Junior Member
Вес репутации
30
Помогите,пожалуйста,вирус!
Добрый вечер,прошу у Вас помощи!!! ри загрузки интернета выскакивает реклама,которая автоматически открывается в новом окне,закрыть ее невозможно, при каждом n-ом кликанием мыши открывается это безобразие!!! Прогоняла Касперским и д.Вебом - ничего не изменилось(((
Есть файл virusinfo_syscheck.zip...его не прикрепляла.
Буду очень рада помощи!!!
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) sv_9000 , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте,
HiJackThis профиксить
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
AVZ выполнить следующий скрипт .
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Svetlana\AppData\Roaming\FreeVPN\FreeVPN.exe','');
QuarantineFile('C:\Users\Svetlana\ReportSender\ReportSender.exe','');
DeleteFile('C:\Users\Svetlana\AppData\Roaming\FreeVPN\FreeVPN.exe','32');
DeleteFile('C:\Users\Svetlana\ReportSender\ReportSender.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Multimedia\ReportSender','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN','64');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин " вверху темы.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
Здравствуйте,все выше описанное выполнила,карантин отправила, вот отчет AdwCleaner
- - - - -Добавлено - - - - -
Проблема осталась((((все также выскакивает реклама
Вложения
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5" .
Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
Все выполнила, прикрепляю файлы.
Спасибо!!!!!!
Вложения
AVZ выполнить следующий скрипт .
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\taskmgr.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин " вверху темы.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
C:\Users\Svetlana\AppData\Local\Microsoft\OneDrive\17.3.6302.0225_1\amd64\FileSyncShell64.dll [2016-03-24] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKLM -> {3821C456-E8AE-4A64-9AE8-66483947916F} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {3821C456-E8AE-4A64-9AE8-66483947916F} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2359809838-723625835-1027246781-1001 -> {3821C456-E8AE-4A64-9AE8-66483947916F} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll => No File
[2016-02-09] (Microsoft Corporation)
BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll => No File
BHO-x32: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll No File
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll No File
Toolbar: HKU\S-1-5-21-2359809838-723625835-1027246781-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL [No File]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [No File]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [No File]
FF HKLM-x32\...\Firefox\Extensions: [[email protected] ] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox => not found
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
Folder: C:\Users\Svetlana\AppData\Local\NetworkTiles
Folder: C:\Users\Svetlana\AppData\Local\Publishers
Folder: C:\Users\Svetlana\AppData\Local\TileDataLayer
2016-03-09 13:46 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\vhOkkt
2016-03-09 13:46 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\vhOkkt
2016-03-09 13:46 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\ixqSiEPPcx
2016-03-09 13:46 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\fOFOMs
2016-03-09 13:46 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\ixqSiEPPcx
2016-03-09 13:46 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\fOFOMs
2016-03-08 19:48 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\wkzCES
2016-03-08 19:48 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\wkzCES
2016-03-08 19:48 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\RLekJkWvsD
2016-03-08 19:48 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\AoyXCmLt
2016-03-08 19:48 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\RLekJkWvsD
2016-03-08 19:48 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\AoyXCmLt
2016-03-08 12:14 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\qlEoGov
2016-03-08 12:14 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\MKeINvgi
2016-03-08 12:14 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\jMgtQgA
2016-03-08 12:14 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\qlEoGov
2016-03-08 12:14 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\MKeINvgi
2016-03-08 12:14 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\jMgtQgA
2016-03-08 07:24 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\ObOSjJs
2016-03-08 07:24 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\mOOPbaLKZO
2016-03-08 07:24 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\AWVHEzgRL
2016-03-08 07:24 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\ObOSjJs
2016-03-08 07:24 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\mOOPbaLKZO
2016-03-08 07:24 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\AWVHEzgRL
2016-03-07 16:58 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\OOsjUz
2016-03-07 16:58 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\OJkbIVqiUA
2016-03-07 16:58 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\GmofpMG
2016-03-07 16:58 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\OOsjUz
2016-03-07 16:58 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\OJkbIVqiUA
2016-03-07 16:58 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\GmofpMG
2016-03-06 17:27 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\LCAnWRJvt
2016-03-06 17:27 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\iRHYyQk
2016-03-06 17:27 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\cXTHqxD
2016-03-06 17:27 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\LCAnWRJvt
2016-03-06 17:27 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\iRHYyQk
2016-03-06 17:27 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\cXTHqxD
2016-03-05 11:56 - 2016-03-05 11:56 - 00000000 ____D C:\Users\Svetlana\AppData\Roaming\PDAppFlex
2016-03-05 11:49 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\zIWJYbIf
2016-03-05 11:49 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\zIWJYbIf
