь на пуск, рядом с кнопкой выключить стрелка тоже перестает реагировать. То есть, вначале все работает, а потом перестает реагировать.
Или, например, панель управления запускается, а браузер-нет.
С рекламой что?
А остальное проверьте в безопасном режиме, подозреваю что к вирусам отношение не имеет.
Реклама, да, ушла. Ладно, проверю. Спасибо вам большое
Уважаемый(ая) Tortuga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
