Здравствуйте,при запуске системы автоматически в диспетчере появляются процессы с непонятными названиями,также автоматически запускается несколько процессов chrome.Проверка CureIt не помогла.
Здравствуйте,при запуске системы автоматически в диспетчере появляются процессы с непонятными названиями,также автоматически запускается несколько процессов chrome.Проверка CureIt не помогла.
Уважаемый(ая) nafanail07, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
На cyberforum.ru тоже тему создавали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Нет,тему создавал только на этом сайте
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Кирилл\AppData\Local\Hostinstaller\4107534405_installcube.exe',''); QuarantineFile('C:\Program Files (x86)\Feed Notifier\notifier.exe',''); QuarantineFile('C:\Users\Кирилл\AppData\Local\gmsd_re_005010173\upgmsd_re_005010173.exe',''); QuarantineFile('C:\Program Files (x86)\gmsd_re_005010173\gmsd_re_005010173.exe',''); DeleteService('zizusyju'); DeleteService('woforemu'); DeleteService('WindowsMangerProtect'); DeleteService('SSFK'); DeleteService('rizyqibe'); DeleteService('hidekoqe'); DeleteService('ginydoty'); DeleteService('ginoquci'); QuarantineFile('C:\Program Files (x86)\F258BFC0-1449862857-11D5-9F6D-20CF30BA3C8C\hnsf650A.tmp',''); QuarantineFile('C:\Users\Кирилл\AppData\Local\F258BFC0-1449870109-11D5-9F6D-20CF30BA3C8C\snsnD2E7.tmp',''); QuarantineFile('C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe',''); QuarantineFile('C:\Program Files (x86)\SFK\SSFK.exe',''); QuarantineFile('C:\Program Files (x86)\F258BFC0-1449862857-11D5-9F6D-20CF30BA3C8C\jnsq4EA1.tmp',''); QuarantineFile('C:\Users\Кирилл\AppData\Local\F258BFC0-1449872144-11D5-9F6D-20CF30BA3C8C\qnsb735B.tmp',''); QuarantineFile('C:\Program Files (x86)\F258BFC0-1449862857-11D5-9F6D-20CF30BA3C8C\knsq35D3.tmpfs',''); QuarantineFile('C:\Users\Кирилл\AppData\Local\Web Kingdom\{5AD3113C-3F55-D160-B03A-88A9ACDFD599}\WebKingdom.dll',''); QuarantineFile('C:\Users\Кирилл\AppData\Local\Web Kingdom\{5AD3113C-3F55-D160-B03A-88A9ACDFD599}\wavzu.dll',''); TerminateProcessByName('c:\users\Кирилл\appdata\local\gmsd_re_005010173\upgmsd_re_005010173.exe'); QuarantineFile('c:\users\Кирилл\appdata\local\gmsd_re_005010173\upgmsd_re_005010173.exe',''); DeleteFile('c:\users\Кирилл\appdata\local\gmsd_re_005010173\upgmsd_re_005010173.exe','32'); DeleteFile('C:\Users\Кирилл\AppData\Local\Web Kingdom\{5AD3113C-3F55-D160-B03A-88A9ACDFD599}\wavzu.dll','32'); DeleteFile('C:\Users\Кирилл\AppData\Local\Web Kingdom\{5AD3113C-3F55-D160-B03A-88A9ACDFD599}\WebKingdom.dll','32'); DeleteFile('C:\Users\Кирилл\AppData\Local\Web Kingdom\{5AD3113C-3F55-D160-B03A-88A9ACDFD599}\{C79C5695-773C-28D3-F13C-30D345CB2DF2}.dat','32'); DeleteFile('C:\Program Files (x86)\F258BFC0-1449862857-11D5-9F6D-20CF30BA3C8C\knsq35D3.tmpfs','32'); DeleteFile('C:\Users\Кирилл\AppData\Local\F258BFC0-1449872144-11D5-9F6D-20CF30BA3C8C\qnsb735B.tmp','32'); DeleteFile('C:\Program Files (x86)\F258BFC0-1449862857-11D5-9F6D-20CF30BA3C8C\jnsq4EA1.tmp','32'); DeleteFile('C:\Program Files (x86)\SFK\SSFK.exe','32'); DeleteFile('C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe','32'); DeleteFile('C:\Users\Кирилл\AppData\Local\F258BFC0-1449870109-11D5-9F6D-20CF30BA3C8C\snsnD2E7.tmp','32'); DeleteFile('C:\Program Files (x86)\F258BFC0-1449862857-11D5-9F6D-20CF30BA3C8C\hnsf650A.tmp','32'); DeleteFile('C:\Program Files (x86)\gmsd_re_005010173\gmsd_re_005010173.exe','32'); DeleteFile('C:\Users\Кирилл\AppData\Local\gmsd_re_005010173\upgmsd_re_005010173.exe','32'); DeleteFile('C:\Program Files (x86)\baidu\ppt.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','apphide'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_re_005010173.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_re_005010173'); DeleteFile('C:\Program Files (x86)\Feed Notifier\notifier.exe','32'); DeleteFile('C:\Users\Кирилл\AppData\Local\Hostinstaller\4107534405_installcube.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Web Kingdom','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Web Kingdom2','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прошу прощение за долгое отсутствие,учусь в другом городе,доступ к этому компьютеру имею только на выходных.Вот новые логи,карантин прислал
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот лог сканирования
Удалите в МВАМ все, кроме
