Здравствуйте. Скорей всего троян был скачен вместе с нужным мне файлом. Помогите пожалуйста.
Printable View
Здравствуйте. Скорей всего троян был скачен вместе с нужным мне файлом. Помогите пожалуйста.
Уважаемый(ая) [B]Sergey1991[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в HiJack
[CODE]O4 - HKLM\..\Run: [Babakan] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2d27eac5-4b8e-49c1-8c0a-f9995bac1740}: NameServer = 91.109.206.194,98.158.96.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{9e76400d-b25d-11e5-9864-806e6f6e6963}: NameServer = 91.109.206.194,98.158.96.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{d290229d-d4e2-4bab-b302-3b14d6399d20}: NameServer = 91.109.206.194,98.158.96.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{e45bc923-2ed2-4919-bcef-2f7876d124f4}: NameServer = 91.109.206.194,98.158.96.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{eb85ac73-254b-486d-8aed-92d4dea63f0e}: NameServer = 91.109.206.194,98.158.96.96
O17 - HKLM\System\CS1\Services\Tcpip\..\{2d27eac5-4b8e-49c1-8c0a-f9995bac1740}: NameServer = 91.109.206.194,98.158.96.96
[/CODE]Сделайте новый лог
Сделал. Заблокирован только один важный мне сайт.
Установил Malwarebytes Anti-Malware и когда я перехожу на сайты он сигнализирует о том что какой-то вредоносный веб-сайт заблокирован, процесс chrome.exe или opera.exe в зависимости от браузера.
Вас кто-то просил заниматься самодеятельностью? МВАМ всегда неравнодушен к любой сетевой активности
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
Самодеятельностью никто не просил заниматься, это решение я принял до того как попросил о помощи.
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{2d27eac5-4b8e-49c1-8c0a-f9995bac1740}: [NameServer] 91.109.206.194,98.158.96.96
Tcpip\..\Interfaces\{9e76400d-b25d-11e5-9864-806e6f6e6963}: [NameServer] 91.109.206.194,98.158.96.96
Tcpip\..\Interfaces\{d290229d-d4e2-4bab-b302-3b14d6399d20}: [NameServer] 91.109.206.194,98.158.96.96
Tcpip\..\Interfaces\{e45bc923-2ed2-4919-bcef-2f7876d124f4}: [NameServer] 91.109.206.194,98.158.96.96
Tcpip\..\Interfaces\{eb85ac73-254b-486d-8aed-92d4dea63f0e}: [NameServer] 91.109.206.194,98.158.96.96
CHR Extension: (Ultimate Discounter) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2016-08-16]
CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl] - hxxp://clients2.google.com/service/update2/crx
2016-08-16 15:26 - 2016-08-16 15:27 - 00000000 ____D C:\Users\Сергей\AppData\Local\Amigo
C:\Users\Сергей\AppData\Local\Temp\KB6BAC31817FF3FF8A.exe
C:\Users\Сергей\AppData\Local\Temp\KBEC65F8DBD92F4C4C.exe
Task: {2DA8EE17-FDE1-49A6-B713-A1141E10ACCA} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {3C669DFD-4ED8-4F65-9EEB-F00C11E63AF5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {4BD127DA-410F-4637-8B33-1CB11B6A1BD9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {856D852A-6599-48AB-BBC6-546493C4D989} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {A01531F2-9188-49B1-A899-7B16E76D5F6A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {A01531F2-9188-49B1-A899-7B16E76D5F6A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {AFB820D8-BE72-452A-9C90-BB8BE7ED494C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {CEB7093D-2107-4794-AC33-95D778044E88} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]