Показано с 1 по 13 из 13.

Все сломалссь! [not-a-virus:AdWare.Win32.Agent.xxddui, Trojan-Downloader.Win32.Eroyee.a ] (заявка № 208158)

  1. #1
    Junior Member Репутация
    Регистрация
    16.01.2017
    Сообщений
    7
    Вес репутации
    27

    Thumbs up Все сломалссь! [not-a-virus:AdWare.Win32.Agent.xxddui, Trojan-Downloader.Win32.Eroyee.a ]

    Добрый день!Значит дело было так!Я такой скачал файл с торрента и он каким-то образом установил множество ненужных приложений ,которые очень вредоносные.Во всех браузерах появились ненужные стартовые страницы,поиск gomai и тому подобное.Также не открывает Microsoft Word ,выдает ошибку,переустановка не помогает.Сканирование программами типо HitmanPro тоже не дает никаких результатов ,Помогите по-братски)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Влидислав, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files (x86)\DPower\uninstaller.exe','');
     QuarantineFile('C:\ProgramData\wintools\WintoolUprI.exe','');
     QuarantineFile('C:\Users\Влад\AppData\Roaming\S.T.A.L.K.E.R - Shadow of Chernobyl\Ctfhost\ctfhost.exe','');
     QuarantineFile('C:\Program Files (x86)\Wuposmujopy\coimely.exe','');
     QuarantineFile('C:\Program Files (x86)\Arerkhegertain Launcher\local64spl.dll','');
     QuarantineFile('C:\Users\Влад\AppData\Roaming\WinSnare\WinSnare.dll','');
     QuarantineFile('C:\ProgramData\Microsoft\IdentityCRL\ppcrlconf.dll','');
     QuarantineFile('C:\Users\Влад\AppData\Roaming\SafeWeb\python\pythonw.exe','');
     QuarantineFile('C:\Users\Влад\AppData\Roaming\SafeWeb\ml.py','');
     QuarantineFile('C:\Users\Влад\AppData\Roaming\ForceUpdateVOF\ml.py','');
     DeleteService('Windows');
     QuarantineFile('C:\Windows\svchost.exe','');
     QuarantineFile('C:\Program Files (x86)\amuleC2\ed2k.exe','');
     SetServiceStart('ed2kidle', 4);
     DeleteService('ed2kidle');
     QuarantineFile('C:\Program Files (x86)\Inper\Application\chrome_child.dll','');
     QuarantineFile('c:\programdata\winsapsvc\winsap.dll','');
     QuarantineFile('c:\programdata\microsoft\identitycrl\ppcrlconf.dll','');
     QuarantineFile('c:\program files (x86)\gubed\gubedzl.dll','');
     QuarantineFile('c:\program files (x86)\winarcher\archer.dll','');
     DeleteFile('c:\program files (x86)\winarcher\archer.dll','32');
     DeleteFile('c:\program files (x86)\gubed\gubedzl.dll','32');
     DeleteFile('c:\programdata\microsoft\identitycrl\ppcrlconf.dll','32');
     DeleteFile('c:\programdata\winsapsvc\winsap.dll','32');
     DeleteFile('C:\Program Files (x86)\amuleC2\ed2k.exe','32');
     DeleteFile('C:\Windows\svchost.exe','32');
     DeleteFile('C:\Users\Влад\AppData\Roaming\ForceUpdateVOF\ml.py','32');
     DeleteFile('C:\Users\Влад\AppData\Roaming\SafeWeb\ml.py','32');
     DeleteFile('C:\Users\Влад\AppData\Roaming\SafeWeb\python\pythonw.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SafeWeb');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ForceUpdateVOF');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Archer\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\GubedZL\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MSLN\Parameters','ServiceDll');
     DeleteFile('C:\Users\Влад\AppData\Roaming\WinSnare\WinSnare.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinSnare\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pdycrzmegy','command');
     DeleteFile('C:\Program Files (x86)\Arerkhegertain Launcher\local64spl.dll','32');
     DeleteFile('C:\Windows\system32\Tasks\ForceUpdateVOF','64');
     DeleteFile('C:\Windows\system32\Tasks\Facoent Schedule','64');
     DeleteFile('C:\Program Files (x86)\Wuposmujopy\coimely.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\CTF Host','64');
     DeleteFile('C:\Users\Влад\AppData\Roaming\S.T.A.L.K.E.R - Shadow of Chernobyl\Ctfhost\ctfhost.exe','32');
     DeleteFile('C:\ProgramData\wintools\WintoolUprI.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\WinTOOL','64');
     DeleteFile('C:\Windows\system32\Tasks\{5702C906-3A80-44CD-A8F5-0B66F355F6A3}','64');
     DeleteFile('C:\Program Files (x86)\DPower\uninstaller.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\SafeWeb','64');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #4
    Junior Member Репутация
    Регистрация
    16.01.2017
    Сообщений
    7
    Вес репутации
    27
    Готово,какие дальнейшие действия?

