Куча проблем, посмотрите логи.
Куча проблем, посмотрите логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) fanmas, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SetServiceStart('sysmon', 4); SetServiceStart('rsutils', 4); DeleteFile('C:\Program Files (x86)\DE37A220-1438846764-11DD-ACCF-BCEE7B787325\knsl130C.tmpfs', '32'); DeleteFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys', '32'); DeleteFile('C:\Windows\system32\drivers\wsfd_vt_1_10_0_20.sys', '32'); DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll', '32'); DeleteService('SPDRIVER_1.42.1.2209'); DeleteService('pjgzsoio'); DeleteService('hrhehnwt'); DeleteService('sysmon'); DeleteService('rsutils'); DeleteService('comyninu'); DeleteService('globalUpdate'); DeleteService('globalUpdatem'); DeleteService('hyverumu'); DeleteService('pemehedi'); DeleteService('RsRavMon'); DeleteService('mehuhuri'); DeleteService('wsafd_1_10_0_19'); DeleteService('wsfd_vt_1_10_0_20'); ExecuteFile('schtasks.exe', '/delete /TN "SMupdate2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SMupdate3" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SMupdate1" /F', 0, 15000, true); ExecuteSysClean; ExecuteRepair(4); ExecuteRepair(3); ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.
WBR,
Vadim
новые логи
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S1].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
новые логи
Последний раз редактировалось fanmas; 10.08.2015 в 11:26.
Я не вижу в теме вообще никаких логов, вложения удалили?
WBR,
Vadim
вернул
Что за программа PP助手2.0 Win版 - имеете понятие? Если нет - попробуйте удалить через панель управления.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:CreateRestorePoint: HKLM-x32\...\Run: [] => [X] BHO-x32: CSohuDetector Object -> {452ADB5B-00BE-469D-A65F-3046146B2ED5} -> No File FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2015-07-30] S2 qefisyno; no ImagePath 2015-08-06 13:43 - 2015-08-06 13:43 - 00000022 _____ C:\sohu.cfg 2015-08-06 13:43 - 2015-08-06 13:43 - 00000000 ____D C:\TaskBarBt 2015-08-06 13:42 - 2015-08-06 13:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rising Antivirus 2015-08-06 13:42 - 2015-08-06 13:42 - 00000150 __RSH C:\rising.ini 2015-08-06 13:42 - 2015-08-06 13:42 - 00000000 ___RD C:\RavBin 2015-08-06 13:42 - 2014-07-30 08:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll 2015-08-06 13:42 - 2014-01-02 13:37 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll 2015-08-06 13:42 - 2013-12-30 13:33 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll 2015-08-06 13:42 - 2012-09-06 06:30 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe 2015-08-06 13:41 - 2015-08-06 13:46 - 00000000 ____D C:\ProgramData\Rising 2015-08-06 13:41 - 2015-04-30 07:17 - 00119256 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\sysmon.sys 2015-08-06 13:41 - 2015-04-09 11:00 - 00071760 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsutils.sys 2015-08-06 13:41 - 2012-02-29 13:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsndisp.sys 2015-08-06 13:42 - 2015-08-06 13:42 - 00000134 _____ C:\Windows\SysWOW64\BsMain.ini 2015-08-04 16:24 - 2015-08-04 16:44 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 2015-08-04 13:05 - 2015-08-04 13:05 - 00000000 _____ C:\Windows\SysWOW64\RENE1D6.tmp 2015-07-30 14:06 - 2015-08-07 18:32 - 00000000 ____D C:\ProgramData\QWinManProQ 2015-07-30 14:05 - 2015-07-30 14:05 - 00000000 ____D C:\Users\Все пользователи\ToolGets 2015-07-30 13:52 - 2015-08-07 18:32 - 00000000 ____D C:\ProgramData\7WinManPro7 2015-07-30 13:20 - 2015-08-07 18:32 - 00000000 ____D C:\ProgramData\JWinManProJ 2015-07-30 12:50 - 2015-08-07 18:32 - 00000000 ____D C:\ProgramData\cWinManProc 2015-07-30 12:50 - 2015-07-30 12:50 - 00000000 _____ C:\Windows\prleth.sys 2015-07-30 12:50 - 2015-07-30 12:50 - 00000000 _____ C:\Windows\hgfs.sys 2015-07-30 12:44 - 2015-07-30 12:44 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2015-07-30 12:38 - 2015-07-30 12:38 - 00000000 ____D C:\Users\andrey\AppData\Roaming\MailProducts 2015-07-30 12:36 - 2015-08-07 18:33 - 00000000 ____D C:\Users\andrey\AppData\Roaming\WindowsUpdater 2015-07-30 12:36 - 2015-08-07 18:33 - 00000000 ____D C:\Users\andrey\AppData\Roaming\Browsers 2015-07-30 12:36 - 2015-07-30 12:36 - 00003646 _____ C:\Windows\System32\Tasks\WindowsUpdater 2015-04-14 22:28 - 2015-04-14 22:28 - 0004387 _____ () C:\Users\andrey\AppData\Roaming\J6Xd1ewx7G9LfaPtIQX 2015-04-14 22:28 - 2015-04-14 22:28 - 0004387 _____ () C:\Users\andrey\AppData\Roaming\pxqW49YDHkf6d2sgbC 2015-04-19 18:20 - 2015-04-19 18:20 - 0005872 _____ () C:\Users\andrey\AppData\Roaming\pxqW49YDHkf6d2sgbCK 2015-04-19 18:20 - 2015-04-19 18:20 - 0005872 _____ () C:\Users\andrey\AppData\Roaming\QFvbZMBn Task: {82DA8E27-2848-47D3-8EAE-454E722072FF} - System32\Tasks\WindowsUpdater => C:\Users\andrey\AppData\Roaming\WindowsUpdater\Updater.exe Task: {02D7D8B1-8584-4254-AD8D-1FC055976D36} - System32\Tasks\Uninstaller_SkipUac_Andrey => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939 FirewallRules: [{BA98E3AD-9A12-471C-92E0-1F63EA213D17}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe FirewallRules: [{E899B684-3FFD-44BA-A9C1-5AA4C16AB491}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемами.
WBR,
Vadim
Новый лог
Жду вердикт.Сообщение от Vvvyg
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
