Доброго времени суток.
Через Malwarebytes убрал трояны на компе Trojan.CrthRazy.Generic, Trojan.DNS.Changer,
Но нет доступа к сайтам антивирусов. Хотя по ip-адресу пинги проходят.
Прошу помощи.
Printable View
Доброго времени суток.
Через Malwarebytes убрал трояны на компе Trojan.CrthRazy.Generic, Trojan.DNS.Changer,
Но нет доступа к сайтам антивирусов. Хотя по ip-адресу пинги проходят.
Прошу помощи.
Уважаемый(ая) [B]M@Йkl[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Вроде как логи прикрепил. Правила предварительно прочитал
Здравствуйте!
[URL=http://virusinfo.info/showthread.php?t=4491]"Пофиксите" в HijackThis[/URL]:
[CODE]
O17 - DHCP DNS 1: 213.166.69.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{37e90e6d-b9e0-40ee-ac34-270450d1bab2}: [NameServer] = 213.166.69.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{6cc3099b-1e62-461b-bf8c-7714890a7e39}: [NameServer] = 213.166.69.3
O22 - Task: CAssistant-CompeterX - C:\Users\COMPET~1\AppData\Local\Temp\CAssistant.exe /startup (file missing)
[/CODE]
Перезагрузите систему вручную и соберите свежий CollectionLog.
нашёл изменение ip адреса DNS Поправил. Доступ восстановился. Но ещё что то есть. Вылазят периодически рекламки.
[quote="M@Йkl;1508240"]Вылазят периодически рекламки[/quote]
В каком браузере?
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Malwarebytes)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
[QUOTE=Sandor;1508244]В каком браузере?
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Malwarebytes)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR=Blue]C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
[/QUOTE]
Вылазило не в браузере, а в нижнем углу рабочего стола.
Malwarebytes прогнал, поместил все подозрительные в карантин. Понаблюдаю.
[quote="M@Йkl;1508253"]поместил все подозрительные в карантин[/quote]
Покажите отчёт, только с символом [Cxx].
Выкладываю
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Выкладываю
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2732410649-3912630610-4288115029-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {D232D123-4BBE-47AA-823E-438644954394} - System32\Tasks\CAssistant-CompeterX => C:\Users\COMPET~1\AppData\Local\Temp\CAssistant.exe <==== ATTENTION
CHR HKU\S-1-5-21-2732410649-3912630610-4288115029-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [flbekcbjdmnppfcgcdjffpdcmmilceld] - hxxps://chrome.google.com/webstore/detail/smart-cash-back-shopping/flbekcbjdmnppfcgcdjffpdcmmilceld
CHR HKU\S-1-5-21-2732410649-3912630610-4288115029-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
FirewallRules: [{9B173E55-64A6-42CF-B4D7-2111A680B1D4}] => (Allow) C:\Users\CompeterX\AppData\Local\MediaGet2\mediaget.exe No File
FirewallRules: [{79481C87-970A-4399-B683-6870C1A72DD2}] => (Allow) C:\Users\CompeterX\AppData\Local\MediaGet2\mediaget.exe No File
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Fix[/B] один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
скопированный текст в поле [B]Search[/B] вставлять?
Нет, никуда вставлять не нужно, только скопировать. Скрипт будет выполнен прямо из буфера обмена.
Выкладываю
[quote="M@Йkl;1508227"]нет доступа к сайтам антивирусов[/quote]
Что сейчас с этим?
как DNS подправил - всё стало нормально
Завершаем:
1.[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]В меню [B]Настройки - Удалить AdwCleaner[/B] - выберите [B]Удалить[/B].[/LIST]
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]
Выкладываю
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя [b]включен[/b]
Запрос на повышение прав для администраторов [color=red][b]отключен[/b][/color]
[color=blue][b]^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Endpoint Security для Windows v.11.0.1.90 [color=red][b]Внимание! [url=https://www.kaspersky.ru/small-to-medium-business-security/downloads]Скачать обновления[/url][/b][/color]
--------------------------- [ OtherUtilities ] ----------------------------
K-Lite Mega Codec Pack 2.1.0 v.2.10 [color=red][b]Внимание! [url=https://files3.codecguide.com/K-Lite_Codec_Pack_1535_Mega.exe]Скачать обновления[/url][/b][/color]
Microsoft Office, для дома и бизнеса 2010 v.14.0.7015.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
Microsoft Office Single Image 2010 v.14.0.7015.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
-------------------------------- [ Arch ] ---------------------------------
7-Zip 4.65 [color=red][b]Данная версия программы больше не поддерживается разработчиком.[/b][/color]. [b]Удалите старую версию, [url=https://www.7-zip.org/download.html]скачайте[/url] и установите новую.[/b]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader 9.1 - Russian v.9.1.0 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=http://get.adobe.com/ru/reader/otherversions/]Adobe Acrobat Reader DC[/url][/b].
------------------------------- [ Browser ] -------------------------------
Yandex v.19.9.0.1343 [color=red][b]Внимание! [url=https://download.cdn.yandex.net/browser/yandex/ru/Yandex.exe]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Дополнительно - О браузере Yandex!^[/b][/color]
Google Chrome v.76.0.3809.132 [color=red][b]Внимание! [url=https://www.google.ru/chrome/browser/desktop/index.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Google Chrome!^[/b][/color]
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.0.53 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Читайте [URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]