Показано с 1 по 20 из 20.

Загрузка вирусов [not-a-virus:AdWare.Win32.Agent.kbtm, Trojan.Win32.Obfuscated.bkxo ] (заявка № 204878)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    16.10.2016
    Сообщений
    11
    Вес репутации
    28

    Загрузка вирусов [not-a-virus:AdWare.Win32.Agent.kbtm, Trojan.Win32.Obfuscated.bkxo ]

    Здраствуйте , что-то скачал и загрузились вирусы, проверил антивирусом нашел несколько и устранил.
    Но через какое-то время вирусы снова загружаются непонятно откуда.
    И еще вылазит что-то в игре, когда захожу на сервер.
    Вот скрин : http://http://rgho.st/7Q2FVGF6b
    Вложения Вложения
    Последний раз редактировалось Ілля Костенко; 16.10.2016 в 16:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Ілля Костенко, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\windows\temp\2aa0.tmp');
     TerminateProcessByName('c:\program files (x86)\87861940-1476615433-9920-05f2-002007011606\knsw731.tmpfs');
     TerminateProcessByName('c:\users\user\appdata\local\87861940-1476626310-9920-05f2-002007011606\qnsw3780.tmp');
     StopService('hycybumi');
     StopService('zigipyro');
     StopService('acdev');
     QuarantineFileF('c:\program files (x86)\win_en_77', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\spacesoundpro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFile('c:\windows\temp\2aa0.tmp', '');
     QuarantineFile('c:\program files (x86)\87861940-1476615433-9920-05f2-002007011606\knsw731.tmpfs', '');
     QuarantineFile('c:\users\user\appdata\local\87861940-1476626310-9920-05f2-002007011606\qnsw3780.tmp', '');
     QuarantineFile('c:\programdata\sun\java\extension.dll', '');
     QuarantineFile('c:\program files (x86)\ghetspplzgh\gerwigeconfiguration.dll', '');
     QuarantineFile('C:\Program Files (x86)\MSBuild\EAGAMESMSBuild.exe', '');
     QuarantineFile('C:\ProgramData\service.exe', '');
     QuarantineFile('C:\Program Files (x86)\Mozilla Firefox\MozillaFirefoxhhh.exe', '');
     QuarantineFile('C:\Program Files (x86)\87861940-1476528966-9920-05F2-002007011606\knsaEE7D.tmpfs', '');
     QuarantineFile('E:\Program Files (x86)\ProgramFilesxHearthstone.exe', '');
     QuarantineFile('C:\Program Files (x86)\StartIsBack\StartIsBackMicrosoftWorks.exe', '');
     QuarantineFile('C:\Program Files (x86)\win_en_77\winenMSBuild.exe', '');
     QuarantineFile('C:\Users\User\AppData\Local\Temp\Rar$EXa0.926\myAC\acdev64.sys', '');
     QuarantineFile('C:\Users\User\AppData\Roaming\ContentPush\ContentPush.exe', '');
     QuarantineFile('C:\Program Files\SpaceSoundPro\i_network.exe', '');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
     QuarantineFile('C:\Windows\winstart.bat', '');
     QuarantineFile('C:\Users\User\AppData\Roaming\Adobe\Manager.exe', '');
     QuarantineFile('C:\ProgramData\ocep\Qvo-Lex.reg', '');
     QuarantineFile('C:\Users\User\appdata\roaming\cpuminer\cpm.exe', '');
     QuarantineFile('C:\Program Files\spacesoundpro\uninstaller.exe', '');
     DeleteFile('c:\windows\temp\2aa0.tmp', '32');
     DeleteFile('c:\program files (x86)\87861940-1476615433-9920-05f2-002007011606\knsw731.tmpfs', '32');
     DeleteFile('c:\users\user\appdata\local\87861940-1476626310-9920-05f2-002007011606\qnsw3780.tmp', '32');
     DeleteFile('c:\programdata\sun\java\extension.dll', '32');
     DeleteFile('c:\program files (x86)\ghetspplzgh\gerwigeconfiguration.dll', '32');
     DeleteFile('C:\Program Files (x86)\MSBuild\EAGAMESMSBuild.exe', '32');
     DeleteFile('C:\ProgramData\service.exe', '32');
     DeleteFile('C:\Program Files (x86)\Mozilla Firefox\MozillaFirefoxhhh.exe', '32');
     DeleteFile('C:\Program Files (x86)\87861940-1476528966-9920-05F2-002007011606\knsaEE7D.tmpfs', '32');
     DeleteFile('E:\Program Files (x86)\ProgramFilesxHearthstone.exe', '32');
     DeleteFile('C:\Program Files (x86)\StartIsBack\StartIsBackMicrosoftWorks.exe', '32');
     DeleteFile('C:\Program Files (x86)\win_en_77\winenMSBuild.exe', '32');
     DeleteFile('C:\Users\User\AppData\Local\Temp\Rar$EXa0.926\myAC\acdev64.sys', '32');
