Доброго времени.
Перестали запускаться браузеры.
Сканирование Касперским,переустановка,чистка реестра и обновление
видеодрайвера результата не дали.
Иногда вдруг один из них загружается но после перезагрузки опять не работает.
Спасибо.
Printable View
Доброго времени.
Перестали запускаться браузеры.
Сканирование Касперским,переустановка,чистка реестра и обновление
видеодрайвера результата не дали.
Иногда вдруг один из них загружается но после перезагрузки опять не работает.
Спасибо.
Уважаемый(ая) [B]Денис Дементьев[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\xtab\browerwatchff.dll','');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
QuarantineFile('C:\Program Files\XTab\SupTab.dll','');
QuarantineFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','');
QuarantineFile('C:\Windows\system32\drivers\wpnfd_1_10_0_6.sys','');
QuarantineFile('C:\Windows\system32\drivers\pfnfd_1_10_0_8.sys','');
DeleteService('wpnfd_1_10_0_6');
DeleteService('pfnfd_1_10_0_8');
DeleteFile('C:\Windows\system32\drivers\pfnfd_1_10_0_8.sys','32');
DeleteFile('C:\Windows\system32\drivers\wpnfd_1_10_0_6.sys','32');
DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
DeleteFile('C:\Program Files\XTab\SupTab.dll','32');
DeleteFile('C:\Program Files\xtab\browerwatchff.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B]Сделайте новые логи по правилам[/B]
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Добрый вечер.
Скрипт выполнил.
Утилиту установил,файлы прикрепил.
Карантин отправил.
Про логи по правилам не понял.Первый раз не по правилам получилось?
Прошу прощения за тупость,как надо правильно делать?
С уважением.
[quote="Денис Дементьев;1235268"]Первый раз не по правилам получилось?[/quote]Нужны новые логи после выполнения скрипта
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
HKLM\...\Run: [gmsd_ru_120] => [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hppp&ts=1423407896&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1423407844&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1423407896&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1423407844&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3574455524-4078702745-2720489658-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=dspp&ts=1423407896&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&q={searchTerms}
HKU\S-1-5-21-3574455524-4078702745-2720489658-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp
HKU\S-1-5-21-3574455524-4078702745-2720489658-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1423407896&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243
HKU\S-1-5-21-3574455524-4078702745-2720489658-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1423407896&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1423407844&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1423407844&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> 76572584667006C24E2AE44E3902D8A5 URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> {60FDD9C9-9B6F-471C-8E40-BFEB717985FC} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms}
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
2015-02-08 18:07 - 2015-02-24 21:00 - 00000000 ____D () C:\Program Files\XTab
2015-02-08 18:07 - 2015-02-08 18:07 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
2015-02-08 18:07 - 2015-02-08 18:07 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-02-08 18:04 - 2015-02-23 17:42 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-02-08 18:04 - 2015-02-23 17:42 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-02-08 18:04 - 2015-02-08 18:29 - 00000000 ____D () C:\Users\большая комната\AppData\Roaming\omiga-plus
2015-02-08 18:01 - 2015-02-08 18:01 - 00000000 __SHD () C:\Users\большая комната\AppData\Roaming\AnyProtectEx
2015-02-08 18:00 - 2015-02-08 18:00 - 00002213 _____ () C:\Windows\patsearch.bin
2015-02-08 18:00 - 2015-02-08 18:00 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinst_01009.Wdf
2015-02-08 17:58 - 2015-02-08 18:00 - 00002680 _____ () C:\Windows\system32\OptimizerMonitorOff.ini
2015-02-08 17:45 - 2015-02-08 17:45 - 00000040 _____ () C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-02-08 17:44 - 2015-02-08 18:15 - 00000000 ____D () C:\Users\большая комната\AppData\Roaming\eTranslator
2015-02-08 17:43 - 2015-02-08 18:18 - 00000000 ____D () C:\Users\большая комната\AppData\Local\Amigo
C:\Users\большая комната\AppData\Local\Temp\65D8B4A9-1DE6-C50C-13EF-27C5609E1B41.exe
C:\Users\большая комната\AppData\Local\Temp\6ADA58AB-AF23-44DE-BE55-4EF721653578.exe
C:\Users\большая комната\AppData\Local\Temp\766A4B37-6B60-4974-880F-2F1A99C180A1.exe
C:\Users\большая комната\AppData\Local\Temp\cicabfcccba.exe
C:\Users\большая комната\AppData\Local\Temp\sender.exe
CustomCLSID: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000_Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}\localserver32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000_Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}\localserver32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000_Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}\localserver32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000_Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}\localserver32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000_Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}\localserver32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000_Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}\localserver32 -> No File Path
Task: {0197F962-CC52-41A1-81AC-E01E6183A46F} - No Task path
Task: {0278E6C2-CE68-4601-A99A-432460E1C93F} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask No Task File <==== ATTENTION
Task: {226931CD-F34D-4CAD-BBBF-FFD4DC8C322B} - \{DF691238-EEDE-4FDF-9AFC-0AE62EDDE1A9} No Task File <==== ATTENTION
Task: {356D7738-C545-4D94-8637-B5049C517A27} - No Task path
Task: {5FB01298-CEE3-4773-9E87-60E6142327B4} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask No Task File <==== ATTENTION
Task: {735CF66C-A1E2-4CB0-922B-E3397D582CB3} - \Microsoft\Windows\Media Center\PvrScheduleTask No Task File <==== ATTENTION
Task: {B5DC7BA4-2FFF-44F8-9CC0-A78715F9BB0E} - No Task path
Task: {D281D02D-9B39-4CD0-AD70-596D1EBCC554} - No Task path
Task: {D9770ED0-C357-46F1-A52A-56E25D67D905} - \{DBA48635-72F7-4DB3-8E03-1F4EA36550DD} No Task File <==== ATTENTION
Task: {F27543D4-E224-453F-A279-4507857EAD6E} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask No Task File <==== ATTENTION
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Добрый вечер.Спасибо,за потраченное время.
Вот как-то так.Надеюсь всё правильно.
Что с проблемой?
Стало хуже.Теперь,когда пытаюсь запустить браузеры,комп.виснет минуты на две.Не в диспетчер проц.,никуда не зайти.
Браузеры не запускаются.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Пожалуйста.
А теперь?
Добрый день
Теперь,браузер загрузился за 2 минуты(стартовая страница с предложением залогиниться)
Каждая последующая вкладка открывалась по 1 минуте.Сначала теккст(быстро),потом картинки.
После перезагрузки компа,стартовая страница загружается но пустая,без катртинок,работает поиск из адресной строки
(выпадающие подсказки) на страницы не переходит.
Извините а это всё?
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
Логи плохого не показывают
Добры день.
Это третья попытка.
Появились самопроизвольные перезагрузки.Систему переустанавливать?
На перегрев проверяйте
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]