Удалил сетевые службы

Printable View

28.11.2016, 19:10
Дапа вааав

Вложений: 3

Удалил сетевые службы

[ATTACH=CONFIG]648241[/ATTACH]
[ATTACH=CONFIG]648242[/ATTACH]
[ATTACH=CONFIG]648243[/ATTACH]
28.11.2016, 19:12
Info_bot

Уважаемый(ая) [B]Дапа вааав[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
29.11.2016, 09:50
Vvvyg

Восстановление системы включено? Если да - сделайте откат на точку, созданную до Ваших экспериментов.
29.11.2016, 11:03
Дапа вааав

Это же не я сам удалил или повредил эти службы, а вирус! И он до сих пор там есть хотя я кажется почистил все руками, но хром продолжает открывать в автозапуске granena.ru

Точки восстановления отключены
29.11.2016, 11:43
Vvvyg

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kqpptvcipl');
end.[/code]

Скачайте [URL="http://www.tweaking.com/files/setups/tweaking.com_windows_repair_aio.zip"]Windows Repair (All In One)[/URL], распакуйте, запустите, закладка "Repairs", "Open Repairs", отметьте пункты "Repair network", ["Restore Important Windows Services", "Set Windows Services To Default Startup" и нажмите "[B]Start Repairs[/B]".

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
29.11.2016, 15:55
Дапа вааав

Вложений: 2

[ATTACH=CONFIG]648340[/ATTACH]
[ATTACH=CONFIG]648341[/ATTACH]
29.11.2016, 16:50
Vvvyg

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CMD: Powershell -command enable-computerrestore -drive \"C:\\\"
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL No File
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL No File
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL No File
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL No File
SearchScopes: HKU\S-1-5-21-3932195480-3070588088-2695815705-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3932195480-3070588088-2695815705-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B91A82DBD-74AC-411E-9AFE-6EBF8C163CAA%7D&gp=811014
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811009"
CHR HKU\S-1-5-21-3932195480-3070588088-2695815705-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3932195480-3070588088-2695815705-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3932195480-3070588088-2695815705-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
S3 GGSAFERDriver; \??\E:\games\Garena Plus\Room\safedrv.sys [X]
S3 gkernel; \??\C:\Users\asimo\AppData\Local\Temp\gkernel.sys [X]
2016-11-25 12:09 - 2016-11-25 12:37 - 00000000 ____D C:\Users\asimo\AppData\Local\FilterStart
2016-11-25 12:09 - 2016-11-25 12:32 - 00000000 ____D C:\Program Files (x86)\ScreenUp
2016-11-25 12:09 - 2016-11-25 12:09 - 00000324 _____ C:\Users\asimo\AppData\Local\expand.ini
2016-11-25 12:08 - 2016-11-25 12:22 - 00000000 ____D C:\Users\asimo\AppData\LocalLow\SearchGo
2016-11-25 12:08 - 2016-11-25 12:17 - 00000000 ____D C:\Users\asimo\AppData\Local\fupdate
2016-11-25 12:07 - 2016-11-25 12:38 - 00000000 ____D C:\Users\asimo\AppData\Local\PowerMonitor
2016-11-25 12:07 - 2016-11-25 12:07 - 00000000 ____D C:\Users\asimo\AppData\Roaming\PromoSoft
2016-11-25 12:03 - 2016-11-25 12:03 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
2016-11-25 12:03 - 2016-11-25 12:03 - 00000000 ____D C:\ProgramData\Mail.Ru
2016-10-24 12:21 - 2016-10-27 17:47 - 00000000 ____D C:\ProgramData\ProductData
2016-10-24 12:21 - 2016-10-24 12:21 - 00000000 ____D C:\Windows\IObit
2016-10-24 12:20 - 2016-10-24 12:21 - 00000000 ____D C:\Users\asimo\AppData\LocalLow\IObit
Task: {59C399FA-DA7A-4B65-9F56-3A5719ABF8E1} - \Driver Booster SkipUAC (asimo) -> No File <==== ATTENTION
Task: C:\Windows\Tasks\Tweaking.com - Windows Repair Tray Icon.job => C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)Tweaking.com - Windows Repair)Created By Tweaking.com
C:\Users\asimo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
CreateRestorePoint:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.
30.11.2016, 11:04
Дапа вааав

Вложений: 1

[ATTACH=CONFIG]648427[/ATTACH]
30.11.2016, 11:34
Vvvyg

[QUOTE=Vvvyg;1416463]Сообщите, что с проблемой.[/QUOTE]

Жду резюме.
30.11.2016, 14:45
Дапа вааав

Вроде все чисто, вирус себя не обнаруживает.
Спасибо большое! от души
30.11.2016, 14:54
Vvvyg

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].