Здравствуйте! Одна из проблем, связанная с запуском программ и игр. HijackThis не запустилась тож, фото прикрепил в doc
Printable View
Здравствуйте! Одна из проблем, связанная с запуском программ и игр. HijackThis не запустилась тож, фото прикрепил в doc
Уважаемый(ая) [B]Artyom Markelov[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\DealPly\DealPlyUpdate.exe','');
QuarantineFile('C:\Program Files\pdfmaster\pdfmaster.exe','');
QuarantineFile('C:\Program Files\suptab\dpinterface32.dll','');
QuarantineFile('C:\Program Files\suptab\hpui.exe','');
QuarantineFile('C:\Program Files\suptab\loader32.exe','');
QuarantineFile('C:\Program Files\suptab\windowssupportdll32.dll','');
QuarantineFile('C:\Program Files\VMLaunch\BuddyVM.sys','');
QuarantineFile('C:\Program Files\WinThruster\WinThruster.exe','');
QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NQFX8ZKT\daemon40901-x86[1].exe','');
QuarantineFile('C:\Users\Артем\AppData\Local\SwvUpdater\Updater.exe','');
QuarantineFile('C:\Users\Артем\appdata\roaming\flash\cgminer.exe','');
QuarantineFile('C:\Users\Артем\AppData\Roaming\Gameo\gameo.dat','');
QuarantineFile('C:\Users\Артем\AppData\Roaming\Gameo\gameo.exe','');
QuarantineFile('C:\Users\A24E~1\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe','');
QuarantineFile('C:\Users\A24E~1\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe','');
QuarantineFile('C:\Users\A24E~1\AppData\Roaming\MetaCrawler\UpdateProc\UpdateTask.exe','');
QuarantineFile('c:\windows\helppane.exe','');
QuarantineFile('C:\Windows\system32\BthUdTask.exe','');
QuarantineFile('C:\Windows\Temp\temp25.exe','');
DeleteFile('C:\Program Files\DealPly\DealPlyUpdate.exe','32');
DeleteFile('C:\Program Files\suptab\dpinterface32.dll','32');
DeleteFile('C:\Program Files\suptab\hpui.exe','32');
DeleteFile('C:\Program Files\suptab\loader32.exe','32');
DeleteFile('C:\Program Files\suptab\loader64.exe','32');
DeleteFile('C:\Program Files\suptab\windowssupportdll32.dll','32');
DeleteFile('C:\Program Files\WinThruster\WinThruster.exe','32');
DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\Users\Артем\AppData\Local\SwvUpdater\Updater.exe','32');
DeleteFile('C:\Users\Артем\appdata\roaming\flash\cgminer.exe','32');
DeleteFile('C:\Users\Артем\AppData\Roaming\Gameo\gameo.dat','32');
DeleteFile('C:\Users\Артем\AppData\Roaming\Gameo\gameo.exe','32');
DeleteFile('C:\Users\A24E~1\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe','32');
DeleteFile('C:\Users\A24E~1\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe','32');
DeleteFile('C:\Users\A24E~1\AppData\Roaming\MetaCrawler\UpdateProc\UpdateTask.exe','32');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32');
DeleteFile('C:\Windows\system32\Tasks\At4','32');
DeleteFile('C:\Windows\system32\Tasks\DealPly','32');
DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32');
DeleteFile('C:\Windows\system32\Tasks\DSite','32');
DeleteFile('C:\Windows\system32\Tasks\gameo_update','32');
DeleteFile('C:\Windows\system32\Tasks\MetaCrawler','32');
DeleteFile('C:\Windows\system32\Tasks\StormFall TM','32');
DeleteFile('C:\Windows\system32\Tasks\StormFall TW2','32');
DeleteFile('C:\Windows\system32\Tasks\StormFall W1','32');
DeleteFile('C:\Windows\system32\Tasks\StormFall W2','32');
DeleteFile('C:\Windows\system32\Tasks\WinThruster','32');
DeleteFile('C:\Windows\system32\Tasks\WinThruster_DEFAULT','32');
DeleteFile('C:\Windows\system32\Tasks\WinThruster_UPDATES','32');
DeleteFile('C:\Windows\system32\Tasks\{375109A7-D9C7-4DD9-BD8A-826320270209}','32');
DeleteFile('C:\Windows\system32\Tasks\{68A483D5-4135-4CB2-B027-3CAAE099FD6F}','32');
DeleteFile('C:\Windows\system32\Tasks\{6CB73D51-2372-434E-8857-147DFCD0A17B}','32');
DeleteFile('C:\Windows\system32\Tasks\{92326B72-C633-4C4E-BCC8-954D98332C81}','32');
DeleteFile('C:\Windows\system32\Tasks\{A24A4343-EE56-4515-A730-FA298A7BC7D3}','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Windows\Tasks\At4.job','32');
DeleteFile('C:\Windows\Tasks\MetaCrawler.job','32');
DeleteFile('C:\Windows\Tasks\WinThruster_DEFAULT.job','32');
DeleteFile('C:\Windows\Tasks\WinThruster_UPDATES.job','32');
DeleteFile('C:\Windows\Temp\temp25.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CrashReportUpdater');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Gameo');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','!iLividDSOP');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
- Сделайте лог [URL=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/URL] и приложите его в теме.
