https://virusinfo.info/virusdetector...96831470B553DA
Переодически возникает ошибка о прекращении работы attrib.exe. Нагружает процессор и жрёт сеть, мной замечено что при открытии диспетчера задач, вирус впадает в "спячку". Пытаюсь открыть гугл, просто неимоверно долгая загрузка, при открытии диспетчера страницу браузера открывает моментально, а в процессах вируса нет.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) g0ddy, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
логи с AutoLogger.
Выполните скрипт в AVZ из папки Autologger
Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\ubar\ubar.exe',''); QuarantineFile('C:\Users\Артём\AppData\Local\lAClJ.bat',''); QuarantineFile('C:\Users\Артём\AppData\Local\GRPNO.bat',''); QuarantineFile('C:\Users\Артём\AppData\Roaming\Microsoft\Windows\attrib.tmp',''); TerminateProcessByName('c:\programdata\{04609994-0460-0460-046099949855}\lsm.exe'); QuarantineFile('c:\programdata\{04609994-0460-0460-046099949855}\lsm.exe',''); TerminateProcessByName('C:\Users\12C2~1\AppData\Local\Temp\evbFD8E.tmp'); TerminateProcessByName('C:\Users\Артём\AppData\Roaming\Microsoft\Windows\Helper.exe'); QuarantineFile('c:\programdata\{1ef2a4-45a514-36fb-bfef3d789af9}\hostdl.exe',''); QuarantineFile('C:\Users\Артём\AppData\Roaming\Microsoft\Windows\Helper.exe',''); QuarantineFile('C:\Users\12C2~1\AppData\Local\Temp\evbFD8E.tmp',''); DeleteFile('C:\Users\12C2~1\AppData\Local\Temp\evbFD8E.tmp','32'); DeleteFile('C:\Users\Артём\AppData\Roaming\Microsoft\Windows\Helper.exe','32'); DeleteFile('c:\programdata\{1ef2a4-45a514-36fb-bfef3d789af9}\hostdl.exe','32'); DeleteFile('c:\programdata\{04609994-0460-0460-046099949855}\lsm.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Артём'); DeleteFile('C:\Windows\system32\Tasks\Microsoft LocalManager[Windows 8.1 Pro]','64'); DeleteFile('C:\Windows\system32\Tasks\Phoenix Browser Updater','64'); DeleteFile('C:\Windows\system32\Tasks\System\SystemCheck','64'); DeleteFile('C:\Users\Артём\AppData\Roaming\Microsoft\Windows\attrib.tmp','32'); DeleteFile('C:\Windows\system32\Tasks\UpdaterPhoenixBrowser','64'); DeleteFile('C:\Windows\system32\Tasks\WinInetDriver','64'); DeleteFile('C:\Users\Артём\AppData\Local\GRPNO.bat','32'); DeleteFile('C:\Windows\system32\Tasks\zqRnPEHpAi','64'); DeleteFile('C:\Windows\system32\Tasks\Артём','64'); DeleteFile('C:\Windows\system32\Tasks\FHrmbtkQvBZk','64'); DeleteFile('C:\Users\Артём\AppData\Local\lAClJ.bat','32'); DeleteFile('C:\Program Files\ubar\ubar.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
1. Карантин отправил.
