Доброго времени! Появилась проблема с баннерами в опере. Конкретно - по центру окна или в виде вк и icq сообщений. В локалке 4 пк и все заражены.
Printable View
Доброго времени! Появилась проблема с баннерами в опере. Конкретно - по центру окна или в виде вк и icq сообщений. В локалке 4 пк и все заражены.
Уважаемый(ая) [B]31rus[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог MiniToolBox ([URL]http://virusinfo.info/showthread.php?t=122524[/URL])
[spoiler]MiniToolBox by Farbar Version: 13-07-2013
Ran by ╤╥╬ (administrator) on 05-09-2013 at 15:09:20
Running from "C:\Users\╤╥╬\AppData\Local\Opera\Opera\temporary_downloads"
Microsoft Windows 7 ╠ръёшьры№эр Service Pack 1 (X64)
Boot Mode: Normal
***************************************************************************
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
========================= FF Proxy Settings: ==============================
========================= Hosts content: =================================
127.0.0.1 localhost
========================= IP Configuration: ================================
Realtek PCIe GBE Family Controller = ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш (Connected)
VMware Virtual Ethernet Adapter for VMnet1 = VMware Network Adapter VMnet1 (Connected)
VMware Virtual Ethernet Adapter for VMnet8 = VMware Network Adapter VMnet8 (Connected)
# ----------------------------------
# Конфигурация IPv4
# ----------------------------------
pushd interface ipv4
reset
popd
# Конец конфигурации IPv4
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : СТО-ПК
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Смешанный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : beltrs.ru
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . : beltrs.ru
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 10-BF-48-E2-B0-65
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.249.99(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 5 сентября 2013 г. 9:57:19
Срок аренды истекает. . . . . . . . . . : 6 сентября 2013 г. 9:57:18
Основной шлюз. . . . . . . . . : 192.168.249.1
DHCP-сервер. . . . . . . . . . . : 192.168.249.1
DNS-серверы. . . . . . . . . . . : 194.190.28.2
194.190.31.2
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter VMware Network Adapter VMnet1:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::611e:ba95:5495:6918%15(Основной)
Автонастройка IPv4-адреса . . . . : 169.254.105.24(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 335564886
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-FE-C9-E8-10-BF-48-E2-B0-65
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter VMware Network Adapter VMnet8:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::fd93:d4fb:ef60:9776%17(Основной)
Автонастройка IPv4-адреса . . . . : 169.254.151.118(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 369119318
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-FE-C9-E8-10-BF-48-E2-B0-65
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.beltrs.ru:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : beltrs.ru
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер 6TO4 Adapter:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{2EE6F5E8-DEBD-411A-8863-EBEDDEA22205}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{4CEEEB25-3791-4E4A-B030-3A8CCAED22E1}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
╤хЁтхЁ: ns.belrts.ru
Address: 194.190.28.2
╚ь : google.com
Addresses: 2a00:1450:4001:c02::64
173.194.32.160
173.194.32.161
173.194.32.162
173.194.32.163
173.194.32.164
173.194.32.165
173.194.32.166
173.194.32.167
173.194.32.168
173.194.32.169
173.194.32.174
Обмен пакетами с google.com [173.194.32.174] с 32 байтами данных:
Ответ от 173.194.32.174: число байт=32 время=12мс TTL=58
Ответ от 173.194.32.174: число байт=32 время=12мс TTL=58
Статистика Ping для 173.194.32.174:
Пакетов: отправлено = 2, получено = 2, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 12мсек, Максимальное = 12 мсек, Среднее = 12 мсек
╤хЁтхЁ: ns.belrts.ru
Address: 194.190.28.2
╚ь : yahoo.com
Addresses: 98.138.253.109
98.139.183.24
206.190.36.45
Обмен пакетами с yahoo.com [206.190.36.45] с 32 байтами данных:
Ответ от 206.190.36.45: число байт=32 время=225мс TTL=53
Ответ от 206.190.36.45: число байт=32 время=327мс TTL=53
