даСообщение от belka__l
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:C:\Users\Николай\AppData\Roaming\LightGate- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Это лог по предыдущему коду
- - - - -Добавлено - - - - -
А это лог по последнему коду
Отпишите что с проблемой что-то изменилось?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Да все также..((( Ну может с последнего раза чуть быстрее вкладки открываются..не 2 минутs а около 60-70 секунд и сначала about blank....
У Вас есть возможность организовать подключение через TeamViewer, возможно утилиты что-то пропускают?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Если подскажите как, организуем))
Давайте профиксим еще следующее расширение MusicSig vkontakte, есть подозрения, что из-за него такие проблемы:
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=profitraf7","hxxp://www.mysites123.com/?type=hp&ts=1455948034&z=e6b73e66bcaba479f502d6dg8zbwdwct1zab7ecc0z&from=amt&uid=hgstxhts545032a7e680_tea45c4813wx1a13wx1ax" CHR DefaultSearchKeyword: Default -> MusicSig VK.com CHR Extension: (MusicSig vkontakte) - C:\Users\Николай\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2016-02-29] EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Сделайте лог полного сканирования МВАМ.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Код профиксила. Лог прилагаю
MBAM полную проверку сделала, лог сохранила в txt прилагаю.
Удалите в МВАМ следующие элементы:
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.Код:Разделы реестра: 18 PUP.Optional.TorrentSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{DCFCC2EC-3F33-45A8-8ADF-A6C81F11232F}, , [ed0f5f231e7b84b2b6781ba261a1d42c], PUP.Optional.AdvancedPCCare, HKLM\SOFTWARE\MICROSOFT\TRACING\advancedpccare_RASAPI32, , [8c70344e019849ed10983a17ae566b95], PUP.Optional.AdvancedPCCare, HKLM\SOFTWARE\MICROSOFT\TRACING\advancedpccare_RASMANCS, , [21db443e5e3b3ff7b0f8ca87cd37ee12], PUP.Optional.WinYahoo, HKLM\SOFTWARE\PCV-VARS, , [bd3f3c46afead85ef6f6293dc04438c8], PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{CEFD750D-DB5D-4805-AA62-1A1F4906BB20}, , [a05c0a787029a98d038d9c461ee54fb1], PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{F2A03821-58D6-453B-B01B-315B60E96C7B}, , [8d6f2c566c2d1a1c444c6d753dc6f40c], PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{CEFD750D-DB5D-4805-AA62-1A1F4906BB20}, , [25d7641e297046f0a3ed459d57ac0ef2], PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{F2A03821-58D6-453B-B01B-315B60E96C7B}, , [fa02176b4851b2842d63de0435ce748c], PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{CEFD750D-DB5D-4805-AA62-1A1F4906BB20}, , [b04c631fc3d62412266a489a9d66e31d], PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{F2A03821-58D6-453B-B01B-315B60E96C7B}, , [a953bac86534f541137d667c818234cc], PUP.Optional.Birds, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\3DODO, , [9963b1d182174ceaa8dc570e6a9a966a], PUP.Optional.Birds, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\ARAPONGA, , [798332505f3a16209fe64b1acc3815eb], PUP.Optional.Birds, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\BIRDS, , [75874f33c0d91c1afd891d48857f09f7], PUP.Optional.Tuto4PC, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\MICROSOFT\OTUT, , [ce2eb8cad4c53ef866c88ee9689cf808], PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\{CEFD750D-DB5D-4805-AA62-1A1F4906BB20}, , [4ab23b477227ce684a46826019ea9070], PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\{F2A03821-58D6-453B-B01B-315B60E96C7B}, , [0def1d65b4e5ff37632dc91955aec838], PUP.Optional.VBates, HKU\S-1-5-21-719144644-2674792750-946892443-1001_Classes\SOFTWARE\{CEFD750D-DB5D-4805-AA62-1A1F4906BB20}, , [12ea3f431881cb6bf2a6f77e768e39c7], PUP.Optional.VBates, HKU\S-1-5-21-719144644-2674792750-946892443-1001_Classes\SOFTWARE\{F2A03821-58D6-453B-B01B-315B60E96C7B}, , [3dbf711184150f2738603c39f80ca060], Значения реестра: 16 