[ATTACH]628251[/ATTACH]
Printable View
[ATTACH]628251[/ATTACH]
Удалите всё найденное в MBAM. Перезагрузите компьютер. Что с проблемой после чистки MBAM-ом ?
Пару дней без вирусов, а потом снова начали появляться программы и непонятные папки((((
Сами они не появляются, поверьте. Что-то скачали, запустили...
Давайте новые логи с обновлёнными базами AVZ.
[ATTACH]634328[/ATTACH]
[ATTACH]634329[/ATTACH]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\sfk\ssfk.exe');
TerminateProcessByName('c:\program files\tdata\tdata.exe');
TerminateProcessByName('c:\users\Сергей\appdata\roaming\tsv\tsvr.exe');
TerminateProcessByName('c:\program files\winzipper\winzipersvc.exe');
StopService('IhPul');
StopService('SSFK');
StopService('TDataSvr');
StopService('winzipersvc');
QuarantineFileF('c:\program files\sfk', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFile('c:\program files\sfk\ssfk.exe', '');
QuarantineFile('c:\program files\tdata\tdata.exe', '');
QuarantineFile('c:\users\Сергей\appdata\roaming\tsv\tsvr.exe', '');
QuarantineFile('c:\program files\winzipper\winzipersvc.exe', '');
QuarantineFile('C:\Program Files\TXQQBrowser\Update\7636CC9F1D40BC0841B39D5C8F2D6961\Update\BrowserUpdate.exe', '');
DeleteFile('c:\program files\sfk\ssfk.exe', '32');
DeleteFile('c:\program files\tdata\tdata.exe', '32');
DeleteFile('c:\users\Сергей\appdata\roaming\tsv\tsvr.exe', '32');
DeleteFile('c:\program files\winzipper\winzipersvc.exe', '32');
DeleteFile('C:\Program Files\WinZipper\wzShellctx.dll', '32');
DeleteFile('C:\Program Files\WinZipper\curlpp.dll', '32');
DeleteFile('C:\Program Files\WinZipper\libcurl.dll', '32');
DeleteFile('C:\Program Files\WinZipper\LIBEAY32.dll', '32');
DeleteFile('C:\Program Files\WinZipper\SSLEAY32.dll', '32');
DeleteFile('C:\Program Files\WinZipper\zlib1.dll', '32');
DeleteFile('C:\Program Files\TXQQBrowser\Update\7636CC9F1D40BC0841B39D5C8F2D6961\Update\BrowserUpdate.exe', '32');
DeleteService('IhPul');
DeleteService('SSFK');
DeleteService('TDataSvr');
DeleteService('winzipersvc');
DeleteFileMask('c:\program files\sfk', '*', true);
DeleteFileMask('c:\program files\tdata', '*', true);
DeleteFileMask('c:\users\сергей\appdata\roaming\tsv', '*', true);
DeleteFileMask('c:\program files\winzipper', '*', true);
DeleteFileMask('c:\program files\txqqbrowser', '*', true);
DeleteDirectory('c:\program files\sfk');
DeleteDirectory('c:\program files\tdata');
DeleteDirectory('c:\users\сергей\appdata\roaming\tsv');
DeleteDirectory('c:\program files\winzipper');
DeleteDirectory('c:\program files\txqqbrowser');
ExecuteFile('schtasks.exe', '/delete /TN "Browser Updater Task(Core)" /F', 0, 15000, true);
DelCLSID('{DC638EEA-2BA2-4459-9C46-85A2F0BE6040}');
DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{DC638EEA-2BA2-4459-9C46-85A2F0BE6040}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('IhPul');
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK.zip"]Check Browsers' LNK by Dragokas & regist[/URL].
Карантин прикрепил.
Скрипт №2 не выполняется, программа зависает на одном и том же месте, когда проверяет программу электронного декларирования, удалить я её не могу((
[ATTACH]634423[/ATTACH]
[ATTACH]634424[/ATTACH]
Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
3. Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].
4. Прикрепите этот отчет к своему следующему сообщению.
Отметьте и удалите в AdwCleaner все найденное
[ATTACH]634435[/ATTACH]
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.
