Charity Engine

Printable View

Показывать 40 сообщений этой темы на одной странице

23.11.2016, 18:59
@iceman

Charity Engine

Зраствуйте! Когда-то давно, с каким-то файлом прицепилась программа - Charity Engine, я удалил все её файлы, ибо при нормальном удалении через панель управления (удаление программ) , оно типо удаляет программу, а потом пишет что надо перезагрузить ПК. В интернете ничего толкового о программе не нашел, кроме какого-то коммента на YT под видео с презентацией программы:"Не устанавливайте это дерьмо! Оно тормозит мой ПК! Я не могу играть в игры!". На сайте нет ничего существенного о программе. С моим ПК всё хорошо, сможет-ли в случае если эта программа вредоносная, нанести вред ПК после перезагрузки? А то боюсь.
23.11.2016, 19:01
Info_bot

Уважаемый(ая) [B]@iceman[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
23.11.2016, 19:57
@iceman

Лог HiHack

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=@iceman;1415309]Лог HiHack[/QUOTE]
AVZlog

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Я так понял, если просят помощи не по поводу вируса, отвечать не будут? :(
А то где я еще могу спросить, как не на этом сайте.
24.11.2016, 01:12
mrak74

Здравствуйте !!!

[QUOTE]Внимание !!! База поcледний раз обновлялась 01.03.2016 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
Необходимо обновить базы AVZ и сделать новые логи, по правилам,
[URL="http://virusinfo.info/content.php?r=136-pravila"][B]Правила оформления запроса о помощи[/B][/URL]

[URL="http://virusinfo.info/showthread.php?t=121951"][B]Как оформить заявку в разделе "Помогите!"[/B][/URL]

[URL="http://virusinfo.info/content.php?r=136-pravila"] [B]Правила[/B] [/URL] [QUOTE][B]4.[/B] Создайте новую тему в разделе Помогите с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - [B]virusinfo_syscure.zip[/B], AVZ - [B]virusinfo_syscheck.zip[/B], HJT - [B]hijackthis.log[/B])[/QUOTE]

+
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/finish/1/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven/10[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

Простите меня пожалуйста за то что сейчас напишу, перечитываю Ваше первое сообщение несколько раз, складывается впечатление, писал иностранец, перевел текст онлайн переводчиком и вставил его в тему, в итоге текст есть, но ... Давайте без эмоций, только по существу. Лог AVZ должен быть = virusinfo_syscheck.zip
24.11.2016, 16:12
@iceman

Вот логи. Прошу прощения за неграмотно написаное ранее сообщение. AdwCleaner нашел более 200 проблем, убирать их (кнопка "очистить")?
24.11.2016, 20:06
mrak74

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

+
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
24.11.2016, 20:53
@iceman

Вот, АдвКлинер вис и не отвечал после начала очистки. Удалил, скачал обратно. Работает. В папке два лога, не знаю какой именно надо прикрепить, поэтому прикреплю оба. P.S.PC перезагрузился. Программу все еще можно удалить в "Удалении программ".
Кстати, удаляет оно её через Установщик Windows (написано вверху окна).:? Не значит-ли это, что программа не удаляется, а наоборот - что-то устанавливает?:?
24.11.2016, 23:09
mrak74

