Показано с 1 по 13 из 13.

Помогите китайский вирус (заявка № 170731)

  1. #1
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    8
    Вес репутации
    35

    Помогите китайский вирус

    Добрый вечер!!!
    Сделал так как описывалось
    http://virusinfo.info/showthread.php?t=166444

    получил Это:

    Скрытый текст

    ComboFix 14-11-12.01 - Олег 12.11.2014 18:18:58.1.2 - x86
    Microsoft Windows 7 Максимальная 6.1.7601.1.1251.380.1049.18.3583.1921 [GMT 2:00]
    Running from: C:\Users\+ыху\Downloads\ComboFix.exe
    AV: Microsoft Security Essentials *Disabled/Updated* {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
    SP: Microsoft Security Essentials *Disabled/Updated* {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


    /wow section not completed


    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))




    C:\Program Files\Аудио и видео скачивание\IE\x86\DoWNloader.dll
    C:\Windows\PFRO.log


    Infected copy of C:\Windows\system32\winlogon.exe was found and disinfected
    Restored copy from - C:\Windows\SoftwareDistribution\Download\514eea40a3113f1e3f5e58303fb2681e\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.18540_none_71a5e34e334f9d18\winlogon.exe


    Infected copy of C:\Windows\System32\slui.exe was found and disinfected
    Restored copy from - C:\Windows\winsxs\x86_microsoft-windows-security-spp-ux_31bf3856ad364e35_6.1.7601.17514_none_5dc908a6fd144a83\slui.exe


    Infected copy of C:\Windows\System32\slui.exe was found and disinfected
    Restored copy from - C:\Windows\winsxs\x86_microsoft-windows-security-spp-ux_31bf3856ad364e35_6.1.7601.17514_none_5dc908a6fd144a83\slui.exe


    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .


    -------\Legacy_BD0001
    -------\Legacy_BD0002
    -------\Service_bd0001
    -------\Service_bd0002




    ((((((((((((((((((((((((( Files Created from 2014-10-12 to 2014-11-12 )))))))))))))))))))))))))))))))




    2014-11-12 16:32:33 . 2014-11-12 16:32:33 -------- d-----w- C:\Users\UpdatusUser\AppData\Local\temp
    2014-11-12 16:32:33 . 2014-11-12 16:32:33 -------- d-----w- C:\Users\Default\AppData\Local\temp
    2014-11-12 13:32:39 . 2014-11-12 13:39:35 62280 ----a-w- C:\Windows\system32\drivers\BDEnhanceBoost.sys
    2014-11-12 13:32:21 . 2014-06-19 03:40:54 94024 ----a-w- C:\Windows\system32\drivers\BDMNetMon.sys
    2014-11-12 13:31:10 . 2014-11-12 13:31:10 520 ----a-w- C:\Windows\system32\an.bat
    2014-11-12 13:30:50 . 2014-11-12 13:30:50 520 ----a-w- C:\Windows\system32\sd.bat
    2014-11-12 13:27:26 . 2014-11-12 15:13:24 133960 ----a-w- C:\Windows\system32\drivers\BDArKit.sys
    2014-11-12 1304 . 2014-11-12 1304 -------- d-----w- C:\Users\Олег\Doctor Web
    2014-11-12 12:56:12 . 2014-09-23 09:14:32 123720 ----a-w- C:\Windows\system32\drivers\BDDefense.sys
    2014-11-12 12:33:48 . 2014-11-12 12:33:48 -------- d-----w- C:\Users\3ADE~1
    2014-11-12 12:33:47 . 2014-11-12 12:33:47 -------- d-----w- C:\Users\Олег\AppData\Roaming\Baidu
    2014-11-12 12:33:08 . 2014-11-12 12:33:26 216648 ----a-w- C:\Windows\system32\drivers\BDMWrench.sys
    2014-11-12 12:32:45 . 2014-09-10 03:30:28 56136 ----a-w- C:\Windows\system32\drivers\bd0003.sys
    2014-11-12 12:32:38 . 2014-09-17 02:37:36 196424 ----a-w- C:\Windows\system32\drivers\bd0002.sys
    2014-11-12 12:32:36 . 2014-09-17 02:37:36 70984 ----a-w- C:\Windows\system32\drivers\bd0001.sys
    2014-11-12 12:32:32 . 2014-11-12 15:09:20 -------- d-----w- C:\ProgramData\Baidu
    2014-11-12 12:32:32 . 2014-11-12 12:33:06 -------- d-----w- C:\Program Files\Common Files\Baidu
    2014-11-12 12:31:49 . 2014-11-12 13:31:35 -------- d-----w- C:\Program Files\Baidu
    2014-11-12 12:30:05 . 2014-11-12 12:30:05 -------- d-----w- C:\Users\Олег\AppData\Local\Opera Software
    2014-11-12 12:30:03 . 2014-11-12 12:30:03 -------- d-----w- C:\Users\Олег\AppData\Roaming\Opera Software
    2014-11-12 12:29:51 . 2014-11-12 12:29:54 -------- d-----w- C:\Program Files\Opera
    2014-11-12 07:00:09 . 2014-10-14 20:13:57 8901368 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5188C7CC-723A-4F8D-B325-6FF9F60CEAF0}\mpengine.dll
    2014-11-10 15:05:21 . 2014-09-18 05:37:35 908840 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{82C403C3-241B-4849-B4DB-D035CC7FD4AF}\gapaengine.dll
    2014-11-10 15:04:32 . 2014-10-14 20:13:57 8901368 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
    2014-11-10 08:11:14 . 2014-11-12 15:56:22 -------- d-----w- C:\Windows\system32\MRT
    2014-10-16 00:09:54 . 2014-10-16 00:09:54 3528440 ----a-w- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Csi.dll
    2014-10-14 15:04:33 . 2014-11-12 16:09:01 -------- d-----w- C:\Users\Олег\AppData\Roaming\ViberPC
    2014-10-14 15:03:31 . 2014-11-12 16:08:11 -------- d-----w- C:\Users\Олег\AppData\Local\Viber
    .




