-
Junior Member
- Вес репутации
- 29
Ошибка dzoper.com
Добрый вечер, раз в 10 минут постоянно выскакивает системная ошибка не удается найти dzoper.com/jhar проверьте правильноть имени, вроде пытался очистить систему от этого рекламного вируса, удалил подозрительные проги, почистил расширения в браузере, просканировал комп Nod32 и spyhunter, но не все последствия вируса смог убрать, это: регулярно всплывающее окно с ошибкой dzoper.com/jhar и иногда самостоятельно запускается командная строка и отправляет сама автоматически неизвестные файлы по интернету. Подскажите пожалуйста как вылечить комп не уж то придется переустнавливать винду. Логи скана системы FRST.txtAddition.txtAddition.txt
Последний раз редактировалось Sokratos; 21.01.2018 в 22:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Sokratos, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 29
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\SysWOW64\JeuyeKRjZgX.exe','');
QuarantineFile('C:\Users\User\AppData\Roaming\setupsk\ml.py','');
TerminateProcessByName('c:\users\user\appdata\local\sweetlabs app platform\engine\servicehostapp.exe');
QuarantineFile('c:\users\user\appdata\local\sweetlabs app platform\engine\servicehostapp.exe','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2');
DeleteFile('C:\Users\User\AppData\Roaming\setupsk\ml.py','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','setupsk');
DeleteFile('C:\WINDOWS\system32\Tasks\wrytIdcEU','64');
DeleteFile('C:\WINDOWS\system32\Tasks\tBCuEUoNz','64');
DeleteFile('C:\WINDOWS\system32\Tasks\setupsk','64');
DeleteFile('C:\WINDOWS\system32\Tasks\pnIxobGIUDXdNt','64');
DeleteFile('C:\WINDOWS\system32\Tasks\rEAiI','64');
DeleteFile('C:\Program Files (x86)\TwPufLOWyrxU2\hxQybSpyjYndQ.dll','32');
DeleteFile('C:\WINDOWS\AARyUeeKddY.bat','32');
DeleteFile('C:\WINDOWS\SysWOW64\mAEAZutEBa.bat','32');
DeleteFile('C:\WINDOWS\SysWOW64\JeuyeKRjZgX.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 29
Здравствуйте , не помогло также выскакивает ошибка dzoper/com , прикрепляю новые логиCollectionLog-2018.01.26-19.30.zip
-
Скачайте Farbar Recovery Scan Tool 
и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 29
FRST.txtAddition.txt добрый вечер вот свежие логи, также скидывал их уже ранее в самом первом сообщении
-
SpyHunter удалите через Установку программ.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
HKU\S-1-5-21-1095868510-2513330051-2274325497-1001\...\Run: [setupsk] => C:\Users\User\AppData\Roaming\setupsk\python\pythonw.exe [96408 2017-07-08] (Python Software Foundation) <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKU\S-1-5-21-1095868510-2513330051-2274325497-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1095868510-2513330051-2274325497-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ligncphnohhjkgekjkghahajihclailj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gfimgicdombnijnjgpckdjhnjmaapafj] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gkbehdibccccaklbchjdjkpifikjiclo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ligncphnohhjkgekjkghahajihclailj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
2018-01-05 23:21 - 2018-01-06 00:27 - 000000190 _____ C:\Users\User\Desktop\Искать в Интернете.url
2018-01-05 23:15 - 2018-01-16 17:51 - 000003534 _____ C:\WINDOWS\System32\Tasks\tBCuEUoNz
2018-01-05 23:15 - 2018-01-16 07:01 - 000003308 _____ C:\WINDOWS\System32\Tasks\rEAiI
2018-01-05 23:15 - 2018-01-05 23:15 - 000003688 _____ C:\WINDOWS\System32\Tasks\wrytIdcEU
