Здравствуйте, в Хроме стали открываться всплывающие окна. При проверке AwdCleaner находит 6 зараженных объектов Pup.Optional.Legacy, при лечении вылечивает только 5 и через некоторое время все повторяется снова. Прошу помочь устранить.
Printable View
Здравствуйте, в Хроме стали открываться всплывающие окна. При проверке AwdCleaner находит 6 зараженных объектов Pup.Optional.Legacy, при лечении вылечивает только 5 и через некоторое время все повторяется снова. Прошу помочь устранить.
Уважаемый(ая) [B]regkon[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('c:\program files (x86)\altserver\altserver.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
- Подготовьте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]AdwCleaner[/URL] и приложите его в теме.
Сделал
Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].
Сделал
Уточните пожалуйста вы давно используете приложение MINECRAFT.EXE в следующем скрипте взял его в карантин, чтобы проверить если он действительно вредоносный как это показано на [URL="https://www.virustotal.com/gui/file/ae844cc2fe01627e523859a525671b2df0ca53c42d0bf98f834f45ad98312968/detection"]Virustotal.com[/URL].
[URL="https://virusinfo.info/showthread.php?t=121767&p=897827&viewfull=1#post897827"]Выполните скрипт в uVS:[/URL]
[CODE];uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
zoo %SystemDrive%\GAMES\MINECRAFT 1.8.3\MINECRAFT.EXE
delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HP&TS=1429194487&FROM=FACE&UID=ST500LT012-9WS142_W0VB3QYZXXXXW0VB3QYZ
delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HPPP&TS=1429194512&FROM=FACE&UID=ST500LT012-9WS142_W0VB3QYZXXXXW0VB3QYZ
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFHKBFKKOHCDGPCKFFAKHBLLIFKAKIHMH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLDGPJDIADOMHINPIMGCHMEEMBBGOJNJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.17\PSUSER.DLL
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.17\PSUSER_64.DLL
restart[/CODE]
[QUOTE=SQ;1509954]Уточните пожалуйста вы давно используете приложение MINECRAFT.EXE в следующем скрипте взял его в карантин, чтобы проверить если он действительно вредоносный как это показано на [/CODE][/QUOTE]
Это игрушка ребенка, играет уже полгода примерно
Карантин zoo.zip не загружали для проверки?
Уточните, что с проблемой?
Здравствуйте, карантин zoo.zip не загружал, его не просили. Последний скрипт в uVS выполнил, проблема осталась.
Уточните пожалуйста, если отключить все расширения проблема проявляется?
Добрый вечер, отключил все расширения - проблема осталась
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.corovin.info/FRST_Icon.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"SigCheckExt"[/i].
[img]https://i.corovin.info/FRST.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
готово
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
сделал
Здравствуйте,
Уточните пожалуйста у Вас случайно браузер не синхронизирован?
[LIST][*] Закройте и сохраните все открытые приложения.[*] Выделите следующий код::
[CODE]
Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1429194487&from=face&uid=ST500LT012-9WS142_W0VB3QYZXXXXW0VB3QYZ","hxxp://www.istartsurf.com/?type=hppp&ts=1429194512&from=face&uid=ST500LT012-9WS142_W0VB3QYZXXXXW0VB3QYZ","hxxps://www.google.com/"
File: C:\WINDOWS\SysWOW64\myodbc3i.exe
File: C:\WINDOWS\SysWOW64\myodbc3m.exe
AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\Андрей\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Андрей\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Андрей\Application Data:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\Андрей\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Андрей\AppData\Roaming:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Андрей\AppData\Roaming:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:iSpring Suite 8 Ru [128]
Reboot:
End::
[/CODE][*] Скопируйте выделенный текст ([b]правой кнопкой - Копировать[/b]).[*] Запустите FRST/FRST64 (от имени администратора). [*] Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . [*] Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Проверьте пожалуйста в диспетчере устройств имеется ли драйвер который сигнализирует о проблеме или не установленный?
[CODE]Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.[/CODE]
Лог загрузил, в диспетчере 4 неизвестных устройства, но они были с момента установки винды, не нашел что за устройства это.
Лог не завершенный, отсутсвуют результаты некоторых комманд.
Могли бы дождаться пожалуйста его завершения и приложить его заново.
компьютер не перезагружается, FRST отрабатывает, закрывается окно и все, перезагрузки нет, жду уже минут 20
Могли бы посмотреть пожалуйста в процессах FRST еще фигурирует?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=SQ;1510020]
Уточните пожалуйста у Вас случайно браузер не синхронизирован?
[/QUOTE]
Уточните пожалуста если браузер случайно не сихронизирован?
[QUOTE=SQ;1510030]Могли бы посмотреть пожалуйста в процессах FRST еще фигурирует?
[COLOR=silver]- - - - -Добавлено - - - - -[/COLOR]
Уточните пожалуста если браузер случайно не сихронизирован?[/QUOTE]
FRST в процессах нет, браузер синхронизирован