Доброго времени суток!
Во время моего отсутствия, в компьютере похозяйничал сын!
После этого стала всплывать реклама в правом нижнем углу экрана. Искал посторонние процессы в диспетчере устройств, кое что поудалял, но увы, реклама продолжает появляться.
Буду признателен за помощь.
С уважением, Сергей aka Hotchpotch
С уважением Детушев Сергей aka HotchPotch
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) hotchpotch, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\windows\NodeService\1\run.js','');
QuarantineFile('C:\windows\NodeService\1\node.exe','');
DeleteFile('C:\windows\NodeService\1\node.exe','64');
DeleteFile('C:\windows\NodeService\1\run.js','64');
DeleteSchedulerTask('DRPNPS');
DeleteSchedulerTask('MoonTitle');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Все скрипты запустил, карантин прикрепил, но при запуске Autologger выскакивает сообщение: "Пожалуйста скачайте новую версию сборщика логов". Зашёл на сайт, скачал. Ситуация с сообщением о сборщике логов повторяется.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3112438407-3020167808-1616656454-1000\...\Run: [Torrent2Exe] => C:\Users\User\AppData\Local\Temp\Torrent2Exe\T2E.exe --autorun <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-3112438407-3020167808-1616656454-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-3112438407-3020167808-1616656454-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ddadgcdmddljmpkpinkalnepdepplpkj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3112438407-3020167808-1616656454-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3112438407-3020167808-1616656454-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (AliTools) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\nkekkheibgkgeepapinkalkongndfajn [2019-03-23]
S2 QMEmulatorService; "G:\Program Files\TxGameAssistant\AppMarket\QMEmulatorService.exe" [X]
FirewallRules: [{791E631A-4639-47E0-B737-38F046148385}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{6332662D-6144-4848-B3AE-DF809887BFD2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [TCP Query User{C6E620CC-2FCE-419B-B212-619066BDA595}C:\counter-strike global offensive\bin\tools\steamcmd.exe] => (Allow) C:\counter-strike global offensive\bin\tools\steamcmd.exe No File
FirewallRules: [UDP Query User{31943746-DDA6-4283-A1D1-925AF6F02326}C:\counter-strike global offensive\bin\tools\steamcmd.exe] => (Allow) C:\counter-strike global offensive\bin\tools\steamcmd.exe No File
FirewallRules: [TCP Query User{567068DC-9265-4B9E-9CCB-3E76ED34D0D1}C:\counter-strike global offensive\csgo.exe] => (Block) C:\counter-strike global offensive\csgo.exe No File
FirewallRules: [UDP Query User{417071FE-C29A-4B0D-B598-FCD413F18717}C:\counter-strike global offensive\csgo.exe] => (Block) C:\counter-strike global offensive\csgo.exe No File
FirewallRules: [{ECD88180-206D-44BC-B2A2-6E3720026C56}] => (Allow) C:\Games\Counter-Strike Global Offensive\7launcher\tools\steamcmd\steamcmd.exe No File
FirewallRules: [{A889A8BB-5896-4ED7-961D-2FBED0E73303}] => (Allow) C:\Games\Counter-Strike Global Offensive\7launcher\tools\steamcmd\steamcmd.exe No File
FirewallRules: [{2B14FAFC-CF01-4109-91FA-714C5794311D}] => (Allow) C:\Games\Counter-Strike Global Offensive\Run_CSGO.exe No File
FirewallRules: [{F74593AD-2CD9-46E9-B389-BB5DA558484B}] => (Allow) C:\Games\Counter-Strike Global Offensive\Run_CSGO.exe No File
FirewallRules: [TCP Query User{08A270EA-E1B1-413F-8922-17830923AB48}C:\games\counter-strike global offensive\csgo.exe] => (Allow) C:\games\counter-strike global offensive\csgo.exe No File