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Для начала прочесть до конца и выполнить
    Цитата Сообщение от thyrex Посмотреть сообщение
    Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #6
    Junior Member Репутация
    Регистрация
    16.01.2017
    Сообщений
    7
    Вес репутации
    27
    Извиняюсь,теперь вроде все так.
    Вложения Вложения

  9. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #8
    Junior Member Репутация
    Регистрация
    16.01.2017
    Сообщений
    7
    Вес репутации
    27

    Отчеты Farbar

    Сделано,прикрепляю отчеты Farbar
    Вложения Вложения

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    amuleC
    VOF 0.0.1
    vofer
    WinSnare
    YAC(Yet Another Cleaner!)
    удалите через Установку программ



    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKU\S-1-5-21-3479439690-3544075355-3257149055-1001\...\Run: [vofer] => C:\Users\Влад\AppData\Roaming\vofer\python\pythonw.exe [27648 2015-12-21] ()
    HKLM\...\Providers\dqz2lqa0: C:\Program Files (x86)\Arerkhegertain Launcher\local64spl.dll
    ShellExecuteHooks: No Name - {8696D21A-CCFD-11E6-ACE1-64006A5CFC23} - C:\Users\Влад\AppData\Roaming\Ckiztythifation\Wojingsevward.dll [145920 2017-01-09] ()
    Startup: C:\Users\Влад\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vofer.lnk [2017-01-17]
    ShortcutTarget: vofer.lnk -> C:\Users\Влад\AppData\Roaming\vofer\python\pythonw.exe ()
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1484126464&z=9bc198000a474a6a7c22153g8z9b8z9g7cce1eeq2b&from=archer1028&uid=WDCXWD800JD-60LUA0_WD-WMAMD310975009750
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1484126464&z=9bc198000a474a6a7c22153g8z9b8z9g7cce1eeq2b&from=archer1028&uid=WDCXWD800JD-60LUA0_WD-WMAMD310975009750
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1484126464&z=9bc198000a474a6a7c22153g8z9b8z9g7cce1eeq2b&from=archer1028&uid=WDCXWD800JD-60LUA0_WD-WMAMD310975009750&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1484126464&z=9bc198000a474a6a7c22153g8z9b8z9g7cce1eeq2b&from=archer1028&uid=WDCXWD800JD-60LUA0_WD-WMAMD310975009750&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1484126464&z=9bc198000a474a6a7c22153g8z9b8z9g7cce1eeq2b&from=archer1028&uid=WDCXWD800JD-60LUA0_WD-WMAMD310975009750
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1484126464&z=9bc198000a474a6a7c22153g8z9b8z9g7cce1eeq2b&from=archer1028&uid=WDCXWD800JD-60LUA0_WD-WMAMD310975009750
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1484126464&z=9bc198000a474a6a7c22153g8z9b8z9g7cce1eeq2b&from=archer1028&uid=WDCXWD800JD-60LUA0_WD-WMAMD310975009750&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1484126464&z=9bc198000a474a6a7c22153g8z9b8z9g7cce1eeq2b&from=archer1028&uid=WDCXWD800JD-60LUA0_WD-WMAMD310975009750&q={searchTerms}
    HKU\S-1-5-21-3479439690-3544075355-3257149055-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1484577088&z=f3c00546a6222f01cebc87eg5zdb3z9wabce7qftag&from=archer1028&uid=WDCXWD800JD-60LUA0_WD-WMAMD310975009750&q={searchTerms}
    HKU\S-1-5-21-3479439690-3544075355-3257149055-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1484126464&z=9bc198000a474a6a7c22153g8z9b8z9g7cce1eeq2b&from=archer1028&uid=WDCXWD800JD-60LUA0_WD-WMAMD310975009750
    HKU\S-1-5-21-3479439690-3544075355-3257149055-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1484126464&z=9bc198000a474a6a7c22153g8z9b8z9g7cce1eeq2b&from=archer1028&uid=WDCXWD800JD-60LUA0_WD-WMAMD310975009750