Статистика Ping для 206.190.36.45:
Пакетов: отправлено = 2, получено = 2, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 225мсек, Максимальное = 327 мсек, Среднее = 276 мсек
Обмен пакетами с 127.0.0.1 по с 32 байтами данных:
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Статистика Ping для 127.0.0.1:
Пакетов: отправлено = 2, получено = 2, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
===========================================================================
Список интерфейсов
11...10 bf 48 e2 b0 65 ......Realtek PCIe GBE Family Controller
15...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
17...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
13...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
16...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.249.1 192.168.249.99 30
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 169.254.151.118 276
169.254.0.0 255.255.0.0 On-link 169.254.105.24 276
169.254.105.24 255.255.255.255 On-link 169.254.105.24 276
169.254.151.118 255.255.255.255 On-link 169.254.151.118 276
169.254.255.255 255.255.255.255 On-link 169.254.151.118 276
169.254.255.255 255.255.255.255 On-link 169.254.105.24 276
192.168.249.0 255.255.255.0 On-link 192.168.249.99 286
192.168.249.99 255.255.255.255 On-link 192.168.249.99 286
192.168.249.255 255.255.255.255 On-link 192.168.249.99 286
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.249.99 286
224.0.0.0 240.0.0.0 On-link 169.254.105.24 276
224.0.0.0 240.0.0.0 On-link 169.254.151.118 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.249.99 286
255.255.255.255 255.255.255.255 On-link 169.254.105.24 276
255.255.255.255 255.255.255.255 On-link 169.254.151.118 276
===========================================================================
Постоянные маршруты:
Отсутствует
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
15 276 fe80::/64 On-link
17 276 fe80::/64 On-link
15 276 fe80::611e:ba95:5495:6918/128
On-link
17 276 fe80::fd93:d4fb:ef60:9776/128
On-link
1 306 ff00::/8 On-link
15 276 ff00::/8 On-link
17 276 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
========================= Winsock entries =====================================
Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 11 C:\Program Files (x86)\VMware\VMware Workstation\x64\vsocklib.dll [438320] (VMware, Inc.)
x64-Catalog9 12 C:\Program Files (x86)\VMware\VMware Workstation\x64\vsocklib.dll [438320] (VMware, Inc.)
========================= Event log errors: ===============================
Application errors:
==================
Error: (09/05/2013 09:57:51 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/04/2013 06:18:23 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/04/2013 09:04:50 AM) (Source: vmauthd) (User: )
Description: Request by process 1672 to open '\\.\Global\hcmon': unrecognized pid
Error: (09/04/2013 08:58:43 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/03/2013 09:19:49 AM) (Source: vmauthd) (User: )
Description: Request by process 2440 to open '\\.\Global\hcmon': unrecognized pid
Error: (09/03/2013 09:04:44 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/02/2013 09:06:45 AM) (Source: vmauthd) (User: )
Description: Request by process 3324 to open '\\.\Global\hcmon': unrecognized pid
Error: (09/02/2013 09:00:17 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/01/2013 09:54:20 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/01/2013 09:53:28 AM) (Source: vmauthd) (User: )
Description: Request by process 3528 to open '\\.\Global\hcmon': unrecognized pid
System errors:
=============
Error: (09/05/2013 10:22:04 AM) (Source: volsnap) (User: )
Description: ╥хэхтр ъюяш Єюьр C: яЁхЁтрэр, яюёъюы№ъє эх єфрыюё№ єтхышўшЄ№ їЁрэшыш∙х Єхэхт√ї ъюяшщ шч-чр юуЁрэшўхэш , єёЄрэютыхээюую яюы№чютрЄхыхь.
Error: (09/05/2013 09:58:01 AM) (Source: Service Control Manager) (User: )
Description: ╤сющ яЁш чряєёъх ёыєцс√ "NVIDIA Update Service Daemon" шч-чр ю°шсъш
%%1069
Error: (09/05/2013 09:58:01 AM) (Source: Service Control Manager) (User: )
Description: ╤ыєцсх "nvUpdatusService" эх єфрыюё№ тющЄш т ёшёЄхьє ё шьхэхь ".\UpdatusUser" ш Єхъє∙шь ярЁюыхь, яюёъюы№ъє яЁюшчю°ыр ю°шсър:
%%1330
╫Єюс√ яЁртшы№эю эрёЄЁюшЄ№ ¤Єє ёыєцсє, шёяюы№чєщЄх юёэрёЄъє "╤ыєцс√" т ╩юэёюыш єяЁртыхэш (MMC).
