помогите [Trojan.Python.PBot.a ]

**radzh97** · 26.05.2017, 00:18

невозможно пользоваться интернетом

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 26.05.2017, 00:24

Уважаемый(ая) radzh97, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 26.05.2017, 06:25

https://virusinfo.info/pravila.html

**radzh97** · 26.05.2017, 21:07

сделал)

**thyrex** · 27.05.2017, 18:39

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Radzh\AppData\Local\Hostinstaller\2590902223_monster.exe','');
 QuarantineFile('C:\Users\Radzh\AppData\Roaming\MoonWiki\app.py','');
 QuarantineFile('C:\Program Files (x86)\YtubeABlckU\3B2ZRng.dll','');
 DelBHO('{E3605470-291B-44EB-8648-745EE356599A}');
 QuarantineFile('C:\Program Files (x86)\YtubeABlckIE\k_jrsc8.dll','');
 QuarantineFile('C:\Users\Radzh\AppData\Roaming\MoonWiki\ml.py','');
 SetServiceStart('HPWombat Service', 4);
 DeleteService('HPWombat Service');
 TerminateProcessByName('c:\program files (x86)\hpwombat\wombatstarter.exe');
 QuarantineFile('c:\program files (x86)\hpwombat\wombatstarter.exe','');
 QuarantineFile('c:\program files (x86)\xiaomi\miwifi\miwifimonitor.exe','');
 TerminateProcessByName('c:\program files (x86)\ytubeablckie\mzkgzcv.exe');
 QuarantineFile('c:\program files (x86)\ytubeablckie\mzkgzcv.exe','');
 TerminateProcessByName('c:\program files (x86)\hpwombat\hpwombatsrv.exe');
 QuarantineFile('c:\program files (x86)\hpwombat\hpwombatsrv.exe','');
 DeleteFile('c:\program files (x86)\hpwombat\hpwombatsrv.exe','32');
 DeleteFile('c:\program files (x86)\ytubeablckie\mzkgzcv.exe','32');
 DeleteFile('c:\program files (x86)\hpwombat\wombatstarter.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WombatStarter');
 DeleteFile('C:\Users\Radzh\AppData\Roaming\MoonWiki\ml.py','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MoonWiki');
 DeleteFile('C:\Program Files (x86)\YtubeABlckIE\k_jrsc8.dll','32');
 DeleteFile('C:\Program Files (x86)\YtubeABlckU\3B2ZRng.dll','32');
 DeleteFile('C:\WINDOWS\Tasks\E3605470-291B-44EB-8648-745EE356599A.job','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\E3605470-291B-44EB-8648-745EE356599A','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\E3605470-291B-44EB-8648-745EE356599A2','64');
 DeleteFile('C:\Users\Radzh\AppData\Roaming\MoonWiki\app.py','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\MoonWiki','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\MoonWiki2','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\{090F0C47-0E7A-7879-0A11-0504087F117D}','64');
 DeleteFile('C:\Users\Radzh\AppData\Local\Hostinstaller\2590902223_monster.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

**radzh97** · 27.05.2017, 21:25

https://www.dropbox.com/s/2t6iy1whra...ntine.zip?dl=0

**radzh97** · 28.05.2017, 22:37

что то не правильно?

**radzh97** · 31.05.2017, 16:42

игнорите?

**thyrex** · 31.05.2017, 16:48

Новые логи Autologger долго ждать?

**radzh97** · 31.05.2017, 16:53

оно?

**thyrex** · 31.05.2017, 17:16

Это старые, а Вас просили сделать новые

**radzh97** · 31.05.2017, 17:29

извините

**thyrex** · 01.06.2017, 06:37

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

**radzh97** · 01.06.2017, 11:32

правильно?)