     DeleteFile('C:\Users\User\AppData\Roaming\ContentPush\ContentPush.exe', '32');
     DeleteFile('C:\Program Files\SpaceSoundPro\i_network.exe', '32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
     DeleteFile('C:\Windows\winstart.bat', '32');
     DeleteFile('C:\Users\User\AppData\Roaming\Adobe\Manager.exe', '32');
     DeleteFile('C:\ProgramData\ocep\Qvo-Lex.reg', '32');
     DeleteFile('C:\Users\User\appdata\roaming\cpuminer\cpm.exe', '32');
     DeleteFile('C:\Program Files\spacesoundpro\uninstaller.exe', '32');
     DeleteService('hycybumi');
     DeleteService('zigipyro');
     DeleteService('EAGAMESMSBuild');
     DeleteService('GoogleChromeUpService');
     DeleteService('MozillaFirefoxhhh');
     DeleteService('popecuxy');
     DeleteService('ProgramFilesxHearthstone');
     DeleteService('StartIsBackMicrosoftWorks');
     DeleteService('winenMSBuild');
     DeleteService('acdev');
     DeleteFileMask('c:\program files (x86)\87861940-1476615433-9920-05f2-002007011606', '*', true);
     DeleteFileMask('c:\users\user\appdata\local\87861940-1476626310-9920-05f2-002007011606', '*', true);
     DeleteFileMask('c:\program files (x86)\ghetspplzgh', '*', true);
     DeleteFileMask('c:\program files (x86)\msbuild', '*', true);
     DeleteFileMask('c:\program files (x86)\87861940-1476528966-9920-05f2-002007011606', '*', true);
     DeleteFileMask('c:\program files (x86)\startisback', '*', true);
     DeleteFileMask('c:\program files (x86)\win_en_77', '*', true);
     DeleteFileMask('c:\users\user\appdata\roaming\contentpush', '*', true);
     DeleteFileMask('c:\program files\spacesoundpro', '*', true);
     DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
     DeleteFileMask('c:\programdata\ocep', '*', true);
     DeleteFileMask('c:\users\user\appdata\roaming\cpuminer', '*', true);
     DeleteDirectory('c:\program files (x86)\87861940-1476615433-9920-05f2-002007011606');
     DeleteDirectory('c:\users\user\appdata\local\87861940-1476626310-9920-05f2-002007011606');
     DeleteDirectory('c:\program files (x86)\ghetspplzgh');
     DeleteDirectory('c:\program files (x86)\msbuild');
     DeleteDirectory('c:\program files (x86)\87861940-1476528966-9920-05f2-002007011606');
     DeleteDirectory('c:\program files (x86)\startisback');
     DeleteDirectory('c:\program files (x86)\win_en_77');
     DeleteDirectory('c:\users\user\appdata\roaming\contentpush');
     DeleteDirectory('c:\program files\spacesoundpro');
     DeleteDirectory('c:\program files (x86)\zaxar');
     DeleteDirectory('c:\programdata\ocep');
     DeleteDirectory('c:\users\user\appdata\roaming\cpuminer');
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Multimedia\Manager" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "psv_Bioing" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Update');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Plveiedolerpy\Parameters', 'ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\W3PCC\Parameters', 'ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'IDSCPRODUCT');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    16.10.2016
    Сообщений
    11
    Вес репутации
    28
    Карантин отправил и вот логи.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\program files (x86)\interhop\interhop.exe');
     StopService('InterHop');
     QuarantineFile('c:\program files (x86)\interhop\interhop.exe', '');
     QuarantineFile('C:\ProgramData\ocep\Qvo-Lex.reg', '');
     DeleteFile('c:\program files (x86)\interhop\interhop.exe', '32');
     DeleteFile('C:\ProgramData\ocep\Qvo-Lex.reg', '32');
     DeleteService('InterHop');
     DeleteFileMask('c:\program files (x86)\interhop', '*', true);
     DeleteFileMask('c:\programdata\ocep', '*', true);
     DeleteDirectory('c:\program files (x86)\interhop');
     DeleteDirectory('c:\programdata\ocep');
     ExecuteFile('schtasks.exe', '/delete /TN "psv_Bioing" /F', 0, 15000, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
    WBR,
    Vadim

