Показано с 1 по 18 из 18.

Нашел следы майнера, часть 2 (заявка № 199508)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    12.04.2016
    Сообщений
    9
    Вес репутации
    30

    Thumbs up Нашел следы майнера, часть 2

    Добрый вечер, по неизвестной причине не могу залогиниться на этом сайте обычным способом, выкидывает на страницу со стеной кода, работает только авторизация через гугл.
    Продолжу вот эту http://virusinfo.info/showthread.php...58#post1375158 тему.
    1)http://virusinfo.info/showthread.php?t=199506 и http://virusinfo.info/virusdetector/...EF983B630E32E7
    Вот ссылка на результат карантина.
    2)При выполнении этого скрипта возник BSOD(kernel security check failure), после которого ПК перезагрузился, файла quarantine.zip в папке авз не создалось, остальные логи прикладываю.
    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFileF('c:\users\azusa nakano\appdata\roaming\scilab\ctfhost', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFile('C:\Users\Azusa Nakano\AppData\Roaming\Scilab\Ctfhost\ctfhost.exe', '');
     DeleteFile('C:\Users\Azusa Nakano\AppData\Roaming\Scilab\Ctfhost\ctfhost.exe', '32');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "CTF Host" /F', 0, 15000, true);
     DeleteFileMask('c:\users\azusa nakano\appdata\roaming\scilab\ctfhost', '*', true);
     DeleteDirectory('c:\users\azusa nakano\appdata\roaming\scilab\ctfhost');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Последний раз редактировалось Suika Ibuku; 12.04.2016 в 23:47.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Suika Ibuku, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1)
    Цитата Сообщение от Suika Ibuku Посмотреть сообщение
    При выполнении этого скрипта возник BSOD(kernel security check failure), после которого ПК перезагрузился, файла quarantine.zip в папке авз не создалось
    попробуйте выполнить скрипт из безопасного режима.

    2) Если будет карантин загрузить как просили.

    3)
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    4) Сделайте свежие логи.

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    12.04.2016
    Сообщений
    9
    Вес репутации
    30
    1) Карантин загрузил, в безопасном режиме скрипт выполнился.

    2) Логи adwcleaner'a, avz, и hijackthis прикрепил

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    360 Total Security сами ставили?
    Антивирус на время выполнения скрипта отключили? Avz запускали от имени админа? Выполните скрипт ещё раз.

    А также
    Профиксите в HijackThis
    Код:
    F2 - REG:system.ini: UserInit=
    Затем сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    12.04.2016
    Сообщений
    9
    Вес репутации
    30
    Да, 360 Total Security ставил сам. Антивирус отключал, авз запускал от администратора.
    Профиксил, вот логи.

  8. #7

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    12.04.2016
    Сообщений
    9
    Вес репутации
    30
    Сделано

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в uVS
    Код:
    ;uVS v3.87.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v385c
    BREG
    delall %SystemDrive%\USERS\AZUSA NAKANO\APPDATA\ROAMING\SCILAB\CTFHOST\CTFHOST.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\BLUETOOTH SUITE\BTVSTACK.EXE
    restart
    - сделайте лог Check Browsers' LNK by Dragokas & regist.

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.


    Расширения браузеров от Mail.ru используете?

