Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Удалите всё найденное в MBAM. Перезагрузите компьютер. Что с проблемой после чистки MBAM-ом ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Пару дней без вирусов, а потом снова начали появляться программы и непонятные папки((((
Сами они не появляются, поверьте. Что-то скачали, запустили...
Давайте новые логи с обновлёнными базами AVZ.
WBR,
Vadim
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\sfk\ssfk.exe'); TerminateProcessByName('c:\program files\tdata\tdata.exe'); TerminateProcessByName('c:\users\Сергей\appdata\roaming\tsv\tsvr.exe'); TerminateProcessByName('c:\program files\winzipper\winzipersvc.exe'); StopService('IhPul'); StopService('SSFK'); StopService('TDataSvr'); StopService('winzipersvc'); QuarantineFileF('c:\program files\sfk', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFile('c:\program files\sfk\ssfk.exe', ''); QuarantineFile('c:\program files\tdata\tdata.exe', ''); QuarantineFile('c:\users\Сергей\appdata\roaming\tsv\tsvr.exe', ''); QuarantineFile('c:\program files\winzipper\winzipersvc.exe', ''); QuarantineFile('C:\Program Files\TXQQBrowser\Update\7636CC9F1D40BC0841B39D5C8F2D6961\Update\BrowserUpdate.exe', ''); DeleteFile('c:\program files\sfk\ssfk.exe', '32'); DeleteFile('c:\program files\tdata\tdata.exe', '32'); DeleteFile('c:\users\Сергей\appdata\roaming\tsv\tsvr.exe', '32'); DeleteFile('c:\program files\winzipper\winzipersvc.exe', '32'); DeleteFile('C:\Program Files\WinZipper\wzShellctx.dll', '32'); DeleteFile('C:\Program Files\WinZipper\curlpp.dll', '32'); DeleteFile('C:\Program Files\WinZipper\libcurl.dll', '32'); DeleteFile('C:\Program Files\WinZipper\LIBEAY32.dll', '32'); DeleteFile('C:\Program Files\WinZipper\SSLEAY32.dll', '32'); DeleteFile('C:\Program Files\WinZipper\zlib1.dll', '32'); DeleteFile('C:\Program Files\TXQQBrowser\Update\7636CC9F1D40BC0841B39D5C8F2D6961\Update\BrowserUpdate.exe', '32'); DeleteService('IhPul'); DeleteService('SSFK'); DeleteService('TDataSvr'); DeleteService('winzipersvc'); DeleteFileMask('c:\program files\sfk', '*', true); DeleteFileMask('c:\program files\tdata', '*', true); DeleteFileMask('c:\users\сергей\appdata\roaming\tsv', '*', true); DeleteFileMask('c:\program files\winzipper', '*', true); DeleteFileMask('c:\program files\txqqbrowser', '*', true); DeleteDirectory('c:\program files\sfk'); DeleteDirectory('c:\program files\tdata'); DeleteDirectory('c:\users\сергей\appdata\roaming\tsv'); DeleteDirectory('c:\program files\winzipper'); DeleteDirectory('c:\program files\txqqbrowser'); ExecuteFile('schtasks.exe', '/delete /TN "Browser Updater Task(Core)" /F', 0, 15000, true); DelCLSID('{DC638EEA-2BA2-4459-9C46-85A2F0BE6040}'); DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{DC638EEA-2BA2-4459-9C46-85A2F0BE6040}'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('IhPul'); ExecuteRepair(4); ExecuteRepair(3); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK by Dragokas & regist.
WBR,
Vadim
Карантин прикрепил.