PUP.Optional.WinYahoo, HKLM\SOFTWARE\PCV-VARS|affiliateid, , [bd3f3c46afead85ef6f6293dc04438c8], PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{CEFD750D-DB5D-4805-aA62-1A1F4906BB20}|Name, C:\Program Files\groover260220160604\Darqyk.exe, , [a05c0a787029a98d038d9c461ee54fb1] PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{F2A03821-58D6-453B-b01B-315B60E96C7B}|Name, C:\Program Files\groover260220160903\Nasficl.exe, , [8d6f2c566c2d1a1c444c6d753dc6f40c] PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{CEFD750D-DB5D-4805-aA62-1A1F4906BB20}|Name, C:\Program Files\groover260220160604\Darqyk.exe, , [25d7641e297046f0a3ed459d57ac0ef2] PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{F2A03821-58D6-453B-b01B-315B60E96C7B}|Name, C:\Program Files\groover260220160903\Nasficl.exe, , [fa02176b4851b2842d63de0435ce748c] PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{CEFD750D-DB5D-4805-aA62-1A1F4906BB20}|Name, C:\Program Files\groover260220160604\Darqyk.exe, , [b04c631fc3d62412266a489a9d66e31d] PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{F2A03821-58D6-453B-b01B-315B60E96C7B}|Name, C:\Program Files\groover260220160903\Nasficl.exe, , [a953bac86534f541137d667c818234cc] PUP.Optional.Birds, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\3DODO|path, C:\Users\Николай\AppData\Local\Birds365, , [9963b1d182174ceaa8dc570e6a9a966a] PUP.Optional.Birds, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\ARAPONGA|Araponga, http://love.bengalflorican.com/birds247/installs.html, , [798332505f3a16209fe64b1acc3815eb] PUP.Optional.Birds, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\BIRDS|play, start, , [75874f33c0d91c1afd891d48857f09f7] PUP.Optional.Tuto4PC, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\MICROSOFT\OTUT|product, tutoproduct, , [ce2eb8cad4c53ef866c88ee9689cf808] PUP.Optional.Tuto4PC, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\MICROSOFT\OTUT|partner, tuto, , [ca321171f2a7df57c16dd6a1d4302ad6] PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\{CEFD750D-DB5D-4805-aA62-1A1F4906BB20}|Name, C:\Program Files\groover260220160604\Darqyk.exe, , [4ab23b477227ce684a46826019ea9070] PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\{F2A03821-58D6-453B-b01B-315B60E96C7B}|Name, C:\Program Files\groover260220160903\Nasficl.exe, , [0def1d65b4e5ff37632dc91955aec838] PUP.Optional.VBates, HKU\S-1-5-21-719144644-2674792750-946892443-1001_Classes\SOFTWARE\{CEFD750D-DB5D-4805-aA62-1A1F4906BB20}|Name, C:\Program Files\groover260220160604\Darqyk.exe, , [12ea3f431881cb6bf2a6f77e768e39c7] PUP.Optional.VBates, HKU\S-1-5-21-719144644-2674792750-946892443-1001_Classes\SOFTWARE\{F2A03821-58D6-453B-b01B-315B60E96C7B}|Name, C:\Program Files\groover260220160903\Nasficl.exe, , [3dbf711184150f2738603c39f80ca060] Папки: 2 PUP.Optional.VBates, C:\Users\Николай\AppData\LocalLow\Company\Product\1.0, , [20dc483a2b6e46f042bd8aa5c44043bd], PUP.Optional.VBates, C:\Users\Николай\AppData\LocalLow\Company\Product, , [20dc483a2b6e46f042bd8aa5c44043bd],
P.S. Также в целях тестирования, могли бы по одному расширению отключать в Chrome и вопроизводить проблему, чтобы исключить вариант заражения/подмены легитимного расширения.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
В MBAM удалила, что написали.
Образ uVS сделала, прилагаю.
Расширения в Хроме сейчас все отключены.
Последний раз редактировалось belka__l; 03.03.2016 в 15:30.
Проблема также присутствует?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сейчас тоже самое, но теперь MBAM грузит ЦП, может его удалить??
Да удалите его, и проверьте если проблема актуальна.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- \system32\drivers\etc\hosts.xbad - Trojan.Win32.Hosts2.gen
- \zoo\dnsapi.dll._621535caff0b621084573b73d039a01d3 ce0e232 - Trojan.Win32.Patched.qw
- \zoo\dnsapi.dll._7edc43126496412f4d24c20c340b724f7 6c334a7 - Trojan.Win64.Patched.qw
Уважаемый(ая) belka__l, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