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    16.10.2016
    Сообщений
    11
    Вес репутации
    28
    Карантин добавил, когда удалил все через AdwCleaner , не реагирует кнопка Win и поиск, еще после перезапуска, скрытые папки стали видимые, и добавился вот такой файл TOSTACK на диске С .
    Кеш почистил везде.

    - - - - -Добавлено - - - - -

    И еще не пропала проблема при заходе на сервер в игре. И заметил некоторые непонятные, службы похожие на такуюCounterStrikeSHENDELfalloutshelter , как понимаю взяли некоторые именна папок на диске Е:
    Вложения Вложения
    Последний раз редактировалось Ілля Костенко; 17.10.2016 в 21:04.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Это явно не от Adwcleaner, нечисть продолжает резвиться, одно вычистим - уже новое цепляете.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    16.10.2016
    Сообщений
    11
    Вес репутации
    28
    Ага, проблемный уж оказался я .
    Вот проверка с программы.

    - - - - -Добавлено - - - - -

    Надеюсь сможем добить эту проблему .
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v388c
    cexec tools\CreateRestorePoint.exe BeforeCure
    delref HTTP://OVGORSKIY.RU
    delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
    delref HTTP://WWW-SEARCHING.COM/?SITE=SHYOS...2-2D207A15930F,
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\ODIJCGAFKHPOBJLNFDGIACPDENPMBGME\11.0.4_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\PMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK\2.18.14_0\ПУЛЬТ
    delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\CHROME_BITS_1724_17884\EXTENSION_1_4_8_903.CRX
    delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\CHROME_BITS_3648_4173\EXTENSION_1_4_8_903.CRX
    delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\CHROME_BITS_3064_21567\EXTENSION_1_4_8_903.CRX
    delref %SystemDrive%\PROGRAMDATA\OCEP\QVO-LEX.REG
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
    delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES (X86)\STARTISBACK\STARTISBACK64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\STARTISBACK\STARTISBACK32.DLL
    delref E:\FALLOUTSHELTER\COUNTERSTRIKESHENDELFALLOUTSHELTER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\LERCERENTCLERTSY\DRGHELPERGRP.EXE
    delref E:\MEMU\MEMUHYPERV\MEMUDRV.SYS
    delref %Sys32%\DRIVERS\PARTIZAN.SYS
    delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\STARTISBACK\STARTISBACKCFG.EXE
    delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\YTMEDIACENTER\NPYOUKUAGENT.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\YTMEDIACENTER\X64\NPYOUKUAGENT_X64.DLL
    delref {00000000-0000-0000-0000-000000000000}\[CLSID]
    delref {5ED339E2-E6A7-576A-BE70-FB9CDBDCE50E}\[CLSID]
    deltmp
    restart
    Компьютер перезагрузится.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    16.10.2016
    Сообщений
    11
    Вес репутации
    28
    Выполнил скрипт , и после перезагрузки начали в браузер(GoogleChrome) качаться расширения от mail.ru .
    Ну че за напасть...
    Логи вложил.