    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))


    2014-11-12 11:49:35 . 2014-09-05 14:08:37 701104 ----a-w- C:\Windows\system32\FlashPlayerApp.exe
    2014-11-12 11:49:35 . 2014-09-05 14:08:36 71344 ----a-w- C:\Windows\system32\FlashPlayerCPLApp.cpl
    2014-10-30 11:24:45 . 2014-09-05 13:59:31 229000 ------w- C:\Windows\system32\MpSigStub.exe
    2014-09-18 05:37:35 . 2014-09-18 05:38:00 908840 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
    2014-09-10 06:42:49 . 2014-09-10 06:42:49 21504 ----a-w- C:\Windows\system32\plkmon32.dll
    2014-09-09 21:47:10 . 2014-09-24 06:22:30 2048 ----a-w- C:\Windows\system32\tzres.dll
    2014-09-09 13:19:23 . 2014-09-09 13:19:23 16400 ----a-w- C:\Windows\system32\drivers\LNonPnP.sys
    2014-09-05 14:15:36 . 2014-09-05 14:15:35 436792 ----a-w- C:\Windows\system32\drivers\sptd.sys
    2014-09-05 13:36:59 . 2014-09-05 13:36:39 543744 --sha-w- C:\Windows\system32\hale.exe
    2014-08-21 08:24:36 . 2014-09-05 13:59:34 8581864 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{ACCCBA53-D11F-4B9D-97D7-CC0A921D7978}\mpengine.dll




    ------- Sigcheck -------
    Note: Unsigned files aren't necessarily malware.


    [7] 2014-07-17 01:39:27 . 52449FD429D6053B78AE564DEF303870 . 304128 . . [6.1.7601.17514 (win7sp1_rtm.101119-1850)] . . C:\Windows\SoftwareDistribution\Download\514eea40a3113f1e3f5e58303fb2681e\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.18540_none_71a5e34e334f9d18\winlogon.exe
    [-] 2014-07-17 01:39:27 . 1562571D6B1541098E677C3BB78709A0 . 285696 . . [6.1.7601.17514 (win7sp1_rtm.101119-1850)] . . C:\Windows\System32\winlogon.exe
    [7] 2014-07-16 02:56:14 . 4F37B93C14AEE313BEC52A23AFB15C2E . 304640 . . [6.1.7601.17514 (win7sp1_rtm.101119-1850)] . . C:\Windows\SoftwareDistribution\Download\514eea40a3113f1e3f5e58303fb2681e\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.22750_none_7224b2134c7555fa\winlogon.exe
    [7] 2014-03-04 10:39:02 . D53972F87D850CD2EB4B29B60CAFDD77 . 304640 . . [6.1.7601.17514 (win7sp1_rtm.101119-1850)] . . C:\Windows\SoftwareDistribution\Download\b9a11582ff8a238d28cbbc985bf3645b\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.22616_none_7255f1994c4f8119\winlogon.exe
    [7] 2014-03-04 09:17:02 . 998507B046BA314CE8245364C686FA67 . 304128 . . [6.1.7601.17514 (win7sp1_rtm.101119-1850)] . . C:\Windows\SoftwareDistribution\Download\b9a11582ff8a238d28cbbc985bf3645b\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.18409_none_71da23b23327143c\winlogon.exe
    [7] 2010-11-20 21:29:06 . 6D13E1406F50C66E2A95D97F22C47560 . 286720 . . [6.1.7601.17514 (win7sp1_rtm.101119-1850)] . . C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe


    [-] 2010-11-20 21:29:20 . BE8C64439F1E2AF088063218C16EB9FE . 811520 . . [6.1.7601.17514 (win7sp1_rtm.101119-1850)] . . C:\Windows\System32\user32.dll
    [7] 2010-11-20 21:29:20 . F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 . 811520 . . [6.1.7601.17514 (win7sp1_rtm.101119-1850)] . . C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll


    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))




    *Note* empty entries & legit default entries are not shown
    REGEDIT4


    [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}]
    2014-09-16 10:58:20 366984 ----a-w- C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2010-08-20 11:03:08 33120]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2014-10-01 08:43:52 22065760]
    "uTorrent"="C:\Users\Олег\AppData\Roaming\uTorrent\uTorrent.exe" [2014-10-30 13:32:55 1385808]
    "Alarm Clock20"="C:\Program Files\MaxLim\AlarmClock\Alarm clock.exe" [2014-06-22 11:13:22 3375104]
    "eTranslator Update"="C:\Users\Олег\AppData\Roaming\eTranslator\eTranslator.exe" [2014-09-08 07:48:03 2895800]
    "Viber"="C:\Users\Олег\AppData\Local\Viber\Viber.exe" [2014-09-02 04:22:33 936656]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSC"="C:\Program Files\Microsoft Security Client\msseces.exe" [2014-08-22 09:41:00 974432]
    "BCSSync"="C:\Program Files\Microsoft Office\Office14\BCSSync.exe" [2012-11-05 12:27:46 89184]
    "AdobeAAMUpdater-1.0"="C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 04:27:44 444904]
    "Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-08-21 16:30:32 959176]
    "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe" [2013-09-05 14:04:16 3478392]
    "EvtMgr6"="C:\Program Files\Logitech\SetPointP\SetPoint.exe" [2014-05-19 20:35:16 2303256]
    "priPrinterTray"="C:\Program Files\priPrinter\pritray.exe" [2014-09-04 10:25:26 37888]
    "baidusdTray"="C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe" [2014-09-28 03:28:28 2157064]
    "BaiduAnTray"="C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe" [2014-10-09 07:34:30 2091528]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "c715937"="START" [X]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2014-03-24 22:50:38 64280 ----a-w- c:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer6"=wdmaud.drv


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"


    Помогите Плиз!!!
    Скрыть
    Последний раз редактировалось mike 1; 12.11.2014 в 20:28.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Petrovish, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Сделал так как описывалось
    http://virusinfo.info/showthread.php?t=166444
    А эта рекомендация была написана для Вас?

    http://virusinfo.info/pravila.html
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  6. #4
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    8
    Вес репутации
    35

    Проделал все как написано и отправляю вам файлы. Спасибо!!!!