    HKU\S-1-5-21-3479439690-3544075355-3257149055-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1484577088&z=f3c00546a6222f01cebc87eg5zdb3z9wabce7qftag&from=archer1028&uid=WDCXWD800JD-60LUA0_WD-WMAMD310975009750&q={searchTerms}
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1484126464&z=9bc198000a474a6a7c22153g8z9b8z9g7cce1eeq2b&from=archer1028&uid=WDCXWD800JD-60LUA0_WD-WMAMD310975009750&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1484126464&z=9bc198000a474a6a7c22153g8z9b8z9g7cce1eeq2b&from=archer1028&uid=WDCXWD800JD-60LUA0_WD-WMAMD310975009750&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1484126464&z=9bc198000a474a6a7c22153g8z9b8z9g7cce1eeq2b&from=archer1028&uid=WDCXWD800JD-60LUA0_WD-WMAMD310975009750&q={searchTerms}
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1484126464&z=9bc198000a474a6a7c22153g8z9b8z9g7cce1eeq2b&from=archer1028&uid=WDCXWD800JD-60LUA0_WD-WMAMD310975009750&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3479439690-3544075355-3257149055-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1484577088&z=f3c00546a6222f01cebc87eg5zdb3z9wabce7qftag&from=archer1028&uid=WDCXWD800JD-60LUA0_WD-WMAMD310975009750&q={searchTerms}
    BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
    CHR HomePage: Default -> hxxp://www.luckysearch123.com?type=hp&ts=1484746818&from=92ac0116&uid=wdcxwd800jd-60lua0_wd-wmamd310975009750&z=3df25213d1e198ad35d6297g6z0b2z6maw8edz9g1t
    CHR StartupUrls: Default -> "hxxp://www.luckysearch123.com?type=hp&ts=1484746818&from=92ac0116&uid=wdcxwd800jd-60lua0_wd-wmamd310975009750&z=3df25213d1e198ad35d6297g6z0b2z6maw8edz9g1t" 
    CHR DefaultSearchURL: Default -> hxxp://www.luckysearch123.com/search.php?type=ds&ts=1484746818&from=92ac0116&uid=wdcxwd800jd-60lua0_wd-wmamd310975009750&z=3df25213d1e198ad35d6297g6z0b2z6maw8edz9g1t&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> luck
    CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (Fast search) - C:\Users\Влад\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-09]
    S2 CppWindowsService; C:\Program Files (x86)\filter\2\CppWindowsService.exe [X]
    S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
    R2 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [124416 2017-01-19] () [File not signed]
    2017-01-18 17:35 - 2017-01-18 17:35 - 00000000 ____D C:\Users\Влад\AppData\Roaming\Elex-tech
    2017-01-18 17:35 - 2017-01-18 17:35 - 00000000 ____D C:\Program Files (x86)\Elex-tech
    2017-01-18 17:35 - 2016-05-23 06:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
    2017-01-18 17:35 - 2016-05-19 10:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
    2017-01-17 16:03 - 2017-01-17 20:41 - 00003352 _____ C:\Windows\System32\Tasks\VOF2
    2017-01-17 16:02 - 2017-01-19 16:31 - 00000000 ____D C:\Users\Влад\AppData\Roaming\VOF
    2017-01-17 16:02 - 2017-01-17 20:41 - 00003376 _____ C:\Windows\System32\Tasks\vofer
    2017-01-17 16:02 - 2017-01-17 20:41 - 00003356 _____ C:\Windows\System32\Tasks\vofer2
    2017-01-17 16:01 - 2017-01-17 20:41 - 03037942 _____ C:\Users\Влад\AppData\Roaming\vofer.exe
    2017-01-17 16:01 - 2017-01-17 20:41 - 00000040 _____ C:\Users\Влад\AppData\Roaming\vofer.exe.sha1
    2017-01-17 16:01 - 2017-01-17 20:37 - 00000000 ____D C:\Users\Влад\AppData\Roaming\vofer
    2017-01-11 00:36 - 2017-01-13 23:59 - 00000000 ____D C:\Program Files\f09er35s
    2017-01-10 20:36 - 2017-01-18 17:33 - 00000000 ____D C:\Program Files (x86)\WinArcher
    2017-01-10 20:36 - 2017-01-18 17:33 - 00000000 ____D C:\Program Files (x86)\Gubed
