Добрый день. Ну вообщем суть проблемы в самом заголовке. Помогите пожалуйта
Добрый день. Ну вообщем суть проблемы в самом заголовке. Помогите пожалуйта
Уважаемый(ая) [B]CAH_ЧO[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
[URL="http://virusinfo.info/showthread.php?t=130828"]отключите антивирусную программу [/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL](в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe');
TerminateProcessByName('C:\Program Files\ContentProtector\ContentProtector.exe');
SetServiceStart('ContentProtectorUpdate', 4);
SetServiceStart('ContentProtector', 4);
StopService('ContentProtectorUpdate');
StopService('ContentProtector');
QuarantineFile('C:\Program Files\contentprotector\ssleay32.dll','');
QuarantineFile('C:\Program Files\contentprotector\nss\softokn3.dll','');
QuarantineFile('C:\Program Files\contentprotector\nss\smime3.dll','');
QuarantineFile('C:\Program Files\contentprotector\nss\plds4.dll','');
QuarantineFile('C:\Program Files\contentprotector\nss\plc4.dll','');
QuarantineFile('C:\Program Files\contentprotector\nss\nss3.dll','');
QuarantineFile('C:\Program Files\contentprotector\nss\nspr4.dll','');
QuarantineFile('C:\Program Files\contentprotector\nss\mozcrt19.dll','');
QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe','');
QuarantineFile('C:\Program Files\contentprotector\nfregdrv.exe','');
QuarantineFile('C:\Program Files\contentprotector\libeay32.dll','');
QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe','');
QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe','');
QuarantineFile('C:\Program Files\contentprotector\condefclean.exe','');
QuarantineFile('C:\Users\Solomadin\appdata\roaming\imagecropresize\imageed\imageed.exe','');
QuarantineFile('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe','');
QuarantineFile('C:\Program Files\ContentProtector\ContentProtector.exe','');
DeleteFile('C:\Users\Solomadin\appdata\roaming\imagecropresize\imageed\imageed.exe','32');
DeleteFile('C:\Program Files\contentprotector\condefclean.exe','32');
DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe','32');
DeleteFile('C:\Program Files\contentprotector\contentprotector.exe','32');
DeleteFile('C:\Program Files\contentprotector\contentprotectorupdate.exe','32');
DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe','32');
DeleteFile('C:\Program Files\contentprotector\libeay32.dll','32');
DeleteFile('C:\Program Files\contentprotector\nfregdrv.exe','32');
DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe','32');
DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll','32');
DeleteFile('C:\Program Files\contentprotector\ssleay32.dll','32');
DeleteService('ContentProtectorUpdate');
DeleteService('ContentProtector');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
логи
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven/10[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
отчет
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
отчет
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Полученные в пп. 4 и 5 логи заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
отчет
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
[CODE]
CreateRestorePoint:
HKU\S-1-5-21-771516587-3012905232-293924667-1000\...\MountPoints2: {2506c851-43f8-11e5-ae20-806e6f6e6963} - F:\Nvsetup.exe
HKU\S-1-5-21-771516587-3012905232-293924667-1000\...\MountPoints2: {7d20dc90-6122-11e5-86c1-1c6f65af0a4a} - H:\SETUP.EXE
SearchScopes: HKU\S-1-5-21-771516587-3012905232-293924667-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BCDA618D0-8421-4040-9527-C394FDE03D91%7D&gp=821273
SearchScopes: HKU\S-1-5-21-771516587-3012905232-293924667-1000 -> {A1E708EA-55C7-4002-B4EF-B74FE250F915} URL = hxxp://ru.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV
SearchScopes: HKU\S-1-5-21-771516587-3012905232-293924667-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BCDA618D0-8421-4040-9527-C394FDE03D91%7D&gp=821273
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7B1CAE1ECA-0272-4E45-944C-BB8EEA4FF679%7D&gp=821273
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B997A3AF8-2928-404C-A385-1B1B09BA5946%7D&gp=801901
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
2016-04-26 18:56 - 2016-04-27 13:28 - 00000000 ____D C:\Program Files\ContentProtector
EmptyTemp:
Reboot:
[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
лог
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Похоже проблема устранена. Спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\contentprotector\condefclean.exe - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\contentprotectorconrol.exe - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\contentprotector.exe - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\contentprotectorupdate.exe - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\import_root_cert.exe - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\libeay32.dll - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\nfregdrv.exe - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\nss\certutil.exe - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\nss\mozcrt19.dll - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\nss\nspr4.dll - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\nss\nss3.dll - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\nss\plc4.dll - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\nss\plds4.dll - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\nss\smime3.dll - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\nss\softokn3.dll - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\ssleay32.dll - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][/LIST][/LIST]