Помогите вылечить

**Goga007** · 31.03.2015, 20:46

Здравствуйте, помогите долечить компьютер. Попал к племяннику в гости а у него ноутбук тормозит. заглянул и челюсть отпала.
Обновил Nod32 проверку сделал, дальше не силен. Еще все ярлыки на программы открываются через iexplorer и предлагают себя сохранить.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 31.03.2015, 20:47

Уважаемый(ая) Goga007, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Goga007** · 31.03.2015, 20:56

сделал еще логи FRST

**thyrex** · 01.04.2015, 00:37

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\PROGRA~3\Mozilla\pjmward.exe','');
 QuarantineFile('C:\ProgramData\Schedule\timetasks.exe','');
 QuarantineFile('C:\PROGRA~3\Mozilla\iizrxof.dll','');
 DeleteService('screentk');
 DeleteFile('screentk.sys','32');
 DeleteFile('C:\PROGRA~3\Mozilla\iizrxof.dll','32');
 DeleteFile('C:\ProgramData\Schedule\timetasks.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Schedule','command');
 DeleteFile('C:\windows\system32\Tasks\gfjkeqb','64');
 DeleteFile('C:\PROGRA~3\Mozilla\pjmward.exe','32');
 DeleteFile('C:\windows\system32\Tasks\{8AF13D5F-EF26-4308-B3E4-F30AD2895BDC}','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Сделайте новые логи по правилам