quarantine.zip отправил
AdwCleaner отправил
Check Browsers' LNK не запускается
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
отчёт AdwCleaner
- Сделайте лог [URL=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/URL] и приложите его в теме.
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Check Browsers LNK по прежнему не запускается
FRST.txt и Addition.txt в архиве
Сами прописывали?
[QUOTE]ProxyServer: [.DEFAULT] => http=127.0.0.1:8080
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:8080
ProxyServer: [S-1-5-21-1076760753-3517064888-1939289451-1000] => proxy.rpharm.ru:3128
AutoConfigURL: [S-1-5-21-1076760753-3517064888-1939289451-1000] => proxy.rpharm.ru:3128[/QUOTE]
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [WhenUSearchWHSE] => "C:\Program Files\DAEMON Tools SearchBar\whse.exe"
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-1076760753-3517064888-1939289451-1000\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: No Name -> {88888888-8888-8888-8888-888888888888} -> No File
BHO: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll => No File
Toolbar: HKLM - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll No File
Toolbar: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF Extension: No Name - C:\Users\Артем\AppData\Roaming\Mozilla\Firefox\Profiles\9vf96daw.default\extensions\{6687d232-24bc-4ba0-b7cc-26b878bd4c11} [not found]
FF Extension: No Name - C:\Program Files\Dealio Toolbar\FF [not found]
FF Extension: No Name - C:\Users\Артем\AppData\Roaming\Mozilla\Firefox\Profiles\9vf96daw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [not found]
FF Extension: No Name - C:\Users\Артем\AppData\Roaming\Mozilla\Firefox\Profiles\9vf96daw.default\extensions\{D75DCF12-51D6-44EA-B3B2-EF22AE755C54} [not found]
FF Extension: No Name - C:\Users\Артем\AppData\Roaming\Mozilla\Firefox\Profiles\9vf96daw.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Program Files\Common Files\Spigot\wtxpcom [not found]
FF Extension: No Name - C:\Users\Артем\AppData\Roaming\Mozilla\Firefox\Profiles\9vf96daw.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [not found]
FF Extension: No Name - C:\Users\Артем\AppData\Roaming\Mozilla\Firefox\Profiles\9vf96daw.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\Артем\AppData\Roaming\Mozilla\Firefox\Profiles\9vf96daw.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha8323\ff [not found]
FF Extension: No Name - C:\Program Files\VideoPlayerV3\VideoPlayerV3beta737\ff [not found]
FF Extension: No Name - C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha217\ff [not found]
FF Extension: No Name - C:\Program Files\MediaViewerV1\MediaViewerV1alpha250\ff [not found]
FF Extension: No Name - C:\Program Files\MediaViewV1\MediaViewV1alpha3416\ff [not found]
FF Extension: No Name - C:\Program Files\MediaViewV1\MediaViewV1alpha1250\ff [not found]
FF Extension: No Name - C:\Program Files\MediaWatchV1\MediaWatchV1home50\ff [not found]
FF Extension: No Name - C:\Program Files\MediaWatchV1\MediaWatchV1home5046\ff [not found]
FF Extension: No Name - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode6622\ff [not found]
