-
Соберите и прикрепите свежий CollectionLog Автологером.
-
Не смог загрузить через сайт из-за размера архива
[URL]https://ru.files.fm/u/ca2j64gk[/URL]
-
Программу Spotify ставили самостоятельно?
-
-
[URL=http://virusinfo.info/showthread.php?t=4491]"Пофиксите" в HijackThis[/URL]:
[CODE]
O1 - Hosts: Reset contents to default
[/CODE]
Перезагрузите компьютер и соберите свежие логи FRST.txt и Addition.txt с помощью утилиты FRST.
-
-
[quote="Sharadesu;1484548"]Опера-же запускается сама, только при запуске вышеперечисленных программ[/quote]
Это так и продолжается?
А если не запускать игры, а просто открыть браузер и походить по сайтам, проблем нет?
-
Да, если не заходить в эти игры, то проблем нет. Также есть некоторые игры/программы, с которыми нет проблемы с браузером. Но нужно добавить, что переустановка программ не помогает.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
На всякий случай напомню, что запуская старые игры, в которые давно не заходил происходит та же проблема
-
Я совсем не специалист по играм, поэтому уточните, пожалуйста, это все игры, которые используют Steam?
-
Нет, из онлайн игр - CrossFire (Установлено 3 версии разных локализаций. РУ - mail.ru. NA - z8games. Последняя - приватная, но проверенная версия установленная несколько дней назад) и на этом все. Остальные оффлайн игры.
Также при каждом сканирование (и после перемещения в карантин) Malwarebytes находит вирус desktoplayer exe (отчет прикрепил)
-
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
-
-
[QUOTE]------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-013.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3140735 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-026.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3138910 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-027.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3138962 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-027.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3145739 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-039.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3146963 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-040.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3156013 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-055.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3156016 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-055.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3156019 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-055.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3155178 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-056.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3153171 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-061.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3170455 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-087.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3178034 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-097.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3185911 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-106.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3184122 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-116.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3192391 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-122.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3197867 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3197867]Скачать обновления[/url][/b][/color]
HotFix KB3205394 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3205394]Скачать обновления[/url][/b][/color]
HotFix KB4012212 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Скачать обновления[/url][/b][/color]
HotFix KB4019263 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019263]Скачать обновления[/url][/b][/color]
HotFix KB4022722 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4022722]Скачать обновления[/url][/b][/color]
HotFix KB4015546 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4015546]Скачать обновления[/url][/b][/color]
HotFix KB4025337 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4025337]Скачать обновления[/url][/b][/color]
HotFix KB4034679 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4034679]Скачать обновления[/url][/b][/color]
HotFix KB4041678 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4041678]Скачать обновления[/url][/b][/color]
HotFix KB4056894 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056894]Скачать обновления[/url][/b][/color]
HotFix KB4056897 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897]Скачать обновления[/url][/b][/color]
HotFix KB4074587 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4074587]Скачать обновления[/url][/b][/color]
HotFix KB4103712 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103712]Скачать обновления[/url][/b][/color][/QUOTE]Это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в прошлом году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами. Пока не установите обновления - лечиться будете до бесконечности, в т. ч. от desktoplayer.
Браузеры обновите, это важно:[QUOTE]------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 60.0.1 (x64 ru) v.60.0.1 [color=red][b]Внимание! [url=https://www.mozilla.org/ru/firefox/all/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Firefox!^[/b][/color]
Google Chrome v.67.0.3396.99
Mozilla Firefox 34.0.5 (x86 ru) v.34.0.5 [color=red][b]Внимание! [url=https://www.mozilla.org/ru/firefox/all/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Firefox!^[/b][/color]
Opera Stable 30.0.1835.88 v.30.0.1835.88 [color=red][b]Внимание! [url=https://www.opera.com/ru/computer]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню О программе!^[/b][/color]
Opera Stable 53.0.2907.68 v.53.0.2907.68 [color=red][b]Внимание! [url=https://www.opera.com/ru/computer]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню О программе!^[/b][/color]
Opera Stable 54.0.2952.51 v.54.0.2952.51[/QUOTE]
И это удалите:[QUOTE]Pando Media Booster v.2.6.0.7 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
puush v.1.0.0.0 [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция.[/i][/QUOTE]
Если после устранения всех уязвимостей замозапуск Оперы останется - сообщите, будем искать дальше.
-
Обновления установлены, кроме KB3155178 так как что 64, что 32 не поддерживались системой. Браузеры обновлены и удалены программы, но проблема осталась.
[ATTACH=CONFIG]672525[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Я не знаю, какие Вам нужны сканы, но вот из последних
-
[url=https://virusinfo.info/showthread.php?t=218706&p=1480302&viewfull=1#post1480302]Удалите в MBAM[/url] всё найденное и сообщите, что с проблемой.
-
Проблема осталась, по скану все тоже - [COLOR=#333333]desktoplayer[/COLOR]
Я уже подумывал установить Win8/10, но столкнулся с другой проблемой.
-
[QUOTE]Backdoor.Agent.E, C:\PROGRAM FILES (X86)\MICROSOFT\DESKTOPLAYER.EXE, Проигнорировано пользователем, [1563], [363833],1.0.5899[/QUOTE]
А удаление в MBAM пробовали сделать, а то только это вижу.
Сделайте полный образ автозапуска uVS в безопасном режиме.
-
Это сканирование уже после удаления. При каждом следующем сканирование - desktoplayer. В карантине уже штук 5
-
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.0.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
delref %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.EXE
delref %SystemDrive%\USERS\РУСЛАН\DOWNLOADS\DOTA.EXE
delref %SystemDrive%\USERS\27C6~1\APPDATA\LOCAL\TEMP\ESEADRIVER2.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\DESKTOPLAYER.EXE
addsgn 9252776A146AC1CC0BF4504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 16 Win32/Ramnit.A 7
chklst
delvir
czoo
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
У вас файловый вирус семейства Ramnit, его лечить лучше с LiveCD/LiveUSB от Dr. Web, Eset или Касперского:
[url]https://free.drweb.ru/aid_admin/[/url]
[url]https://www.esetnod32.ru/download/utilities/livecd/[/url]
[url]https://support.kaspersky.ru/8092[/url]
Причём носитель создать на чистой машине, иначе толку не будет.
В крайнем случае можно обойтись [url=http://free.drweb.ru/cureit/?lng=ru]Dr.Web CureIt![/url] или [url=http://www.kaspersky.ru/antivirus-removal-tool?form=1]KVRT[/url].
Проверять нужно всё, включая сменные носители, запустите один заражённый файл - и всё сначала.
-
Вложений: 1
Скрипт выполнил, архив загрузил. Создать носитель на другом компьютере на данный момент не могу. Просканировал утилитой от Касперского, сейчас буду сканировать от Веба на всякий случай.
Page generated in 0.01474 seconds with 10 queries