**thyrex** · 01.06.2017, 18:39

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\Radzh\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmaepbgniemnckjhleoeailhphidmgnj [2017-05-25]
CHR HKU\S-1-5-21-2637091823-1889768836-2847860430-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2014-09-12]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\Radzh\AppData\Roaming\Opera Software\Opera Stable\Extensions\jmjofmigloiijehidofifclllacfdank [2017-05-25]
2017-05-25 22:56 - 2017-05-25 23:24 - 00000000 ____D C:\Program Files (x86)\SpeeDownloader
2017-05-25 22:56 - 2017-05-25 23:18 - 00000000 ____D C:\Users\Radzh\AppData\Roaming\anqikicglci
2017-05-25 22:56 - 2017-05-25 23:18 - 00000000 ____D C:\Users\Radzh\AppData\Roaming\1zvzgjxcyct
2017-05-25 22:56 - 2017-05-25 23:18 - 00000000 ____D C:\Program Files\9P3K70FE82
2017-05-25 22:56 - 2017-05-25 23:18 - 00000000 ____D C:\Program Files (x86)\4a53dw30d2p
2017-05-25 22:55 - 2017-05-27 21:12 - 00000000 ____D C:\Program Files (x86)\YtubeABlckU
2017-05-25 22:55 - 2017-05-27 21:12 - 00000000 ____D C:\Program Files (x86)\YtubeABlckIE
2017-05-25 22:55 - 2017-05-25 22:55 - 00000000 ____D C:\Program Files (x86)\YtubeABlckUn
2017-05-25 22:54 - 2017-05-25 22:54 - 00000000 ____D C:\Users\Все пользователи\2bb90007-6393-0
2017-05-25 22:54 - 2017-05-25 22:54 - 00000000 ____D C:\Users\Все пользователи\2bb90007-2537-1
2017-05-25 22:54 - 2017-05-25 22:54 - 00000000 ____D C:\Users\Radzh\AppData\Roaming\BrowserModule
2017-05-25 22:54 - 2017-05-25 22:54 - 00000000 ____D C:\ProgramData\2bb90007-6393-0
2017-05-25 22:54 - 2017-05-25 22:54 - 00000000 ____D C:\ProgramData\2bb90007-2537-1
2017-05-25 22:53 - 2017-05-27 21:12 - 00000000 ____D C:\Users\Radzh\AppData\Roaming\MoonWiki
2017-05-25 22:53 - 2017-05-27 21:12 - 00000000 ____D C:\Users\Radzh\AppData\Local\Hostinstaller
2017-05-25 22:52 - 2017-05-27 21:12 - 00000000 ____D C:\Program Files (x86)\HPWombat
2017-05-25 22:52 - 2017-05-25 23:20 - 00000000 ____D C:\Program Files\UBar
2017-05-25 22:52 - 2017-05-25 22:52 - 00000000 ____D C:\Users\Все пользователи\UBar
2017-05-25 22:52 - 2017-05-25 22:52 - 00000000 ____D C:\ProgramData\UBar
2017-05-25 22:56 - 2017-05-25 22:56 - 0524972 _____ (WeMonetize                                                  ) C:\Users\Radzh\AppData\Local\Temp\NP01FVX.exe
Task: {08240BEA-0F4E-4F62-86A9-27CCA980AFB5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {0B9AA35D-3503-4110-9136-1B30852D99E7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {1D33B9A6-3C35-49EB-B6B4-848E1E2ED7C3} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {1E2C9FE8-3C9B-4B8A-886E-125CA557FE85} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {218C5A86-0B1C-417B-9706-01715FB19138} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {25DD49DB-97AA-468B-9621-246C161031E3} - \MoonWiki -> No File <==== ATTENTION
Task: {38089DFA-9D14-47EF-945D-9B9B1EDEFDDF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {44F2588E-B48F-40CC-BDCB-A9E3958C5479} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {4FCCF980-B983-4E9C-B2C3-68EF42F62D9F} - \Soft installer -> No File <==== ATTENTION
Task: {625F47C0-1E7B-4C5E-BF0F-B410550BF43E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {6526F1BD-7729-4950-9862-96F1A4E18EA1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {685A3919-3CC8-4F79-8DD5-0DA062C6945E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {79BC3E2D-099E-465D-AB10-4026DA355583} - System32\Tasks\One System Care Task => C:\PROGRA~2\ONESYS~1\SYSTEM~1.EXE  <==== ATTENTION
Task: {83200D0C-6617-4897-B763-5F075FC85ED8} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {90B5637D-8406-4AA3-95F8-A25A26363B9D} - \E3605470-291B-44EB-8648-745EE356599A2 -> No File <==== ATTENTION
Task: {95534A39-52AB-4468-AFED-C817D015E867} - \MoonWiki2 -> No File <==== ATTENTION
Task: {9C578282-A2B0-450B-836D-67169B3A24EF} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {A77B9E35-E21E-4B49-86CC-D89347C5A2AC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {AE7A0F81-9DC5-4DE8-9782-C072A2194500} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {AF4B0949-AFA5-4F58-B733-97EBD5B124DD} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {FC51A2C3-A5AF-4554-9774-AB1D9534CAA2} - \{090F0C47-0E7A-7879-0A11-0504087F117D} -> No File <==== ATTENTION
C:\Users\Radzh\Desktop\Gооglе Сhrоmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
C:\Users\Radzh\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Моzillа Firеfох.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
C:\Users\Public\Desktop\Ореrа.lnk
C:\Users\Radzh\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [128]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [100]
AlternateDataStreams: C:\Users\Radzh\Desktop\2015-12-26 21.25.51.jpg:com.dropbox.attributes [992]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:4FC01C57 [128]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [100]
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание, что будет выполнена перезагрузка компьютера.

**radzh97** · 01.06.2017, 19:05

**thyrex** · 01.06.2017, 19:14

Что с проблемой?

**radzh97** · 01.06.2017, 19:52

вроде все нормально стало
спасибо)

- - - - -Добавлено - - - - -

когда через мозилу заходишь в вк там реклама все равно появляется

**thyrex** · 01.06.2017, 21:25

Adblocker for Youtube™ удалите из расширений Firefox

**radzh97** · 01.06.2017, 21:42

его там нет

помогите [Trojan.Python.PBot.a ] (заявка № 212456)

Опции темы