Медленно стал работать интернет через браузер, стоит KIS, нашел 11 вирусов [not-a-virus:RiskTool.Win32.BitCoinMiner.lrc, Trojan.VBS.BitMin.q ]

Printable View

Показывать 40 сообщений этой темы на одной странице

06.01.2015, 20:19
kosticbv

Вложений: 2

Медленно стал работать интернет через браузер, стоит KIS, нашел 11 вирусов [not-a-virus:RiskTool.Win32.BitCoinMiner.lrc, Trojan.VBS.BitMin.q ]

Медленно стал работать интернет через браузер, стоит KIS, нашел 11 вирусов. Windows 7 64 Ultimate. Через менеджер закачек и торрент качает быстро. Выбивает скайп.
06.01.2015, 20:21
Info_bot

Уважаемый(ая) [B]kosticbv[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
06.01.2015, 21:59
regist

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Windows\system32\system', '');
QuarantineFile('c:\Users\All Users\dtdata\R001.exe', '');
QuarantineFile('c:\Users\All Users\dtdata\R002.exe', '');
QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\3fe3b.exe', '');
QuarantineFile('C:\Windows\system32\SSVICHOSST.exe', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\a.bat', '');
QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe', '');
DeleteFile('C:\Windows\Tasks\At1.job', '64');
DeleteFile('C:\Windows\system32\SSVICHOSST.exe', '32');
DeleteFile('C:\Windows\Tasks\bdi86e3nu.job', '64');
DeleteFile('C:\Users\836D~1\AppData\Local\Temp\3fe3b.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\At1', '64');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AvgUninstallURL', 'command');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteWizard('SCU', 2, 3, true);
ExecuteRepair(4);
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
06.01.2015, 22:54
kosticbv

Вложений: 3

Файлы повторного сканирования!С ув., Константин.
07.01.2015, 11:32
regist

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\windows\minerd.exe');
QuarantineFile('c:\windows\minerd.exe', '');
QuarantineFile('c:\windows\ip_v4\ar.vbs', '');
DeleteFile('c:\windows\minerd.exe', '32');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AvgUninstallURL', 'command');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis

[CODE]O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - !{687578b9-7132-4a7a-80e4-30ee31099e03} - (no file)
O20 - AppInit_DLLs:
[/CODE]

[CODE]C:\Windows\system32\system[/CODE]
удалите вручную (файл без расширения).
И посмотрите, что находится в папке
[CODE]c:\windows\ip_v4\[/CODE]

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от AlawarWrapper - если программами от Alawar не пользуетесь, то их тоже удалите.
А также снимите галочки с
[CODE]Служба Найдено : KMService
Файл Найдено : C:\Windows\System32\srvany.exe
Файл Найдено : C:\Windows\SysWOW64\srvany.exe[/CODE]
Отчет после удаления прикрепите.
07.01.2015, 13:51
kosticbv

Вложений: 3

Большое Вам спасибо!Логи прикрепляю!Правда вот скайп когда звонишь все равно вырубает...
07.01.2015, 14:29
regist

[quote="regist;1208898"]И посмотрите, что находится в папке[/quote]
не ответили.
07.01.2015, 14:34
kosticbv

[QUOTE=regist;1208947]не ответили.[/QUOTE]
[SPOILER]
[TABLE]
[TR]
[TH][B]Имя[/B]
[/TH]
[TH][B]Размер[/B]
[/TH]
[TH="colspan: 2"][B]Последнее изменение[/B]
[/TH]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]ABBYY_crack.exe
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]348 KB
[/TD]
[TD]27.11.2013
[/TD]
[TD]11:04:33
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]CSTBox.INI
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]36 KB
[/TD]
[TD]13.06.2012
[/TD]
[TD]20:50:57
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]DPINST.LOG
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]62 KB
[/TD]
[TD]15.06.2014
[/TD]
[TD]11:59:46
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]DirectX.log
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]18 KB
[/TD]
[TD]14.06.2014
[/TD]
[TD]18:38:02
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]HPMProp.INI
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD][/TD]
[TD]14.02.2014
[/TD]
[TD]21:00:49
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]HelpPane.exe
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]717 KB
[/TD]
[TD]14.07.2009
[/TD]
[TD]4:39:12
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]IE10_main.log
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]699 KB
[/TD]
[TD]17.08.2013
[/TD]
[TD]10:50:29
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]IE11_main.log
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]3541 KB
[/TD]
[TD]30.07.2014
[/TD]
[TD]1:50:31
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]Icon.ico
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]10 KB
[/TD]
[TD]20.02.2010
[/TD]
[TD]21:56:47
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]IsUninst.exe
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]300 KB
[/TD]
[TD]29.10.1998
[/TD]
[TD]16:45:06
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]KMService.exe
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]148 KB
[/TD]
[TD]13.06.2011
[/TD]
[TD]14:37:07
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]LigaParam.INI
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]1 KB
[/TD]
[TD]27.01.2011
[/TD]
[TD]21:33:39
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]MLConfig.ini
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]1 KB
[/TD]
[TD]16.01.2014
[/TD]
[TD]8:17:54
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]NeroDigital.ini
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]1 KB
[/TD]
[TD]30.07.2014
[/TD]
[TD]1:31:37
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]PFRO.log
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]190 KB
[/TD]
[TD]13.07.2014
[/TD]
[TD]10:44:58
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]REGSVR32.EXE
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]27 KB
[/TD]
[TD]29.07.1996
[/TD]
[TD]11:58:56
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]SIERRA.INI
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]1 KB
[/TD]
[TD]24.11.2009
[/TD]
[TD]23:24:50
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]Starter.xml
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]48 KB
[/TD]
[TD]10.06.2009
[/TD]
[TD]23:31:02
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]Ultimate.xml
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]51 KB
[/TD]
[TD]10.06.2009
[/TD]
[TD]23:31:02
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]Uninstall.exe
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]122 KB
[/TD]
[TD]08.04.2010
[/TD]
[TD]14:16:47
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]UninstallIcon.ico
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]26 KB
[/TD]
[TD]22.02.2010
[/TD]
[TD]17:34:44
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]VDECK.INI
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]1 KB
[/TD]
[TD]20.08.1999
[/TD]
[TD]15:29:48
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]WMSysPr9.prx
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]310 KB
[/TD]
[TD]10.06.2009
[/TD]
[TD]23:52:44
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]WindowsUpdate.log
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]1437 KB
[/TD]
[TD]30.07.2014
[/TD]
[TD]10:11:47
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]aksdrvsetup.log
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]1 KB
[/TD]
[TD]16.12.2012
[/TD]
[TD]14:14:55
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]atiogl.xml
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]38 KB
[/TD]
[TD]06.01.2013
[/TD]
[TD]11:48:50
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]ativpsrm.bin
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD][/TD]
[TD]20.11.2009
[/TD]
[TD]23:28:59
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]bfsvc.exe
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]70 KB
[/TD]
[TD]20.11.2010
[/TD]
[TD]15:24:27
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]btw.ini
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]1 KB
[/TD]
[TD]07.06.2010
[/TD]
[TD]21:29:12
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]diagerr.xml
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]2 KB
[/TD]
[TD]31.01.2012
[/TD]
[TD]22:27:45
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]diagwrn.xml
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]3 KB
[/TD]
[TD]31.01.2012
[/TD]
[TD]22:27:47
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]difxapi.dll
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]405 KB
[/TD]
[TD]20.09.2007
[/TD]
[TD]11:43:40
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]epplauncher.mif
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]3 KB
[/TD]
[TD]01.02.2012
[/TD]
[TD]9:18:12
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]explorer.exe
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]2805 KB
[/TD]
[TD]20.11.2010
[/TD]
[TD]15:24:45
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]fveupdate.exe
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]15 KB
[/TD]
[TD]14.07.2009
[/TD]
[TD]4:39:10
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]hh.exe
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]17 KB
[/TD]
[TD]14.07.2009
[/TD]
[TD]4:39:12
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]is-RMJDK.lst
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]1 KB
[/TD]
[TD]14.07.2012
[/TD]
[TD]8:15:21
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]is-RMJDK.msg
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]23 KB
[/TD]
[TD]14.07.2012
[/TD]
[TD]8:15:21
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]mib.bin
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]43 KB
[/TD]
[TD]14.07.2009
[/TD]
[TD]2:06:54
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]msdfmap.ini
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]2 KB
[/TD]
[TD]10.06.2009
[/TD]
[TD]23:36:48
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]msxml4-KB2758694-enu.LOG
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]255 KB
[/TD]
[TD]10.01.2013
[/TD]
[TD]2:04:25
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]notepad.exe
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]189 KB
[/TD]
[TD]14.07.2009
[/TD]
[TD]4:39:25
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]nsreg.dat
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD][/TD]
[TD]27.07.2010
[/TD]
[TD]10:46:20
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]operaprefs.ini
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]1 KB
[/TD]
[TD]16.12.2011
[/TD]
[TD]21:23:13
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]pinst.exe
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]82 KB
[/TD]
[TD]18.06.2010
[/TD]
[TD]9:30:33
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]pinst64.exe
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]95 KB
[/TD]
[TD]18.06.2010
[/TD]
[TD]9:30:36
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]plspnt.dll
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]174 KB
[/TD]
[TD]07.07.2010
[/TD]
[TD]18:46:19
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]plspnt64.dll
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]202 KB
[/TD]
[TD]07.07.2010
[/TD]
[TD]18:46:32
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]plugin.ini
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD][/TD]
[TD]14.06.2014
[/TD]
[TD]17:56:04
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]regedit.exe
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]389 KB
[/TD]
[TD]14.07.2009
[/TD]
[TD]4:14:30
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]setupact.log
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]79 KB
[/TD]
[TD]30.07.2014
[/TD]
[TD]10:05:29
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]setuperr.log
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD][/TD]
[TD]03.12.2012
[/TD]
[TD]8:29:15
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]signsis.exe
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]1172 KB
[/TD]
[TD]03.11.2005
[/TD]
[TD]19:36:52
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]splwow64.exe
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]66 KB
[/TD]
[TD]20.11.2010
[/TD]
[TD]15:25:20
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]start.vbs
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]1 KB
[/TD]
[TD]21.10.2013
[/TD]
[TD]15:42:52
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]system.ini
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]1 KB
[/TD]
[TD]11.06.2009
[/TD]
[TD]0:08:04
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]twain.dll
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]93 KB
[/TD]
[TD]11.06.2009
[/TD]
[TD]0:41:17
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]twain_32.dll
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]50 KB
[/TD]
[TD]20.11.2010
[/TD]
[TD]14:21:32
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]twunk_16.exe
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]49 KB
[/TD]
[TD]11.06.2009
[/TD]
[TD]0:41:17
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]twunk_32.exe
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]31 KB
[/TD]
[TD]14.07.2009
[/TD]
[TD]4:14:42
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]viewer.ini
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]2 KB
[/TD]
[TD]24.11.2009
[/TD]
[TD]23:07:25
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]win.ini
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]1 KB
[/TD]
[TD]10.06.2014
[/TD]
[TD]0:28:04
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]winhlp32.exe
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]10 KB
[/TD]
[TD]14.07.2009
[/TD]
[TD]4:14:45
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]wnsetup.ini
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]1 KB
[/TD]
[TD]27.01.1999
[/TD]
[TD]16:48:28
[/TD]
[/TR]
[TR]
[TD][TABLE]
[TR]
[TD][IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]write.exe
[/TD]
[/TR]
[/TABLE]
[/TD]
[TD]10 KB
[/TD]
[TD]14.07.2009
[/TD]
[TD]4:39:57
[/TD]
[/TR]
[/TABLE][/SPOILER]
07.01.2015, 14:38
regist

