Здравствуйте.Периодически зависают браузеры(мозилла,опера,хром) при работе в интернете.Приходиться постоянно завершать процессы вручную.
Здравствуйте.Периодически зависают браузеры(мозилла,опера,хром) при работе в интернете.Приходиться постоянно завершать процессы вручную.
Уважаемый(ая) project, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Internet Explorer\Extensions\APIHelper.dll',''); QuarantineFile('C:\WINDOWS\System32\d3dadapter.dll',''); QuarantineFile('C:\WINDOWS\System32\wlanmgr.dll',''); QuarantineFile('C:\WINDOWS\System32\ir16_32.dll',''); QuarantineFile('C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\rw26c3au.default\extensions\{2A4702A6-63E6-46E4-BEF3-E2769B6774A0}\plugins\npapihelper.dll',''); DeleteFile('C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\rw26c3au.default\extensions\{2A4702A6-63E6-46E4-BEF3-E2769B6774A0}\plugins\npapihelper.dll','32'); DeleteFile('C:\WINDOWS\System32\ir16_32.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ir16_32\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\System32\wlanmgr.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wlanmgr\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\System32\d3dadapter.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\d3dadapter\Parameters','ServiceDll'); DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Internet Explorer\Extensions\APIHelper.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил,карантин выслал,новые логи сделал.Проблема не ушла...
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал.
Поместите в карантин МВАМ только
Удалите вручнуюКод:Registry Keys: 13 Trojan.BHO, HKLM\SOFTWARE\CLASSES\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}, , [7dd416e13e4bdb5b3d61a47cbb48b44c], Trojan.BHO, HKLM\SOFTWARE\CLASSES\TYPELIB\{A8954909-1F0F-41A5-A7FA-3B376D69E226}, , [7dd416e13e4bdb5b3d61a47cbb48b44c], Trojan.BHO, HKLM\SOFTWARE\CLASSES\INTERFACE\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}, , [7dd416e13e4bdb5b3d61a47cbb48b44c], Trojan.BHO, HKLM\SOFTWARE\CLASSES\INTERFACE\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}, , [7dd416e13e4bdb5b3d61a47cbb48b44c], Trojan.BHO, HKLM\SOFTWARE\CLASSES\APIHelper.BhoApp.1, , [7dd416e13e4bdb5b3d61a47cbb48b44c], Trojan.BHO, HKLM\SOFTWARE\CLASSES\APIHelper.BhoApp, , [7dd416e13e4bdb5b3d61a47cbb48b44c], Trojan.BHO, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}, , [7dd416e13e4bdb5b3d61a47cbb48b44c], Trojan.BHO, HKU\S-1-5-21-1202660629-1757981266-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}, , [7dd416e13e4bdb5b3d61a47cbb48b44c], Trojan.BHO, HKU\S-1-5-21-1202660629-1757981266-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}, , [7dd416e13e4bdb5b3d61a47cbb48b44c], PUP.Optional.ToolBar.WA, HKLM\SOFTWARE\CLASSES\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A}, , [ec65e80f741579bdee8533fbde2550b0], PUP.Optional.ToolBar.WA, HKLM\SOFTWARE\CLASSES\nsWebAlta.WebAltaSearchBar, , [ec65e80f741579bdee8533fbde2550b0], PUP.Optional.ToolBar.WA, HKU\S-1-5-21-1202660629-1757981266-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A}, , [ec65e80f741579bdee8533fbde2550b0], PUP.Optional.ToolBar.WA, HKU\S-1-5-21-1202660629-1757981266-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}, , [a1b08770aadfdc5ab9b98da115ee728e], Registry Values: 5 PUP.Optional.ToolBar.WA, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A}, ??????N??? WebAlta, , [ec65e80f741579bdee8533fbde2550b0] PUP.Optional.ToolBar.WA, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}, , [cd8450a71d6c30067cf765c9b94a37c9], PUM.LowRiskFileTypes, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [d67b23d4cbbe88aefe145f324bb8f907] PUM.LowRiskFileTypes, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [71e02acdc3c616209082395853b0a25e] PUM.LowRiskFileTypes, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [5ef3b83fef9aa195de344150946f7987] Registry Data: 7 Hijack.SearchPage, HKU\S-1-5-21-1202660629-1757981266-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://webalta.ru/search, Good: (http://www.Google.com/), Bad: (http://webalta.ru/search),,[ff5245b2484155e1425457522bdafe02] Hijack.Homepage, HKU\S-1-5-21-1202660629-1757981266-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://webalta.ru/search, Good: (http://www.Google.com), Bad: (http://webalta.ru/search),,[58f9e90eafda65d1b291683cee17c23e] Hijack.Search, HKU\S-1-5-21-1202660629-1757981266-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, http://webalta.ru/search, Good: (http://www.google.com/), Bad: (http://webalta.ru/search),,[351cb245cfba9f979fa57232d3329f61] Hijack.SearchPage, HKU\S-1-5-21-1202660629-1757981266-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://webalta.ru/search, Good: (http://www.Google.com/), Bad: (http://webalta.ru/search),,[dc759463d0b9f1451d28d1d3e61fa55b]
Сделайте лог ComboFixC:\WINDOWS\system32\roboot.exe
C:\Documents and Settings\User\Application Data\敎潲䍄敔灭慬整sAppData
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал.
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: KBDMAI ir16_32 d3dadapter wlanmgr NetSvcs:: KBDMAI ir16_32 d3dadapter wlanmgr
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал.
В логах порядок
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\d3dadapter.dll - Trojan-Downloader.Win32.Stantinko.av ( BitDefender: Trojan.Generic.12276694, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) project, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.