FF Extension: No Name - C:\Program Files\RichMediaViewV1\RichMediaViewV1release4302\ff [not found]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha217\ff => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha250\ff => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaViewV1\MediaViewV1alpha3416\ff => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaViewV1\MediaViewV1alpha1250\ff => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaWatchV1\MediaWatchV1home50\ff => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaWatchV1\MediaWatchV1home5046\ff => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode6622\ff => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release4302\ff => not found
CHR Plugin: (Shockwave Flash) - C:\Users\ÓѓÃ’ѓÓ‚Ã’ђÓѓÃÂ’‚Ó‚ÃÂ’ÂÂÂ*ÓѓÃ’ѓÓ‚ÃÂ’‘ÓѓÃÂ’‚Ó‚ÃÂՉ۪ÓѓÃ’ѓÓ‚Ã’ђÓѓÃÂ’‚Ó‚ÃÂ’ÃŽÓѓÃ’ѓÓ‚Ã’ђÓѓÃÂ’‚Ó‚ÃÂ’‚ÓѓÃ’ѓÓ‚Ã’ђÓѓÃÂ’‚Ó‚ÃÂ’ÃŽÓѓÃ’ѓÓ‚Ã’ўÓѓÃÂ’‚Ó‚Ã’ÂÓѓÃÂ’‚Ó‚Ã’љÓѓÃ’ѓÓ‚Ã’ђÓѓÃÂ’‚Ó‚ÃÂ’ÂÂÂ*ÓѓÃ’ѓÓ‚ÃÂ’‚ÓѓÃÂ’‚Ó‚ÃÂ’µÃ“ѓÃ’ѓÓ‚Ã’ђÓѓÃÂ’‚Ó‚ÃÂ’ÂÂÂ*ÓѓÃ’ѓÓ‚ÃÂ’‘ÓѓÃÂ’‚Ó‚ÃÂ’˜\AppData\Local\Google\Chrome\User Data\PepperFlash\11.7.700.202\pepflashplayer.dll => No File
CHR Plugin: (Native Client) - C:\Users\Артем\AppData\Local\Google\Chrome\Application\46.0.2490.80\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Артем\AppData\Local\Google\Chrome\Application\46.0.2490.80\pdf.dll => No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll => No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll => No File
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll => No File
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll => No File
CHR Extension: (Интернет-магазин Chrome) - C:\Users\Артем\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaocgokledfmfebefgbeokdodbbdjhdd [2014-03-16] [UpdateUrl: hxxp://crx.binupdate.mail.ru/jaocgokledfmfebefgbeokdodbbdjhdd/updates.xml] <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [eklcginapfnnilbajikefhchdjnmhakg] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode6622\ch\MediaBuzzV1mode6622.crx <not found>
CHR HKLM\...\Chrome\Extension: [flbgkkompllpkgpnmfillacaakdeagei] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha250\ch\MediaViewerV1alpha250.crx <not found>
CHR HKLM\...\Chrome\Extension: [gaaoiljnflinomdemdemmbglohddjoff] - C:\Program Files\MediaWatchV1\MediaWatchV1home50\ch\MediaWatchV1home50.crx <not found>
CHR HKLM\...\Chrome\Extension: [gfcmhmgpiodcmefmkgmfindiglgifpgo] - C:\Program Files\MediaWatchV1\MediaWatchV1home5046\ch\MediaWatchV1home5046.crx <not found>
CHR HKLM\...\Chrome\Extension: [hfbjceeffcgknbnfbdladafnbffggijl] - C:\Program Files\MediaViewV1\MediaViewV1alpha1250\ch\MediaViewV1alpha1250.crx <not found>
CHR HKLM\...\Chrome\Extension: [mjelefakpjdclleeoipidmolfhlbbjfg] - C:\Program Files\MediaViewV1\MediaViewV1alpha3416\ch\MediaViewV1alpha3416.crx <not found>
2013-12-15 21:28 - 2013-12-15 21:28 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2012-02-23 19:00 - 2012-02-23 19:00 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\21C9.exe
2012-02-23 15:20 - 2012-02-23 15:20 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\37BC.exe
2012-02-23 20:47 - 2012-02-23 20:47 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\3E07.exe
2012-02-23 19:30 - 2012-02-23 19:30 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\42B2.exe
2012-02-24 19:57 - 2012-02-24 19:57 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\43E7.exe
2012-02-24 18:58 - 2012-02-24 18:58 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\5F43.exe
2012-02-24 18:45 - 2012-02-24 18:45 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\61D3.exe
2012-02-24 19:01 - 2012-02-24 19:01 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\651D.exe