    Цитата Сообщение от mike 1 Посмотреть сообщение
    А эта рекомендация была написана для Вас?

    http://virusinfo.info/pravila.html
    Жду дальнейших указаний.
    И подскажите то что я уже проделал с Комбофикс, что сним делать?
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте ComboFix здесь и сохраните в корень диска С.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    8
    Вес репутации
    35
    ComboFix 14-11-12.01 - Олег 13.11.2014 9:19:02.2.2 - x86
    Microsoft Windows 7 Максимальная 6.1.7601.1.1251.380.1049.18.3583.1616 [GMT 2:00]
    Running from: C:\ComboFix.exe
    AV: Microsoft Security Essentials *Disabled/Updated* {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
    SP: Microsoft Security Essentials *Disabled/Updated* {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\Windows\TEMP\sdk8\Cache\avengine.dll.cf76373cb9 a583c9603a47377e180985
    C:\Windows\TEMP\sdk8\Cache\kavbase.kdl.7aa539a1cbb fb4baa644b9866f4bcf4b
    C:\Windows\TEMP\sdk8\Cache\kavsys.kdl.3cbce9162519 ae9d590238cb927fbb55
    C:\Windows\TEMP\sdk8\Cache\kjim.kdl.515c9bc6da1b5b 7f42860347f720ee10
    C:\Windows\TEMP\sdk8\Cache\klavemu.kdl.b6b6dd223ad 2aad28374217a028b59b0
    C:\Windows\TEMP\sdk8\Cache\qscan.kdl.94c366b442c3a ccc919782ce5f0d7fd0

    ---- Previous Run -------

    C:\Program Files\Аудио и видео скачивание\IE\x86\DoWNloader.dll
    C:\Windows\PFRO.log

    -- Previous Run --

    Infected copy of C:\Windows\system32\winlogon.exe was found and disinfected
    Restored copy from - C:\Windows\SoftwareDistribution\Download\514eea40a 3113f1e3f5e58303fb2681e\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.18540_none_71a5 e34e334f9d18\winlogon.exe

    Infected copy of C:\Windows\system32\winlogon.exe was found and disinfected
    Restored copy from - C:\Windows\SoftwareDistribution\Download\514eea40a 3113f1e3f5e58303fb2681e\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.18540_none_71a5 e34e334f9d18\winlogon.exe

    Infected copy of C:\Windows\System32\slui.exe was found and disinfected
    Restored copy from - C:\Windows\winsxs\x86_microsoft-windows-security-spp-ux_31bf3856ad364e35_6.1.7601.17514_none_5dc908a6fd 144a83\slui.exe

    --------

    Infected copy of C:\Windows\system32\winlogon.exe was found and disinfected
    Restored copy from - C:\Windows\SoftwareDistribution\Download\514eea40a 3113f1e3f5e58303fb2681e\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.18540_none_71a5 e34e334f9d18\winlogon.exe

    Infected copy of C:\Windows\System32\slui.exe was found and disinfected
    Restored copy from - C:\Windows\winsxs\x86_microsoft-windows-security-spp-ux_31bf3856ad364e35_6.1.7601.17514_none_5dc908a6fd 144a83\slui.exe


    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BD0001
    -------\Legacy_BD0002
    -------\Service_bd0001
    -------\Service_bd0002
    -------\Legacy_BD0001
    -------\Legacy_BD0002
    -------\Service_bd0001
    -------\Service_bd0002


    ((((((((((((((((((((((((( Files Created from 2014-10-13 to 2014-11-13 )))))))))))))))))))))))))))))))