2016-03-05 11:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\fDqUODuk
2016-03-05 11:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\bsbvppo
2016-03-05 11:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\fDqUODuk
2016-03-05 11:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\bsbvppo
2016-03-03 12:52 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ZcfJpJ
2016-03-03 12:52 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\WtWcGo
2016-03-03 12:52 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ZcfJpJ
2016-03-03 12:52 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\WtWcGo
2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\qZxxwk
2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\MHzqdBVCCw
2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\lOgErKKJ
2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\AWDQiUiMut
2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\qZxxwk
2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\MHzqdBVCCw
2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\lOgErKKJ
2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\AWDQiUiMut
2016-03-03 12:51 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ZPmYAVZiQ
2016-03-03 12:51 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ZPmYAVZiQ
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\scZIUZMCoo
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\QUapBfifjJ
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\kROACCqWm
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\IKamRvPQ
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\AtegQAnM
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\scZIUZMCoo
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\QUapBfifjJ
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\kROACCqWm
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\IKamRvPQ
2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\AtegQAnM
2016-03-03 12:50 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\uuqDvsNuA
2016-03-03 12:50 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\uuqDvsNuA
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\qurAblPk
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\pKCWHldNIs
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\oPNxXEw
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\NGvrLa
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\AiMkESqYWL
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\qurAblPk
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\pKCWHldNIs
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\oPNxXEw
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\NGvrLa
2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\AiMkESqYWL
2016-03-03 12:49 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\wMXqVGZbA
2016-03-03 12:49 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\wMXqVGZbA
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\tsqFCV
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\lhCvcYM
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\fuEdBgW
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\fJzoNimkEp
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\aXzLCAFLCd
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\tsqFCV
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\lhCvcYM
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\fuEdBgW
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\fJzoNimkEp
2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\aXzLCAFLCd
2016-03-03 12:48 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\YyUVvcku
2016-03-03 12:48 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\XjnbZTxge
2016-03-03 12:48 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\YyUVvcku
2016-03-03 12:48 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\XjnbZTxge
2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\TKevKNZdOa
2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\SvHuKsfE
2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\OwlCAqHxCV
2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\myrEEo
2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\TKevKNZdOa
2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\SvHuKsfE
2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\OwlCAqHxCV
2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\myrEEo
2016-03-03 12:47 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\XckBcQVa
2016-03-03 12:47 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\XckBcQVa
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\pRmhgv
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\lnSkFOg
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\fEuexFzRK
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\EzfHHwfJ
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\cEfiaPSg
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\pRmhgv
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\lnSkFOg
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\fEuexFzRK
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\EzfHHwfJ
2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\cEfiaPSg
2016-03-03 12:46 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ygmbgFVq
2016-03-03 12:46 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\yETyjM
2016-03-03 12:46 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ygmbgFVq
2016-03-03 12:46 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\yETyjM
2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\qPmPPB
2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\pRpqSj
2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\HiztmNDlh
2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\DWTUXlt
2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\qPmPPB
2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\pRpqSj
2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\HiztmNDlh
2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\DWTUXlt
2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\yurzFPIEN
2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ympDkulkum
2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\wLyEWYfr