2012-02-23 14:49 - 2012-02-23 14:49 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\66B6.exe
2012-02-21 10:28 - 2012-02-21 10:28 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\6F6C.exe
2012-02-24 20:11 - 2012-02-24 20:11 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\747A.exe
2012-02-23 16:02 - 2012-02-23 16:02 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\7A49.exe
2012-02-23 20:11 - 2012-02-23 20:11 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\97E5.exe
2012-02-23 14:08 - 2012-02-23 14:08 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\A48C.exe
2012-02-23 20:39 - 2012-02-23 20:39 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\C760.exe
2012-02-23 20:36 - 2012-02-23 20:36 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\C839.exe
2012-02-23 22:19 - 2012-02-23 22:19 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\C9F6.exe
2012-02-23 14:14 - 2012-02-23 14:14 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\CF16.exe
2012-02-23 18:27 - 2012-02-23 18:27 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\D1A4.exe
2012-02-23 21:22 - 2012-02-23 21:22 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\D93E.exe
2012-03-18 20:07 - 2012-06-25 22:43 - 0000693 _____ () C:\Users\Артем\AppData\Roaming\del.bat
2012-02-21 10:20 - 2012-02-21 10:20 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\E524.exe
2012-02-24 19:06 - 2012-02-24 19:06 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\F53D.exe
2012-02-21 10:12 - 2012-02-21 10:12 - 0000000 ____H () C:\Users\Артем\AppData\Roaming\tGlt1fFyD6G1
C:\Users\Артем\AppData\Local\Temp\2dftrh6y5et4wef.exe
C:\Users\Артем\AppData\Local\Temp\2dsve2wefd.exe
C:\Users\Артем\AppData\Local\Temp\3313.exe
C:\Users\Артем\AppData\Local\Temp\8083.exe
C:\Users\Артем\AppData\Local\Temp\9511.exe
C:\Users\Артем\AppData\Local\Temp\AcDeltree.exe
C:\Users\Артем\AppData\Local\Temp\amigo_tmp.exe
C:\Users\Артем\AppData\Local\Temp\apm8524.exe
C:\Users\Артем\AppData\Local\Temp\AskSLib.dll
C:\Users\Артем\AppData\Local\Temp\downloader.exe
C:\Users\Артем\AppData\Local\Temp\exereader.exe
C:\Users\Артем\AppData\Local\Temp\GUR62E7.exe
C:\Users\Артем\AppData\Local\Temp\GUR81FB.exe
C:\Users\Артем\AppData\Local\Temp\hamsterfreeziparchiver_site_update.exe
C:\Users\Артем\AppData\Local\Temp\hfza_211113.exe
C:\Users\Артем\AppData\Local\Temp\installerdll.dll
C:\Users\Артем\AppData\Local\Temp\InternetUpdater.exe
C:\Users\Артем\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Артем\AppData\Local\Temp\lder.exe
C:\Users\Артем\AppData\Local\Temp\libeay32.dll
C:\Users\Артем\AppData\Local\Temp\lkngrfswmpcdjlivdrn.bfg
C:\Users\Артем\AppData\Local\Temp\lucoms.exe
C:\Users\Артем\AppData\Local\Temp\MailRuSputnik_rfrobnovi_s_mpcln7819.exe
C:\Users\Артем\AppData\Local\Temp\MailRuUpdater.exe
C:\Users\Артем\AppData\Local\Temp\msvcr120.dll
C:\Users\Артем\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Артем\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Артем\AppData\Local\Temp\nvStInst.exe
C:\Users\Артем\AppData\Local\Temp\OperaBrowser-17.0.exe
C:\Users\Артем\AppData\Local\Temp\ose00000.exe
C:\Users\Артем\AppData\Local\Temp\quvvpisiahcjjelrdjs.bfg
C:\Users\Артем\AppData\Local\Temp\sender.exe
C:\Users\Артем\AppData\Local\Temp\Setup-bm.exe
C:\Users\Артем\AppData\Local\Temp\Setup-yabrowser.exe
C:\Users\Артем\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Артем\AppData\Local\Temp\sqlite3.dll