Код:RiskWare.Hack, C:\Activators\KMSpico_v10.0.4\KMSpico_setup.exe, , [e806e1c5e2a90135b021987244bedf21], RiskWare.Tool.CK, C:\Users\Кирилл\Desktop\Readme\Razor_key_generator\rzr-wick.exe, , [47a79313ec9f8aac8159a1b514ec1ce4], HackTool.GameHacking, C:\Users\Кирилл\Desktop\Трейнер\w2eev34+4tr.exe, , [8b635e487b10d264b4166707c43dda26],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил все,что Вы сказали
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот логи
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/","hxxp://yambler.net","hxxp://www.istartpageing.com/?type=hp&ts=1449863462&z=0353da736f29545da55694egbzbzdt8bbqfc0zbeat&from=cmi&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5L94462344623","hxxp://www.istartpageing.com/?type=hp&ts=1449913580&z=86d1d644cc0b29d8ad4e7c8gdz3zbt9t4gfcawbofm&from=cmi&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5L94462344623","hxxp://www.istartpageing.com/?type=hp&ts=1449948978&z=916a8a080bf4c6aa8b92f85g2z2zatdtazbb9t5ofc&from=cmi&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5L94462344623","hxxp://www.istartpageing.com/?type=hp&ts=1449993958&z=700dc0e4539257c8c8fd994g2zbz7t4t7t2cctceag&from=cmi&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5L94462344623","hxxp://www.istartpageing.com/?type=hp&ts=1449996675&z=a49d7306b6668336dda47f1gdz9z4tct0t9q9q7g2t&from=cmi&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5L94462344623" OPR Extension: (SuperMegaBest.com) - C:\Users\Кирилл\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2015-11-13] 2015-12-11 22:00 - 2015-12-11 22:40 - 00000000 ____D C:\ProgramData\kingsoft 2015-12-11 21:50 - 2015-12-13 09:44 - 00000000 ____D C:\Users\Кирилл\AppData\Local\Web Kingdom 2015-12-11 22:00 - 2015-12-12 10:02 - 00000000 ____D C:\Users\Кирилл\AppData\Local\PPTAssist 2015-12-11 22:00 - 2015-12-11 22:40 - 00000000 ____D C:\Users\Все пользователи\kingsoft 2015-12-11 22:40 - 2015-12-11 22:40 - 00000000 ____D C:\Users\Кирилл\AppData\Roaming\kingsoft C:\Users\Кирилл\AppData\Local\Temp\184D.tmp.exe Task: {183E66EA-F561-4B93-8D18-982671C73386} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {261B2852-8713-431D-B5C6-CA5855F68C69} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {30424D20-0459-42E8-B063-F8236AA610A7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {36E96722-6DD7-4541-BC01-FF62B54E43C8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {5921A929-C1E3-40F1-B37C-D9EF4EE9B7B6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {5E5D2482-28E7-400E-AD8E-74EDFF836FE3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {637F56D9-C64E-4ACC-A79E-9956120E8775} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {90B99247-5E4A-4BE0-AFDE-AA52B76E442B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {90F42771-5D09-4900-9097-E3EADFC31320} - \Soft installer -> No File <==== ATTENTION Task: {A36D2E10-2E63-4427-873C-92D11E2F2563} - System32\Tasks\Mart Image => Rundll32.exe "C:\Users\Кирилл\AppData\Local\Mart Image\{5AD3113C-3F55-D160-B03A-88A9ACDFD599}\MartImage.dll",#1 <==== ATTENTION Task: {AF273DEF-AC27-4A68-BD68-813818B3D31B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {D3E0FFC0-20F2-42C9-BABC-E4AD16425A4D} - System32\Tasks\Mart Image2 => Rundll32.exe "C:\Users\Кирилл\AppData\Local\Mart Image\{5AD3113C-3F55-D160-B03A-88A9ACDFD599}\dgbofnr.dll",#1 <==== ATTENTION Task: {FDDEE988-8A91-47F4-BC1E-1E733B21B3CF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION ShortcutWithArgument: C:\Users\Кирилл\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yandex.ru/?win=201&clid=2052596 ShortcutWithArgument: C:\Users\Кирилл\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.Почта.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://mail.yandex.ru/?win=201&clid=2052596&from=dist_tl Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот лог,который Вы просили
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В диспетчере больше неизвестных процессов нет,рекламы в браузере тоже,так что думаю,что проблема устранена.Спасибо Вам огромное за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\f258bfc0-1449862857-11d5-9f6d-20cf30ba3c8c\hnsf650a.tmp - not-a-virus:AdWare.Win32.ConvertAd.bji ( DrWEB: Adware.ConvertAd.60, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\program files (x86)\f258bfc0-1449862857-11d5-9f6d-20cf30ba3c8c\jnsq4ea1.tmp - not-a-virus:AdWare.Win32.ConvertAd.biy ( DrWEB: Adware.ClickMeIn.4822, AVAST4: Win32:Adware-gen [Adw] )
- c:\program files (x86)\sfk\ssfk.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Adware.Mutabaha.452 )
- c:\programdata\tmp0x0x\protectwindowsmanager.exe - not-a-virus:AdWare.Win32.WProtManager.cn ( DrWEB: Adware.Mutabaha.884 )
Уважаемый(ая) nafanail07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.