6. Логи, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
[ATTACH]634504[/ATTACH]
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
FF Extension: ВКонтакте.ру Downloader - C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\trg1hrra.default\extensions\[email protected] [2016-04-21]
CHR HKU\S-1-5-21-2766332632-866635558-4063507462-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [abgkhgclnjdmdopgnfdhnjekcoleojlm] - C:\Users\Сергей\AppData\Local\Metabar\metabar-Link-3211249.crx <not found>
CHR HKU\S-1-5-21-2766332632-866635558-4063507462-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [agdidgeeenplihfopogibefihekmmfhl] - C:\Users\Сергей\AppData\Local\Metabar\metabar-Link-3211106.crx <not found>
CHR HKU\S-1-5-21-2766332632-866635558-4063507462-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cocjlnelifpfbipdlhapeobeaphdiena] - C:\Users\Сергей\AppData\Local\Metabar\metabar-Link-3211114.crx <not found>
CHR HKU\S-1-5-21-2766332632-866635558-4063507462-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fmecmkdafpdaaihmcjkokeljmphiaino] - C:\Users\Сергей\AppData\Local\Metabar\metabar-Link-3211246.crx <not found>
CHR HKU\S-1-5-21-2766332632-866635558-4063507462-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jecaffcccohfbngellianmmlfnibcngi] - C:\Users\Сергей\AppData\Local\Metabar\metabar-Link-4841606.crx <not found>
CHR HKU\S-1-5-21-2766332632-866635558-4063507462-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jenjnppnciigmgjfleajhilbcmfjcfah] - C:\Users\Сергей\AppData\Local\Metabar\metabar-RSSReader-463074.crx <not found>
CHR HKU\S-1-5-21-2766332632-866635558-4063507462-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pakkplllcdpnkpkdjcceggbjdoklbkji] - C:\Users\Сергей\AppData\Local\Metabar\metabar-Link-3284297.crx <not found>
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]
[ATTACH]634511[/ATTACH]
Что с проблемами?
Спасибо, на это потребуется пару дней
Чтобы ещё что-то свежее установить? :>
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
[ATTACH]634519[/ATTACH]
[QUOTE][color=red][b]Контроль учётных записей пользователя [b]отключен[/b][/b][/color]
Запрос на повышение прав для администраторов [color=red][b]отключен[/b][/color]
Рекомендую ознакомиться со статьёй [URL="http://www.outsidethebox.ms/10034/"]Так ли страшен контроль учетных записей (UAC)?[/URL] и включить.
[color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color][/QUOTE]
[QUOTE][color=red][b]Автоматическое обновление отключено[/b][/color]
Дата установки обновлений: 2015-07-27 21:31:42[/QUOTE]Это само собой разумеется.
[QUOTE]Adobe AIR v.1.1.0.5790 [color=red][b]Внимание! [url=https://get.adobe.com/ru/air/]Скачать обновления[/url][/b][/color]
Adobe Reader 9 - Russian v.9.0.0 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=http://get.adobe.com/ru/reader/otherversions/]Adobe Reader XI или Adobe Acrobat Reader DC[/url][/b].[/QUOTE]
Продукты Adobe нужно либо обновлять автоматически, либо не пользоваться ими вовсе, регулярно в них находят критические уязвимости.
[QUOTE]Mozilla Firefox 43.0.1 (x86 ru) v.43.0.1 [color=red][b]Внимание! [url=https://www.mozilla.org/ru/firefox/new/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Firefox!^[/b][/color][/QUOTE]
Браузеры всегда должны быть обновлёнными, это снижает вероятность взлома и фишинга.
Имейте ввиду, что ни один антивирус на 100% не защитит от зловреда, он может быть новым и отсутствовать в базах, может быть подписан валидной цифровой подписью, а эвристический анализатор и эмулятор выполнения антивируса не распознают опасный код. Тем не менее наличие правильно настроенного антивируса сильно повышает уровень безопасности.
Программы нужно скачивать с сайта производителя, а не по ссылкам с варезников, форумов, вконтакте и торрентов. Не нужно искать программу - нарвётесь на поддельный "комплексный инсталлятор" с рекламными функциями (в лучшем случае), или на тот же шифровальщик, у большинства популярных программ есть официальные сайты, пользуйтесь приличными софтпорталами типа softodrom.ru - там, как правило, ссылки на чистые ресурсы.
Используйте, по возможности, лицензионный софт (в т. ч. вместо взломанных платных программ - бесплатные аналоги), это реально ведёт к большей защищенности. Постоянный поиск ключей, кряков, патчей, модов, репаков и т. п. обязательно рано или поздно приведёт к тому, что словите какую-нибудь дрянь.
Просто думайте перед осуществлением очередного действия на компьютере. Рекомендую к прочтению: [URL="http://www.outsidethebox.ms/16582/"]О роли головного мозга в защите операционной системы[/URL].
Подскажите, я правильно понял, нужно включить автоматическое обновление windows?
Правильно.
Тему закрываю, с апреля тянется. Новые проблемы - новая тема.
Запустите AdwCleaner и нажмите [B]Деинсталлировать (Uninstall)[/B].
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].