Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Пролечился утелитой CureIt. Остались проблемы. [not-a-virus:Monitor.MSIL.Keylogger.gc, not-a-virus:AdWare.Win32.WProtManager.a ] (заявка № 155505)

  1. #1
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    23

    Пролечился утелитой CureIt. Остались проблемы. [not-a-virus:Monitor.MSIL.Keylogger.gc, not-a-virus:AdWare.Win32.WProtManager.a ]

    Здравствуйте. Пролечился утелитой CureIt, она нашла несколько троянов и удалила. После мой антивирус AVG каждый раз после перезагрузки из моей папки темп удаляет какой-то файл, а также браузер IE всегда запускается со страницей http://www.sweet-page.com/?type=sc&t...160M0_L3959JDG причем в адресную строку подставляется мой винчестер MaxtorX6L160M0 чистка и сброс параметров IE результата не дает. Еще комп перестал загружаться с первого раза, приходиться нажимать сброс и тогда происходит нормальная загрузка системы. Помогите?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,455
    Вес репутации
    341
    Уважаемый(ая) Bertran, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,396
    Вес репутации
    830
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Program Files (x86)\SysPlayer\updater.exe','');
     QuarantineFile('C:\PROGRA~1\COMMON~1\System\SYSPLA~2.DLL','');
     QuarantineFile('C:\Windows\system32\rp.dll','');
     TerminateProcessByName('c:\programdata\wpm\wprotectmanager.exe');
     QuarantineFile('c:\programdata\wpm\wprotectmanager.exe','');
     TerminateProcessByName('c:\users\Екатерина\appdata\local\temp\n4o0m0kh.o4l\mcyrsjdi.exe');
     QuarantineFile('c:\users\Екатерина\appdata\local\temp\n4o0m0kh.o4l\mcyrsjdi.exe','');
     TerminateProcessByName('c:\users\e784~1\appdata\local\temp\afgytdrp_353137_setup.exe');
     QuarantineFile('c:\users\e784~1\appdata\local\temp\afgytdrp_353137_setup.exe','');
     DeleteFile('c:\users\e784~1\appdata\local\temp\afgytdrp_353137_setup.exe','32');
     DeleteFile('c:\users\Екатерина\appdata\local\temp\n4o0m0kh.o4l\mcyrsjdi.exe','32');
     DeleteFile('c:\programdata\wpm\wprotectmanager.exe','32');
     DeleteFile('C:\Windows\system32\rp.dll','32');
     DeleteFile('C:\Windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineCore.job','64');
     DeleteFile('C:\Windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineUA.job','64');
     DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64');
     DeleteFile('C:\PROGRA~1\COMMON~1\System\SYSPLA~2.DLL','32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SPMupdate2','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SPMupdate3','64');
     DeleteFile('C:\Windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineCore','64');
     DeleteFile('C:\Windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineUA','64');
     DeleteFile('C:\Windows\system32\Tasks\SPMupdate1','64');
     DeleteFile('C:\Windows\system32\Tasks\SysPlayerUpd','64');
     DeleteFile('C:\Program Files (x86)\SysPlayer\updater.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\{154706A4-8B2C-47E9-89F3-90052B3DAE59}','64');
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт такой версией AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    23
    Скрипты выполнил карантин загрузил. Проблема с IE и загрузкой системы со 2-го раза осталась.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,224
    Вес репутации
    3015
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    23
    Отчет прилогаю
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,396
    Вес репутации
    830
    Удалите в MBAM всё найденное.

    information

    Уведомление

    Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.



    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    23
    Удалил все найденное. Проблемы описанные выше сохранились. Образ автозапуска прилогаю.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,396
    Вес репутации
    830
    Смотрите расширения в IE и Comodo Dragon, которые сами не устанавливали. Отключите их, очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    23
    Все сделал. Проблемы сохранились.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,396
    Вес репутации
    830
    Все, перечисленные в 1-м сообщении?

  13. #12
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    23
    AVG только теперь молчит, ничего не находит. Страница с рекламой так и открывается при запуске IE а также включение ПК только через сброс.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,396
    Вес репутации
    830
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    Exec wevtutil.exe epl System %SystemRoot%\minidump\system.evtx
    Exec wevtutil.exe epl Application %SystemRoot%\minidump\Application.evtx
    Exec pack\7za a -t7z -mx9 -m0=ppmd:o=32:mem=512m Events&Dumps.7z C:\Windows\minidump\*.*
    В папке с uVS появится архив Events&Dumps.7z, загрузите его на rghost.ru и дайте ссылку в теме.

