Пробовал cureIt - ничего не нашел, только радмина, KVRT нашел и удалил троян dc10.exe из корзины. Avz нашел перехватчик kernelmode.
Попробовал удалить подозрительные файлы - не помогло.
Пробовал cureIt - ничего не нашел, только радмина, KVRT нашел и удалил троян dc10.exe из корзины. Avz нашел перехватчик kernelmode.
Попробовал удалить подозрительные файлы - не помогло.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) bavel, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Documents and Settings\torgserv\Application Data\Microsoft\Internet Explorer\Quick Launch\Интернет.lnk" -> ( цель неизвестна ) >>> [MASK] "C:\Documents and Settings\Tania\Главное меню\Программы\Хром\Хром.lnk" -> ["C:\Documents and Settings\Tania\Local Settings\Application Data\Yandex\Updater\yupdate-executor.exe"] >>> "C:\Documents and Settings\Agent\Рабочий стол\Амиго.Музыка.lnk" -> ["C:\Documents and Settings\Agent\Local Settings\Application Data\Amigo\Application\amigo.exe" =>> --profile-directory=Default --app-id=mbipmajmbfjakbcfnjdldckninlnmhoe] >>> "C:\Documents and Settings\Director\SendTo\МойМир@Mail.ru.lnk" -> ["C:\Documents and Settings\Director\Local Settings\Application Data\Mail.Ru\GameCenter\[email protected]" =>> -upload] >>> "C:\Documents and Settings\Agent\Главное меню\Программы\Приложения Амиго\Амиго.Музыка.lnk" -> ["C:\Documents and Settings\Agent\Local Settings\Application Data\Amigo\Application\amigo.exe" =>> --app-id=mbipmajmbfjakbcfnjdldckninlnmhoe --profile-directory=Default] >>> "C:\Documents and Settings\Agent\Application Data\Microsoft\Internet Explorer\Quick Launch\Амиго.Музыка.lnk" -> ["C:\Documents and Settings\Agent\Local Settings\Application Data\Amigo\Application\amigo.exe" =>> --app-id=mbipmajmbfjakbcfnjdldckninlnmhoe --profile-directory=Default] >>> "C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Google Chrome.lnk" -> ["C:\Documents and Settings\All Users\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"] >>> "C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Удалить Google Chrome.lnk" -> ["C:\Documents and Settings\All Users\Local Settings\Application Data\Google\Chrome\Application\13.0.782.220\Installer\setup.exe" =>> --uninstall --multi-install --chrome --verbose-logging] >>> "C:\Documents and Settings\Agent\Главное меню\Программы\Интернет\Войти в Интернет.lnk" -> ["C:\Documents and Settings\Agent\Local Settings\Application Data\Amigo\Application\go_internet.exe"] >>> "C:\Documents and Settings\Buh\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk" -> ["C:\Program Files\Mail.Ru\Agent\magent.exe"] >>> "C:\Documents and Settings\Tania\Главное меню\Программы\Yandex\Yandex.lnk" -> ["C:\Documents and Settings\Tania\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe"] >>> "C:\Documents and Settings\Agent\Главное меню\Программы\Амиго.lnk" -> ["C:\Documents and Settings\Agent\Local Settings\Application Data\Amigo\Application\amigo.exe"] >>> "C:\Documents and Settings\Buh\Рабочий стол\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"] >>> "C:\Documents and Settings\Buh\Главное меню\Программы\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"] >>> "C:\Documents and Settings\Buh\SendTo\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"] >>> "C:\Documents and Settings\Luda\Главное меню\Программы\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"] >>> "C:\Documents and Settings\Luda\SendTo\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"] >>> "C:\Documents and Settings\Tania\Главное меню\Программы\Хром\Хром - Удалить программу.lnk" -> ["C:\Documents and Settings\Tania\Local Settings\Application Data\Bromium\Application\18.0.1025.1634\Installer\setup.exe" =>> --uninstall] >>> "C:\Documents and Settings\Agent\Главное меню\Программы\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"] >>> "C:\Documents and Settings\Agent\SendTo\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"] >>> "C:\Documents and Settings\Luda\Главное меню\Программы\Хром\Хром - Удалить программу.lnk" -> ["C:\Documents and Settings\Luda\Local Settings\Application Data\Bromium\Application\18.0.1025.1634\Installer\setup.exe" =>> --uninstall] >>> "C:\Documents and Settings\andrey\Application Data\Microsoft\Internet Explorer\Quick Launch\borozdnov.lnk" -> ["D:\мои документы\Конфэшн\2012"] >>> "C:\Documents and Settings\Yulia\Главное меню\Программы\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"] >>> "C:\Documents and Settings\Yulia\SendTo\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"] >>> "C:\Documents and Settings\Director\Главное меню\Программы\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"] >>> "C:\Documents and Settings\Director\SendTo\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"] >>> "C:\Documents and Settings\torgserv\Главное меню\Программы\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"] >>> "C:\Documents and Settings\torgserv\SendTo\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"] >>> "C:\Documents and Settings\All Users\Главное меню\Программы\eTeks Sweet Home 3D\Sweet Home 3D.lnk" -> ["C:\Documents and Settings\All Users\Мои документы\Downloads\Sweet Home 3D\SweetHome3D.exe"] >>> "C:\Documents and Settings\All Users\Главное меню\Программы\eTeks Sweet Home 3D\Деинсталлировать Sweet Home 3D.lnk" -> ["C:\Documents and Settings\All Users\Мои документы\Downloads\Sweet Home 3D\unins000.exe"] >>> "C:\Documents and Settings\Sveta\Главное меню\Программы\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"] >>> "C:\Documents and Settings\Sveta\SendTo\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"] >>> "C:\Documents and Settings\superviser\Главное меню\Программы\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"] >>> "C:\Documents and Settings\superviser\SendTo\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"] >>> "C:\Documents and Settings\Tania\Главное меню\Программы\Игры Alawar.ru\Фабрика игр Alawar.lnk" -> ["C:\Documents and Settings\Tania\Мои документы\Downloads\ALAWAR.URL"] >>> "C:\Documents and Settings\Confeshn\Главное меню\Программы\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"] >>> "C:\Documents and Settings\Confeshn\SendTo\The Bat!.LNK" -> ["I:\Program Files\The Bat!\thebat.exe"] >>> "C:\Documents and Settings\Luda\Рабочий стол\Ярлык для xnviewmp.lnk" -> ["F:\distr\XnViewMP-win\xnviewmp.exe"]
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Выложите содержимое файла D:\1cbackup.cmd с BB Code (# на панели инструментов.Код:O2 - HKLM\..\BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O4 - MSConfig\startupreg: thebat_startup [command] = I:\Program Files\The Bat!\thebat.exe /minimize (HKCU) (2016/09/08) (file missing)
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Упакуйте один из битых бэкапов 1С в архив с паролем, загрузите в облако и дайте ссылку с паролем в личном сообщении.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