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

[CODE]
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCTray.exe" /regrun
HKU\S-1-5-21-2819832588-3043437158-3449053997-1000\...\Run: [amigo] => C:\Users\JUGArNAUT\AppData\Local\Amigo\Application\amigo.exe --no-startup-window
HKLM-x32\...\Run: [boinctray] => "C:\Program Files (x86)\BOINC\boinctray.exe"
HKLM-x32\...\Run: [boincmgr] => "C:\Program Files (x86)\BOINC\charityengine.exe" /a /s
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => No File
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.2345.com/?23024-0076
SearchScopes: HKU\S-1-5-21-2819832588-3043437158-3449053997-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B79BAC73E-5C7B-439F-8B2B-0EC6A95D5A5B%7D&gp=789452
FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://www.nicesearches.com?type=hp&ts=1463386619&from=87640516&uid=st1000dm003-1ch162_s1d930v9xxxxs1d930v9&z=2287e75ea97b9125d4657f1g1zbqccac7baq5qcgaz
CHR HKLM-x32\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - hxxps://clients2.google.com/service/update2/crx
2016-05-27 12:44 - 2016-05-27 12:45 - 1382400 _____ () C:\Users\JUGArNAUT\AppData\Roaming\635999534944813370.exe
2016-05-27 12:45 - 2016-05-27 12:45 - 1382400 _____ () C:\Users\JUGArNAUT\AppData\Roaming\635999535067990415.exe
2016-05-27 12:46 - 2016-05-27 12:47 - 1382400 _____ () C:\Users\JUGArNAUT\AppData\Roaming\635999536024445116.exe
2016-05-27 12:47 - 2016-05-27 12:47 - 1382400 _____ () C:\Users\JUGArNAUT\AppData\Roaming\635999536254198257.exe
2016-03-16 14:39 - 2016-03-16 14:40 - 0005120 _____ () C:\Users\JUGArNAUT\AppData\Roaming\GiftBag.db
2016-02-25 13:06 - 2016-02-25 13:06 - 0000097 _____ () C:\Users\JUGArNAUT\AppData\Local\fusioncache.dat
2015-09-04 08:16 - 2014-09-08 11:00 - 0000036 _____ () C:\Users\JUGArNAUT\AppData\Local\installLang.ini
2015-10-10 16:47 - 2015-10-10 16:47 - 0000000 ___SH () C:\Users\JUGArNAUT\AppData\Local\LumaEmu
2015-11-02 09:53 - 2016-02-07 15:56 - 0007605 _____ () C:\Users\JUGArNAUT\AppData\Local\Resmon.ResmonCfg
2015-10-16 18:28 - 2015-10-16 18:28 - 0000015 _____ () C:\ProgramData\00
2015-10-16 18:28 - 2015-10-16 18:28 - 0000015 _____ () C:\ProgramData\01
2015-10-16 18:28 - 2015-10-16 18:28 - 0000015 _____ () C:\ProgramData\02
2015-10-16 18:28 - 2015-10-16 18:28 - 0000015 _____ () C:\ProgramData\03
2015-10-16 18:28 - 2015-10-16 18:28 - 0000015 _____ () C:\ProgramData\04
2015-10-16 18:28 - 2015-10-16 18:28 - 0000020 _____ () C:\ProgramData\05
2015-10-16 18:28 - 2015-10-16 18:28 - 0000011 _____ () C:\ProgramData\40
2015-10-16 18:28 - 2015-10-16 18:28 - 0000011 _____ () C:\ProgramData\41
2015-10-16 18:28 - 2015-10-16 18:28 - 0000011 _____ () C:\ProgramData\42
2015-10-16 18:28 - 2015-10-16 18:28 - 0000011 _____ () C:\ProgramData\43
2015-10-16 18:28 - 2015-10-16 18:28 - 0000011 _____ () C:\ProgramData\44
2015-10-16 18:28 - 2015-10-16 18:28 - 0000011 _____ () C:\ProgramData\45
2015-10-16 18:28 - 2015-10-16 18:28 - 0000011 _____ () C:\ProgramData\46
2015-10-16 18:28 - 2015-10-16 18:28 - 0000449 _____ () C:\ProgramData\cWimESluUjpDQl0.bat
2015-09-03 20:18 - 2015-09-03 20:18 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-10-16 18:28 - 2015-10-16 18:28 - 0000518 _____ () C:\ProgramData\yDXOzkqHoqmKzsS4.bat
C:\ProgramData\cWimESluUjpDQl0.bat
C:\ProgramData\yDXOzkqHoqmKzsS4.bat
C:\Users\Все пользователи\cWimESluUjpDQl0.bat
C:\Users\Все пользователи\yDXOzkqHoqmKzsS4.bat
Charity Engine (HKLM-x32\...\{7309D717-F38D-436D-9537-066AA0AC7639}) (Version: 7.0.80 - )
Task: {25A0154B-C666-4EB2-BB46-F62714B24743} - System32\Tasks\Lorckphsary Reports => C:\Program Files (x86)\Lorckphsary\lrcReportsTask.exe <==== ATTENTION
Task: {28B78AD6-54F7-40B1-B4FD-D5BC89FDD4F5} - System32\Tasks\GuntonyCheckTask => C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe <==== ATTENTION
Task: {5DE2F1C2-BC3E-4BE4-A9C3-A75EBF1590CE} - \Advanced System~Protector_startup -> No File <==== ATTENTION
Task: {781CBF0D-EFDB-4575-8BFD-096A9A7C5DEC} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\4B92ADFCD34E899E0EE6B902B3C80B79\Update\BrowserUpdate.exe <==== ATTENTION
Task: {7F38B97F-F40B-4755-BE82-A9B84B780061} - System32\Tasks\GuntonyBrowserUpdateCore => C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe <==== ATTENTION
Task: {83BA6328-4D08-4E1C-8703-2D924DE6BA7C} - \globalUpdateUpdateTaskMachineCore -> No File <==== ATTENTION
Task: {9F21D8D0-76BA-49EE-8567-2B28CC6B2A5B} - \Crossbrowse -> No File <==== ATTENTION
Task: {C47AE988-C9F9-4DBA-BCC1-3009B95B3DB3} - System32\Tasks\Microsoft\Windows\Diagnosis\RenewalService => C:\ProgramData\RenewalService\Service.exe [2016-01-21] () <==== ATTENTION
Task: {D6F17D7E-4A12-4D85-868E-D8C19A7BE706} - System32\Tasks\GuntonyBrowserUpdateUA => C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe <==== ATTENTION
Task: {E439C7CC-DC22-4BDC-857B-B011101175C1} - \globalUpdateUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {EC5CB984-8CCE-4B86-8054-580109065DDF} - \Advanced System~Protector -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [141]
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [151]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [141]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:CB0AACC9 [151]
MSCONFIG\startupreg: gmsd_re_005010136 =>
MSCONFIG\startupreg: gmsd_re_005010137 =>
EmptyTemp:
Reboot:[/CODE]
[*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
25.11.2016, 16:18
@iceman

