Добрый день, после лечения компьютера тема http://virusinfo.info/showthread.php...10#post1308510 остались вредоносные программы, ссылка на карантин: http://virusinfo.info/virusdetector/...78BF196B94A5E3
Добрый день, после лечения компьютера тема http://virusinfo.info/showthread.php...10#post1308510 остались вредоносные программы, ссылка на карантин: http://virusinfo.info/virusdetector/...78BF196B94A5E3
Уважаемый(ая) Nesta, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Т.Неснова\AppData\Roaming\WindowsUpdater\Updater.exe',''); DeleteFile('C:\WINDOWS\Tasks\NbvET8lBxS53FHQC.job','64'); DeleteFile('C:\WINDOWS\Tasks\uNJnkdT.job','64'); DeleteFile('C:\Users\Т.Неснова\AppData\Roaming\WindowsUpdater\Updater.exe','32'); DeleteFile('C:\Users\Т.Неснова\AppData\Roaming\mystartsearch\UninstallManager.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer','64'); DeleteFile('C:\WINDOWS\system32\Tasks\WindowsUpdater','64'); DeleteFile('C:\WINDOWS\system32\Tasks\{94530573-EFE7-4328-9AC6-65E9A5781A91}','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скрипты выполнила, карантин не загружается
Безымянный.jpg
- - - - -Добавлено - - - - -
Логи во вложении
Добрый день, карантин во вложении. при загрузке по ссылке выдается ошибка Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый день. готово
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKLM\...\Run: [cpuminer] => C:\WINDOWS\system32\cpm.exe [1405720 2015-08-26] () GroupPolicy: Group Policy on Chrome detected <======= ATTENTION GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-3945755703-2633756957-2160283161-1002 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [No File] 2015-08-18 20:24 - 2015-08-18 20:24 - 00000000 ____D C:\Users\Public\QiYi 2015-08-18 20:24 - 2015-08-18 20:24 - 00000000 ____D C:\ppsfile 2015-08-18 20:22 - 2015-08-28 14:48 - 00000000 ____D C:\Program Files (x86)\baidu 2015-08-18 20:21 - 2015-08-27 11:59 - 00000434 _____ C:\task.vbs 2015-08-18 19:39 - 2015-08-18 19:39 - 00000160 ____H C:\Users\Т.Неснова\AppData\Local\BrowserManager.bat 2015-08-18 19:39 - 2015-03-23 16:30 - 01427752 ____H (Yandex LLC) C:\Users\Т.Неснова\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe 2015-08-18 19:37 - 2013-08-22 16:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak 2015-08-18 19:36 - 2015-08-28 14:48 - 00000000 ____D C:\Users\Т.Неснова\AppData\Roaming\WindowsUpdater 2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Т.Неснова\AppData\Roaming\NbvET8lBxS53FHQC 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Т.Неснова\AppData\Roaming\uNJnkdT 2015-08-18 19:39 - 2015-08-18 19:39 - 0000160 ____H () C:\Users\Т.Неснова\AppData\Local\BrowserManager.bat 2015-08-18 19:39 - 2015-03-23 16:30 - 1427752 ____H (Yandex LLC) C:\Users\Т.Неснова\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe FirewallRules: [{577B0E52-B5BC-495E-BFC7-FE6963B7249C}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe FirewallRules: [{0E5DFE49-3193-447B-BECE-13CD5C94FE61}] => (Allow) C:\Users\Т.Неснова\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe FirewallRules: [{AD9C1D8C-DD80-4535-9881-5B703CA9F9B1}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe FirewallRules: [{3D1B5A40-12D4-4D32-9766-6A9F9F35943C}] => (Allow) C:\Users\Т.Неснова\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{CE9C17F8-2DE2-47D0-8195-074549AC1F32}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{85BED1D2-C174-4400-B747-532F360079FB}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{51810483-D21A-4908-AD08-F37C94D4FF92}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{119DBBBD-E0CB-45AD-8F6E-B8E4961A1BAF}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{B84E5209-F07D-4819-9E60-4EEC9602DBB4}] => (Allow) C:\Users\Т.Неснова\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{C1A2D5EA-03D9-406F-9966-B82D9DE96E3D}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{2F20F83D-F40C-404E-8A24-966A835FA7A3}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{91C14A89-56AA-4D1E-9F90-A6C13BF85E71}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{5DC978F5-9522-4F84-8ADB-8A4BA422D5CF}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{B7AF1385-F79E-42CC-9ADD-75D0DDF59A1A}] => (Allow) C:\Users\Т.Неснова\AppData\Roaming\IQIYI Video\GeePlayer\GpUpdate.exe FirewallRules: [{323698E7-5C9A-4A44-8F48-65E695AF7509}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer\GeePlayer.exe FirewallRules: [{21FAF36C-8784-4071-BE1D-123CE3E8E485}] => (Allow) C:\Users\Т.Неснова\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{3137B196-4FE9-4B04-A041-A420E904075A}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{C38BE1B8-BAA7-4D5A-BA48-332EB049768B}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{2E637B5D-204F-4913-A3EC-F0E13552EAC5}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{3E9E58C5-1349-4A82-9E05-725CFBF3E68D}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe Task: {4BF2593B-1C92-4B52-BD1D-B46B9039E4C6} - \Soft installer -> No File <==== ATTENTION Task: {9FE52118-D83C-4B6D-B04B-1A089C02DB51} - \{94530573-EFE7-4328-9AC6-65E9A5781A91} -> No File <==== ATTENTION Task: {9FFE9967-76C2-4D0D-8A3C-9C1A8BEB76CA} - \WindowsUpdater -> No File <==== ATTENTION Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово, вложение
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый день, спасибо, при работе с компьютером не проявляется.
Уважаемый(ая) Nesta, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.