FirewallRules: [UDP Query User{8CBBAEBF-9F54-4E22-BB7F-7F92672F467F}C:\games\counter-strike global offensive\csgo.exe] => (Allow) C:\games\counter-strike global offensive\csgo.exe No File
FirewallRules: [{9FE9C42B-9FF7-4A7D-AFD4-AD742819E178}] => (Allow) D:\Program Files\Nox\bin\Nox.exe No File
FirewallRules: [{7A5B903B-CA26-4F93-AEBB-4CFAE8E8C972}] => (Allow) C:\Program Files (x86)\\Bignox\\BigNoxVM\\RT\NoxVMHandle.exe No File
FirewallRules: [{6EA69230-55DA-49F3-B83B-E1B3B31805BE}] => (Allow) G:\Program Files\TxGameAssistant\AppMarket\AppMarket.exe No File
FirewallRules: [{55D28CA4-7EDF-4766-8C6C-7E320F3C8484}] => (Allow) G:\Program Files\TxGameAssistant\AppMarket\TInst.exe No File
FirewallRules: [{4264F34D-E343-417E-8C9E-945AD51BF565}] => (Allow) G:\Program Files\TxGameAssistant\AppMarket\bugreport.exe No File
FirewallRules: [{D683EBE0-6F7C-4F95-8D55-5FD68EC17D4F}] => (Allow) G:\Program Files\TxGameAssistant\AppMarket\QQExternal.exe No File
FirewallRules: [{65E8B423-C3C6-4280-99F1-575E50ABEC6C}] => (Allow) G:\Program Files\TxGameAssistant\AppMarket\GameDownload.exe No File
FirewallRules: [{D70B20D6-59DD-4847-B1BF-97A744B7D223}] => (Allow) G:\Program Files\TxGameAssistant\AppMarket\GF186\TUpdate.exe No File
FirewallRules: [{02BFD459-6438-4BC8-8A14-0A91B8196D80}] => (Allow) G:\Program Files\TxGameAssistant\UI\AndroidEmulator.exe No File
FirewallRules: [{6D5B52EB-7464-449A-902C-A7B1E6D51A7E}] => (Allow) G:\Program Files\TxGameAssistant\UI\adb.exe No File
FirewallRules: [{12FE1468-F58D-4625-8447-73EFED600ED5}] => (Allow) G:\Program Files\TxGameAssistant\UI\TInst.exe No File
FirewallRules: [{DCAF6F8C-0738-414B-A2B0-AC44552B22CC}] => (Allow) G:\Program Files\TxGameAssistant\UI\bugreport.exe No File
FirewallRules: [{FB88BF4D-1D06-4120-9D88-949D91376AA3}] => (Allow) G:\Program Files\TxGameAssistant\UI\TxGaDcc.exe No File
FirewallRules: [{DFF2B7EC-443F-4384-9E94-6F2D9B5B3E75}] => (Allow) C:\GameCS\Counter-Strike\hl.exe No File
FirewallRules: [{727600F0-AF50-4BBF-B160-66959750FA5F}] => (Allow) C:\GameCS\Counter-Strike\hl.exe No File
FirewallRules: [TCP Query User{6FEAC75D-EC6D-4021-96F0-03BBB4F5C1E4}C:\counter-strike 1.6\hl.exe] => (Allow) C:\counter-strike 1.6\hl.exe No File
FirewallRules: [UDP Query User{3B95D2E4-AFB1-49A5-8A29-C8CA1A2D3D17}C:\counter-strike 1.6\hl.exe] => (Allow) C:\counter-strike 1.6\hl.exe No File
FirewallRules: [{828DD397-DBFB-47D2-9B67-2A8C219BD7C8}] => (Allow) C:\Program Files\GTA V\7launcher\tools\aria2\aria2c.exe No File
FirewallRules: [{F62035E1-1E5C-4162-A868-6A0567C9753C}] => (Allow) C:\Program Files\GTA V\7launcher\tools\aria2\aria2c.exe No File
FirewallRules: [{0370C2F9-0FA8-48B5-AA85-7884F4B17993}] => (Allow) C:\Program Files\GTA V\Run_GTAV.exe No File
FirewallRules: [{74618CAF-6E55-43C4-A94A-050C2D27CEF6}] => (Allow) C:\Program Files\GTA V\Run_GTAV.exe No File
FirewallRules: [{ADAEF554-34E5-4579-ACA1-BCD307BE325E}] => (Allow) C:\Program Files\GTA V\7launcher\tools\aria2\aria2c.exe No File
FirewallRules: [{B48ADF39-7A61-4E80-A210-E5D1FB30DA67}] => (Allow) C:\Program Files\GTA V\7launcher\tools\aria2\aria2c.exe No File
FirewallRules: [{61522188-776B-48DC-91E5-7F9871C5FFC1}] => (Allow) C:\Program Files\GTA V\Run_GTAV.exe No File
FirewallRules: [{B8226EAA-D511-4687-B565-846D099B5579}] => (Allow) C:\Program Files\GTA V\Run_GTAV.exe No File
FirewallRules: [{7A0DF2E4-6BB6-4A44-B3A8-A44876E00D81}] => (Allow) C:\Program Files (x86)\Shareman\Shareman.exe No File
FirewallRules: [{67630318-2D4C-4D8C-92DA-8AA10AB8C243}] => (Allow) C:\Program Files (x86)\Shareman\Shareman.exe No File
FirewallRules: [{0E28A412-8732-426D-A1FE-E4D7BAE6C8C6}] => (Allow) D:\Газ-Премиум\GTA V\7launcher\tools\aria2\aria2c.exe No File
