1.Скачал FRST.exe(при скачивании Google определил файл как вредоносный)
2.При открытии FRST.exe установленный на ПК антивирусник AVG тоже определил FRST.exe как вредоносный-пришлось оба раза добавить в исключения.
3.Отчет прилагаю.
1.Скачал FRST.exe(при скачивании Google определил файл как вредоносный)
2.При открытии FRST.exe установленный на ПК антивирусник AVG тоже определил FRST.exe как вредоносный-пришлось оба раза добавить в исключения.
3.Отчет прилагаю.
Не хватает второго лога FRST.txt.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Дико извиняюсь....
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в D:\FArbar Recovery Scan Tool:
Код:ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {dd230880-495a-11d1-b064-008048ec2fc5} => No File HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk SearchScopes: HKU\S-1-5-21-842925246-1715567821-1801674531-1003 -> {94B2EB69-A18F-4591-A06E-BDE92170F11D} URL = http://www.mysearchresults.com/search?c=2402&t=01&q={searchTerms} Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-842925246-1715567821-1801674531-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\S-1-5-21-842925246-1715567821-1801674531-1003 -> No Name - {90B49673-5506-483E-B92B-CA0265BD9CA8} - No File Toolbar: HKU\S-1-5-21-842925246-1715567821-1801674531-1003 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ff FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\VideoPlayerV3\VideoPlayerV3beta742\ff FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode6520\ff CHR HKLM\...\Chrome\Extension: [fcpfjplhlpebdfibabafplkleeokpnkl] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release3817\ch\RichMediaViewV1release3817.crx [] CHR HKLM\...\Chrome\Extension: [hldjeilmbdmnjikobbmocdbhgknonohm] - C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ch\WebexpEnhancedV1alpha391.crx [] CHR HKLM\...\Chrome\Extension: [lmmkmhnfcpjehbmninakilocamcjibcg] - C:\Program Files\VideoPlayerV3\VideoPlayerV3beta742\ch\VideoPlayerV3beta742.crx [] CHR HKLM\...\Chrome\Extension: [ohddjjnapancnpejjmchfpbcpnpfpeml] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode6520\ch\MediaBuzzV1mode6520.crx [] 2014-11-22 06:39 - 2014-11-22 06:39 - 00000000 ____D () C:\Documents and Settings\Директор\Application Data\phoenixguard 2014-11-22 06:39 - 2014-11-22 06:39 - 00000000 ____D () C:\Documents and Settings\Директор\Application Data\Neiron 2014-11-22 06:38 - 2014-11-22 06:38 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\DesktopIcons 2014-11-22 06:37 - 2014-11-22 07:02 - 00000000 ____D () C:\Program Files\Twilight Tech 2014-11-22 06:37 - 2014-11-22 07:02 - 00000000 ____D () C:\Documents and Settings\All Users\Главное меню\Программы\Web Search Tools 2014-11-22 06:37 - 2014-11-22 06:37 - 00000040 _____ () C:\WINDOWS\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2014-11-22 06:34 - 2014-11-22 06:35 - 00000000 ____D () C:\Documents and Settings\Директор\Application Data\everysale3 EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Скопировал и создал на диске D(скан 2014.11.29-прилагается), но после запуска FRST и нажатии один раз на кнопку Fix получается не лог-файл (Fixlog.txt), а вот что----(скан 2014.11.29-2)
Забыл написать, что файл с скриптом нужно сохранить в ту же папку, где и находится Fаrbar Recovery Scan Tool
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделано.Проблема осталась.
- Скачайте Universal Virus Sniffer (uVS)
- Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.- Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделано.Проблема осталась.При загрузке архива не хватило объема-пришлось удалить 2 скина рабочего стола(после загрузки осталось на данный момент 867.9 Кб of 976.6 Кб Used).В дальнейшем опять удалять файлы?
Последний раз редактировалось mankigor2010; 30.11.2014 в 17:23.
Выполните скрипт в uVS:
Компьютер перезагрузится. На удаление программ соглашайтесь. Сделайте новый лог uVS.Код:;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c breg delref HTTP://START.TICNO.COM delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK delref HTTP:\\ZARABOTAL-VDOMA.COM exec C:\Program Files\VideoPlayerV3\VideoPlayerV3beta742\uninstall.exe deldir C:\Program Files\VideoPlayerV3 regt 27 regt 28 regt 29 deltmp restart
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделано.Лог прилагаю.Проблема решена.УРРРРРРРРРРРА!!!! Спсб.Полез в "Поддержка VirusInfo"... Что посоветуете сделать ещё?
Порядок.
- Скачайте DelFix и сохраните утилиту на Рабочем столе
- Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
- Нажмите на кнопку Run
- После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
- Прикрепите этот отчет в вашей теме.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделано.(При скачивании delfix_10.8 Chrome определил файл как вредоносный-пришлось добавить в исключения.)Логи прилагаю.Проблема на данный момент решена.
Обновите:
Java(TM) 6 Update 45 v.6.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u72-windows-i586.exe)^
Adobe Flash Player 11 ActiveX & Plugin 32-bit v.11.2.202.235 Внимание! Скачать обновления - Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
Adobe Reader X (10.1.11) - Russian v.10.1.11 Внимание! Скачать обновления
Mozilla Firefox 12.0 (x86 ru) v.12.0 Внимание! Скачать обновления
Opera 12.16 v.12.16.1860 Внимание! Скачать обновления
Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделал всё.Проблема решена.Тьфу-тьфу-тьфу.Извиняюсь ...Огромное спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mankigor2010, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.