Error: (09/05/2013 09:55:59 AM) (Source: Service Control Manager) (User: )
Description: ╤ыєцср "└ухэЄ яюышЄшъш IPsec" ты хЄё чртшёшьющ юЄ ёыєцс√ "╤ыєцср срчютющ Їшы№ЄЁрЎшш", ъюЄюЁє■ эх єфрыюё№ чряєёЄшЄ№ шч-чр ю°шсъш
%%1058
Error: (09/05/2013 09:55:59 AM) (Source: Service Control Manager) (User: )
Description: ╤ыєцср "╠юфєыш ъы■ўхщ IPsec фы юсьхэр ъы■ўрьш т ╚эЄхЁэхЄх ш яЁюЄюъюыр IP ё яЁютхЁъющ яюфышээюёЄш" ты хЄё чртшёшьющ юЄ ёыєцс√ "╤ыєцср срчютющ Їшы№ЄЁрЎшш", ъюЄюЁє■ эх єфрыюё№ чряєёЄшЄ№ шч-чр ю°шсъш
%%1058
Error: (09/05/2013 09:55:59 AM) (Source: Service Control Manager) (User: )
Description: ╤ыєцср "┴Ёрэфьрє¤Ё Windows" ты хЄё чртшёшьющ юЄ ёыєцс√ "╤ыєцср срчютющ Їшы№ЄЁрЎшш", ъюЄюЁє■ эх єфрыюё№ чряєёЄшЄ№ шч-чр ю°шсъш
%%1058
Error: (09/04/2013 06:32:32 PM) (Source: Tcpip) (User: )
Description: ┬ ёшёЄхьх юсэрЁєцхэ ъюэЇышъЄ IP-рфЁхёр 0.0.0.0 ё ёшёЄхьющ, шьх■∙хщ
рфЁхё ёхЄхтюую єёЄЁющёЄтр 00-11-6B-26-DC-31. ┬ Ёхчєы№ЄрЄх ьюуєЄ с√Є№ эрЁє°хэ√
ёхЄхт√х юяхЁрЎшш эр ¤Єшї ёшёЄхьрї.
Error: (09/04/2013 06:18:33 PM) (Source: Service Control Manager) (User: )
Description: ╤сющ яЁш чряєёъх ёыєцс√ "NVIDIA Update Service Daemon" шч-чр ю°шсъш
%%1069
Error: (09/04/2013 06:18:33 PM) (Source: Service Control Manager) (User: )
Description: ╤ыєцсх "nvUpdatusService" эх єфрыюё№ тющЄш т ёшёЄхьє ё шьхэхь ".\UpdatusUser" ш Єхъє∙шь ярЁюыхь, яюёъюы№ъє яЁюшчю°ыр ю°шсър:
%%1330
╫Єюс√ яЁртшы№эю эрёЄЁюшЄ№ ¤Єє ёыєцсє, шёяюы№чєщЄх юёэрёЄъє "╤ыєцс√" т ╩юэёюыш єяЁртыхэш (MMC).
Error: (09/04/2013 06:16:31 PM) (Source: Service Control Manager) (User: )
Description: ╤ыєцср "└ухэЄ яюышЄшъш IPsec" ты хЄё чртшёшьющ юЄ ёыєцс√ "╤ыєцср срчютющ Їшы№ЄЁрЎшш", ъюЄюЁє■ эх єфрыюё№ чряєёЄшЄ№ шч-чр ю°шсъш
%%1058
Microsoft Office Sessions:
=========================
Error: (09/05/2013 09:57:51 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/04/2013 06:18:23 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/04/2013 09:04:50 AM) (Source: vmauthd)(User: )
Description: Request by process 1672 to open '\\.\Global\hcmon': unrecognized pid
Error: (09/04/2013 08:58:43 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/03/2013 09:19:49 AM) (Source: vmauthd)(User: )
Description: Request by process 2440 to open '\\.\Global\hcmon': unrecognized pid
Error: (09/03/2013 09:04:44 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/02/2013 09:06:45 AM) (Source: vmauthd)(User: )
Description: Request by process 3324 to open '\\.\Global\hcmon': unrecognized pid
Error: (09/02/2013 09:00:17 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/01/2013 09:54:20 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/01/2013 09:53:28 AM) (Source: vmauthd)(User: )
Description: Request by process 3528 to open '\\.\Global\hcmon': unrecognized pid
========================= Devices: ================================
Name: PCI-ъюэЄЁюыыхЁ Simple Communications
Description: PCI-ъюэЄЁюыыхЁ Simple Communications
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
========================= Memory info: ===================================
Percentage of memory in use: 46%
Total physical RAM: 3773.35 MB
Available physical RAM: 2002.02 MB
Total Pagefile: 7544.88 MB
Available Pagefile: 5548.22 MB
Total Virtual: 4095.88 MB
Available Virtual: 3952.28 MB
========================= Partitions: =====================================
1 Drive c: () (Fixed) (Total:55.9 GB) (Free:15.38 GB) NTFS
2 Drive d: (└тЄю╧юшёъ) (Fixed) (Total:465.76 GB) (Free:1 GB) NTFS
5 Drive g: (═ют√щ Єюь) (Fixed) (Total:218.05 GB) (Free:216.52 GB) NTFS
========================= Users: ========================================
Учетные записи пользователей для \\СТО-ПК
__vmware_user__ UpdatusUser Администратор
Гость СТО
Команда выполнена успешно.
**** End of log ****[/spoiler]
К сожалению не могу вложить файл. Спрячу под спойлером.
Сделайте лог полного сканирования MBAM ([URL]http://virusinfo.info/showthread.php?t=53070[/URL])
[spoiler]Malwarebytes Anti-Malware 1.75.0.1300
[url]www.malwarebytes.org[/url]
Версия базы данных: v2013.09.04.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
СТО :: СТО-ПК [администратор]
05.09.2013 16:30:28
MBAM-log-2013-09-05 (16-47-07).txt
Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|G:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 417177
Времени прошло: 14 минут , 45 секунд
Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)
Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)
Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)
Обнаруженные папки: 0
(Вредоносных программ не обнаружено)
Обнаруженные файлы: 3
C:\Users\СТО\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000cc (PUP.Optional.OpenCandy) -> Действие не было предпринято.
G:\Новая папка\HiJackThis-oc-jd (1).exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
G:\Новая папка\HiJackThis-oc-jd.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
(конец)
[/spoiler]
Никак не могу прикрепить. Выдает ошибку.
[URL="http://virusinfo.info/showthread.php?t=130567"][B]Как удалить старые вложения?[/B][/URL]
Проверьте эти файлы на [url=http://www.virustotal.com/index.html]virustotal[/url]
[CODE]
G:\Новая папка\HiJackThis-oc-jd.exe
[/CODE]
кнопка [b]Выбрать файл[/b] (Choose File) - ищете нужный файл у вас в системе - [b]Открыть[/b] (Browse) - [b]Проверить[/b] (Scan it!). Нажать на кнопку [b]Повторить анализ[/b] (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
[spoiler][url]https://www.virustotal.com/ru/file/6b1b0796fbd01a8bce1b277ed9e632c6eee39034e5f33ec39fec17ea9cb97eb3/analysis/1378388649/[/url][/spoiler]
Удалите все найденное в MBAM.
Сделайте логи RSIT ([url]http://virusinfo.info/showthread.php?t=115256[/url])
только эти логи под спойлер не прячьте. Если сюда не грузиться отчеты загрузите на [url]http://www.rghost.ru[/url], а ссылку прикрепите в теме.
http:// rghost.ru/private/48582455/2bb29d717ce7335297d172a1efc0dedf 2 пробела после http://
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg','5cdecd279a719b97');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(false);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера.
Сделайте новые логи RSIT
Готово.
Баннеры более не беспокоят. Большое Вам спасибо за помошь!
Нажмите [B]Win+R[/B] => Введите [B]regedit[/B] нажмите [B]Enter[/B] => Откройте в реестре следующую ветку реестра [B]HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg[/B] найдите там параметр [B]5cdecd279a719b97[/B] и удалите его. После этого сделайте новые логи RSIT.
Готово
Если проблема решена [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Еще раз спасибо. Очень выручили.
После подключения к общей сети баннеры поползли вновь. Повторил все заново, сбросил роутер в дефолт кнопкой, сменил пароль на нем и проблема решилась. Видно на роутере были подменены днс.