2.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: File: C:\ProgramData\1f_01_Update.exe File: C:\ProgramData\3f_03_Update.exe File: C:\ProgramData\2f_02_Update.exe HKU\S-1-5-21-1336713030-1818257577-682106967-1001\...\Run: [Артём] => explorer.exe hxxp://exinariuminix.info <==== ATTENTION InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinInetDriver.url -> URL: file:///C:\ProgramData\{1ef2a4-45a514-36fb-bfef3d789af9}\hostdl.exe BHO-x32: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File C:\Users\Артём\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn CHR HKU\S-1-5-21-1336713030-1818257577-682106967-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jmiiohiaajjffehaafddaigaacdjmmgn] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [kapkeeoajacndgpgkndfecndmclcnffb] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oflajgcnpjplgoiffpcakpabenecnhgk] - hxxps://clients2.google.com/service/update2/crx S4 UbarPolicyProvider; C:\Program Files\UBar\UbarService.exe [95400 2017-03-11] () <==== ATTENTION R2 UbarCalloutDriver; C:\Program Files\UBar\UbarDriver.sys [14920 2017-03-11] () <==== ATTENTION 2018-07-31 14:22 - 2018-07-31 23:42 - 000000000 __SHD C:\Users\Все пользователи\{04609994-0460-0460-046099949855} 2018-07-31 14:22 - 2018-07-31 23:42 - 000000000 __SHD C:\ProgramData\{04609994-0460-0460-046099949855} 2018-07-31 14:22 - 2018-07-31 14:22 - 000163840 _____ C:\Users\Все пользователи\77296 2018-07-31 14:22 - 2018-07-31 14:22 - 000163840 _____ C:\ProgramData\77296 2018-07-31 14:22 - 2018-07-31 14:21 - 000950272 _____ C:\Users\Все пользователи\92134 2018-07-31 14:22 - 2018-07-31 14:21 - 000950272 _____ C:\ProgramData\92134 2018-07-31 14:22 - 2018-07-31 14:13 - 002392064 _____ C:\Users\Все пользователи\41306 2018-07-31 14:22 - 2018-07-31 14:13 - 002392064 _____ C:\ProgramData\41306 2018-07-31 14:22 - 2018-07-31 13:43 - 000110592 _____ C:\Users\Все пользователи\93190 2018-07-31 14:22 - 2018-07-31 13:43 - 000110592 _____ C:\ProgramData\93190 2018-07-31 14:22 - 2018-07-31 12:46 - 000006144 _____ C:\Users\Все пользователи\95831 2018-07-31 14:22 - 2018-07-31 12:46 - 000006144 _____ C:\ProgramData\95831 2018-07-31 14:22 - 2018-06-28 22:17 - 000007168 _____ C:\Users\Все пользователи\29993 2018-07-31 14:22 - 2018-06-28 22:17 - 000007168 _____ C:\ProgramData\29993 2018-07-31 14:22 - 2018-06-28 17:54 - 000007168 _____ C:\Users\Все пользователи\71523 2018-07-31 14:22 - 2018-06-28 17:54 - 000007168 _____ C:\ProgramData\71523 2018-07-31 14:22 - 2018-06-17 16:37 - 000006144 _____ C:\Users\Все пользователи\53866 2018-07-31 14:22 - 2018-06-17 16:37 - 000006144 _____ C:\ProgramData\53866 2018-07-31 14:22 - 2018-05-09 20:21 - 000118784 _____ C:\Users\Все пользователи\40981 2018-07-31 14:22 - 2018-05-09 20:21 - 000118784 _____ C:\ProgramData\40981 2018-07-31 14:22 - 2018-05-09 19:14 - 000069632 _____ C:\Users\Все пользователи\49244 2018-07-31 14:22 - 2018-05-09 19:14 - 000069632 _____ C:\ProgramData\49244 2018-07-31 14:22 - 2018-05-09 16:54 - 000018432 _____ C:\Users\Все пользователи\22771 2018-07-31 14:22 - 2018-05-09 16:54 - 000018432 _____ C:\ProgramData\22771 2018-07-31 14:22 - 2018-03-22 21:08 - 000007168 _____ C:\Users\Все пользователи\77591 2018-07-31 14:22 - 2018-03-22 21:08 - 000007168 _____ C:\ProgramData\77591 2018-07-31 14:22 - 2018-02-12 20:43 - 000028672 _____ C:\Users\Все пользователи\51508 2018-07-31 14:22 - 2018-02-12 20:43 - 000028672 _____ C:\ProgramData\51508 2018-07-31 14:22 - 2018-01-01 19:07 - 000011264 _____ C:\Users\Все пользователи\39968 2018-07-31 14:22 - 2018-01-01 19:07 - 000011264 _____ C:\ProgramData\39968 2018-07-31 14:22 - 2017-07-29 13:41 - 000039936 _____ C:\Users\Все пользователи\26832 2018-07-31 14:22 - 2017-07-29 13:41 - 000039936 _____ C:\ProgramData\26832 2018-07-31 14:22 - 2017-07-29 13:23 - 000114688 _____ C:\Users\Все пользователи\53677 2018-07-31 14:22 - 2017-07-29 13:23 - 000114688 _____ C:\ProgramData\53677 2018-07-31 14:22 - 2017-07-29 13:23 - 000065536 _____ C:\Users\Все пользователи\64969 2018-07-31 14:22 - 2017-07-29 13:23 - 000065536 _____ C:\ProgramData\64969 2018-07-31 14:22 - 2017-07-29 13:13 - 000018432 _____ C:\Users\Все пользователи\15686 2018-07-31 14:22 - 2017-07-29 13:13 - 000018432 _____ C:\ProgramData\15686 2018-07-31 14:22 - 2017-06-04 22:31 - 000065536 _____ C:\Users\Все пользователи\09702 2018-07-31 14:22 - 2017-06-04 22:31 - 000065536 _____ C:\ProgramData\09702 2018-07-31 14:22 - 2017-06-04 22:07 - 000065536 _____ C:\Users\Все пользователи\18773 2018-07-31 14:22 - 2017-06-04 22:07 - 000065536 _____ C:\ProgramData\18773 2018-07-31 14:22 - 2017-06-04 22:07 - 000018432 _____ C:\Users\Все пользователи\22865 2018-07-31 14:22 - 2017-06-04 22:07 - 000018432 _____ C:\ProgramData\22865 2018-07-31 14:22 - 2017-05-07 19:28 - 000040960 _____ C:\Users\Все пользователи\17667 2018-07-31 14:22 - 2017-05-07 19:28 - 000040960 _____ C:\ProgramData\17667 2018-07-31 14:22 - 2017-04-05 20:06 - 000007168 _____ C:\Users\Все пользователи\02123 2018-07-31 14:22 - 2017-04-05 20:06 - 000007168 _____ C:\ProgramData\02123 2018-07-31 14:22 - 2017-03-11 22:41 - 000012288 _____ C:\Users\Все пользователи\33053 2018-07-31 14:22 - 2017-03-11 22:41 - 000012288 _____ C:\ProgramData\33053 2018-07-31 14:22 - 2017-03-11 22:19 - 000059392 _____ C:\Users\Все пользователи\84079 2018-07-31 14:22 - 2017-03-11 22:19 - 000059392 _____ C:\ProgramData\84079 2018-07-31 14:22 - 2017-03-11 22:19 - 000018432 _____ C:\Users\Все пользователи\60526 2018-07-31 14:22 - 2017-03-11 22:19 - 000018432 _____ C:\ProgramData\60526 2018-07-31 14:21 - 2018-07-31 23:42 - 000000000 _RSHD C:\Users\Все пользователи\{1ef2a4-45a514-36fb-bfef3d789af9} 2018-07-31 14:21 - 2018-07-31 23:42 - 000000000 _RSHD C:\ProgramData\{1ef2a4-45a514-36fb-bfef3d789af9} 2018-07-31 14:21 - 2018-07-31 14:22 - 000928438 _____ C:\Users\Все пользователи\1fcdcb9e-6aa5-460e-a4fb-84c1110bcc0a.zip 2018-07-31 14:21 - 2018-07-31 14:22 - 000928438 _____ C:\ProgramData\1fcdcb9e-6aa5-460e-a4fb-84c1110bcc0a.zip 2018-07-31 14:21 - 2018-06-28 17:54 - 000007168 _____ C:\Users\Все пользователи\40268 2018-07-31 14:21 - 2018-06-28 17:54 - 000007168 _____ C:\ProgramData\40268 2018-07-31 14:20 - 2018-07-31 14:20 - 000163840 _____ C:\Users\Все пользователи\44707 2018-07-31 14:20 - 2018-07-31 14:20 - 000163840 _____ C:\ProgramData\44707 