    2014-11-13 07:30:51 . 2014-11-13 07:30:51 -------- d-----w- C:\Users\UpdatusUser\AppData\Local\temp
    2014-11-13 07:30:51 . 2014-11-13 07:30:51 -------- d-----w- C:\Users\Default\AppData\Local\temp
    2014-11-12 13:32:39 . 2014-11-12 13:39:35 62280 ----a-w- C:\Windows\system32\drivers\BDEnhanceBoost.sys
    2014-11-12 13:32:21 . 2014-06-19 03:40:54 94024 ----a-w- C:\Windows\system32\drivers\BDMNetMon.sys
    2014-11-12 13:31:10 . 2014-11-12 13:31:10 520 ----a-w- C:\Windows\system32\an.bat
    2014-11-12 13:30:50 . 2014-11-12 13:30:50 520 ----a-w- C:\Windows\system32\sd.bat
    2014-11-12 13:27:26 . 2014-11-12 15:13:24 133960 ----a-w- C:\Windows\system32\drivers\BDArKit.sys
    2014-11-12 1304 . 2014-11-12 1304 -------- d-----w- C:\Users\Олег\Doctor Web
    2014-11-12 12:56:12 . 2014-09-23 09:14:32 123720 ----a-w- C:\Windows\system32\drivers\BDDefense.sys
    2014-11-12 12:33:48 . 2014-11-12 12:33:48 -------- d-----w- C:\Users\3ADE~1
    2014-11-12 12:33:47 . 2014-11-12 12:33:47 -------- d-----w- C:\Users\Олег\AppData\Roaming\Baidu
    2014-11-12 12:33:08 . 2014-11-12 12:33:26 216648 ----a-w- C:\Windows\system32\drivers\BDMWrench.sys
    2014-11-12 12:32:45 . 2014-09-10 03:30:28 56136 ----a-w- C:\Windows\system32\drivers\bd0003.sys
    2014-11-12 12:32:38 . 2014-09-17 02:37:36 196424 ----a-w- C:\Windows\system32\drivers\bd0002.sys
    2014-11-12 12:32:36 . 2014-09-17 02:37:36 70984 ----a-w- C:\Windows\system32\drivers\bd0001.sys
    2014-11-12 12:32:32 . 2014-11-12 18:35:02 -------- d-----w- C:\ProgramData\Baidu
    2014-11-12 12:32:32 . 2014-11-12 12:33:06 -------- d-----w- C:\Program Files\Common Files\Baidu
    2014-11-12 12:31:49 . 2014-11-12 13:31:35 -------- d-----w- C:\Program Files\Baidu
    2014-11-12 12:30:05 . 2014-11-12 12:30:05 -------- d-----w- C:\Users\Олег\AppData\Local\Opera Software
    2014-11-12 12:30:03 . 2014-11-12 12:30:03 -------- d-----w- C:\Users\Олег\AppData\Roaming\Opera Software
    2014-11-12 12:29:51 . 2014-11-12 12:29:54 -------- d-----w- C:\Program Files\Opera
    2014-11-12 07:00:09 . 2014-10-14 20:13:57 8901368 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5188C7CC-723A-4F8D-B325-6FF9F60CEAF0}\mpengine.dll
    2014-11-10 15:05:21 . 2014-09-18 05:37:35 908840 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{82C403C3-241B-4849-B4DB-D035CC7FD4AF}\gapaengine.dll
    2014-11-10 15:04:32 . 2014-10-14 20:13:57 8901368 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
    2014-11-10 08:11:14 . 2014-11-12 15:56:22 -------- d-----w- C:\Windows\system32\MRT
    2014-10-16 00:09:54 . 2014-10-16 00:09:54 3528440 ----a-w- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Csi.dll
    2014-10-14 15:04:33 . 2014-11-13 07:07:09 -------- d-----w- C:\Users\Олег\AppData\Roaming\ViberPC
    2014-10-14 15:03:31 . 2014-11-13 07:05:04 -------- d-----w- C:\Users\Олег\AppData\Local\Viber
    .


    (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

    2014-11-12 11:49:35 . 2014-09-05 14:08:37 701104 ----a-w- C:\Windows\system32\FlashPlayerApp.exe
    2014-11-12 11:49:35 . 2014-09-05 14:08:36 71344 ----a-w- C:\Windows\system32\FlashPlayerCPLApp.cpl
    2014-10-30 11:24:45 . 2014-09-05 13:59:31 229000 ------w- C:\Windows\system32\MpSigStub.exe
    2014-09-18 05:37:35 . 2014-09-18 05:38:00 908840 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
    2014-09-10 06:42:49 . 2014-09-10 06:42:49 21504 ----a-w- C:\Windows\system32\plkmon32.dll
    2014-09-09 21:47:10 . 2014-09-24 06:22:30 2048 ----a-w- C:\Windows\system32\tzres.dll
    2014-09-09 13:19:23 . 2014-09-09 13:19:23 16400 ----a-w- C:\Windows\system32\drivers\LNonPnP.sys
    2014-09-05 14:15:36 . 2014-09-05 14:15:35 436792 ----a-w- C:\Windows\system32\drivers\sptd.sys
    2014-09-05 13:36:59 . 2014-09-05 13:36:39 543744 --sha-w- C:\Windows\system32\hale.exe
    2014-08-21 08:24:36 . 2014-09-05 13:59:34 8581864 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{ACCCBA53-D11F-4B9D-97D7-CC0A921D7978}\mpengine.dll


    ------- Sigcheck -------
    Note: Unsigned files aren't necessarily malware.

    Cryptography Services Error !!