    - - - - -Добавлено - - - - -

    Панель задач , совсем мертвая (не кликабельная).
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Система не обновляется, начальные версии 10-ки весьма кривые были... И проблемы с панелью задач и кнопкой "Пуск" - как раз из этой оперы.
    Точек восстановления нет...

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    GroupPolicy: Restriction <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    FF NewTab: Mozilla\Firefox\Profiles\kwx491k1.default -> hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=gafzamobl20564au,58c5e95a-458a-4e32-b202-2d207a15930f,
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\kwx491k1.default -> trotux
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\kwx491k1.default -> trotux
    FF Homepage: Mozilla\Firefox\Profiles\kwx491k1.default -> hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=gafzamobl20564au,58c5e95a-458a-4e32-b202-2d207a15930f,
    FF Keyword.URL: Mozilla\Firefox\Profiles\kwx491k1.default -> 
    FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\kwx491k1.default\searchplugins\awfv5pnk.xml [2016-09-07]
    FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\kwx491k1.default\searchplugins\orv9226l.xml [2016-10-12]
    FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\kwx491k1.default\searchplugins\smod.xml [2016-10-16]
    CHR HomePage: ChromeDefaultData -> inline.go.mail.ru/homepage?inline_comp=hp&inline_hp_cnt=21071633
    CHR DefaultSearchURL: ChromeDefaultData -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn11.0.3
    CHR DefaultSearchKeyword: ChromeDefaultData -> mail.ru
    CHR DefaultSuggestURL: ChromeDefaultData -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
    CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-10-17] <==== ATTENTION
    CHR Extension: (Fast search) - C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-10-07]
    CHR HKLM-x32\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (Fast search) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-10-07]
    S2 Plveiedolerpy; C:\Windows\system32\svchost.exe [43944 2015-10-30] (Microsoft Corporation)
    S2 Plveiedolerpy; C:\Windows\SysWOW64\svchost.exe [37256 2015-10-30] (Microsoft Corporation)
    S4 Battlenetsteam; "E:\Battle.net\Battlenetsteam.exe" 388837891c4f496ea6203a5f71b2a421 [X]
    S4 steamBattlenet; "E:\steam\steamBattlenet.exe" affe6dc7e5264e7e8e5695737342bee0 [X]
    2016-10-17 17:30 - 2016-10-17 17:30 - 00000000 ____D C:\Program Files (x86)\Hzocult
    2016-10-17 17:30 - 2016-10-17 17:30 - 00000000 ____D C:\Program Files (x86)\dt4blqv4
    2016-10-16 13:57 - 2016-10-16 13:57 - 00000000 _____ C:\TOSTACK
    2016-10-12 14:21 - 2016-10-12 14:21 - 00000000 ____D C:\ProgramData\boost_interprocess
    2016-10-12 14:18 - 2016-10-12 14:18 - 00000000 ____D C:\Users\User\AppData\Local\UCBrowser
    2016-10-12 14:03 - 2016-10-12 14:21 - 00000000 ____D C:\Users\User\AppData\Roaming\Cjotionplaratain
    2016-10-12 14:03 - 2016-10-12 14:03 - 00000000 ____D C:\Users\User\AppData\Local\Rukutyvition
    2016-10-11 18:48 - 2016-10-11 18:48 - 00000000 ____D C:\ProgramData\USOShared
    2016-10-11 18:48 - 2016-10-11 18:48 - 00000000 ____D C:\ProgramData\USOPrivate
    2016-10-11 14:06 - 2016-10-11 14:06 - 00041472 _____ C:\Users\User\AppData\Local\Saodom.dat
    2016-10-11 14:06 - 2016-10-11 14:06 - 00004608 _____ C:\Users\User\AppData\Local\Saodom.exe