2018-07-31 14:20 - 2018-07-31 14:20 - 000000000 _RSHD C:\Users\Все пользователи\{c5ec62-c775d9-1c67-6f35f8a05a15} 2018-07-31 14:20 - 2018-07-31 14:20 - 000000000 _RSHD C:\ProgramData\{c5ec62-c775d9-1c67-6f35f8a05a15} 2018-07-31 14:20 - 2018-07-31 14:20 - 000000000 __SHD C:\Users\Все пользователи\{69292335-6929-6929-692923356860} 2018-07-31 14:20 - 2018-07-31 14:20 - 000000000 __SHD C:\ProgramData\{69292335-6929-6929-692923356860} 2018-07-31 14:20 - 2018-07-31 14:19 - 000950272 _____ C:\Users\Все пользователи\85832 2018-07-31 14:20 - 2018-07-31 14:19 - 000950272 _____ C:\ProgramData\85832 2018-07-31 14:20 - 2018-07-31 14:13 - 002392064 _____ C:\Users\Все пользователи\89097 2018-07-31 14:20 - 2018-07-31 14:13 - 002392064 _____ C:\ProgramData\89097 2018-07-31 14:20 - 2018-07-31 13:43 - 000110592 _____ C:\Users\Все пользователи\17609 2018-07-31 14:20 - 2018-07-31 13:43 - 000110592 _____ C:\ProgramData\17609 2018-07-31 14:20 - 2018-07-31 12:46 - 000006144 _____ C:\Users\Все пользователи\23131 2018-07-31 14:20 - 2018-07-31 12:46 - 000006144 _____ C:\ProgramData\23131 2018-07-31 14:20 - 2018-06-28 22:17 - 000007168 _____ C:\Users\Все пользователи\42759 2018-07-31 14:20 - 2018-06-28 22:17 - 000007168 _____ C:\ProgramData\42759 2018-07-31 14:20 - 2018-06-17 16:37 - 000006144 _____ C:\Users\Все пользователи\75810 2018-07-31 14:20 - 2018-06-17 16:37 - 000006144 _____ C:\Users\Все пользователи\58447 2018-07-31 14:20 - 2018-06-17 16:37 - 000006144 _____ C:\ProgramData\75810 2018-07-31 14:20 - 2018-06-17 16:37 - 000006144 _____ C:\ProgramData\58447 2018-07-31 14:20 - 2018-05-09 20:21 - 000118784 _____ C:\Users\Все пользователи\04992 2018-07-31 14:20 - 2018-05-09 20:21 - 000118784 _____ C:\ProgramData\04992 2018-07-31 14:20 - 2018-05-09 19:14 - 000069632 _____ C:\Users\Все пользователи\70334 2018-07-31 14:20 - 2018-05-09 19:14 - 000069632 _____ C:\ProgramData\70334 2018-07-31 14:20 - 2018-05-09 16:54 - 000018432 _____ C:\Users\Все пользователи\49980 2018-07-31 14:20 - 2018-05-09 16:54 - 000018432 _____ C:\ProgramData\49980 2018-07-31 14:20 - 2018-03-22 21:08 - 000007168 _____ C:\Users\Все пользователи\65634 2018-07-31 14:20 - 2018-03-22 21:08 - 000007168 _____ C:\ProgramData\65634 2018-07-31 14:20 - 2018-02-12 20:43 - 000028672 _____ C:\Users\Все пользователи\78189 2018-07-31 14:20 - 2018-02-12 20:43 - 000028672 _____ C:\ProgramData\78189 2018-07-31 14:20 - 2018-01-01 19:07 - 000011264 _____ C:\Users\Все пользователи\57879 2018-07-31 14:20 - 2018-01-01 19:07 - 000011264 _____ C:\ProgramData\57879 2018-07-31 14:20 - 2017-07-29 13:41 - 000039936 _____ C:\Users\Все пользователи\59954 2018-07-31 14:20 - 2017-07-29 13:41 - 000039936 _____ C:\ProgramData\59954 2018-07-31 14:20 - 2017-07-29 13:23 - 000114688 _____ C:\Users\Все пользователи\87861 2018-07-31 14:20 - 2017-07-29 13:23 - 000114688 _____ C:\ProgramData\87861 2018-07-31 14:20 - 2017-07-29 13:23 - 000065536 _____ C:\Users\Все пользователи\63694 2018-07-31 14:20 - 2017-07-29 13:23 - 000065536 _____ C:\ProgramData\63694 2018-07-31 14:20 - 2017-07-29 13:13 - 000018432 _____ C:\Users\Все пользователи\18074 2018-07-31 14:20 - 2017-07-29 13:13 - 000018432 _____ C:\ProgramData\18074 2018-07-31 14:20 - 2017-06-04 22:31 - 000065536 _____ C:\Users\Все пользователи\66999 2018-07-31 14:20 - 2017-06-04 22:31 - 000065536 _____ C:\ProgramData\66999 2018-07-31 14:20 - 2017-06-04 22:07 - 000065536 _____ C:\Users\Все пользователи\53069 2018-07-31 14:20 - 2017-06-04 22:07 - 000065536 _____ C:\ProgramData\53069 2018-07-31 14:20 - 2017-06-04 22:07 - 000018432 _____ C:\Users\Все пользователи\36696 2018-07-31 14:20 - 2017-06-04 22:07 - 000018432 _____ C:\ProgramData\36696 2018-07-31 14:20 - 2017-05-07 19:28 - 000040960 _____ C:\Users\Все пользователи\94096 2018-07-31 14:20 - 2017-05-07 19:28 - 000040960 _____ C:\ProgramData\94096 2018-07-31 14:20 - 2017-04-05 20:06 - 000007168 _____ C:\Users\Все пользователи\92137 2018-07-31 14:20 - 2017-04-05 20:06 - 000007168 _____ C:\ProgramData\92137 2018-07-31 14:20 - 2017-03-11 22:41 - 000012288 _____ C:\Users\Все пользователи\94050 2018-07-31 14:20 - 2017-03-11 22:41 - 000012288 _____ C:\ProgramData\94050 2018-07-31 14:20 - 2017-03-11 22:19 - 000059392 _____ C:\Users\Все пользователи\86700 2018-07-31 14:20 - 2017-03-11 22:19 - 000059392 _____ C:\ProgramData\86700 2018-07-31 14:20 - 2017-03-11 22:19 - 000018432 _____ C:\Users\Все пользователи\28493 2018-07-31 14:20 - 2017-03-11 22:19 - 000018432 _____ C:\ProgramData\28493 2018-07-31 14:19 - 2018-07-31 14:19 - 000000000 _RSHD C:\Users\Все пользователи\{b82c50-1fb169-8bda-32d749ef4470} 2018-07-31 14:19 - 2018-07-31 14:19 - 000000000 _RSHD C:\ProgramData\{b82c50-1fb169-8bda-32d749ef4470} 2018-07-31 14:19 - 2018-07-31 14:19 - 000000000 __SHD C:\Users\Все пользователи\{96466686-9646-9646-964666863824} 2018-07-31 14:19 - 2018-07-31 14:19 - 000000000 __SHD C:\ProgramData\{96466686-9646-9646-964666863824} 2018-07-31 14:19 - 2018-07-31 14:18 - 000950272 _____ C:\Users\Все пользователи\67829 2018-07-31 14:19 - 2018-07-31 14:18 - 000950272 _____ C:\ProgramData\67829 2018-07-31 14:19 - 2018-07-31 14:13 - 002392064 _____ C:\Users\Все пользователи\92932 2018-07-31 14:19 - 2018-07-31 14:13 - 002392064 _____ C:\ProgramData\92932 2018-07-31 14:19 - 2018-07-31 13:43 - 000110592 _____ C:\Users\Все пользователи\72761 2018-07-31 14:19 - 2018-07-31 13:43 - 000110592 _____ C:\ProgramData\72761 2018-07-31 14:19 - 2017-06-04 22:07 - 000065536 _____ C:\Users\Все пользователи\57605 2018-07-31 14:19 - 2017-06-04 22:07 - 000065536 _____ C:\ProgramData\57605 2018-07-31 14:19 - 2017-06-04 22:07 - 000018432 _____ C:\Users\Все пользователи\67690 2018-07-31 14:19 - 2017-06-04 22:07 - 000018432 _____ C:\ProgramData\67690 2018-07-31 14:19 - 2017-05-07 19:28 - 000040960 _____ C:\Users\Все пользователи\76572 2018-07-31 14:19 - 2017-05-07 19:28 - 000040960 _____ C:\ProgramData\76572 2018-07-31 14:18 - 2018-07-31 14:18 - 000000000 _RSHD C:\Users\Все пользователи\{bb4712-79afb8-5778-7b9a0dcb29f7} 2018-07-31 14:18 - 2018-07-31 14:18 - 000000000 _RSHD C:\ProgramData\{bb4712-79afb8-5778-7b9a0dcb29f7} 2018-07-31 14:18 - 2018-07-31 14:18 - 000000000 __SHD C:\Users\Все пользователи\{64176857-6417-6417-641768574972} 2018-07-31 14:18 - 2018-07-31 14:18 - 000000000 __SHD C:\ProgramData\{64176857-6417-6417-641768574972} 2018-07-31 14:18 - 2018-07-31 14:18 - 000000000 ____D C:\Users\Все пользователи\1fcdcb9e-6aa5-460e-a4fb-84c1110bcc0a 2018-07-31 14:18 - 2018-07-31 14:18 - 000000000 ____D C:\ProgramData\1fcdcb9e-6aa5-460e-a4fb-84c1110bcc0a 2018-07-31 14:18 - 2018-02-12 20:43 - 000028672 _____ C:\Users\Все пользователи\94740 2018-07-31 14:18 - 2018-02-12 20:43 - 000028672 _____ C:\ProgramData\94740 2018-06-19 20:50 - 2018-06-19 20:50 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsignd04a4e21ee574ac0 2018-06-19 20:50 - 2018-06-19 20:50 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsign67902b266694c9c6 2018-06-19 20:49 - 2018-06-19 20:49 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsigne3b705a3b6cfd536 2018-06-19 20:49 - 2018-06-19 20:49 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsign9872596475543a78 2018-06-18 13:22 - 2018-06-18 13:22 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsignc15658ebde867207 2018-06-18 13:22 - 2018-06-18 13:22 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsignb4290ab56e1730de 2018-06-18 13:22 - 2018-06-18 13:22 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsigna78ee28b95352c33 2018-06-18 13:22 - 2018-06-18 13:22 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsign237c1bd104257359 2018-06-18 13:20 - 2018-06-18 13:20 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsignbe651b9ab8674d14 2018-06-18 13:20 - 2018-06-18 13:20 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsignacd7c7cb30f5dcc5 2018-06-18 13:20 - 2018-06-18 13:20 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsign4edef4663a90385e 2018-06-18 13:20 - 2018-06-18 13:20 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsign2dec46a873949f6e 2018-06-17 22:49 - 2018-06-17 22:49 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsignfab36eae4223ca26 2018-06-17 22:49 - 2018-06-17 22:49 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsign806385a4264691a3 2018-06-17 22:49 - 2018-06-17 22:49 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsign25d337e44717da68 2018-06-17 22:48 - 2018-06-17 22:48 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsignd2bea6162f63fd8c 2018-06-17 22:48 - 2018-06-17 22:48 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsign4c1f81514235eb7d 2018-06-17 22:48 - 2018-06-17 22:48 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsign4213ac4781af546c 2018-06-17 22:47 - 2018-06-17 22:47 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsign43a8cb5534ed2c40 2018-06-17 22:08 - 2018-06-17 22:08 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsignb83c82d97f2b9d95 2018-06-17 22:08 - 2018-06-17 22:08 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsign5704d645320d4d70 2018-06-17 22:08 - 2018-06-17 22:08 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsign28048307a2d434f5 2018-06-17 22:07 - 2018-06-17 22:07 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsign591e44f5059eaa85 2018-06-17 22:07 - 2018-06-17 22:07 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsign45262c3736eb6f64 2018-06-17 16:37 - 2018-06-17 16:37 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsign7dbe4ff2628bf9a3 2018-06-17 16:37 - 2018-06-17 16:37 