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
AppInit_DLLs-x32: C:\PROGRA~3\Mozilla\iizrxof.dll => "C:\PROGRA~3\Mozilla\iizrxof.dll" File Not Found
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2719910695-2244669466-3249536375-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} ->  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-2719910695-2244669466-3249536375-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
FF Extension: Screeny - C:\Users\0\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{17238372-3743-33ab-8a9f-93722af74c79} [2014-12-05]
CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vkplayerpro.ru/index.xml
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - No Path Or update_url value
CHR HKLM\...\Chrome\Extension: [doobfiogmfmpjnoofjhhgjehmlofngfp] - C:\Users\0\AppData\Local\metacrawler_speedial_v9.0.2.crx [2013-08-19]
CHR HKU\S-1-5-21-2719910695-2244669466-3249536375-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [doobfiogmfmpjnoofjhhgjehmlofngfp] - C:\Users\0\AppData\Local\metacrawler_speedial_v9.0.2.crx [2013-08-19]
CHR HKU\S-1-5-21-2719910695-2244669466-3249536375-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vkplayerpro.ru/index.xml
CHR HKLM-x32\...\Chrome\Extension: [doobfiogmfmpjnoofjhhgjehmlofngfp] - C:\Users\0\AppData\Local\metacrawler_speedial_v9.0.2.crx [2013-08-19]
OPR Extension: (No Name) - C:\Users\0\AppData\Roaming\Opera Software\Opera Stable\Extensions\djflhoibgkdhkhhcedjiklpkjnoahfmg [2014-12-26]
OPR Extension: (SocialLife for Google Chrome™) - C:\Users\0\AppData\Roaming\Opera Software\Opera Stable\Extensions\djnfikhimijfcoaoblganhllmdjejggi [2014-12-05]
OPR Extension: (CinemaLoad) - C:\Users\0\AppData\Roaming\Opera Software\Opera Stable\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb [2014-06-12]
OPR Extension: (Переводчик для Chrome 2) - C:\Users\0\AppData\Roaming\Opera Software\Opera Stable\Extensions\faminaibgiklngmfpfbhmokfmnglamcm [2014-11-10]
OPR Extension: (Everysale.Net) - C:\Users\0\AppData\Roaming\Opera Software\Opera Stable\Extensions\iapdadaeaebaoigieglfababneoaifnf [2015-01-11]
OPR Extension: (No Name) - C:\Users\0\AppData\Roaming\Opera Software\Opera Stable\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2014-12-27]
OPR Extension: (Screeny) - C:\Users\0\AppData\Roaming\Opera Software\Opera Stable\Extensions\mnjejilcobdkeaholenhgcchnelddigl [2014-06-03]
OPR Extension: (PhoenixGuard - бесплатный антивирусный тулбар) - C:\Users\0\AppData\Roaming\Opera Software\Opera Stable\Extensions\pleoihkpdomoijdpaibdciidfoeedamm [2014-08-19]
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2014-12-14] (Baidu)
R1 bd0001; C:\Windows\SysWOW64\DRIVERS\bd0001.sys [181072 2014-10-24] (Baidu)
R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [169288 2014-11-04] (Baidu)
R2 BDSafeBrowser; C:\Windows\System32\DRIVERS\BDSafeBrowser.sys [48968 2014-10-20] (Baidu)
2015-03-16 03:55 - 2014-10-20 07:56 - 00048968 _____ (Baidu) C:\windows\system32\Drivers\BDSafeBrowser.sys
2015-03-16 03:54 - 2014-11-04 11:37 - 00169288 _____ (Baidu) C:\windows\system32\Drivers\bd0004.sys
2015-03-15 00:20 - 2014-12-14 20:05 - 00067400 _____ (Baidu) C:\windows\system32\Drivers\bd0003.sys
2015-03-15 00:20 - 2014-09-17 08:37 - 00174416 _____ (Baidu) C:\windows\system32\Drivers\bd0001_1.sys
2015-02-13 20:53 - 2015-02-13 20:53 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
2015-02-03 10:41 - 2015-03-30 23:48 - 00000000 ____D () C:\Users\0\AppData\Roaming\VK Downloader
2015-04-01 22:12 - 2014-11-10 19:43 - 00000000 ____D () C:\Users\Все пользователи\Kbupdater Utility
2015-04-01 22:12 - 2014-11-10 19:43 - 00000000 ____D () C:\ProgramData\Kbupdater Utility
2015-04-01 22:12 - 2014-08-19 18:32 - 00000000 ____D () C:\Users\Все пользователи\Schedule
2015-04-01 22:12 - 2014-08-19 18:32 - 00000000 ____D () C:\ProgramData\Schedule
2015-04-01 09:25 - 2013-07-25 17:22 - 00000000 ____D () C:\Users\0\AppData\Local\Schedule
2015-03-30 23:44 - 2014-12-26 21:42 - 00000000 ____D () C:\Users\0\AppData\Roaming\advPlugin
2014-06-11 20:14 - 2014-07-16 07:53 - 0000049 _____ () C:\Users\0\AppData\Roaming\anyprotecttray.dat
Task: {0EE0714F-1707-4CA0-AAB7-03E5D9592823} - \{480F117D-B265-4181-BBB3-ADD157E8E454} No Task File <==== ATTENTION
Task: {2014FBC1-0863-4095-AE3A-E668D5A1EAF3} - \aa29fda4-059a-4cea-ba48-43dc089f0cd8-10_user No Task File <==== ATTENTION
Task: {250EC2ED-A1E8-45AD-9846-E9A64C81FECB} - \aa29fda4-059a-4cea-ba48-43dc089f0cd8-5_user No Task File <==== ATTENTION
Task: {2EB9A163-C5AC-48F4-9415-D220E90EBE68} - \aa29fda4-059a-4cea-ba48-43dc089f0cd8-1-6 No Task File <==== ATTENTION
Task: {8DBE7437-417E-48BC-BE33-6666E548D03F} - \{06ACEA60-6EB5-4FFC-834E-D6D76609C261} No Task File <==== ATTENTION
Task: {9664BE44-C417-4266-9AF8-93BA4ECAD060} - \aa29fda4-059a-4cea-ba48-43dc089f0cd8-5 No Task File <==== ATTENTION
Task: {A39C2470-81FD-4DBE-B075-3852492511F7} - \aa29fda4-059a-4cea-ba48-43dc089f0cd8-6 No Task File <==== ATTENTION
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent No Task File <==== ATTENTION
Task: {AD30A847-3630-4876-B233-BC0C4CFAFFE3} - \gfjkeqb No Task File <==== ATTENTION
Task: {B7B8D5E6-57F2-48C9-A9CF-85DE6830EC47} - \aa29fda4-059a-4cea-ba48-43dc089f0cd8-7 No Task File <==== ATTENTION
Task: {C34B106F-3C56-4759-97E9-60A8A7847CE9} - \aa29fda4-059a-4cea-ba48-43dc089f0cd8-11 No Task File <==== ATTENTION
Task: {CD3F600A-BA0A-48B5-9328-0A57A462F142} - \GoogleUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {DFC251D7-83DB-48AF-9DEB-4F5DA5275FE2} - \aa29fda4-059a-4cea-ba48-43dc089f0cd8-1-7 No Task File <==== ATTENTION
Task: {FDD2D472-67BF-440F-B8CC-6EF094C7DA4B} - \{DCF4BC98-B507-4D40-9574-A3A2D49BF39F} No Task File <==== ATTENTION
Reboot:

Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**Goga007** · 01.04.2015, 17:27

логи

Карантин появился только после повторных логов AVZ

**thyrex** · 01.04.2015, 18:30

Что с проблемой?

**Goga007** · 01.04.2015, 18:45

Ноутбук ожил, стал быстрее загружаться работать, но ярлыки так же открываются через iexplorer

Все ярлыки восстановил, через реестр.
Спасибо.

**CyberHelper** · 01.04.2015, 18:55

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 8
В ходе лечения вредоносные программы в карантинах не обнаружены

Помогите вылечить (заявка № 180909)

Опции темы

Помогите вылечить

Антивирусная помощь

Антивирусная помощь

Это понравилось:

Итог лечения

Похожие темы

Помогите вылечить.

Помогите вылечить!!!!!

помогите вылечить

Помогите вылечить

Помогите вылечить ПК!!!

Ваши права в разделе