    2016-10-11 14:06 - 2016-10-11 14:06 - 00000187 _____ C:\Users\User\AppData\Local\Saodom.exe.config
    2016-10-11 14:05 - 2016-10-11 14:05 - 07203328 _____ C:\Users\User\AppData\Roaming\agent.dat
    2016-10-11 14:05 - 2016-10-11 14:05 - 01906433 _____ C:\Users\User\AppData\Roaming\Dongcore.tst
    2016-10-11 14:05 - 2016-10-11 14:05 - 01897576 _____ C:\Users\User\AppData\Roaming\Zoomzap.bin
    2016-10-11 14:05 - 2016-10-11 14:05 - 00693760 _____ C:\Users\User\AppData\Roaming\Dongcore.exe
    2016-10-11 14:05 - 2016-10-11 14:05 - 00190394 _____ C:\Users\User\AppData\Roaming\Tam-Fresh.bin
    2016-10-11 14:05 - 2016-10-11 14:05 - 00140288 _____ C:\Users\User\AppData\Roaming\Installer.dat
    2016-10-11 14:05 - 2016-10-11 14:05 - 00136829 _____ () C:\Users\User\AppData\Roaming\Quaddex.bin
    2016-10-11 14:05 - 2016-10-11 14:05 - 00126464 _____ C:\Users\User\AppData\Roaming\noah.dat
    2016-10-11 14:05 - 2016-10-11 14:05 - 00070704 _____ C:\Users\User\AppData\Roaming\Config.xml
    2016-10-11 14:05 - 2016-10-11 14:05 - 00018672 _____ C:\Users\User\AppData\Roaming\InstallationConfiguration.xml
    2016-10-11 14:05 - 2016-10-11 14:05 - 00018432 _____ C:\Users\User\AppData\Roaming\Main.dat
    2016-10-11 14:05 - 2016-10-11 14:05 - 00005568 _____ C:\Users\User\AppData\Roaming\md.xml
    2016-10-11 14:03 - 2016-10-11 14:05 - 00000000 ____D C:\Users\User\AppData\Local\Raverpyaronergh
    2016-10-11 14:01 - 2016-10-17 19:50 - 00000000 ____D C:\Program Files (x86)\Ghetspplzgh
    2016-10-11 14:01 - 2016-10-11 14:01 - 00000000 ____D C:\Users\User\AppData\Local\Zulutherclerward
    2016-10-07 12:51 - 2016-10-07 12:51 - 00000000 ____D C:\Windows\IObit
    2016-10-07 12:51 - 2016-10-07 12:51 - 00000000 ____D C:\Users\User\AppData\LocalLow\IObit
    2016-10-07 08:17 - 2016-10-07 08:17 - 00000000 ____D C:\Users\User\Documents\KONAMI
    2016-10-07 08:17 - 2016-10-07 08:17 - 00000000 ____D C:\ProgramData\KONAMI
    2016-10-07 02:15 - 2016-10-13 19:25 - 00000000 ____D C:\Users\User\AppData\Local\HearthSim
    2016-10-06 00:57 - 2016-10-16 11:51 - 00000000 ____D C:\Users\User\AppData\LocalLow\Weappy
    2016-10-05 16:41 - 2016-10-12 09:58 - 00000000 ____D C:\Users\User\AppData\Local\Ndemic Creations
    MSCONFIG\Services: Battlenetsteam => 2
    MSCONFIG\Services: CounterStrikeSHENDELfalloutshelter => 2
    MSCONFIG\Services: GfExperienceService => 2
    MSCONFIG\Services: gupdate => 2
    MSCONFIG\Services: gupdatem => 3
    MSCONFIG\Services: hycybumi => 2
    MSCONFIG\Services: NvStreamSvc => 2
    MSCONFIG\Services: popecuxy => 2
    MSCONFIG\Services: ProgramFilesxHearthstone => 2
    MSCONFIG\Services: steamBattlenet => 2
    HKLM\...\StartupApproved\StartupFolder: => "Zaxar Games Browser.lnk"
    HKLM\...\StartupApproved\Run: => "WINCOM7EG"
    HKLM\...\StartupApproved\Run: => "WINCOM1XC"
    HKLM\...\StartupApproved\Run: => "WINCOM4GO"
    HKLM\...\StartupApproved\Run: => "WINCOM0IY"
    HKLM\...\StartupApproved\Run: => "WINCOM8OU"
    HKLM\...\StartupApproved\Run: => "WINCOMCUN"
    HKLM\...\StartupApproved\Run: => "WINCOMGAG"
    FirewallRules: [{BBFFC70C-9D32-4B22-A19C-C11899B5BCC0}] => (Allow) C:\Users\User\AppData\Local\Amigo\Application\amigo.exe
    Powershell: Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml”}
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемами.
    WBR,
    Vadim