2018-01-05 23:15 - 2018-01-05 23:15 - 000003632 _____ C:\WINDOWS\System32\Tasks\dzopercomjhar
2018-01-05 23:15 - 2018-01-05 23:15 - 000000001 _____ C:\Users\User\AppData\Local\WMI.ini
2018-01-05 23:15 - 2017-03-18 23:59 - 000001114 _____ C:\Users\User\AaQusUiKa
2018-01-05 23:15 - 2017-03-18 23:59 - 000001072 _____ C:\WINDOWS\SysWOW64\uUZAtsEieYZyl
2018-01-05 23:15 - 2017-03-18 23:59 - 000000063 _____ C:\WINDOWS\SysWOW64\mAEAZutEBa
2018-01-05 23:15 - 2017-03-18 23:59 - 000000053 _____ C:\WINDOWS\AARyUeeKddY
2018-01-05 23:15 - 2017-03-18 23:58 - 000174592 _____ (Microsoft Corporation) C:\Users\User\TueuYEE.exe
2018-01-05 23:15 - 2017-03-18 23:58 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JeuyeKRjZgX.exe
2018-01-04 16:56 - 2018-01-04 16:56 - 000000000 ____D C:\Users\User\.zaxargamesteam
2018-01-04 16:55 - 2018-01-04 16:55 - 000000000 ____D C:\Users\User\.ZaxarGameBrowser
2018-01-03 23:26 - 2018-01-04 16:56 - 000000000 ____D C:\Users\User\AppData\Local\ZaxarGameBrowser
2018-01-03 23:12 - 2018-01-08 00:48 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2018-01-03 23:12 - 2018-01-03 23:12 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета
2018-01-03 23:12 - 2018-01-03 23:12 - 000000000 ____D C:\Users\User\AppData\Local\Kometa
2018-01-03 23:05 - 2018-01-08 09:15 - 000000000 ____D C:\Program Files (x86)\RrHYXuUpocPTIXdsppR
2018-01-03 23:05 - 2018-01-08 09:15 - 000000000 ____D C:\Program Files (x86)\aohGTEheqdnWC
2018-01-03 23:05 - 2018-01-08 00:53 - 000000000 ____D C:\Program Files (x86)\GBeMZXQZBIE
2018-01-03 23:05 - 2018-01-03 23:21 - 000002794 _____ C:\WINDOWS\System32\Tasks\pnIxobGIUDXdNt
2018-01-03 23:05 - 2018-01-03 23:05 - 000000000 ____D C:\Program Files (x86)\qTTaaczyWvUn
2018-01-03 22:42 - 2018-01-03 23:21 - 000002900 _____ C:\WINDOWS\System32\Tasks\setupsk
2018-01-03 22:40 - 2018-01-11 18:21 - 000000000 ____D C:\Users\User\AppData\Roaming\setupsk
2018-01-03 22:40 - 2018-01-03 22:41 - 000000000 ____D C:\Users\User\AppData\Roaming\setupsk_upd
2018-01-03 22:35 - 2018-01-06 23:48 - 000000000 ____D C:\Program Files\UBar
2018-01-03 22:39 - 2018-01-03 22:39 - 002287058 ____N () C:\Users\User\AppData\Local\Temp\2meVraAJma3m.exe
2018-01-03 22:33 - 2018-01-03 22:33 - 000416248 ____N (Mail.Ru) C:\Users\User\AppData\Local\Temp\4qfGTky8APp0.exe
2017-10-03 17:19 - 2017-10-03 17:26 - 132419187 _____ (888) C:\Users\User\AppData\Local\Temp\888pokersetup.exe
2018-01-03 22:35 - 2018-01-03 22:35 - 000024576 ____N (Ubar Plugin Soft) C:\Users\User\AppData\Local\Temp\coi1634.exe
2018-01-03 22:34 - 2018-01-03 22:34 - 002575544 ____N () C:\Users\User\AppData\Local\Temp\GrPGjFs3s5Zm.exe
2018-01-03 22:41 - 2018-01-03 22:41 - 002287058 ____N () C:\Users\User\AppData\Local\Temp\iZlopwLKjQ2b.exe
2018-01-03 22:33 - 2018-01-03 22:33 - 000416248 ____N (Mail.Ru) C:\Users\User\AppData\Local\Temp\JI5WEGIkscAI.exe
2018-01-05 23:15 - 2018-01-05 23:19 - 002575544 _____ () C:\Users\User\AppData\Local\Temp\KBD22311777B713758.exe
2018-01-03 22:35 - 2018-01-03 22:35 - 000774007 _____ () C:\Users\User\AppData\Local\Temp\ma8AxMOQxQCj.exe
2018-01-03 23:12 - 2018-01-03 23:12 - 064938720 ____N (Kometa LCC) C:\Users\User\AppData\Local\Temp\nZyxQ5zfIcoI.exe
2017-10-07 18:32 - 2017-10-07 18:32 - 041565936 _____ (SweetLabs,Inc.) C:\Users\User\AppData\Local\Temp\oct102F.tmp.exe
2017-12-15 22:04 - 2017-12-15 22:07 - 041440856 _____ (SweetLabs,Inc.) C:\Users\User\AppData\Local\Temp\oct6461.tmp.exe
