-
Junior Member
- Вес репутации
- 45
Подозрение на вирусы [not-a-virus:HEUR:Downloader.Win32.AdLoad.gen]
Здравствуйте, у меня проблема такая... В общем начинает активизироваться какая то вредоносная программа и загружается всякая всячина. Много раз чистил касперским и вэбом курелтом но всё повторялось вновь. Помогите пожалуйста... Кстати на сайте smotri.com не грузятся трансляции только текстовый чат и чёрный экран а загрузка не идёт, собственно поэтому я и обратился к Вам. Очень прошу помощи, спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) mymil, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте,
Удалите Iobit, Pbot через установку программ в панели управления
HiJackThis профиксить
Код:
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O4 - HKCU\..\Run: [PBot] "C:\Users\roman\AppData\Roaming\PBot\python\pythonw.exe" "C:\Users\roman\AppData\Roaming\PBot\launchall.py"
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\program files\316140a0-1480181099-11dd-bbe3-c8600097b4c5\knsu267f.tmpfs');
QuarantineFile('C:\Users\roman\AppData\Roaming\PBot\launchall.py','');
QuarantineFile('C:\Users\roman\AppData\Local\Hostinstaller\107062129_installcube.exe','');
QuarantineFile('c:\program files\316140a0-1480181099-11dd-bbe3-c8600097b4c5\knsu267f.tmpfs','');
ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
DeleteFile('C:\Users\roman\AppData\Roaming\PBot\launchall.py','32');
DeleteFile('C:\Users\roman\AppData\Local\Hostinstaller\107062129_installcube.exe','32');
DeleteFile('c:\program files\316140a0-1480181099-11dd-bbe3-c8600097b4c5\knsu267f.tmpfs','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте лог Check Browsers' LNK by Dragokas & regist.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 45
Логи Check Browsers' LNK by Dragokas & regist и AdwCleaner
Всё сделал как Вы просили, кроме пофиксить этот пункт O4 - HKCU\..\Run: [PBot] "C:\Users\roman\AppData\Roaming\PBot\python\python w.exe" "C:\Users\roman\AppData\Roaming\PBot\launchall.py" , я его не нашёл почему-то. Логи прилагаю...
- - - - -Добавлено - - - - -
Кстати трансляции сайта smotri.com грузятся и работают только в браузере опера, а в других браузерах не грузятся почему-то.
-
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 45
Прилагаю логи FRST.txt и Addition.txt
-
Сами устанавливали?
Код:
FF Extension: (supermegabest) - C:\Users\roman\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\[email protected] [2016-03-21]
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll => No File
Toolbar: HKU\S-1-5-21-2843063767-3551385304-2987297557-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
CHR HomePage: Default -> yandex.ru/?__PARAM__from=chromehp
CHR DefaultSearchURL: Default -> hxxps://yandex.ru/search/?__PARAM__from=chromesearch&text={searchTerms}
CHR DefaultSearchKeyword: Default -> yandex.ru
CHR DefaultSuggestURL: Default -> hxxps://suggest.yandex.net/suggest-ff.cgi?uil=ru&part={searchTerms}
CHR HKLM\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
OPR Extension: (Fast search) - C:\Users\roman\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-11-19]
2016-11-19 20:20 - 2016-11-19 20:22 - 00000000 ____D C:\Program Files\IObit
2016-11-19 20:20 - 2016-11-19 20:21 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-11-19 20:20 - 2016-11-19 20:21 - 00000000 ____D C:\Users\roman\AppData\Roaming\IObit
2016-11-19 20:20 - 2016-11-19 20:21 - 00000000 ____D C:\Users\roman\AppData\LocalLow\IObit
2016-11-19 20:20 - 2016-11-19 20:21 - 00000000 ____D C:\ProgramData\IObit
2016-11-19 20:20 - 2016-11-19 20:20 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-11-19 20:20 - 2016-11-19 20:20 - 00000000 ____D C:\ProgramData\ProductData
2016-11-19 20:20 - 2016-11-19 20:20 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-11-19 20:20 - 2016-11-19 20:20 - 00000000 ____D C:\Program Files\Common Files\IObit
2016-11-19 20:19 - 2016-12-04 18:41 - 00000000 ____D C:\Users\roman\AppData\Roaming\PBot
2016-11-19 17:28 - 2016-11-27 11:18 - 00000000 ____D C:\Users\roman\AppData\Roaming\DRPSu
Task: {6AD5BEED-B77A-4433-882C-3F88D90E2A5B} - System32\Tasks\Uninstaller_SkipUac_roman => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {90C7701D-7EED-432B-BC62-0A531C496E0B} - System32\Tasks\PBot => C:\Users\roman\AppData\Roaming\PBot\python\pythonw.exe [2016-11-08] ()
MSCONFIG\startupreg: PBot =>
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 45
Сами устанавливали?
Код:
FF Extension: (supermegabest) - C:\Users\roman\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\[email protected] [2016-03-21]
нет вроде
- - - - -Добавлено - - - - -
Прилагаю файл отчёта........
-
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
FF Extension: (supermegabest) - C:\Users\roman\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\[email protected] [2016-03-21]
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 45
Fixlog.txt
Прилагаю отчёт Fixlog.txt
- - - - -Добавлено - - - - -
В браузерах Опера и Гугл хром трансляции smotri.com норм работают и видео и чат работают, а вот в Яндекс браузере и в Интернет Експлоурер только текстовый чат а видео не грузяться ... В Яндекс браузере просто чёрный квадрат вместо видео трансляции которое должно было грузиться но текстовый чат работает, а вот в Интернет Експлоурер пишет Версия Вашего flash плеера не поддерживает просмотр видео. Вы можете обновить плеер тут ... Обновлял но всё так же...
-
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 45
Сообщение от
SQ
Очистил во всех браузерах.
- - - - -Добавлено - - - - -
Появилось и загрузилось в Яндекс браузере видео, теперь не работает только в интернет эксплорер видео в трансляциях пишет опять следущее: "Версия Вашего flash плеера не поддерживает просмотр видео. Вы можете обновить плеер тут "
-
Сообщение от
mymil
Появилось и загрузилось в Яндекс браузере видео, теперь не работает только в интернет эксплорер видео в трансляциях пишет опять следущее: "Версия Вашего flash плеера не поддерживает просмотр видео. Вы можете обновить плеер тут "
Пробуйте обновить flash player с оф. сайта https://get.adobe.com/ru/flashplayer/
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 45
Сообщение от
SQ
Вобщем обновил флеш плеер и была включена фильтрация актив икс, я её отключил на этом сайте и видео загрузилось. Кароче теперь и в Интернет Експлорере видео в трансляциях работает норм. Спасибо Огромное.
-
Проблем более нет, тему закрываем?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 45
Да тему закрываем, спасибо.
-
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\users\roman\appdata\local\hostinstaller\1070621 29_installcube.exe - not-a-virus:HEUR:Downloader.Win32.AdLoad.gen
- c:\users\roman\appdata\roaming\pbot\launchall.py - Trojan.Python.PBot.a
-