-
Junior Member
- Вес репутации
- 58
Посмотрите логи
Куча проблем, посмотрите логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) fanmas, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
SetServiceStart('sysmon', 4);
SetServiceStart('rsutils', 4);
DeleteFile('C:\Program Files (x86)\DE37A220-1438846764-11DD-ACCF-BCEE7B787325\knsl130C.tmpfs', '32');
DeleteFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys', '32');
DeleteFile('C:\Windows\system32\drivers\wsfd_vt_1_10_0_20.sys', '32');
DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll', '32');
DeleteService('SPDRIVER_1.42.1.2209');
DeleteService('pjgzsoio');
DeleteService('hrhehnwt');
DeleteService('sysmon');
DeleteService('rsutils');
DeleteService('comyninu');
DeleteService('globalUpdate');
DeleteService('globalUpdatem');
DeleteService('hyverumu');
DeleteService('pemehedi');
DeleteService('RsRavMon');
DeleteService('mehuhuri');
DeleteService('wsafd_1_10_0_19');
DeleteService('wsfd_vt_1_10_0_20');
ExecuteFile('schtasks.exe', '/delete /TN "SMupdate2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SMupdate3" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SMupdate1" /F', 0, 15000, true);
ExecuteSysClean;
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.
Компьютер перезагрузится.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.
-
-
Junior Member
- Вес репутации
- 58
-
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S1].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось fanmas; 10.08.2015 в 11:26.
-
Я не вижу в теме вообще никаких логов, вложения удалили?
-
-
Junior Member
- Вес репутации
- 58
-
Что за программа PP助手2.0 Win版 - имеете понятие? Если нет - попробуйте удалить через панель управления.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
BHO-x32: CSohuDetector Object -> {452ADB5B-00BE-469D-A65F-3046146B2ED5} -> No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2015-07-30]
S2 qefisyno; no ImagePath
2015-08-06 13:43 - 2015-08-06 13:43 - 00000022 _____ C:\sohu.cfg
2015-08-06 13:43 - 2015-08-06 13:43 - 00000000 ____D C:\TaskBarBt
2015-08-06 13:42 - 2015-08-06 13:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rising Antivirus
2015-08-06 13:42 - 2015-08-06 13:42 - 00000150 __RSH C:\rising.ini
2015-08-06 13:42 - 2015-08-06 13:42 - 00000000 ___RD C:\RavBin
2015-08-06 13:42 - 2014-07-30 08:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll
2015-08-06 13:42 - 2014-01-02 13:37 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll
2015-08-06 13:42 - 2013-12-30 13:33 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll
2015-08-06 13:42 - 2012-09-06 06:30 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe
2015-08-06 13:41 - 2015-08-06 13:46 - 00000000 ____D C:\ProgramData\Rising
2015-08-06 13:41 - 2015-04-30 07:17 - 00119256 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\sysmon.sys
2015-08-06 13:41 - 2015-04-09 11:00 - 00071760 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsutils.sys
2015-08-06 13:41 - 2012-02-29 13:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsndisp.sys
2015-08-06 13:42 - 2015-08-06 13:42 - 00000134 _____ C:\Windows\SysWOW64\BsMain.ini
2015-08-04 16:24 - 2015-08-04 16:44 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2015-08-04 13:05 - 2015-08-04 13:05 - 00000000 _____ C:\Windows\SysWOW64\RENE1D6.tmp
2015-07-30 14:06 - 2015-08-07 18:32 - 00000000 ____D C:\ProgramData\QWinManProQ
2015-07-30 14:05 - 2015-07-30 14:05 - 00000000 ____D C:\Users\Все пользователи\ToolGets
2015-07-30 13:52 - 2015-08-07 18:32 - 00000000 ____D C:\ProgramData\7WinManPro7
2015-07-30 13:20 - 2015-08-07 18:32 - 00000000 ____D C:\ProgramData\JWinManProJ
2015-07-30 12:50 - 2015-08-07 18:32 - 00000000 ____D C:\ProgramData\cWinManProc
2015-07-30 12:50 - 2015-07-30 12:50 - 00000000 _____ C:\Windows\prleth.sys
2015-07-30 12:50 - 2015-07-30 12:50 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-30 12:44 - 2015-07-30 12:44 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-07-30 12:38 - 2015-07-30 12:38 - 00000000 ____D C:\Users\andrey\AppData\Roaming\MailProducts
2015-07-30 12:36 - 2015-08-07 18:33 - 00000000 ____D C:\Users\andrey\AppData\Roaming\WindowsUpdater
2015-07-30 12:36 - 2015-08-07 18:33 - 00000000 ____D C:\Users\andrey\AppData\Roaming\Browsers
2015-07-30 12:36 - 2015-07-30 12:36 - 00003646 _____ C:\Windows\System32\Tasks\WindowsUpdater
2015-04-14 22:28 - 2015-04-14 22:28 - 0004387 _____ () C:\Users\andrey\AppData\Roaming\J6Xd1ewx7G9LfaPtIQX
2015-04-14 22:28 - 2015-04-14 22:28 - 0004387 _____ () C:\Users\andrey\AppData\Roaming\pxqW49YDHkf6d2sgbC
2015-04-19 18:20 - 2015-04-19 18:20 - 0005872 _____ () C:\Users\andrey\AppData\Roaming\pxqW49YDHkf6d2sgbCK
2015-04-19 18:20 - 2015-04-19 18:20 - 0005872 _____ () C:\Users\andrey\AppData\Roaming\QFvbZMBn
Task: {82DA8E27-2848-47D3-8EAE-454E722072FF} - System32\Tasks\WindowsUpdater => C:\Users\andrey\AppData\Roaming\WindowsUpdater\Updater.exe
Task: {02D7D8B1-8584-4254-AD8D-1FC055976D36} - System32\Tasks\Uninstaller_SkipUac_Andrey => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939
FirewallRules: [{BA98E3AD-9A12-471C-92E0-1F63EA213D17}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe
FirewallRules: [{E899B684-3FFD-44BA-A9C1-5AA4C16AB491}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемами.
-
-
Junior Member
- Вес репутации
- 58
-
Сообщение от
Vvvyg
Сообщите, что с проблемами.
Жду вердикт.
-