2018-01-19 20:54 - 2018-01-19 21:00 - 041424392 _____ (SweetLabs,Inc.) C:\Users\User\AppData\Local\Temp\oct7B41.tmp.exe
2017-12-06 17:31 - 2017-12-06 17:36 - 041373360 _____ (SweetLabs,Inc.) C:\Users\User\AppData\Local\Temp\octB1B1.tmp.exe
2018-01-03 22:35 - 2018-01-03 22:35 - 000774007 _____ () C:\Users\User\AppData\Local\Temp\RJInL6h04H1c.exe
2018-01-03 23:04 - 2018-01-03 23:04 - 002899274 ____N () C:\Users\User\AppData\Local\Temp\TE4xDBx5cQzS.exe
2018-01-03 22:34 - 2018-01-03 22:34 - 002575544 ____N () C:\Users\User\AppData\Local\Temp\Uk1ukcsBfoHF.exe
2018-01-15 21:20 - 2017-10-03 17:18 - 000641280 _____ (Random-Logic) C:\Users\User\AppData\Local\Temp\WebInstallerSD.exe
2018-01-03 22:34 - 2018-01-03 22:43 - 000774008 ____N ( ) C:\Users\User\AppData\Local\Temp\ZaxarSetup.4.001.1991.exe
Task: {07015FB5-18DB-4D79-8122-AADB6C2DB787} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {1572F4AD-8E2D-4D7B-86CC-8EFDCEC862CE} - System32\Tasks\dzopercomjhar => "C:\WINDOWS\system32\LaunchWinApp.exe" dzoper.com/jhar <==== ATTENTION
Task: {306EC179-D5C7-4AA0-A175-BAC7E37A7464} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {42D2C8DF-A407-46C6-888D-DE6589B654A2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {431ACBED-78A6-4123-B50F-D1B5CA96FFAB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {4A91F6EE-8420-4C8F-845E-2F89D33C3B63} - System32\Tasks\tBCuEUoNz => C:\WINDOWS\SysWOW64\mAEAZutEBa.bat <==== ATTENTION
Task: {6E154428-711F-4CA3-A6FA-131686437CC0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {79D6165C-4B90-4078-AE48-B67874312235} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {87B90E98-28E8-4021-A323-78D0CF481BDA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {B1F7DEE6-32C7-4602-98BF-0996F6A811D3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {B2E0E06A-36A1-4059-A8BC-0FD456824D17} - System32\Tasks\wrytIdcEU => C:\WINDOWS\SysWOW64\JeuyeKRjZgX.exe [2017-03-18] (Microsoft Corporation)
Task: {BAEFF31C-8AFC-498E-8245-03C9F9AC4521} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {C3ACF3DC-56D1-4FFF-A2B1-98E56143E971} - System32\Tasks\rEAiI => C:\WINDOWS\AARyUeeKddY.bat <==== ATTENTION
Task: {C72149BE-EA85-4BE9-9C20-A5DEB206931A} - \WPD\SqmUpload_S-1-5-21-1095868510-2513330051-2274325497-1001 -> No File <==== ATTENTION
Task: {D2876E5C-5A7F-4D20-92FC-1715BB1E504D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {D39D1BC8-822B-4471-9C6E-0D250EBFA78A} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe [2018-01-14] (Enigma Software Group USA, LLC.)
Task: {D4926C78-F1D3-4AB9-9FC1-63E47C7F63CB} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {F34C1052-15A3-4C85-95D0-133291D5B493} - System32\Tasks\SweetLabs App Platform => C:\Users\User\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2018-01-18] (Pokki)
Task: {F992F945-61D6-4906-AE00-07DE09735AC6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {FA8FBBA1-109A-4CAF-8900-D29D03A9E356} - System32\Tasks\setupsk => C:\Users\User\AppData\Roaming\setupsk\python\pythonw.exe [2017-07-08] (Python Software
HKU\S-1-5-21-1095868510-2513330051-2274325497-1001\...\StartupApproved\Run: => "setupsk"
HKU\S-1-5-21-1095868510-2513330051-2274325497-1001\...\StartupApproved\Run: => "lite"
HKU\S-1-5-21-1095868510-2513330051-2274325497-1001\...\StartupApproved\Run: => "amigo"
HKU\S-1-5-21-1095868510-2513330051-2274325497-1001\...\StartupApproved\Run: => "KometaLaunchPanel"
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 29
Fixlog.txtспасибо ошибка вроде больше не появляется