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    12.04.2016
    Сообщений
    9
    Вес репутации
    30
    Скрипт в uVS выполнил, лог сделал, adwcleaner удалил.
    Нет, расширениями мейл ру не пользуюсь, их программами тоже. Еще удивился, увидев следы аськи.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1) - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код:
    C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ\Портал Mail.Ru.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\FirеfохРоrtаblе.еxe - Ярлык.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrome.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Пaнель зaпускa приложений Chrоmе.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Пaнель зaпуска прилoжений Chrоme.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ICQ.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ\ICQ.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk\Install Now для Autodesk® AutoCAD® 2014.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\АRС Wеlder.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2K Games\Sid Meier's Civilization V\Sid Мeiеr's Civilization V.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\АSUS  Vibе Fun Сеntеr.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Ваttle.nеt.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BioShock Infinite\ВiоShосk Infinite.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borderlands 2\Воrderlands 2.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Нeаrthstоne.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends\Lеаgue of Lеgends.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nival Interactive\Heroes of Might and Magic V\Прoверить нaличие обновлений.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Partition Manager™ 11  Professional Edition\Раrаgon Partitiоn Manager™.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Catalyst\Test Drive Unlimited 2\Тest Drivе Unlimitеd 2.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Games\Stаrbоund.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Skyrim - Legendary Edition\Игрaть Skyrim - Lеgendary Еdition.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld of Таnks.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Виды-12вар-Молчанов-13ИВТ3.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Виды.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Виды2007.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Втулка1.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Втулка2-12вар-Молчанов-13ИВТ3.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Втулка2h.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Втулкаh1-12вар-Молчанов-13ИВТ3.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Втулкаh1.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\ЛР-12вар-Молчанов-13ИВТ3.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Нанесение размеров -12вар-Молчанов-13ИВТ3.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Пр и мест разрезы-12вар-Молчанов-13ИВТ3.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Разрез Ломаный2D.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Разрезы простые2D.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Сечения(недодел).dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Сечения2D.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор файла\Ступ.разрезы-12вар-Молчанов-13ИВТ3.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор шаблона\acad.dwt.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Выбор шаблона\acadiso.dwt.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\gfhxhxh.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\апырррыр.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Виды-12вар-Молчанов-13ИВТ3.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Виды.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Виды2007.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Видыибаны1.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Втулка1-12вар-Молчанов-13ИВТ3.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Втулка2-12вар-Молчанов-13ИВТ3.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Втулка2h-12вар-Молчанов-13ИВТ3.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Втулка2h.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Втулкаh1-12вар-Молчанов-13ИВТ3.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Втулкаh1.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\ЛР-12вар-Молчанов-13ИВТ3.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Нанесение размеров -12вар-Молчанов-13ИВТ3.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Нанесение размеров2D.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Пр и мест разрезы-12вар-Молчанов-13ИВТ3.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Разрез Ломаный2D.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Разрез ступенчатый2D.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Разрезы простые2D.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Сечения(недодел).dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Сечения-12вар-Молчанов-13ИВТ3.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Сечения2D.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Ступ.разрезы-12вар-Молчанов-13ИВТ3.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\AutoCAD 2014\R19.1\rus\Recent\Сохранение чертежа\Чертеж1.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\DWG TrueView 2013\R10\enu\Recent\dwgviewr-131\Втулка1.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Autodesk\DWG TrueView 2013\R10\enu\Recent\dwgviewr-131\Втулка2.dwg.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ\Удалить ICQ.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Need For Speed Hot Pursuit 2\Запустить игру.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Need For Speed Hot Pursuit 2\Удалить игру.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Serious Sam 2\Dedicated Server Readme.lnk
    C:\Users\Azusa Nakano\Desktop\Аниме\Pascal ABC.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\Star Wars - The Old Republic.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\SWTOR Customer Support.lnk
    D:\Star Wars-The Old Republic\SWTOR Customer Support.url
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\View License.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\View Readme.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA Games\Need For Speed Hot Pursuit 2\Electronic Registration.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA Games\Need For Speed Hot Pursuit 2\Need For Speed Hot Pursuit 2.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA Games\Need For Speed Hot Pursuit 2\Read Me.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA Games\Need For Speed Hot Pursuit 2\Technical Support.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA Games\Need For Speed Hot Pursuit 2\Uninstall Need For Speed Hot Pursuit 2.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eltima Software\Flash Decompiler Trillix\Helpful Resources\Read Save Flash Movie user manual.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KatMouse\KatMouse.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LiveUSB Creator\LiveUSB Creator.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LiveUSB Creator\Uninstall LiveUSB Creator.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin Error Reporter.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PROТанки MultiPack\MultiPack Launcher.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Star Wars - Escape Yavin 4\Star Wars - Escape Yavin 4.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Star Wars - Escape Yavin 4\Star Wars - Jedi Academy.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Star Wars - Escape Yavin 4\Удалить игру.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Панель запуска приложений Chrome.lnk
    C:\Users\Azusa Nakano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\ARC Welder.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\ASUS  Vibe Fun Center.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends\League of Legends.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Skyrim - Legendary Edition\Играть Skyrim - Legendary Edition.lnk
    2) Сделайте свежий лог uVS

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    12.04.2016
    Сообщений
    9
    Вес репутации
    30
    Сделал, вот отчеты
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в uVS
    Код:
    ;uVS v3.87.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v385c
    BREG
    delref %SystemDrive%\USERS\AZUSA NAKANO\APPDATA\ROAMING\ICQM\ICQ.EXE
    delall %SystemDrive%\USERS\AZUSA NAKANO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI\3.0.3_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
    delall %SystemDrive%\USERS\AZUSA NAKANO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC\3.0.3_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
    delall %SystemDrive%\USERS\AZUSA NAKANO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\3.0.3_0\ПОИСК MAIL.RU
    delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC
    delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC
    delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC
    delall HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
    delall HTTP://MAIL.RU/CNT/10445?GP=NEWCUSTOM14
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.2\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.2\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY SECURITY SCAN\KSS.EXE
    delall %SystemDrive%\USERS\AZUSA NAKANO\DESKTOP\(MSITSTORE) HTTP://WWW.MAIL.RU/MRA?LANG=RU
    restart
    что с проблемой?

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    12.04.2016
    Сообщений
    9
    Вес репутации
    30
    По прежнему очень слабая производительность

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
    Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
    Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

    Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
    Аналогичным образом можно поступить на вкладке Автозагрузка.
    Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

    Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

    Подробнее об этой диагностике читайте здесь.

  17. Это понравилось:


  18. #16
    Junior Member (OID) Репутация
    Регистрация
    12.04.2016
    Сообщений
    9
    Вес репутации
    30
    Спасибо за помощь в удалении вирусов, проблему с производительностью решил переустановив драйвер видеокарты и обновив BIOS.

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  20. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Suika Ibuku, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Нашел следы майнера
      От azerus в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.04.2016, 12:10
    2. Ответов: 2
      Последнее сообщение: 17.10.2014, 19:29
    3. Ответов: 12
      Последнее сообщение: 17.10.2014, 13:02
    4. Ответов: 6
      Последнее сообщение: 21.08.2014, 00:34
    5. Ответов: 7
      Последнее сообщение: 02.02.2009, 02:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00834 seconds with 20 queries