логи
логи
Уважаемый(ая) мишка2611, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
pennybee удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\ABD6~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\Мишка\AppData\Roaming\newSI_2149\s_inst.exe',''); SetServiceStart('PennyBee', 4); DeleteService('PennyBee'); TerminateProcessByName('c:\program files (x86)\zaxar\zaxarsound.exe'); QuarantineFile('c:\program files (x86)\zaxar\zaxarsound.exe',''); TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe'); QuarantineFile('c:\program files (x86)\zaxar\zaxarloader.exe',''); TerminateProcessByName('c:\program files (x86)\zaxar\zaxargamebrowser.exe'); QuarantineFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe',''); TerminateProcessByName('c:\programdata\schedule\timetasks.exe'); QuarantineFile('c:\programdata\schedule\timetasks.exe',''); DeleteFile('c:\programdata\schedule\timetasks.exe','32'); DeleteFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe','32'); DeleteFile('c:\program files (x86)\zaxar\zaxarloader.exe','32'); DeleteFile('c:\program files (x86)\zaxar\zaxarsound.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Schedule'); DeleteFile('C:\Users\Мишка\AppData\Roaming\newSI_2149\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_2149.job','64'); DeleteFile('C:\Users\ABD6~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\UpdaterEX.job','64'); DeleteFile('C:\Windows\system32\Tasks\newSI_2149','64'); DeleteFileMask('C:\Users\ABD6~1\AppData\Roaming\UPDATE~1', '*', true); DeleteDirectory('C:\Users\ABD6~1\AppData\Roaming\UPDATE~1'); DeleteFileMask('c:\programdata\schedule', '*', true); DeleteDirectory('c:\programdata\schedule'); DeleteFileMask('c:\program files (x86)\zaxar', '*', true); DeleteDirectory('c:\program files (x86)\zaxar'); DeleteFileMask('C:\Users\Мишка\AppData\Roaming\newSI_2149', '*', true); DeleteDirectory('C:\Users\Мишка\AppData\Roaming\newSI_2149'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово карантин отправил вот лог mbam
VOPackage деинсталируйте
Поместите в карантин МВАМ только
Код:PUP.Optional.WPM.A, HKLM\SOFTWARE\WOW6432NODE\supWindowsMangerProtect, , [c8b641aedba0b086aea01559f60ed42c], PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\SUPDP, , [1d61d41bdf9cb284da04699eae556a96], PUP.Optional.WebSearches.A, HKU\S-1-5-21-1086337066-993348620-588254082-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SupHpUISoft, , [e39b0fe02b500234785625e49f64d32d], PUP.Optional.InstallCore.A, HKU\S-1-5-21-1086337066-993348620-588254082-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [fe8016d99edd5cda756bcd6ab152e719], PUP.Optional.InstallCore.A, HKU\S-1-5-21-1086337066-993348620-588254082-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [08769857126948eed76977d7c24251af], PUP.Optional.SuperFish.A, HKU\S-1-5-21-1086337066-993348620-588254082-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, , [97e7d01ff388e84eda69fe16e91afb05], PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\sweet-page uninstall, , [d1adce21720974c2e464e31d9e658878], Данные реестра: 2 PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[47379b544338fd3910d4a1636c994db3] PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[cfafd41b93e8da5c865ef90be81d7090] Папки: 7 PUP.Optional.VOPackage, C:\Users\????N????°\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage, , [0c7242ad671438fe5e6d8c83d03345bb], PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, , [1965925dd1aabb7b0f552fbe44be8d73], PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\log, , [1965925dd1aabb7b0f552fbe44be8d73], PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, , [1965925dd1aabb7b0f552fbe44be8d73], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\code, , [d1adce21720974c2e464e31d9e658878], RiskWare.Tool.CK, C:\Users\????N????°\AppData\Local\Temp\7zO45AA0699\7 Wonders II.exe, , [b5c98e61ef8c1b1b4a7bcf4a16efdc24], Trojan.Dropped, C:\Users\????N????°\AppData\Local\Temp\~wintoflash~source~temp~87758856625859072173\I386\SVCPACK\Akelpad4.exe, , [ef8f7f70d6a56ec815a8359e6d9455ab], Trojan.Dropped, C:\Users\????N????°\AppData\Local\Temp\~wintoflash~source~temp~87758856625859072173\I386\SVCPACK\Logo.exe, , [2b53ba3576058ea8bffe359edf22619f], Trojan.Dropped, C:\Users\????N????°\AppData\Local\Temp\~wintoflash~source~temp~87758856625859072173\I386\SVCPACK\SOUNDVISTA.exe, , [d9a5f1fe99e2ae88dedf458efa0745bb], PUP.Optional.VOPackage, C:\Users\????N????°\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage\Configure.lnk, , [0c7242ad671438fe5e6d8c83d03345bb], PUP.Optional.VOPackage.A, C:\Users\????N????°\AppData\Roaming\VOPackage\VOPackage.exe, , [047a40af6c0f9d9946cea081d23141bf], PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\log\ProtectWindowsManager_2014-08-29[17-45-39-297].log, , [1965925dd1aabb7b0f552fbe44be8d73], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\244.json, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\MessageBox.xml, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\un.ini, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\uninstallDlg2.xml, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\UninstallManager.exe, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\bg.png, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\bg1.png, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\bk_shadow.png, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\button.png, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\button1.png, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\checkbox.png, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\checkbox_select.png, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\checked.png, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\close.png, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\loading_bg.png, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\loading_light.png, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\min.png, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\scrollbar.bmp, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\Thumbs.db, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\unchecked.png, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\code\code1.jpg, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\code\code2.jpg, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\code\code3.jpg, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\code\code4.jpg, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\code\code5.jpg, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\code\code6.jpg, , [d1adce21720974c2e464e31d9e658878], PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\code\Thumbs.db, , [d1adce21720974c2e464e31d9e658878],
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
сделал
- Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
что с проблемой?
все удалил
рекламмы нет но бывает чтобы загрузить страницу приходится 3-4 раза нажать F5
Попробуйте переставить браузер с удалением настроек.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) мишка2611, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.