Добрый день. Ноутбук использует wi-fi для подключения к интернету, сейчас интернет есть, но skype не открывается. В автозагрузках появился windows live.
Добрый день. Ноутбук использует wi-fi для подключения к интернету, сейчас интернет есть, но skype не открывается. В автозагрузках появился windows live.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) fakedeath07, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Добрый день!
1. Вам знаком данный файл -C:\Users\Алёнушка\Music\Родительский дом, на.exe ?
2. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\Алёнушка\AppData\Roaming\WindowsUpdate\MSupdate.exe',''); QuarantineFile('C:\Users\B341~1\AppData\Local\Temp\windows\winsys.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11723118\ndqbxz.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1723338\ndd77bxz.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17291768\ndd777630xz.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1291768\ndd7630xz.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14564210\fd865221.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8642860\fz385221.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8642910\fz85221.exe',''); QuarantineFile('C:\Users\Алёнушка\AppData\Roaming\WindowsUpdate\Live.exe',''); QuarantineFile('C:\Users\Алёнушка\AppData\Roaming\Windows Live\phbxkyqnjc.exe',''); DeleteFile('C:\Users\Алёнушка\AppData\Roaming\Windows Live\phbxkyqnjc.exe','32'); DeleteFile('C:\Users\Алёнушка\AppData\Roaming\WindowsUpdate\Live.exe','32'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live Installer'); DeleteFile('C:\Users\B341~1\AppData\Local\Temp\Adobe\Reader_sl.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8642910\fz85221.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8642860\fz385221.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14564210\fd865221.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1291768\ndd7630xz.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17291768\ndd777630xz.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1723338\ndd77bxz.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11723118\ndqbxz.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\d9z121','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\d9z3121','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dd75421','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\nd3763xz','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\nd376773xz','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\nd3bxz','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ndq1xz','command'); DeleteFile('C:\Users\B341~1\AppData\Local\Temp\windows\winsys.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update Service','command'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Live'); DeleteFile('C:\Users\Алёнушка\AppData\Roaming\WindowsUpdate\MSupdate.exe','32'); DeleteFile('C:\Users\Алёнушка\appdata\roaming\windowsupdate\live.exe','32'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
3. DNS сами прописывали?
5. Сделайте новые логи AutoLogger'а + лог AdwCleaner.Код:O17 - DHCP DNS - 1: 217.9.147.42 O17 - DHCP DNS - 2: 217.9.148.4
Последний раз редактировалось Никита Соловьев; 20.01.2017 в 20:59.
1. Да, это скорее всего была песня. Удалил.
2. Выполнен, карантин отправил.
3. DNS прописал провайдер
5. лог Autologgera вложил, а вот с Adwcleaner произошла проблема, по завершению сканирования программа пишет завершено и зависает, выключаю через диспетчер задач и программа закрываются с ошибкой Apphangb1.
1. Выполните в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live'); DeleteFile('C:\Users\Алёнушка\AppData\Roaming\Windows Live\phbxkyqnjc.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Live'); ExecuteFile('schtasks.exe', '/delete /TN "Windows Live" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "000B2E2A-58E9-4136-9E22-F94A3D59FF5F" /F', 0, 15000, true); //DeleteFile('C:\Users\Алёнушка\Music\Родительский дом, на.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
2. Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Готово
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-462380771-3574960887-724459515-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION CHR Extension: (Mail.Ru) - C:\Users\Алёнушка\AppData\Local\Google\Chrome\User Data\Default\Extensions\jggbjbmnfmipgcanidamjfpechdeekoi [2014-10-20] CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - hxxps://clients2.google.com/service/update2/crx HKU\S-1-5-21-462380771-3574960887-724459515-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2613248 2009-07-14] (Microsoft Corporation) <==== ATTENTION HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2613248 2009-07-14] (Microsoft Corporation) <==== ATTENTION MSCONFIG\startupreg: d9z121 => MSCONFIG\startupreg: d9z3121 => MSCONFIG\startupreg: dd75421 => MSCONFIG\startupreg: nd3763xz => MSCONFIG\startupreg: nd376773xz => MSCONFIG\startupreg: nd3bxz => MSCONFIG\startupreg: ndq1xz => MSCONFIG\startupreg: Windows Update Service => Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Также сообщите, что с проблемой?
Последний раз редактировалось thyrex; 27.01.2017 в 19:32. Причина: добавки
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\users\алёнушка\appdata\roaming\windows live\phbxkyqnjc.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Symmi.62443 )
- c:\users\алёнушка\appdata\roaming\windowsupdate\li ve.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Symmi.62443 )
Уважаемый(ая) fakedeath07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
