Показано с 1 по 11 из 11.

Обнаружены вредоносные программы (заявка № 189391)

  1. #1
    Junior Member Репутация
    Регистрация
    27.08.2015
    Сообщений
    18
    Вес репутации
    9

    Thumbs up Обнаружены вредоносные программы

    Добрый день, после лечения компьютера тема http://virusinfo.info/showthread.php...10#post1308510 остались вредоносные программы, ссылка на карантин: http://virusinfo.info/virusdetector/...78BF196B94A5E3
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Nesta, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Т.Неснова\AppData\Roaming\WindowsUpdater\Updater.exe','');
     DeleteFile('C:\WINDOWS\Tasks\NbvET8lBxS53FHQC.job','64');
     DeleteFile('C:\WINDOWS\Tasks\uNJnkdT.job','64');
     DeleteFile('C:\Users\Т.Неснова\AppData\Roaming\WindowsUpdater\Updater.exe','32');
     DeleteFile('C:\Users\Т.Неснова\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
     DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\WindowsUpdater','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\{94530573-EFE7-4328-9AC6-65E9A5781A91}','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    27.08.2015
    Сообщений
    18
    Вес репутации
    9
    скрипты выполнила, карантин не загружается
    Безымянный.jpg

    - - - - -Добавлено - - - - -

    Логи во вложении
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    27.08.2015
    Сообщений
    18
    Вес репутации
    9
    Добрый день, карантин во вложении. при загрузке по ссылке выдается ошибка Результат загрузки

    Ошибка загрузки. Данный файл уже был загружен

    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    27.08.2015
    Сообщений
    18
    Вес репутации
    9
    Добрый день. готово
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM\...\Run: [cpuminer] => C:\WINDOWS\system32\cpm.exe [1405720 2015-08-26] ()
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
    Toolbar: HKU\S-1-5-21-3945755703-2633756957-2160283161-1002 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [No File]
    2015-08-18 20:24 - 2015-08-18 20:24 - 00000000 ____D C:\Users\Public\QiYi
    2015-08-18 20:24 - 2015-08-18 20:24 - 00000000 ____D C:\ppsfile
    2015-08-18 20:22 - 2015-08-28 14:48 - 00000000 ____D C:\Program Files (x86)\baidu
    2015-08-18 20:21 - 2015-08-27 11:59 - 00000434 _____ C:\task.vbs
    2015-08-18 19:39 - 2015-08-18 19:39 - 00000160 ____H C:\Users\Т.Неснова\AppData\Local\BrowserManager.bat
    2015-08-18 19:39 - 2015-03-23 16:30 - 01427752 ____H (Yandex LLC) C:\Users\Т.Неснова\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
    2015-08-18 19:37 - 2013-08-22 16:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
    2015-08-18 19:36 - 2015-08-28 14:48 - 00000000 ____D C:\Users\Т.Неснова\AppData\Roaming\WindowsUpdater
    2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Т.Неснова\AppData\Roaming\NbvET8lBxS53FHQC
    2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Т.Неснова\AppData\Roaming\uNJnkdT
    2015-08-18 19:39 - 2015-08-18 19:39 - 0000160 ____H () C:\Users\Т.Неснова\AppData\Local\BrowserManager.bat
    2015-08-18 19:39 - 2015-03-23 16:30 - 1427752 ____H (Yandex LLC) C:\Users\Т.Неснова\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
    FirewallRules: [{577B0E52-B5BC-495E-BFC7-FE6963B7249C}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
    FirewallRules: [{0E5DFE49-3193-447B-BECE-13CD5C94FE61}] => (Allow) C:\Users\Т.Неснова\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe
    FirewallRules: [{AD9C1D8C-DD80-4535-9881-5B703CA9F9B1}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe
    FirewallRules: [{3D1B5A40-12D4-4D32-9766-6A9F9F35943C}] => (Allow) C:\Users\Т.Неснова\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
    FirewallRules: [{CE9C17F8-2DE2-47D0-8195-074549AC1F32}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
    FirewallRules: [{85BED1D2-C174-4400-B747-532F360079FB}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
    FirewallRules: [{51810483-D21A-4908-AD08-F37C94D4FF92}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
    FirewallRules: [{119DBBBD-E0CB-45AD-8F6E-B8E4961A1BAF}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
    FirewallRules: [{B84E5209-F07D-4819-9E60-4EEC9602DBB4}] => (Allow) C:\Users\Т.Неснова\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
    FirewallRules: [{C1A2D5EA-03D9-406F-9966-B82D9DE96E3D}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
    FirewallRules: [{2F20F83D-F40C-404E-8A24-966A835FA7A3}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
    FirewallRules: [{91C14A89-56AA-4D1E-9F90-A6C13BF85E71}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
    FirewallRules: [{5DC978F5-9522-4F84-8ADB-8A4BA422D5CF}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
    FirewallRules: [{B7AF1385-F79E-42CC-9ADD-75D0DDF59A1A}] => (Allow) C:\Users\Т.Неснова\AppData\Roaming\IQIYI Video\GeePlayer\GpUpdate.exe
    FirewallRules: [{323698E7-5C9A-4A44-8F48-65E695AF7509}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer\GeePlayer.exe
    FirewallRules: [{21FAF36C-8784-4071-BE1D-123CE3E8E485}] => (Allow) C:\Users\Т.Неснова\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
    FirewallRules: [{3137B196-4FE9-4B04-A041-A420E904075A}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
    FirewallRules: [{C38BE1B8-BAA7-4D5A-BA48-332EB049768B}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
    FirewallRules: [{2E637B5D-204F-4913-A3EC-F0E13552EAC5}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
    FirewallRules: [{3E9E58C5-1349-4A82-9E05-725CFBF3E68D}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
    Task: {4BF2593B-1C92-4B52-BD1D-B46B9039E4C6} - \Soft installer -> No File <==== ATTENTION
    Task: {9FE52118-D83C-4B6D-B04B-1A089C02DB51} - \{94530573-EFE7-4328-9AC6-65E9A5781A91} -> No File <==== ATTENTION
    Task: {9FFE9967-76C2-4D0D-8A3C-9C1A8BEB76CA} - \WindowsUpdater -> No File <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    27.08.2015
    Сообщений
    18
    Вес репутации
    9
    готово, вложение
    Вложения Вложения

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. Это понравилось:


  13. #11
    Junior Member Репутация
    Регистрация
    27.08.2015
    Сообщений
    18
    Вес репутации
    9
    Добрый день, спасибо, при работе с компьютером не проявляется.

  • Уважаемый(ая) Nesta, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 07.03.2015, 02:12
    2. Ответов: 2
      Последнее сообщение: 14.09.2014, 12:30
    3. Ответов: 3
      Последнее сообщение: 29.01.2013, 15:48
    4. Обнаружены вредоносные программы.
      От Кромвель в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 23.11.2009, 22:15
    5. Ответов: 1
      Последнее сообщение: 10.11.2009, 11:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00043 seconds with 17 queries