    2017-01-10 20:36 - 2017-01-17 20:57 - 00000000 ____D C:\Users\Все пользователи\WinSAPSvc
    2017-01-10 20:36 - 2017-01-17 20:57 - 00000000 ____D C:\Users\Влад\AppData\Roaming\WinSnare
    2017-01-10 20:36 - 2017-01-17 20:57 - 00000000 ____D C:\ProgramData\WinSAPSvc
    2017-01-10 20:36 - 2017-01-10 20:36 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.0.4)
    C:\Users\Влад\AppData\Local\Temp\200B.tmp.exe
    C:\Users\Влад\AppData\Local\Temp\adblocker.exe
    C:\Users\Влад\AppData\Local\Temp\BC49.tmp.exe
    C:\Users\Влад\AppData\Local\Temp\hcv_mailruhomesearch (1).exe
    C:\Users\Влад\AppData\Local\Temp\hcv_mailruhomesearch (2).exe
    C:\Users\Влад\AppData\Local\Temp\hcv_mailruhomesearch.exe
    C:\Users\Влад\AppData\Local\Temp\icb1634.exe
    C:\Users\Влад\AppData\Local\Temp\ins3487.tmp.exe
    C:\Users\Влад\AppData\Local\Temp\inst12.exe
    C:\Users\Влад\AppData\Local\Temp\kernel32.dll
    C:\Users\Влад\AppData\Local\Temp\linkme.exe
    C:\Users\Влад\AppData\Local\Temp\mailruhomesearch.exe
    C:\Users\Влад\AppData\Local\Temp\MailRuUpdater.exe
    C:\Users\Влад\AppData\Local\Temp\QZ0HOX1G5Z.exe
    C:\Users\Влад\AppData\Local\Temp\RQ5BUHQE72.exe
    C:\Users\Влад\AppData\Local\Temp\SyManager.exe
    C:\Users\Влад\AppData\Local\Temp\VideoBox.exe
    C:\Users\Влад\AppData\Local\Temp\ZaxarSetup.4.001.1827.exe
    HKU\S-1-5-21-3479439690-3544075355-3257149055-1001\...\ChromeHTML: -> C:\Program Files (x86)\Inper\Application\chrome.exe (Google Inc.) <==== ATTENTION
    CustomCLSID: HKU\S-1-5-21-3479439690-3544075355-3257149055-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Влад\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-3479439690-3544075355-3257149055-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Влад\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-3479439690-3544075355-3257149055-1001_Classes\CLSID\{F46C62FD-73C2-4876-894C-C09D3A77B013}\InprocServer32 -> C:\Users\Влад\AppData\Local\Google\Update\1.3.28.5\psuser_64.dll => No File
    Task: {12A68073-5AA9-4034-BCC1-43713A4AE43B} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION
    Task: {1347F7B2-2615-418E-837E-DF0317FE4757} - \CTF Host -> No File <==== ATTENTION
    Task: {276AF494-D82D-4AB7-9EA4-55EBEDD95A44} - \VOF -> No File <==== ATTENTION
    Task: {3FF3F854-C54C-478E-9175-03A18C1F90F8} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> No File <==== ATTENTION
    Task: {51427351-C25A-42A1-96AF-C49FCCE49B5C} - \SafeWeb -> No File <==== ATTENTION
    Task: {60EA4ED1-CC33-4507-8407-0E1E4BB69661} - System32\Tasks\vofer => C:\Users\Влад\AppData\Roaming\vofer\python\pythonw.exe [2015-12-21] ()
    Task: {65543BC1-1EE0-4834-9648-796DC0553C16} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-01-18] ()
    Task: {6C16DB7A-AF8F-4874-A55C-38945238E6AE} - \{5702C906-3A80-44CD-A8F5-0B66F355F6A3} -> No File <==== ATTENTION
    Task: {83465C62-26DD-4C8B-8F35-9CD89B44DFD0} - System32\Tasks\vofer2 => C:\Users\Влад\AppData\Roaming\vofer\python\pythonw.exe [2015-12-21] ()
    Task: {88738528-9149-4061-B616-1045919CC310} - \Facoent Schedule -> No File <==== ATTENTION
    Task: {D83DA2D5-9B28-4599-ABD1-7B30231DEB17} - \ForceUpdateVOF -> No File <==== ATTENTION
    Task: {DA4E2AF1-990F-4D9E-BDBE-47FA17D0E4FB} - \SwiftSearch Auto Updater 1.10.0.25 Core -> No File <==== ATTENTION
    Task: {FF2D40ED-6E05-4834-8444-F1F64C70D2A9} - \nethost task -> No File <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #10
    Junior Member Репутация
    Регистрация
    16.01.2017
    Сообщений
    7
    Вес репутации
    27

    Отчет

    Единственное ,возникла проблема с удалением YAC ,писало, что недостаточно прав,но вроде удалилось.
    Вложения Вложения

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #12
    Junior Member Репутация
    Регистрация
    16.01.2017
    Сообщений
    7
    Вес репутации
    27
    Да!)Спасибо,от души)

  15. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\amulec2\ed2k.exe - Trojan-Downloader.Win32.Eroyee.a
      2. c:\program files (x86)\gubed\gubedzl.dll - not-a-virus:AdWare.Win32.Agent.xxddui
      3. c:\programdata\microsoft\identitycrl\ppcrlconf.dll - not-a-virus:AdWare.Win32.ELEX.asw
      4. c:\users\влад\appdata\roaming\forceupdatevof\ml.py - Trojan.Win32.Netfilter.e


  • Уважаемый(ая) Влидислав, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 28.01.2017, 21:25
    2. Ответов: 15
      Последнее сообщение: 23.01.2017, 08:09
    3. Ответов: 5
      Последнее сообщение: 18.01.2017, 16:15
    4. Карантин C1C82BD808B9141BD3E9D273D35BE36B [Trojan-Downloader.Win32.Agent.hgsy, not-a-virus:NetTool.Win32.NetFilter.ge ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 14.10.2016, 04:17
    5. Карантин 6B9958F5781A908E6610419B213B9192 [Trojan-Downloader.Win32.Agent.hgsy, HackTool.Win32.KMSAuto.z]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 16.08.2016, 04:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00548 seconds with 20 queries