2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\uGncScB
2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\yurzFPIEN
2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ympDkulkum
2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\wLyEWYfr
2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\uGncScB
2016-03-03 12:45 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\MzIMIZ
2016-03-03 12:45 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\gwFLHXIgVw
2016-03-03 12:45 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\MzIMIZ
2016-03-03 12:45 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\gwFLHXIgVw
2016-03-03 12:44 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ZwjHeNs
2016-03-03 12:44 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\zUpELUue
2016-03-03 12:44 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ZwjHeNs
2016-03-03 12:44 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\zUpELUue
2016-03-03 12:44 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\NrPslzHh
2016-03-03 12:44 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\NrPslzHh
Folder: C:\WINDOWS\Azart
2016-03-03 12:43 - 2016-03-26 10:43 - 00000000 ____D C:\Users\Svetlana\ReportSender
2016-03-03 12:43 - 2016-03-24 21:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free VPN
2016-03-03 12:43 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ynEZtQyr
2016-03-03 12:43 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ynEZtQyr
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\IusBpgMJc
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\fqIwOt
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\eBjwZShL
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\CNCjvpz
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\aRIsJgMk
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\IusBpgMJc
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\fqIwOt
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\eBjwZShL
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\CNCjvpz
2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\aRIsJgMk
2016-03-03 12:43 - 2016-03-03 12:43 - 00073216 _____ C:\WINDOWS\taskmgr.exe
Folder: C:\Users\Svetlana\AppData\LocalLow\Unity
Folder: C:\Users\Svetlana\AppData\Local\Unity
2016-03-03 12:43 - 2016-03-03 12:43 - 00000000 ____D C:\Program Files (x86)\Free VPN
2016-03-03 12:42 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ZWJOepbT
2016-03-03 12:42 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\wQdbsIEY
2016-03-03 12:42 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ZWJOepbT
2016-03-03 12:42 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\wQdbsIEY
2016-03-03 12:42 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\bScHNxXDX
2016-03-03 12:42 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\bScHNxXDX
CustomCLSID: HKU\S-1-5-21-2359809838-723625835-1027246781-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => No File
Task: {009CB9D7-AA6D-4FA6-8F3E-414739B5CCDB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {0B3BEB6A-2EAE-46E6-9F6E-1F6910357C35} - \Microsoft\Windows\Setup\xtgt\refreshxtgtconfig -> No File <==== ATTENTION
Task: {2D57391C-97D6-4B7D-8587-B9816E65ED53} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {39CF1AE6-E46B-4555-8FE5-E4DC8FE4CA60} - \Microsoft\Windows\SystemRestore\FreeVPN -> No File <==== ATTENTION
Task: {3DC00B4D-7236-4343-B2AD-A9EE6162734B} - \avast! Emergency Update -> No File <==== ATTENTION
Task: {431E3FC8-7AB8-4314-9B00-DED30F6941B7} - \MirageAgent -> No File <==== ATTENTION
Task: {5524742F-B566-4BFB-93A1-FBBAD7340FE3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {5C778339-D8CE-4050-8D82-FCCFD45B6617} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {5F649297-954B-40A5-A5E8-F57056B935BC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {65503233-B728-4919-808F-4C59E53D683D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {662EC9F1-9479-432D-8861-AE2FE7AE08E5} - \Microsoft\Windows\Multimedia\ReportSender -> No File <==== ATTENTION
Task: {805EE1AD-55DB-4152-8B3E-188E75E2DE0B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {83B8A084-1AF9-4DCF-8473-0DFC6BDB4074} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {99A0BEE5-F0F9-4CCE-AAC2-0AC6828DC6C2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {9EFE9D78-F10C-4E62-ADC6-51262F33B2F8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {A7A28900-1389-4EA3-8BFE-F53C915227A9} - \User_Feed_Synchronization-{04D154AD-BFD4-436F-9650-986198BBE633} -> No File <==== ATTENTION
Task: {AB93A978-B7A3-45DC-A30C-36E627A7A6DC} - \Optimize Start Menu Cache Files-S-1-5-21-2359809838-723625835-1027246781-500 -> No File <==== ATTENTION
Task: {B1B2FE69-86F8-4246-B455-827DA17F1AD3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {B8935F59-A58B-47EA-BEED-1C4878037D92} - \Synaptics TouchPad Enhancements -> No File <==== ATTENTION
Task: {BCCD7681-20A9-4BCA-AEE5-661722E78DAA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {BE912965-B8C7-4ED1-AD6C-3A989925325C} - \{26A3178A-C78B-4460-87EB-42EC4624D1E1} -> No File <==== ATTENTION
Task: {F5A94A66-C1E8-4182-BEC9-90C006EEE9EF} - \{885AA8C3-00AC-45D3-A289-616EF4EAE98C} -> No File <==== ATTENTION
Task: {F7A6CB75-EB81-491F-91EF-14A031F88089} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
EmptyTemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
Здравствуйте, карантин отравила. Прикрепляю файл Fixlog.txt
Вложения
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
Проблемы нет!!!все отлично работает!!!спасибо Вам огромное!!!!
1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе .
2. Запустите DelFix .
Важно , для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да
3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
4. Нажмите на кнопку Run .
5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)
6. Прикрепите этот отчет в вашей теме.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
Добрый вечер,все вышесказанное выполнила,файл delfix.txt прикрепляю.
AVZ скрипт выполнила, была найдена одна уязвимость,установила ее.
Спасибо Вам огромное за помощь!!!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 2 В ходе лечения вредоносные программы в карантинах не обнаружены