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}]
    2014-09-16 10:58:20 366984 ----a-w- C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.d ll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2010-08-20 11:03:08 33120]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2014-10-01 08:43:52 22065760]
    "uTorrent"="C:\Users\Олег\AppData\Roaming\uTorrent \uTorrent.exe" [2014-10-30 13:32:55 1385808]
    "Alarm Clock20"="C:\Program Files\MaxLim\AlarmClock\Alarm clock.exe" [2014-06-22 11:13:22 3375104]
    "eTranslator Update"="C:\Users\Олег\AppData\Roaming\eTranslator \eTranslator.exe" [2014-09-08 07:48:03 2895800]
    "Viber"="C:\Users\Олег\AppData\Local\Viber\Viber.e xe" [2014-09-02 04:22:33 936656]
    "pcket_x86"="C:\Program Files (x86)\BaiduEx\uninit.exe" [BU]
    "pcket_x64"="C:\Program Files\BaiduEx\uninit.exe" [BU]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "MSC"="C:\Program Files\Microsoft Security Client\msseces.exe" [2014-08-22 09:41:00 974432]
    "BCSSync"="C:\Program Files\Microsoft Office\Office14\BCSSync.exe" [2012-11-05 12:27:46 89184]
    "AdobeAAMUpdater-1.0"="C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe" [2012-09-20 04:27:44 444904]
    "Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-08-21 16:30:32 959176]
    "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe" [2013-09-05 14:04:16 3478392]
    "EvtMgr6"="C:\Program Files\Logitech\SetPointP\SetPoint.exe" [2014-05-19 20:35:16 2303256]
    "priPrinterTray"="C:\Program Files\priPrinter\pritray.exe" [2014-09-04 10:25:26 37888]
    "baidusdTray"="C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe" [2014-09-28 03:28:28 2157064]
    "BaiduAnTray"="C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe" [2014-10-09 07:34:30 2091528]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2014-03-24 22:50:38 64280 ----a-w- c:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer6"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\MsMpSvc]
    @="Service"

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Лог неполный получился.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #8
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    8
    Вес репутации
    35
    А как быть дальше?
    Может попробывать в зашищенном режиме?

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Может попробывать в зашищенном режиме?
    Пробуйте. Только не копируйте содержимое лога, а прикрепляйте его в виде текстового документа.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #10
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    8
    Вес репутации
    35

    Провел в защищенном режиме с поддержкой сетевых драйверов

    Цитата Сообщение от mike 1 Посмотреть сообщение
    Пробуйте. Только не копируйте содержимое лога, а прикрепляйте его в виде текстового документа.
    И вот что получилось.
    Вложения Вложения

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
    Код:
    KillAll::
    
    File::
    C:\Windows\system32\drivers\BDEnhanceBoost.sys
    C:\Windows\system32\drivers\BDMNetMon.sys
    C:\Windows\system32\an.bat
    C:\Windows\system32\sd.bat
    C:\Windows\system32\drivers\BDArKit.sys
    C:\Windows\system32\drivers\BDDefense.sys
    C:\Windows\system32\drivers\BDMWrench.sys
    C:\Windows\system32\drivers\bd0003.sys
    C:\Windows\system32\drivers\bd0002.sys
    C:\Windows\system32\drivers\bd0001.sys
    
    Driver::
    BDEnhanceBoost
    BDMNetMon
    BDArKit
    BDDefense
    BDMWrench
    bd0003
    bd0002
    bd0001
    bd0004
    
    Folder::
    C:\Users\Олег\AppData\Roaming\Baidu
    C:\ProgramData\Baidu
    C:\Program Files\Common Files\Baidu
    C:\Program Files\Baidu
    C:\Program Files\BaiduEx
    
    Registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "pcket_x86"=-
    "pcket_x64"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "baidusdTray"=-
    "BaiduAnTray"=-
    
    FileLook::
    
    DirLook::
    
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #12
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    8
    Вес репутации
    35

    Спасибо!!! Не получилось, принял решение переустановить систему.

    Спасибо!!!

  16. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Petrovish, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Китайский вирус
      От Женя *** 164579063 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.10.2014, 23:21
    2. Китайский вирус
      От Qipe в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 15.12.2009, 18:38
    3. Китайский вирус
      От Krat0S в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 21.11.2009, 17:22
    4. Китайский вирус
      От Antonnio в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 10.10.2007, 17:51

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00059 seconds with 18 queries