FirewallRules: [{C77531BA-9C7A-4B91-BB76-7782C37C4E65}] => (Allow) D:\Газ-Премиум\GTA V\7launcher\tools\aria2\aria2c.exe No File
FirewallRules: [{675E854B-37E2-4513-854D-809C0275F9B0}] => (Allow) D:\Газ-Премиум\GTA V\Run_GTAV.exe No File
FirewallRules: [{204BD7AC-43EC-43CF-927A-70ED18C6C21C}] => (Allow) D:\Газ-Премиум\GTA V\Run_GTAV.exe No File
FirewallRules: [TCP Query User{0102D379-B943-41F1-98FE-CAA20354454A}D:\counter-strike global offensive\steamcmd\steamcmd.exe] => (Allow) D:\counter-strike global offensive\steamcmd\steamcmd.exe No File
FirewallRules: [UDP Query User{9291F914-3DBE-4DB4-AABD-E4CB6085E037}D:\counter-strike global offensive\steamcmd\steamcmd.exe] => (Allow) D:\counter-strike global offensive\steamcmd\steamcmd.exe No File
FirewallRules: [TCP Query User{FB37956E-4406-4035-A435-537BAFEBD124}D:\counter-strike global offensive\csgo.exe] => (Allow) D:\counter-strike global offensive\csgo.exe No File
FirewallRules: [UDP Query User{AA14408F-2347-4700-8B3A-9E62809EF4D8}D:\counter-strike global offensive\csgo.exe] => (Allow) D:\counter-strike global offensive\csgo.exe No File
FirewallRules: [{1D08F59B-7401-4DBD-8BF2-7B8F281D3730}] => (Allow) C:\Users\User\AppData\Local\Temp\Torrent2Exe\T2E.exe No File
FirewallRules: [{520B8407-766D-45AF-9897-9FB596DAB6F7}] => (Allow) C:\Users\User\AppData\Local\Temp\Torrent2Exe\T2E.exe No File
FirewallRules: [{BABE2FDF-D415-414F-8C04-7CE036CA07B8}] => (Allow) H:\Grand Theft Auto V\GTA5.exe No File
FirewallRules: [{9EE95084-A866-42CB-A55C-59BF80A015BC}] => (Allow) H:\Grand Theft Auto V\GTA5.exe No File
FirewallRules: [TCP Query User{C4CF4FCA-BAD6-47FB-982E-1CD0EB50B64A}D:\counter-strike global offensive\bin\tools\steamcmd.exe] => (Block) D:\counter-strike global offensive\bin\tools\steamcmd.exe No File
FirewallRules: [UDP Query User{F1D3AB4E-4ED1-4BA3-816F-8A6BDC5475F0}D:\counter-strike global offensive\bin\tools\steamcmd.exe] => (Block) D:\counter-strike global offensive\bin\tools\steamcmd.exe No File
FirewallRules: [TCP Query User{8522F014-E8CB-4232-82C1-4ABE963391E2}F:\counter-strike global offensive\bin\tools\steamcmd.exe] => (Allow) F:\counter-strike global offensive\bin\tools\steamcmd.exe No File
FirewallRules: [UDP Query User{C6348BF9-ABB9-4E62-A21B-142B6F3F26E9}F:\counter-strike global offensive\bin\tools\steamcmd.exe] => (Allow) F:\counter-strike global offensive\bin\tools\steamcmd.exe No File
FirewallRules: [TCP Query User{AB914025-B914-43E6-A190-7683A2DCAE37}F:\counter-strike global offensive\csgo.exe] => (Block) F:\counter-strike global offensive\csgo.exe No File
FirewallRules: [UDP Query User{99571AC9-56C9-4FB3-A2A5-CEC486A04D3E}F:\counter-strike global offensive\csgo.exe] => (Block) F:\counter-strike global offensive\csgo.exe No File
FirewallRules: [TCP Query User{49C03248-7B7E-4BA1-B5CE-4133A2F8F7C0}F:\counter-strike 1.6\hl.exe] => (Allow) F:\counter-strike 1.6\hl.exe No File
FirewallRules: [UDP Query User{28A22FC7-87DC-4DA2-B056-1BA4B79D6DC3}F:\counter-strike 1.6\hl.exe] => (Allow) F:\counter-strike 1.6\hl.exe No File
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
1. Сделайте аппаратный сброс настроек роутера, введите правильные настройки.
Смените пароль к настройкам роутера на более сложный.
2.Очистите куки и кэш браузеров, перезагрузите компьютер.
Проверьте проблему.
По первому пункту: Всё выше перечисленное я сделать не смогу, так как роутер настраивали мне Ростелекомовцы (он у меня в аренде). Никаких паролей от него я не знаю.
Второй пункт: Всё сделал, проблема осталась.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: