Аваст, dr.web, Norton, вирусов не видят. Скачал с вашего сайта автологер и там 72 подозрительных файла. Правда есть несколько повреждённых файлов у системы и может ещё в этом проблема. Заранее спасибо.
Printable View
Аваст, dr.web, Norton, вирусов не видят. Скачал с вашего сайта автологер и там 72 подозрительных файла. Правда есть несколько повреждённых файлов у системы и может ещё в этом проблема. Заранее спасибо.
Уважаемый(ая) [B]ErNesT224[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Search_URL] = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://securityresponse.symantec.com/avcenter/fix_homepage/
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [SearchAssistant] = http://webalta.ru/search
R0 - HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://securityresponse.symantec.com/avcenter/fix_homepage/
R0 - HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://securityresponse.symantec.com/avcenter/fix_homepage/
R0 - HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://securityresponse.symantec.com/avcenter/fix_homepage/
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [Default_Page_URL] = http://securityresponse.symantec.com/avcenter/fix_homepage/
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://securityresponse.symantec.com/avcenter/fix_homepage/
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://securityresponse.symantec.com/avcenter/fix_homepage/
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}: [URL] = http://webalta.ru/search?q={searchTerms}&from=IE - webalta Search
O4 - MSConfig\startupfolder: C:^Users^home^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ProfitTaskMonitor.lnk [backup] => D:\Games\ProfitTask\ProfitTaskMonitor.exe (2019/09/13) (file missing)
O4 - MSConfig\startupreg: 6d0d1a4a1184e6a173631434d9addf7b5e6fed2f [command] = C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (HKCU) (2012/11/25)
O4 - MSConfig\startupreg: EpicGamesLauncher [command] = D:\Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe -silent (HKCU) (2019/09/13) (file missing)
O4 - MSConfig\startupreg: GameCenterMailRu [command] = C:\Users\home\AppData\Local\Mail.Ru\GameCenter\[email protected] -autostart (HKCU) (2012/11/25) (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A88FB25-3F8D-4259-8C0C-16D69DADD6A2} - \StegnmnsServis (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0F2F531-BAF5-4FA2-B238-8B532D923EC4} - \StegnmnsUpdate (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty)
O22 - Task: \Microsoft\Windows Defender\MP Scheduled Scan - d:\program files\windows defender\MpCmdRun.exe Scan -ScheduleJob -WinTask -RestrictPrivilegesScan (file missing)
O22 - Task: \Microsoft\Windows Defender\MpIdleTask - d:\program files\windows defender\MpCmdRun.exe -IdleTask -TaskName MpIdleTask (file missing)
O22 - Task: CTF Host - C:\Users\home\AppData\Roaming\Battle.net\Ctfhost\ctfhost.exe dtqrfg. (file missing)
O22 - Task: GoogleUpdateTaskUI - C:\Windows\system32\cmd.exe /c сhrome.exe --mute-audio --user-data-dir="C:\Users\home\AppData\Roaming\DAEMON Tools Lite\Chrome\Caches\Temp" "http://chromes1%date:~8,2%%date:~3,2%7.net/index2.php"
O22 - Task: MicrosoftServicces - C:\Users\home\AppData\Roaming\Win32\MSASCuiiL.exe (file missing)[/code]
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Вроде всё сделал.
Если Вы уже закрыли приложение, запустите повторное сканирование в [B]Malwarebytes AdwCleaner[/B], установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "[B]Сбросить политики Chrome (Reset Chrome Policies[/B]". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите [B]Карантин[/B] ([B]Quarantine[/B]) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню [B]Файлы журналов[/B] программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Сделал.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKU\S-1-5-19\...\RunOnce: [] => [X]
HKU\S-1-5-20\...\RunOnce: [] => [X]
HKU\S-1-5-21-1648925418-3839298055-2291247981-1000\...\MountPoints2: {1a667c76-6c99-11eb-85e2-90fba68ac62b} - K:\AutoRun.exe
HKU\S-1-5-21-1648925418-3839298055-2291247981-1000\...\MountPoints2: {4d87f533-38c3-11e3-aede-90fba68ac62b} - K:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1648925418-3839298055-2291247981-1000\...\MountPoints2: {a990960a-4946-11e9-b150-90fba68ac62b} - K:\HiSuiteDownLoader.exe
Task: {2B3AD7EE-BA6F-478E-BBA3-3ADD34AEBD6B} - System32\Tasks\{C3D88940-8D1B-4C91-98C7-B06E3C35C785} => C:\Windows\system32\pcalua.exe -a K:\Setup.exe -d K:\
Task: {55B3BCE0-35C0-4A86-BD0E-41D5BA9244AA} - System32\Tasks\{7E0FECBB-C0B5-4D90-9FDF-8E601F0D5C9B} => C:\Windows\system32\pcalua.exe -a K:\Soft\vcredist_x64.exe -d K:\Soft
FF Plugin-x32: @t.garena.com/garenatalk -> D:\Games\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [Нет файла]
FF Plugin HKU\S-1-5-21-1648925418-3839298055-2291247981-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Нет файла]
CHR HKLM-x32\...\Chrome\Extension: [fopefgobkmblbipkdebgnnlclchlakom]
CHR HKLM-x32\...\Chrome\Extension: [jaeahnnfohikjnejpokeaaiinijhpfop]
CHR HKLM-x32\...\Chrome\Extension: [njabjmhinndphfnbjehdalkphpdmepli]
S3 TesSafe; C:\Windows\system32\TesSafe.sys [884712 2014-05-13] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 Thetta; C:\Windows\System32\DRIVERS\Thetta64.sys [312536 2015-08-31] (Syncopate LLC -> Windows (R) Win 7 DDK provider)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 GGSAFERDriver; \??\D:\Games\Garena Plus\Room\safedrv.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 X6va005; \??\C:\Users\home\AppData\Local\Temp\005DB50.tmp [X] <==== ВНИМАНИЕ
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X]
S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X]
S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]
S3 X6va031; \??\C:\Windows\SysWOW64\Drivers\X6va031 [X]
S3 X6va060; \??\C:\Windows\SysWOW64\Drivers\X6va060 [X]
S3 X6va062; \??\C:\Windows\SysWOW64\Drivers\X6va062 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2021-10-25 04:48 - 2021-10-25 08:35 - 000000000 ____D C:\AdwCleaner
C:\Windows\system32\TesSafe.sys
2014-01-05 21:12 - 2014-01-05 21:12 - 000000040 _____ () C:\ProgramData\DT0001.dat
AlternateDataStreams: C:\Users\home\Local Settings:wa [146]
MSCONFIG\startupreg: CMD => cmd.exe /c start http://adverttraff.org && exit
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Сделал. Вирусов вроде как нет, перепроверил теми же прогами. Спасибо большое, низкий поклон.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.