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsign71f03f464e6a5d21 2018-06-17 16:37 - 2018-06-17 16:37 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsign6fa127e0daedcd87 2018-06-17 16:36 - 2018-06-17 16:36 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsignf85cb8d773037c67 2018-06-17 16:36 - 2018-06-17 16:36 - 000000000 ____D C:\Users\Артём\AppData\Local\Tempzxpsigna455ce25efe8e572 2017-12-14 19:29 - 2017-12-14 19:29 - 000976896 _____ () C:\Users\Артём\AppData\Roaming\BGWorker.exe 2017-12-15 20:03 - 2014-11-22 06:43 - 000000068 _____ () C:\Users\Артём\AppData\Local\GRPNO 2014-11-22 06:43 - 2014-11-22 06:43 - 000000068 _____ () C:\Users\Артём\AppData\Local\GRPNO.bat 2017-12-15 20:03 - 2014-11-22 06:43 - 000000066 _____ () C:\Users\Артём\AppData\Local\lAClJ 2014-11-22 06:43 - 2014-11-22 06:43 - 000000066 _____ () C:\Users\Артём\AppData\Local\lAClJ.bat 2017-10-31 20:14 - 2017-10-31 20:14 - 000000000 ___SH () C:\Users\Артём\AppData\Local\LumaEmu 2017-12-15 20:03 - 2014-11-22 06:43 - 000001161 _____ () C:\Users\Артём\AppData\Local\MzXbhQp 2014-11-22 06:43 - 2014-11-22 06:43 - 000001161 _____ () C:\Users\Артём\AppData\Local\MzXbhQp.bat 2017-12-15 20:03 - 2014-11-22 06:43 - 000001111 _____ () C:\Users\Артём\AppData\Local\otLXloHHK 2014-11-22 06:43 - 2014-11-22 06:43 - 000001111 _____ () C:\Users\Артём\AppData\Local\otLXloHHK.bat 2017-12-15 20:03 - 2017-12-15 20:03 - 000000001 _____ () C:\Users\Артём\AppData\Local\WMI.ini Task: {2A736153-AF6D-4CE4-B2EA-44AEE762E0BC} - \Microsoft LocalManager[Windows 8.1 Pro] -> No File <==== ATTENTION Task: {5536C30F-C447-4D7E-88DA-0321EDC15138} - \UpdaterPhoenixBrowser -> No File <==== ATTENTION Task: {81B5422A-E6D9-4CF1-B4A6-5419C03F487C} - \FHrmbtkQvBZk -> No File <==== ATTENTION Task: {B8BF2371-3CF8-49C1-BC05-C3F24264E028} - \zqRnPEHpAi -> No File <==== ATTENTION Task: {D45A2B7A-D1F5-4BB9-95DC-3E2A2616EE8A} - System32\Tasks\Артём => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Артём /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== ATTENTION Task: {DB178E2C-5E46-4A05-ADD2-31602F343FAF} - \Phoenix Browser Updater -> No File <==== ATTENTION Task: {DC6E0A41-DBCB-4476-A2B8-EC87F5198603} - \WinInetDriver -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:2DAD076E [115] AlternateDataStreams: C:\Users\Все пользователи\TEMP:2DAD076E [115] Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи.
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
?????????? ???????????? ???????:
- ???????? ??????????: 1
- ?????????? ??????: 16
- ? ???? ??????? ?????????? ??????????? ?????????:
- c:\program files\ubar\ubar.exe - not-a-virus:Downloader.Win6=
4.UBar.a- c:\programdata\{04609994-0460-0460-046099949855}\lsm.exe - T=
rojan.Win32.Tasker.ee- c:\programdata\{1ef2a4-45a514-36fb-bfef3d789af9}\hostdl.exe - [=
B]HEUR:Trojan-PSW.Win32.Agent.gen[/B]- c:\users\?????\appdata\local\updaterphoenixbrowser \updaterph=
oenixbrowser.exe - not-a-virus:AdWare.Win32.Webalta.g
????????????:
- ?????????? ????????? ????????? ?????? Trojan-PSW/Trojan-Spy - ?????=
??????? ????????????? ???????? ??? ?????? !
Уважаемый(ая) g0ddy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
