Пробовал cureIt - ничего не нашел, только радмина, KVRT нашел и удалил троян dc10.exe из корзины. Avz нашел перехватчик kernelmode.
Попробовал удалить подозрительные файлы - не помогло.
Printable View
Пробовал cureIt - ничего не нашел, только радмина, KVRT нашел и удалил троян dc10.exe из корзины. Avz нашел перехватчик kernelmode.
Попробовал удалить подозрительные файлы - не помогло.
Уважаемый(ая) [B]bavel[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте, распакуйте и запустите [url=https://disk.yandex.ru/d/LDG7uO8myEq40Q]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Documents and Settings\torgserv\Application Data\Microsoft\Internet Explorer\Quick Launch\Интернет.lnk" -> ( цель неизвестна )
>>> [MASK] "C:\Documents and Settings\Tania\Главное меню\Программы\Хром\Хром.lnk" -> ["C:\Documents and Settings\Tania\Local Settings\Application Data\Yandex\Updater\yupdate-executor.exe"]
>>> "C:\Documents and Settings\Agent\Рабочий стол\Амиго.Музыка.lnk" -> ["C:\Documents and Settings\Agent\Local Settings\Application Data\Amigo\Application\amigo.exe" =>> --profile-directory=Default --app-id=mbipmajmbfjakbcfnjdldckninlnmhoe]
>>> "C:\Documents and Settings\Director\SendTo\МойМир@Mail.ru.lnk" -> ["C:\Documents and Settings\Director\Local Settings\Application Data\Mail.Ru\GameCenter\[email protected]" =>> -upload]
>>> "C:\Documents and Settings\Agent\Главное меню\Программы\Приложения Амиго\Амиго.Музыка.lnk" -> ["C:\Documents and Settings\Agent\Local Settings\Application Data\Amigo\Application\amigo.exe" =>> --app-id=mbipmajmbfjakbcfnjdldckninlnmhoe --profile-directory=Default]
>>> "C:\Documents and Settings\Agent\Application Data\Microsoft\Internet Explorer\Quick Launch\Амиго.Музыка.lnk" -> ["C:\Documents and Settings\Agent\Local Settings\Application Data\Amigo\Application\amigo.exe" =>> --app-id=mbipmajmbfjakbcfnjdldckninlnmhoe --profile-directory=Default]
>>> "C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Google Chrome.lnk" -> ["C:\Documents and Settings\All Users\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"]
>>> "C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Удалить Google Chrome.lnk" -> ["C:\Documents and Settings\All Users\Local Settings\Application Data\Google\Chrome\Application\13.0.782.220\Installer\setup.exe" =>> --uninstall --multi-install --chrome --verbose-logging]
>>> "C:\Documents and Settings\Agent\Главное меню\Программы\Интернет\Войти в Интернет.lnk" -> ["C:\Documents and Settings\Agent\Local Settings\Application Data\Amigo\Application\go_internet.exe"]
>>> "C:\Documents and Settings\Buh\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk" -> ["C:\Program Files\Mail.Ru\Agent\magent.exe"]
>>> "C:\Documents and Settings\Tania\Главное меню\Программы\Yandex\Yandex.lnk" -> ["C:\Documents and Settings\Tania\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe"]
>>> "C:\Documents and Settings\Agent\Главное меню\Программы\Амиго.lnk" -> ["C:\Documents and Settings\Agent\Local Settings\Application Data\Amigo\Application\amigo.exe"]
>>> "C:\Documents and Settings\Buh\Рабочий стол\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"]
>>> "C:\Documents and Settings\Buh\Главное меню\Программы\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"]
>>> "C:\Documents and Settings\Buh\SendTo\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"]
>>> "C:\Documents and Settings\Luda\Главное меню\Программы\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"]
>>> "C:\Documents and Settings\Luda\SendTo\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"]
>>> "C:\Documents and Settings\Tania\Главное меню\Программы\Хром\Хром - Удалить программу.lnk" -> ["C:\Documents and Settings\Tania\Local Settings\Application Data\Bromium\Application\18.0.1025.1634\Installer\setup.exe" =>> --uninstall]
>>> "C:\Documents and Settings\Agent\Главное меню\Программы\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"]
>>> "C:\Documents and Settings\Agent\SendTo\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"]
>>> "C:\Documents and Settings\Luda\Главное меню\Программы\Хром\Хром - Удалить программу.lnk" -> ["C:\Documents and Settings\Luda\Local Settings\Application Data\Bromium\Application\18.0.1025.1634\Installer\setup.exe" =>> --uninstall]
>>> "C:\Documents and Settings\andrey\Application Data\Microsoft\Internet Explorer\Quick Launch\borozdnov.lnk" -> ["D:\мои документы\Конфэшн\2012"]
>>> "C:\Documents and Settings\Yulia\Главное меню\Программы\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"]
>>> "C:\Documents and Settings\Yulia\SendTo\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"]
>>> "C:\Documents and Settings\Director\Главное меню\Программы\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"]
>>> "C:\Documents and Settings\Director\SendTo\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"]
>>> "C:\Documents and Settings\torgserv\Главное меню\Программы\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"]
>>> "C:\Documents and Settings\torgserv\SendTo\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"]
>>> "C:\Documents and Settings\All Users\Главное меню\Программы\eTeks Sweet Home 3D\Sweet Home 3D.lnk" -> ["C:\Documents and Settings\All Users\Мои документы\Downloads\Sweet Home 3D\SweetHome3D.exe"]
>>> "C:\Documents and Settings\All Users\Главное меню\Программы\eTeks Sweet Home 3D\Деинсталлировать Sweet Home 3D.lnk" -> ["C:\Documents and Settings\All Users\Мои документы\Downloads\Sweet Home 3D\unins000.exe"]
>>> "C:\Documents and Settings\Sveta\Главное меню\Программы\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"]
>>> "C:\Documents and Settings\Sveta\SendTo\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"]
>>> "C:\Documents and Settings\superviser\Главное меню\Программы\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"]
>>> "C:\Documents and Settings\superviser\SendTo\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"]
>>> "C:\Documents and Settings\Tania\Главное меню\Программы\Игры Alawar.ru\Фабрика игр Alawar.lnk" -> ["C:\Documents and Settings\Tania\Мои документы\Downloads\ALAWAR.URL"]
>>> "C:\Documents and Settings\Confeshn\Главное меню\Программы\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"]
>>> "C:\Documents and Settings\Confeshn\SendTo\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"]
>>> "C:\Documents and Settings\Luda\Рабочий стол\Ярлык для xnviewmp.lnk" -> ["F:\distr\XnViewMP-win\xnviewmp.exe"][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O2 - HKLM\..\BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - MSConfig\startupreg: thebat_startup [command] = I:\Program Files\The Bat!\thebat.exe /minimize (HKCU) (2016/09/08) (file missing)[/code]
Выложите содержимое файла D:\1cbackup.cmd с BB Code ([B]#[/B] на панели инструментов.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Упакуйте один из битых бэкапов 1С в архив с паролем, загрузите в облако и дайте ссылку с паролем [U][B]в личном сообщении[/B][/U].