Скрипт №2 не выполняется, программа зависает на одном и том же месте, когда проверяет программу электронного декларирования, удалить я её не могу((
AdwCleaner[S1].txt
Check_Browsers_LNK.log
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Отметьте и удалите в AdwCleaner все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: FF Extension: ВКонтакте.ру Downloader - C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\trg1hrra.default\extensions\[email protected] [2016-04-21] CHR HKU\S-1-5-21-2766332632-866635558-4063507462-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [abgkhgclnjdmdopgnfdhnjekcoleojlm] - C:\Users\Сергей\AppData\Local\Metabar\metabar-Link-3211249.crx <not found> CHR HKU\S-1-5-21-2766332632-866635558-4063507462-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [agdidgeeenplihfopogibefihekmmfhl] - C:\Users\Сергей\AppData\Local\Metabar\metabar-Link-3211106.crx <not found> CHR HKU\S-1-5-21-2766332632-866635558-4063507462-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cocjlnelifpfbipdlhapeobeaphdiena] - C:\Users\Сергей\AppData\Local\Metabar\metabar-Link-3211114.crx <not found> CHR HKU\S-1-5-21-2766332632-866635558-4063507462-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fmecmkdafpdaaihmcjkokeljmphiaino] - C:\Users\Сергей\AppData\Local\Metabar\metabar-Link-3211246.crx <not found> CHR HKU\S-1-5-21-2766332632-866635558-4063507462-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jecaffcccohfbngellianmmlfnibcngi] - C:\Users\Сергей\AppData\Local\Metabar\metabar-Link-4841606.crx <not found> CHR HKU\S-1-5-21-2766332632-866635558-4063507462-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jenjnppnciigmgjfleajhilbcmfjcfah] - C:\Users\Сергей\AppData\Local\Metabar\metabar-RSSReader-463074.crx <not found> CHR HKU\S-1-5-21-2766332632-866635558-4063507462-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pakkplllcdpnkpkdjcceggbjdoklbkji] - C:\Users\Сергей\AppData\Local\Metabar\metabar-Link-3284297.crx <not found> Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Что с проблемами?
WBR,
Vadim
Спасибо, на это потребуется пару дней
Чтобы ещё что-то свежее установить?
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
Рекомендую ознакомиться со статьёй Так ли страшен контроль учетных записей (UAC)? и включить.
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^Это само собой разумеется.Автоматическое обновление отключено
Дата установки обновлений: 2015-07-27 21:31:42
Продукты Adobe нужно либо обновлять автоматически, либо не пользоваться ими вовсе, регулярно в них находят критические уязвимости.Adobe AIR v.1.1.0.5790 Внимание! Скачать обновления
Adobe Reader 9 - Russian v.9.0.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.
Браузеры всегда должны быть обновлёнными, это снижает вероятность взлома и фишинга.Mozilla Firefox 43.0.1 (x86 ru) v.43.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Имейте ввиду, что ни один антивирус на 100% не защитит от зловреда, он может быть новым и отсутствовать в базах, может быть подписан валидной цифровой подписью, а эвристический анализатор и эмулятор выполнения антивируса не распознают опасный код. Тем не менее наличие правильно настроенного антивируса сильно повышает уровень безопасности.
Программы нужно скачивать с сайта производителя, а не по ссылкам с варезников, форумов, вконтакте и торрентов. Не нужно искать программу - нарвётесь на поддельный "комплексный инсталлятор" с рекламными функциями (в лучшем случае), или на тот же шифровальщик, у большинства популярных программ есть официальные сайты, пользуйтесь приличными софтпорталами типа softodrom.ru - там, как правило, ссылки на чистые ресурсы.
Используйте, по возможности, лицензионный софт (в т. ч. вместо взломанных платных программ - бесплатные аналоги), это реально ведёт к большей защищенности. Постоянный поиск ключей, кряков, патчей, модов, репаков и т. п. обязательно рано или поздно приведёт к тому, что словите какую-нибудь дрянь.
Просто думайте перед осуществлением очередного действия на компьютере. Рекомендую к прочтению: О роли головного мозга в защите операционной системы.
WBR,
Vadim
Подскажите, я правильно понял, нужно включить автоматическое обновление windows?
Правильно.
Тему закрываю, с апреля тянется. Новые проблемы - новая тема.
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) Сергей Шуляк, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