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    16.10.2016
    Сообщений
    11
    Вес репутации
    28
    Панель задач работает, еще хотел спросить насчет вот этой проблемы она никак не пропадает И еще вылазит что-то в игре, когда захожу на сервер.
    Вот скрин : http://http://rgho.st/7Q2FVGF6b
    Переустановка игры не помогала , игра Counter-Strike 1.6 .
    Вложения Вложения

  14. #13
    Junior Member (OID) Репутация
    Регистрация
    16.10.2016
    Сообщений
    11
    Вес репутации
    28
    Панель задач работает, все кликабельно.
    Хотелось что-то узнать о проблеме при заходе на сервер, такое впервые вижу в играх, по ссылке скрин с проблемой что-то из-за браузера.
    Вот скрин : http://http://rgho.st/7Q2FVGF6b
    Вложения Вложения

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    16.10.2016
    Сообщений
    11
    Вес репутации
    28
    Проблема с пуском решилась , спасибо!
    фикс вложил .

    - - - - -Добавлено - - - - -

    Vvvyg, Можно узнать у вас, а что можно сделать с этим --
    Вот скрин : http://http://rgho.st/7Q2FVGF6b проблема от браузера, но не пойму как оно попало в игру, да и еще когда захожу на определенный сервер.
    Вложения Вложения
    Последний раз редактировалось Ілля Костенко; 17.10.2016 в 23:30.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    В каком браузере проблема возникает?
    WBR,
    Vadim

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    16.10.2016
    Сообщений
    11
    Вес репутации
    28
    Простите за кривую ссылку..
    Браузер не знаю какой он хочет, но сообщение вот такое :
    Не удалось отобразить один или несколько элементов ActiveX по одной из следующих причин.
    1) Запуск элементов ActiveX на этой веб-странице запрещен текущими параметрами безопасности.
    2) Поставщик одного из элементов заблокирован.
    Эта страница может отображаться неправильно.

    - - - - -Добавлено - - - - -

    Вот нормальная ссылка : http://rgho.st/7Q2FVGF6b

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Лучше спросить на игровых форумах. Подозреваю, из-за Windows кривоватой, или игра "модифицированная". Не наш профиль
    WBR,
    Vadim

  19. #18
    Junior Member (OID) Репутация
    Регистрация
    16.10.2016
    Сообщений
    11
    Вес репутации
    28
    Vvvyg, Ага, тогда тему можно закрывать же .
    Спасибо за уделенное время и проделанный труд , очень помогли мне !

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\programdata\sun\java\extension.dll - Trojan.Win32.Obfuscated.bkxo
      2. c:\users\user\appdata\roaming\adobe\manager.exe - not-a-virus:AdWare.Win32.Agent.kbtm


  • Уважаемый(ая) Ілля Костенко, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 12.03.2016, 00:13
    2. Длительная загрузка ОС, высокая загрузка ЦП
      От Алексей Быков в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.06.2013, 10:28
    3. Загрузка ЦП до 100%!Вирусов не обнаружено.
      От So1omonnn в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.04.2013, 01:32
    4. Загрузка рекламных вирусов (заявка №50642)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 04.02.2011, 12:00
    5. Ответов: 1
      Последнее сообщение: 10.10.2009, 20:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01628 seconds with 20 queries