Предоставляю вам логи уважаемые хелперы
Printable View
Предоставляю вам логи уважаемые хелперы
Уважаемый(ая) [B]sanya33[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Up!
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
QuarantineFile('C:\Windows\System32\H@tKeysH@@k.DLL', '');
DeleteFile('C:\Windows\System32\H@tKeysH@@k.DLL', '32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Файл сохранён как 160511_101934_quarantine_5732dd0636bf3.zip
Размер файла 199900
MD5 3c1636bc7bec5755cc374140baf32573
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
Task: {2B36EE37-BAE8-4379-BB6B-A9C59A0FA54B} - \Microsoft\Windows\A98FF0978-16B0-4AC1-B193-37478163F257 -> No File <==== ATTENTION
Task: {2C406062-D573-4268-B0CF-4FC981C7AA72} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION
Task: {40866158-F98B-40C4-B3C2-4690332595FD} - \Microsoft\Windows\SafeBrowser -> No File <==== ATTENTION
Task: {479182C8-5B44-4AC0-8812-47B9A7E266C3} - \Microsoft\extsetup -> No File <==== ATTENTION
Task: {54364E83-16A4-43A9-87CC-9DC7D5259732} - \Microsoft\SafeBrowser -> No File <==== ATTENTION
Task: {5DCB748D-A7CC-42BC-8D1F-E1A4D64F91C6} - \Microsoft\KRBUUS\KRBLNKRUN -> No File <==== ATTENTION
Task: {5F07D60F-FC0B-4F2C-8E92-6B30E1A1C0A4} - \nethost task -> No File <==== ATTENTION
Task: {E6CE2002-7CBE-435E-9D88-9157D1969BDA} - \Microsoft\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mailruhomesearch " /f
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Java 8 обновите до [URL="http://www.java.com/ru/download/"]Java 8 Update 91[/URL].
Обновил Яву
Отключите временно антивирус.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Готово.
[QUOTE]Дата установки обновлений: 2015-10-09 23:06:41[/QUOTE]
Почему не обновляете систему, раз подозрение на вирус?
[QUOTE]Adobe Shockwave Player + Authorware Web Player v.v11.6.8.638 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=http://get.adobe.com/shockwave/]Adobe Shockwave Player[/url][/b].[/QUOTE]
[QUOTE]Google Chrome v.50.0.2661.94 [color=red][b]Внимание! [url=https://www.google.ru/chrome/browser/desktop/index.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Google Chrome!^[/b][/color]
Mozilla Firefox 43.0.1 (x86 ru) v.43.0.1 [color=red][b]Внимание! [url=https://www.mozilla.org/ru/firefox/new/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Firefox!^[/b][/color]
Opera 12.12 v.12.12 [color=red][b]Внимание! [url=http://ftp.opera.com/pub/opera/win/1218/int/Opera_1218_int_Setup.exe]Скачать обновления[/url][/b][/color][/QUOTE]
Браузеры в целях безопасности нужно держать обновлёнными. Если старой Opera не пользуетесь - удалите, или обновите до 12.18.
[QUOTE]Calculator [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция[/QUOTE]
Что-то конкретное беспокоит?
Огромное спасибо за проделанную работу вами. Все дальше я сам разберусь. Побольше бы таких людей.
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]