Вложений: 1

Сделал, вот.
25.11.2016, 17:16
mrak74

Что с проблемой ?
25.11.2016, 17:38
@iceman

Всё-еще можно удалить. :( Вас не насторожил момент с удалением через "Установщик Windows"? Может перезагрузить ПК как просят?:? Но всё-таки, подозрительно очень. -_-
Или просто забить на неё, пока не мешает...
25.11.2016, 18:47
mrak74

Попробуйте перезагрузить. Если проблема останется,
[URL="http://virusinfo.info/showthread.php?t=121767"][B]Сделайте полный образ автозапуска uVS[/B][/URL]
25.11.2016, 18:55
@iceman

ДА ТАМ НАПИСАНО: ДЛЯ УСТАНОВКИ! Нет, спасибо, не рискну перезагружать... Лучше не трогать, пока нет проблем, если нельзя ничего сделать. :( В окне говорится: нужно перезагрузить ПК для установки и загрузки баз данных, которые не могут быть установлены во время работы ПК.
25.11.2016, 19:36
mrak74

Удаляйте, я читал. Делайте лог uVS.
25.11.2016, 19:37
@iceman

Вы уверены, что ничего не произойдет?!
Лог только после удаления (установки) делать?
25.11.2016, 20:08
mrak74

[quote="@iceman;1415646"]Лог только после удаления (установки) делать?[/quote]
Да. Если что-то и произойдет, посмотрим, пролечим.
25.11.2016, 20:12
@iceman

Нажал "Да". ПК не перезагрузился. Какие логи кинуть, что-бы убедится, что ПК не инфицирован? Пока проверю CureIt'ом.
Может, что-то случиться после ручной перезагрузки? (Сильное торможение, о чем говорится в том комменте на YT)
25.11.2016, 20:23
mrak74

[url]http://virusinfo.info/showthread.php?t=121767[/url]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

CureIt'ом. - отменить, компьютер перезагрузить, как делать новый лог в ссылке выше.
25.11.2016, 21:01
@iceman

Что делать? Может скопировать и прислать лог в сообщении? Или скриншот сделать? :?
В логе какие-то символы, понятные,но растянутые. Прислать txt или архив не могу...

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Может это поможет...
Ибо ничего с логом поделать не могу. :?
25.11.2016, 21:03
mrak74

[QUOTE]5. Выберите меню "Файл" - "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате (например) "ADMIN-PK_2012-06-25_13-20-48". [/QUOTE]
Архив с именем Вашего компьютера и датой сканирования в месте сохранения появился ?

Показывать 40 сообщений этой темы на одной странице