    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    В окне File Age установите 30 days
    Остальные параметры оставьте по умолчанию.

    Скопируйте текст:
    Код:
    %USERPROFILE%\AppData\Local\*.url /S
    %USERPROFILE%\AppData\Local\*.lnk /S
    %PROGRAMFILES%\*.url /S
    %PROGRAMFILES%\*.lnk /S
    %ProgramFiles(x86)%\*.lnk /S
    %ProgramFiles(x86)%\*.url /S
    %ALLUSERSPROFILE%\ntuser.pol
    %SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
    в окно Custom Scans/Fixes и нажмите Run Scan.

    По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    23
    Архив Events&Dumps.7z не создался, вместо него создался 2014-02-20_20-41-49_log.txt
    Файлы OTL.txt и Extras.txt в архиве
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,396
    Вес репутации
    830
    "Что-то пошло не так" (С)
    Выполните такой скрипт в uVS:
    Код:
    ;uVS v3.81.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    dirzoo %SystemRoot%\minidump\*.*
    czoo
    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, на файлообменник его и сюда ссылку.

    - - - Добавлено - - -

    Отключите до перезагрузки антивирус, запустите OTL (В случае, если у Вас Windows Vista или 7, программу нужно запускать от имени администратора, через контекстное меню (правой клавишей мыши по файлу) "Запуск от имени администратора"!), скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
    Код:
    :processes
    C:\Users\Екатерина\AppData\Local\Yandex\Updater\praetorian.exe
    
    :OTL
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
    IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = 
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2735442
    IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
    IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
    IE - HKU\S-1-5-21-860550462-3332179481-1945677306-1003\..\URLSearchHook: {1a894269-562d-459e-b17e-efd8de428e41} - No CLSID value found
    [2014.01.05 19:44:12 | 000,000,000 | ---D | M] -- C:\Users\Екатерина\AppData\Roaming\TuneUp Software
    
    :Commands
    [EMPTYTEMP]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

    Очистите cookies-файлы IE и проверьте проблему в этом браузере.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    23
    ZOO_2014-02-20_22-18-19.zip http://yadi.sk/d/pGw2o0yxJEt4r

    - - - Добавлено - - -

    Почистил браузер. 2 последние проблемы сохраняются.
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,396
    Вес репутации
    830
    Обновите DirectX и драйвера Nvidia.

    Удалите AVG Security Toolbar.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    23
    На DirectX обновление не потребовалось. Видеодрайвер обновил. AVG Security Toolbar - снес. Проблемы остались.
    Лог прилогаю.
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,396
    Вес репутации
    830
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете программы и сервисы Yandex:

    на вкладке Folders
    Код:
    C:\Users\Екатерина\AppData\Local\Yandex
    Folder Found C:\Users\Екатерина\AppData\LocalLow\Yandex
    Folder Found C:\Users\Екатерина\AppData\Roaming\Mail.Ru
    Folder Found C:\Users\Екатерина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    Folder Found C:\Users\Екатерина\AppData\Roaming\Yandex
    Затем нажмите "Clean", по окончании удаления программа перезагрузит систему.

    Сделайте проверку и исправление ошибок на диске C:.

    Сообщите, что с проблемами.
    WBR,
    Vadim

  21. Это понравилось:


  22. #20
    Junior Member Репутация
    Регистрация
    16.08.2011
    Адрес
    Россия, Хабаровск
    Сообщений
    22
    Вес репутации
    23
    Спасибо! Проблем больше нет

  • Уважаемый(ая) Bertran, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Прошу помощи! Пролечился, но..
      От helppls в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.02.2014, 13:01
    2. Пролечился от AntivirusPro_2010
      От ascodts в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.10.2009, 02:44
    3. Пролечился. Посмотрите логи пож-та.
      От ascodts в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 09.05.2009, 16:06
    4. Пролечился - проверьте пож-та логи
      От ascodts в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.09.2008, 21:24
    5. Пролечился - проверьте пож-та.
      От ascodts в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.09.2008, 16:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01543 seconds with 17 queries