+ читайтайте внимательней
[quote="regist;1208898"]А также снимите галочки с[/quote]
похоже снесли себе активатор ;)

[quote="kosticbv;1208948"]C:\Users\836D~1\AppData\Local\Temp[/quote]
вообще-то я про другую папку спрашивал, но уже по карантину ясно, что там майнер.
07.01.2015, 14:40
kosticbv

Вложений: 1

Содержание папки
07.01.2015, 14:41
regist

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFileF('c:\windows\ip_v4\', '*.exe, *.dll, *.sys, *.bat, *.vbs', true, '', 0, 0);
DeleteFile('c:\windows\ip_v4\ar.vbs');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(false);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url]. Установите (во время установки откажитесь от использования [B]бесплатного тестового периода[/B]), обновите базы ([U][COLOR="blue"]во время обновления откажитесь от загрузки и установки новой версии[/COLOR][/U]), выберите "[B]Perform Full Scan[/B]" ("[B]Полное сканирование[/B]"), нажмите "[B]Scan[/B]" ("[B]Сканирование[/B]"), после сканирования - [B]Ok - Show Results[/B] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]MBAM-log-2014-10-14 (12-18-10).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B][/URL].
07.01.2015, 17:59
kosticbv

Вложений: 1

Лог Malwarebytes' Anti-Malware
07.01.2015, 18:10
regist

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFileF('C:\Program Files (x86)\inown\aboutmyside', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('C:\Users\Администратор\AppData\LocalLow\smartdownloader', '*.exe, *.dll, *.sys, *.bat, *.vbs', true, '', 0, 0);
QuarantineFile('C:\Program Files (x86)\inown\aboutmyside\nerabotaert.life', '');
DeleteFileMask('c:\windows\ip_v4\', '*', true);
DeleteFileMask('C:\Program Files (x86)\inown\aboutmyside\', '*', true);
DeleteDirectory('c:\windows\ip_v4\');
DeleteDirectory('C:\Program Files (x86)\inown\aboutmyside\');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(false);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите [B]Uninstall[/B] ([B]Удалить[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]

Удалите в MBAM только (некоторых строчек может не быть)

[CODE]Обнаруженные ключи в реестре: 8
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2D33ED6-EBBD-467C-BF6F-F175D9B51363} (PUP.Optional.DefaultTab.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77} (PUP.Optional.DefaultTab.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Google\Chrome\Extensions\pacgpkgadgmibnhpdidcnfafllnmeomc (PUP.Optional.uTorrentTB.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\apfdadfinodckpcehhdhjlgiphgnbfci (PUP.Optional.PutLockerDownloader.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\pacgpkgadgmibnhpdidcnfafllnmeomc (PUP.Optional.uTorrentTB.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph (PUP.Optional.SettingsProtector.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aboutmyside wait (Trojan.Agent.VBS) -> Действие не было предпринято.
Обнаруженные папки: 2
C:\Users\Администратор\AppData\LocalLow\smartdownloader (PUP.Optional.SmartDownloader.A) -> Действие не было предпринято.
C:\Program Files (x86)\inown\aboutmyside (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Users\Администратор\AppData\LocalLow\smartdownloader\manifest.xml (PUP.Optional.SmartDownloader.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\LocalLow\smartdownloader\background.html (PUP.Optional.SmartDownloader.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\LocalLow\smartdownloader\ex.js (PUP.Optional.SmartDownloader.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\LocalLow\smartdownloader\jquery.js (PUP.Optional.SmartDownloader.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\LocalLow\smartdownloader\utr.js (PUP.Optional.SmartDownloader.A) -> Действие не было предпринято.
C:\Windows\a.bat (Fake.Dropped.Malware) -> Действие не было предпринято.
c:\windows\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
C:\Program Files (x86)\inown\aboutmyside\bautmyside.txt (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files (x86)\inown\aboutmyside\lit.vbs (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files (x86)\inown\aboutmyside\nerabotaert.life (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files (x86)\inown\aboutmyside\podkluchidruga.bat (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files (x86)\inown\aboutmyside\slonik.pokakal (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files (x86)\inown\aboutmyside\Uninstall.exe (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files (x86)\inown\aboutmyside\Uninstall.ini (Trojan.Agent.VBS) -> Действие не было предпринято.[/CODE]

Сделайте свежий лог сканирования MBAM
08.01.2015, 00:57
kosticbv

Вложений: 1

Свежий лог
08.01.2015, 14:16
regist

Что с проблемой?
08.01.2015, 14:22
kosticbv

Cкайп когда звонишь вырубается.
08.01.2015, 14:41
regist

[quote="kosticbv;1209329"]Cкайп когда звонишь вырубается.[/quote]
а при чём здесь вирусы?
08.01.2015, 14:51
kosticbv

Ну когда я в скайпе звоню, программа скайп начала выключаться после появления вирусов, а до этого работала нормально.
08.01.2015, 15:02
regist

кроме скайпа проблемы остались?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

а скайп попробуйте переустановить, хотя скорее это вашему провайдеру надо претензии предъявлять.
08.01.2015, 15:14
kosticbv

Большое Вам спасибо!Кроме скайпа проблем нету. С ув., Константин.

Показывать 40 сообщений этой темы на одной странице