помогите пожалуйста. документы word и фотографии не открываются, антивирус Avast вирусы не обнаруживает.
помогите пожалуйста. документы word и фотографии не открываются, антивирус Avast вирусы не обнаруживает.
Уважаемый(ая) [B]jokesjoker[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
вот лог
Логи AVZ где?
прошу прощения.
вот лог AVZ
Еще раз читайте правила и пришлите [B]нужные[/B] логи AVZ
ещё раз извиняюсь
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\system32\drivers\ccnfd_1_10_0_6.sys','');
DeleteService('ccnfd_1_10_0_6');
SetServiceStart('{0bb5bb01-951b-4223-8fcb-b066d3518b73}Gw', 4);
DeleteService('{0bb5bb01-951b-4223-8fcb-b066d3518b73}Gw');
SetServiceStart('Util Clock Hand', 4);
DeleteService('Util Clock Hand');
SetServiceStart('Update Clock Hand', 4);
DeleteService('Update Clock Hand');
SetServiceStart('MaintainerSvc1.65.3138243', 4);
DeleteService('MaintainerSvc1.65.3138243');
QuarantineFile('C:\Windows\system32\drivers\{4dab53d4-80cb-41db-8aeb-6aff55ca8f33}Gw.sys','');
QuarantineFile('C:\Windows\system32\drivers\{0bb5bb01-951b-4223-8fcb-b066d3518b73}Gw.sys','');
TerminateProcessByName('c:\program files\clock hand\bin\utilclockhand.exe');
QuarantineFile('c:\program files\clock hand\bin\utilclockhand.exe','');
TerminateProcessByName('c:\program files\clock hand\updateclockhand.exe');
QuarantineFile('c:\program files\clock hand\updateclockhand.exe','');
TerminateProcessByName('c:\programdata\0c3a7392-abfa-41f5-95a9-5e339ac76b7b\maintainer.exe');
QuarantineFile('c:\programdata\0c3a7392-abfa-41f5-95a9-5e339ac76b7b\maintainer.exe','');
TerminateProcessByName('c:\program files\clock hand\bin\clockhand.purbrowse.exe');
QuarantineFile('c:\program files\clock hand\bin\clockhand.purbrowse.exe','');
TerminateProcessByName('c:\program files\clock hand\bin\clockhand.browseradapter.exe');
QuarantineFile('c:\program files\clock hand\bin\clockhand.browseradapter.exe','');
DeleteFile('c:\program files\clock hand\bin\clockhand.browseradapter.exe','32');
DeleteFile('c:\program files\clock hand\bin\clockhand.purbrowse.exe','32');
DeleteFile('c:\programdata\0c3a7392-abfa-41f5-95a9-5e339ac76b7b\maintainer.exe','32');
DeleteFile('c:\program files\clock hand\updateclockhand.exe','32');
DeleteFile('c:\program files\clock hand\bin\utilclockhand.exe','32');
DeleteFile('C:\Windows\system32\drivers\{0bb5bb01-951b-4223-8fcb-b066d3518b73}Gw.sys','32');
DeleteFile('C:\Windows\system32\drivers\{4dab53d4-80cb-41db-8aeb-6aff55ca8f33}Gw.sys','32');
DeleteFile('C:\Windows\system32\drivers\ccnfd_1_10_0_6.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
в папке карантина файлов не появилось, при попытке отправить avzautoquarantine пишет что данный файл был загружен ранее
Поместите в карантин МВАМ всё, [B]кроме[/B]
[CODE]Hacktool.Agent, C:\????N??????°N???N?N?\1 Windows Loader 2.2.2 by Daz\Windows Loader.exe, , [749ee8324842ff375070d59b1be638c8],
PUP.PSWTool.ProductKey, C:\????N??????°N???N?N?\2 KMSAuto Pro 1.25.1 Portable\bin\pdk.dll, , [64ae32e88802f93df891b4c8f50b4fb1],
PUP.Optional.OpenCandy, D:\Download\Tazzz\??N?N? N?N?????N?\DTLite4491-0356.exe, , [8191f42678122214a77e35ae00059070], [/CODE]
не могу разобраться в программе, подскажите как это сделать
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Quarantine[/b]" ("[B]Карантин[/B]" - [B][COLOR="Blue"]смотрите, что удаляете[/COLOR][/B]).
[CODE]
Registry Keys: 13
PUP.Optional.ClockHand.A, HKLM\SOFTWARE\CLASSES\CLSID\{2f3dc1cf-3023-4906-9b17-c022e853c2d8}, , [f1215ebcd7b342f4658c649b7b871fe1],
PUP.Optional.ClockHand.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{02cb8b90-cab8-40b1-917e-cd8c650ade84}, , [f1215ebcd7b342f4658c649b7b871fe1],
PUP.Optional.ClockHand.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{05A57045-D3C2-4187-93A9-6195279740EE}, , [f1215ebcd7b342f4658c649b7b871fe1],
PUP.Optional.ClockHand.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{2F3DC1CF-3023-4906-9B17-C022E853C2D8}, , [f1215ebcd7b342f4658c649b7b871fe1],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [24ee2bef6624b185860c251960a39c64],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{4dab53d4-80cb-41db-8aeb-6aff55ca8f33}w, , [b959c9517713979f0baf13f75ca9c43c],
PUP.Optional.ClockHand.A, HKLM\SOFTWARE\Clock Hand, , [1ff30a10afdb063063554745bf44de22],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-4289413776-95505294-1570194552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [c2507b9f8bff79bd0a4002d30cf72ad6],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-4289413776-95505294-1570194552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [a072ac6e7e0c8ea84ceaa94240c4a35d],
PUP.Optional.ClockHand.A, HKLM\SOFTWARE\CLASSES\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, , [769c0416b8d20f27417b127732d1ae52],
Registry Values: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-4289413776-95505294-1570194552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0Q1K1G1I1FtQyD, , [a072ac6e7e0c8ea84ceaa94240c4a35d]
Folders: 5
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\plugins, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\TEMP, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Users\Fofan\AppData\Local\Temp\Clock Hand, , [15fd948635555dd9e5d8ddac758e32ce],
Files: 38
PUP.Optional.SwiftBrowse, C:\ProgramData\0c3a7392-abfa-41f5-95a9-5e339ac76b7b\maintainer.bak, , [6ca656c49eeca195f34357a6ef12df21],
PUP.Optional.ClockHand.A, C:\Users\Fofan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYNYI7NM\ClockHand[1].dll, , [e62ce43690fab77f9a7d6eae15ed23dd],
PUP.Optional.ClockHand.A, C:\Users\Fofan\Desktop\avz4\Quarantine\2015-02-12\avz00003.dta, , [7f939e7c98f22610b365021a51b1f808],
PUP.Optional.ClockHand.A, C:\Users\Fofan\Desktop\avz4\Quarantine\2015-02-12\avz00004.dta, , [43cfac6e3c4e9c9a58c01b01d62c2bd5],
PUP.Optional.SwiftBrowse, C:\Users\Fofan\Desktop\avz4\Quarantine\2015-02-12\avz00005.dta, , [b35f52c86d1d40f678beb04da35e1be5],
PUP.Optional.Sanbreel.A, C:\Program Files\Clock Hand\bin\plugins\ClockHand.BOAS.dll, , [2ae8ea305139ed498d980414dc26c040],
PUP.Optional.Sanbreel.A, C:\Program Files\Clock Hand\bin\plugins\ClockHand.GCUpdate.dll, , [67ab1cfefa9094a2544678a1ff0302fe],
PUP.Optional.Sanbreel.A, C:\Program Files\Clock Hand\bin\plugins\ClockHand.PurBrowse.dll, , [56bc85951773989ea1a062ac48ba9967],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{4dab53d4-80cb-41db-8aeb-6aff55ca8f33}w.sys, , [8d648ce2c2aa68db1f66f62d12cfd7fa],
PUP.Optional.Vitruvian.A, C:\Users\Fofan\AppData\Local\Temp\vitruvian-installer-install-v0003, , [a36f30ea71197fb7a1766da714f16898],
PUP.Optional.Vitruvian.A, C:\Users\Fofan\AppData\Local\Temp\vitruvian-installer-processes-v0002, , [28ea0218e2a8e2543fd8080c3ec7d12f],
PUP.Optional.Vitruvian.A, C:\Users\Fofan\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001, , [ac66be5cbfcb2016a1769f75966f0000],
PUP.Optional.Vitruvian.A, C:\Users\Fofan\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002, , [a2703fdb7c0e46f0dd3ada3a90753dc3],
PUP.Optional.Vitruvian.A, C:\Users\Fofan\AppData\Local\Temp\vitruvian-installer-uninstall-v0002, , [4ec48298711953e341d6b262eb1a23dd],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\ailnbcbohnkienbkjpclodpgjciilkdk.crx, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\7za.exe, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\0bb5bb01951b42238fcb.dll, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\0bb5bb01951b42238fcb64.dll, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\0bb5bb01951b42238fcbb066d3518b73.dll, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\0bb5bb01951b42238fcbb066d3518b7364.dll, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\4dab53d480cb41db8aeb.dll, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\4dab53d480cb41db8aeb64.dll, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\4dab53d480cb41db8aeb6aff55ca8f33.dll, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\4dab53d480cb41db8aeb6aff55ca8f3364.dll, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\BrowserAdapter.7z, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\ClockHand.BrowserAdapter64.exe, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\ClockHand.PurBrowse.zip, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\eula.txt, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\sqlite3.dll, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\utilClockHand.InstallState, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\plugins\ClockHand.BrowserAdapter.dll, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\plugins\ClockHand.CompatibilityChecker.dll, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\plugins\ClockHand.ExpExt.dll, , [769c0416b8d20f27417b127732d1ae52],
PUP.Optional.ClockHand.A, C:\Program Files\Clock Hand\bin\plugins\ClockHand.FFUpdate.dll, , [769c0416b8d20f27417b127732d1ae52],
[/CODE]
[COLOR="Red"][B]Обратите внимание[/B][/COLOR]! Для остальных объектов выберете действие "[B]Ignore[/B]" ("[B]Игнорировать[/B]").
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\programdata\0c3a7392-abfa-41f5-95a9-5e339ac76b7b\maintainer.bak - [B]not-a-virus:AdWare.Win32.Yotoon.bfm[/B] ( DrWEB: Trojan.BPlug.281, BitDefender: Gen:Variant.Adware.SwiftBrowse.1 )[/LIST][/LIST]