C:\Users\Артем\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Артем\AppData\Local\Temp\Uninstall.exe
C:\Users\Артем\AppData\Local\Temp\uttCA77.tmp.exe
C:\Users\Артем\AppData\Local\Temp\uttD841.tmp.exe
C:\Users\Артем\AppData\Local\Temp\yupdate-exec-bm.exe
C:\Users\Артем\AppData\Local\Temp\yupdate-exec-yabrowser.exe
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.21.135\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.25.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.27.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.23.9\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.28.1\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.21.145\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.21.123\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.21.153\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.28.13\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.24.15\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> "C:\Users\Артем\AppData\Local\Xpom\Application\28.1.1500.75\delegate_execute.exe" => No File
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.22.3\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.21.165\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.26.9\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.21.115\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.29.1\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.25.11\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.28.15\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.22.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.24.7\psuser.dll => No File
Task: {1184E9E6-FD86-4B3F-BAAD-567EE2EFD6B6} - \MetaCrawler -> No File <==== ATTENTION
Task: {194F657D-63E4-4A84-8617-FB99B0F9D06E} - System32\Tasks\{7AFE7C03-1B97-4A86-8049-1FF176CC2D2F} => pcalua.exe -a C:\Users\A24E~1\AppData\Local\Temp\is357113909\2578859_stp\setup.exe -d C:\Users\A24E~1\AppData\Local\Temp\is357113909\2578859_stp -c -s -dc:\\Progra~1\\PDFCreator\\Actual\\
Task: {20DB87B7-5B63-4A65-84C2-D8F99C49EDD7} - \{375109A7-D9C7-4DD9-BD8A-826320270209} -> No File <==== ATTENTION
Task: {20EFBF64-F85B-484E-89B2-AD22540E4028} - \StormFall W2 -> No File <==== ATTENTION
Task: {29A67123-DE6F-487B-B668-487FCE77B246} - \WinThruster_UPDATES -> No File <==== ATTENTION
Task: {2F8E2E63-1FF5-499D-B570-27EB271AEE3C} - \At2 -> No File <==== ATTENTION
Task: {36E48646-666C-4DC3-9596-2DCEEDA57294} - \WinThruster -> No File <==== ATTENTION
Task: {3FA0EE93-625A-40BE-BE76-4AD1D714079F} - \{6CB73D51-2372-434E-8857-147DFCD0A17B} -> No File <==== ATTENTION
Task: {50209A4B-E19E-41EA-949C-A7E9A19E3768} - System32\Tasks\VKSaverUpdate => C:\ProgramData\VKSaver\VKSaver.exe [2014-05-23] (AudioVkontakte.ru) <==== ATTENTION
Task: {5B83D84A-21E1-455E-BB20-BE1BC4B60F1E} - \AmiUpdXp -> No File <==== ATTENTION
Task: {5E4ADB30-141C-4F1B-8081-8D249D08A3D1} - \WinThruster_DEFAULT -> No File <==== ATTENTION
Task: {7DBDFEAA-DAD0-456E-85DE-5D15092F136E} - \StormFall W1 -> No File <==== ATTENTION
Task: {80298295-FD31-4B54-B136-522397ED084A} - \DSite -> No File <==== ATTENTION
Task: {88D83AC7-4B38-4339-9E97-EDDD9BADD2D4} - \{92326B72-C633-4C4E-BCC8-954D98332C81} -> No File <==== ATTENTION
Task: {A6B43026-C730-4EC1-B66B-452F9E5BD5E2} - \{68A483D5-4135-4CB2-B027-3CAAE099FD6F} -> No File <==== ATTENTION
Task: {A99BFC1D-6FDF-4E3A-B2F5-A6B64305252D} - \At1 -> No File <==== ATTENTION
