Пару дней назад словил троян, видимо. В опере при каждом включении в качестве домашней страницы отображался рекламный сайт. С помощью Гугла эту проблему удалось решить: чистка компьютера с помощью CCleaner и adwcleaner и копании в реестре. Однако обнаружилась другая проблема связанная с постоянным слетанием расширения AdGuard. По вашей инструкции всё выполнил и прикрепил 2 лога из 3, ибо третьего не обнаружил.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Alex Vegas, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Windows\svchost.exe'); QuarantineFile('C:\Windows\svchost.exe', ''); QuarantineFile('C:\Users\ALB\AppData\Local\Microsoft\7D47C0EBF0964151C2CAC8D0839F3CE6\CF32297B133FB26365125433CA8CE58E.exe', ''); QuarantineFile('C:\Windows\winstart.bat', ''); QuarantineFile('C:\Users\ALB\AppData\Local\Adobe\PPAPI\395C6E5B-5682-4D26-ADCC-FA96CE34DFBB\6B359E0B-D9FE-4108-8612-29BA3B283143.exe', ''); QuarantineFile('C:\Users\ALB\AppData\Roaming\Adobe\Manager.exe', ''); QuarantineFile('C:\Windows\csrss.exe', ''); DeleteFile('C:\Windows\svchost.exe', '32'); DeleteFile('C:\Users\ALB\AppData\Local\Microsoft\7D47C0EBF0964151C2CAC8D0839F3CE6\CF32297B133FB26365125433CA8CE58E.exe', '32'); DeleteFile('C:\Windows\winstart.bat', '32'); DeleteFile('C:\Users\ALB\AppData\Local\Adobe\PPAPI\395C6E5B-5682-4D26-ADCC-FA96CE34DFBB\6B359E0B-D9FE-4108-8612-29BA3B283143.exe', '32'); DeleteFile('C:\Users\ALB\AppData\Roaming\Adobe\Manager.exe', '32'); DeleteFile('C:\Windows\csrss.exe', '32'); DeleteService('Windows'); DeleteFileMask('c:\users\alb\appdata\local\microsoft\7d47c0ebf0964151c2cac8d0839f3ce6', '*', true); DeleteFileMask('c:\users\alb\appdata\local\adobe\ppapi', '*', true); DeleteDirectory('c:\users\alb\appdata\local\microsoft\7d47c0ebf0964151c2cac8d0839f3ce6'); DeleteDirectory('c:\users\alb\appdata\local\adobe\ppapi'); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\8CE58EAC33452156362BF331B7CF3229" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\8CE58EAC33452156362BF331B7CF3229SB" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\8CE58EAC33452156362BF331B7CF3229" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\8CE58EAC33452156362BF331B7CF3229SB" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A395C6E5B-5682-4D26-ADCC-FA96CE34DFBB" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Multimedia\Manager" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', '8CE58EAC33452156362BF331B7CF3229SB'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Карантин вроде бы отправил. Теперь отправляю 2 запрошенных лога.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод! Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Сообщите, что с проблемой.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
Простите, а какой код копировать? Конкретно этот текст, который вы мне привели?
Упс, ошибка копипаста
Этот:Код:CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION FF Plugin HKU\S-1-5-21-3335181681-108018563-2594931192-1001: @uranupdates.com/uCozMedia UranUpdate;version=3 -> C:\Users\АЛЬБЕРТ\AppData\Local\uCozMedia\UranUpdate\1.3.27.0\npGoogleUpdate3.dll [No File] FF Plugin HKU\S-1-5-21-3335181681-108018563-2594931192-1001: @uranupdates.com/uCozMedia UranUpdate;version=9 -> C:\Users\АЛЬБЕРТ\AppData\Local\uCozMedia\UranUpdate\1.3.27.0\npGoogleUpdate3.dll [No File] CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B166B9EA7-4694-488A-B46F-F56A10C4DAEA%7D&gp=811022 CHR DefaultSearchKeyword: Default -> mail.ru CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms} S2 HPReyos Service; C:\Users\ALB\AppData\Roaming\HPReyos\HPReyosSrv3.exe [X] 2016-08-19 08:15 - 2016-08-19 08:15 - 0000124 ___SH () C:\Program Files (x86)\Common Files\SBEXTS C:\Users\ALB\AppData\Local\Temp\30C.tmp.exe C:\Users\ALB\AppData\Local\Temp\Adblocker360.exe C:\Users\ALB\AppData\Local\Temp\AmigoDistrib.exe C:\Users\ALB\AppData\Local\Temp\BooksDownloader.exe C:\Users\ALB\AppData\Local\Temp\DBUpdater.exe C:\Users\ALB\AppData\Local\Temp\DriverBoosterSetup.exe C:\Users\ALB\AppData\Local\Temp\iobitdownloader_123.exe C:\Users\ALB\AppData\Local\Temp\libeay32.dll C:\Users\ALB\AppData\Local\Temp\mailruhomesearch.exe C:\Users\ALB\AppData\Local\Temp\MailRuUpdater.exe C:\Users\ALB\AppData\Local\Temp\msvcr120.dll C:\Users\ALB\AppData\Local\Temp\setup.exe C:\Users\ALB\AppData\Local\Temp\slagtralexlahnts.ru_RU.exe C:\Users\ALB\AppData\Local\Temp\sqlite3.dll Task: {908C0164-5B35-4C49-9B41-430D50684545} - \KMSAutoNet -> No File <==== ATTENTION FirewallRules: [{58D05D1D-839B-4D5E-BA9A-B000BD90E1D1}] => (Allow) C:\Users\АЛЬБЕРТ\AppData\Local\uCozMedia\Uran\Application\uran.exe Reboot:
WBR,
Vadim
Запрошенный вами лог из Фарбера
Что с проблемой?
WBR,
Vadim
Судя по всему, проблема решена. Большое спасибо за оказанную вами помощь. Буду рекомендовать ваш сайт всем. Еще раз спасибо!
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Alex Vegas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