Task: {AD72D3BB-BCE9-4240-B8DB-87DDEB78C00A} - \StormFall TM -> No File <==== ATTENTION
Task: {BCFAE755-DF9B-4524-AABF-F8C5ED268314} - \StormFall TW2 -> No File <==== ATTENTION
Task: {C8F12379-7BEB-4CE7-8D25-A2CBD405D40F} - \DealPlyUpdate -> No File <==== ATTENTION
Task: {E1BD6F35-C9C9-4363-ADF4-537C19017A28} - \{A24A4343-EE56-4515-A730-FA298A7BC7D3} -> No File <==== ATTENTION
Task: {E86E180E-19DC-49D3-9BEF-C5748657BF5E} - \gameo_update -> No File <==== ATTENTION
Task: {EE04F3B4-C5D7-4D9E-953A-AD1D73643FB0} - \At3 -> No File <==== ATTENTION
Task: {F1F898A1-24D0-4EF2-A254-DBB476066AA3} - \DealPly -> No File <==== ATTENTION
Task: {F9A48E61-E83E-4410-A02C-E247087451D1} - \At4 -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939 [126]
AlternateDataStreams: C:\ProgramData\TEMP:DD4DD9B9 [120]
EmptyTemp:
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, сервер будет [b]перезагружен[/b].[/LIST]
Сами прописывали?
ProxyServer: [.DEFAULT] => http=127.0.0.1:8080
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:8080
ProxyServer: [S-1-5-21-1076760753-3517064888-1939289451-1000] => proxy.rpharm.ru:3128
AutoConfigURL: [S-1-5-21-1076760753-3517064888-1939289451-1000] => proxy.rpharm.ru:3128
Нет! не знаю что это
[QUOTE=Artyom Markelov;1373505]Сами прописывали?
Нет! не знаю что это[/QUOTE]
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
ProxyServer: [.DEFAULT] => http=127.0.0.1:8080
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:8080
ProxyServer: [S-1-5-21-1076760753-3517064888-1939289451-1000] => proxy.rpharm.ru:3128
AutoConfigURL: [S-1-5-21-1076760753-3517064888-1939289451-1000] => proxy.rpharm.ru:3128
CMD: sfc /scannow
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, сервер будет [b]перезагружен[/b].[/LIST]
после перезагрузки заработала microsoft security essentials
обнаружила BrowserModifier:Win32/SupTab, BrowserModifier:Win32/diplugem и HackTool:win32/Gendows
также заработал центр обновления windows и windows ultimate extras
- Сделайте лог [URL=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/URL] и приложите его в теме.
[url]http://rghost.ru/7fhPgh5hL[/url]
место во вложении нет, посылаю так
[QUOTE=Artyom Markelov;1373975][url]http://rghost.ru/7fhPgh5hL[/url]
место во вложении нет, посылаю так[/QUOTE]
Удалите старые вложения Мой кабинет => Вложения
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
Да, сделал
Что с проблемой?
Всё работает, обновления ставятся) Спасибо!
1. Для удаления утилит, которые использовались в лечении скачайте [URL="https://toolslib.net/downloads/finish/2/"]DelFix[/URL] и сохраните утилиту на [B]Рабочем столе[/B].
2. Запустите [B]DelFix[/B].
[SIZE=1][B]Важно[/B], для работы утилиты необходимо запускать от имени Администратора. По умолчанию в[B] Windows XP[/B] так и есть. В [B]Windows Vista/7/8/8.1/10[/B] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [B]Запуск от имени Администратора[/B], при необходимости укажите пароль администратора и нажмите [B]Да[/B][/SIZE]
3.В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B]
4. Нажмите на кнопку [B]Run[/B].
5. После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B] (C:\delfix.txt)
6. Прикрепите этот отчет в вашей теме.
[URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]Выполните скрипт[/URL] в AVZ при наличии доступа в интернет:
[CODE]
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
отчёт
ну в блокноте написано: установите Service Pack 2 для Windows Vista, а у меня Service Pack 3