Показано с 1 по 17 из 17.

Не работает интернет после вирусов [not-a-virus:AdWare.Win32.Amonetize.cinf, not-a-virus:AdWare.Win32.ConvertAd.bjn ] (заявка № 197283)

  1. #1
    Junior Member Репутация
    Регистрация
    14.07.2014
    Сообщений
    9
    Вес репутации
    36

    Не работает интернет после вирусов [not-a-virus:AdWare.Win32.Amonetize.cinf, not-a-virus:AdWare.Win32.ConvertAd.bjn ]

    Скачал exe файл себе на пк, запустил, что было ожидаемо он начал устанавливать огромное кол-во разных программ, от маил ру интернета до каких то корейских браузеров, все почистил через iobit unistaller и advanced systemcare9 и антивиром microsoft security , но после пары перезагрузок перестало работать подключение к интернету, стоит роутер, на ноутбуке прекрасно подключается к вай фаю, как и на телефоне. При включении нет никаких ошибок, в хроме при открытии вкладки написано dns probe finished no internet. Пытался сделать с помощью:
    Но после написания первой строки, выскакивает ошибка Ошибка при запуске приложения (0xc000007b).
    ipconfig /releaseipconfig /all
    ipconfig /flushdns
    ipconfig /renew
    netsh int ip set dns
    netsh winsock reset


    Еще почему то появилась ошибка ваша копия Windows не является подлинной (Сборка 7601)
    Вложения Вложения
    Последний раз редактировалось Bulat111; 19.02.2016 в 13:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Bulat111, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    14.07.2014
    Сообщений
    9
    Вес репутации
    36
    В папке Log почему то нет файла virusinfo_syscure.zip

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Цитата Сообщение от Bulat111 Посмотреть сообщение
    В папке Log почему то нет файла virusinfo_syscure.zip
    Потому что Вы выполняли только 2-й стандартный скрипт в AVZ, всё верно, система x64.

    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(21);
    ExecuteAVUpdate;
     TerminateProcessByName('c:\programdata\cloudprinter\cloudprinter.exe');
     TerminateProcessByName('c:\program files (x86)\drivertoolkit\drivertoolkit.exe');
     TerminateProcessByName('c:\program files (x86)\6ea3fd00-1455835015-11d5-903a-5404a699fc7d\jnso7f4e.tmp');
     TerminateProcessByName('c:\program files (x86)\iobit\advanced systemcare\monitor.exe');
     TerminateProcessByName('c:\programdata\service.exe');
     StopService('CloudPrinter');
     StopService('GoogleChromeUpService');
     StopService('netfilter2');
     QuarantineFileF('c:\programdata\cloudprinter', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files (x86)\drivertoolkit', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('C:\Users\User\AppData\Roaming\FreeVPN', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFile('c:\program files (x86)\iobit\advanced systemcare\ascservice.exe', '');
     QuarantineFile('c:\programdata\cloudprinter\cloudprinter.exe', '');
     QuarantineFile('c:\program files (x86)\drivertoolkit\drivertoolkit.exe', '');
     QuarantineFile('c:\program files (x86)\6ea3fd00-1455835015-11d5-903a-5404a699fc7d\jnso7f4e.tmp', '');
     QuarantineFile('c:\program files (x86)\iobit\advanced systemcare\monitor.exe', '');
     QuarantineFile('c:\programdata\service.exe', '');
     QuarantineFile('C:\Program Files (x86)\DriverToolkit\network.dll', '');
     QuarantineFile('C:\Program Files (x86)\DriverToolkit\zlibwapi.dll', '');
     QuarantineFile('C:\Program Files (x86)\6EA3FD00-1455835015-11D5-903A-5404A699FC7D\hnso958E.tmp', '');
     QuarantineFile('C:\Program Files (x86)\6EA3FD00-1455835015-11D5-903A-5404A699FC7D\knsy67C2.tmpfs', '');
     QuarantineFile('C:\Windows\system32\drivers\netfilter2.sys', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUdisk64.sys', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\softaal64.sys', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\tsskx64.sys', '');
     QuarantineFile('C:\Program Files (x86)\IObit\Advanced SystemCare\DiskDefrag.exe', '');
     QuarantineFile('C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe', '');
     QuarantineFile('C:\Users\User\AppData\Local\Birds\birds365.exe', '');
     QuarantineFile('C:\ProgramData\HomePage.exe', '');
     QuarantineFile('C:\Users\User\AppData\Local\Kometa\kometaup.exe', '');
     QuarantineFile('C:\ProgramData\LightGate.exe', '');
     QuarantineFile('c:\programdata\msiql.exe', '');
     QuarantineFile('C:\ProgramData\ShJUJTZS\chdPcMtq0.bat', '');
     QuarantineFile('C:\ProgramData\ArArSt\syuBFRlGI5.bat', '');
     QuarantineFile('C:\PROGRA~1\GROOVE~1\Omakguh.bat', '');
     QuarantineFile('C:\Users\User\AppData\Roaming\FreeVPN\FreeVPN.exe', '');
     QuarantineFile('C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe', '');
     QuarantineFile('D:\Documents\systemfile.exe', '');
     DeleteFile('C:\Windows\Tasks\DriverToolkit Autorun.job', '64');
     DeleteFile('c:\programdata\cloudprinter\cloudprinter.exe', '32');
     DeleteFile('c:\program files (x86)\drivertoolkit\drivertoolkit.exe', '32');
     DeleteFile('c:\program files (x86)\6ea3fd00-1455835015-11d5-903a-5404a699fc7d\jnso7f4e.tmp', '32');
     DeleteFile('c:\programdata\service.exe', '32');
     DeleteFile('C:\Program Files (x86)\DriverToolkit\network.dll', '32');
     DeleteFile('C:\Program Files (x86)\6EA3FD00-1455835015-11D5-903A-5404A699FC7D\hnso958E.tmp', '32');
     DeleteFile('C:\Program Files (x86)\6EA3FD00-1455835015-11D5-903A-5404A699FC7D\knsy67C2.tmpfs', '32');
     DeleteFile('C:\Windows\system32\drivers\netfilter2.sys', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUdisk64.sys', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\softaal64.sys', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\tsskx64.sys', '32');
     DeleteFile('C:\Users\User\AppData\Local\Birds\birds365.exe', '32');
     DeleteFile('C:\ProgramData\HomePage.exe', '32');
     DeleteFile('C:\Users\User\AppData\Local\Kometa\kometaup.exe', '32');
     DeleteFile('C:\ProgramData\LightGate.exe', '32');
     DeleteFile('c:\programdata\msiql.exe', '32');
     DeleteFile('C:\ProgramData\ShJUJTZS\chdPcMtq0.bat', '32');
     DeleteFile('C:\ProgramData\ArArSt\syuBFRlGI5.bat', '32');
     DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe', '32');
     DeleteFile('C:\PROGRA~1\GROOVE~1\Omakguh.bat', '32');
     DeleteFile('C:\Users\User\AppData\Roaming\FreeVPN\FreeVPN.exe', '32');
     DeleteFile('D:\Documents\systemfile.exe', '32');
     DeleteService('CloudPrinter');
     DeleteService('GoogleChromeUpService');
     DeleteService('LiveUpdateSvc');
     DeleteService('wucotusy');
     DeleteService('xijeminuzbt');
     DeleteService('netfilter2');
     DeleteService('QMUdisk');
     DeleteService('softaal');
     DeleteService('tsnethlpx64');
     DeleteService('TSSKX64');
     DeleteFileMask('c:\programdata\cloudprinter', '*', true);
     DeleteFileMask('c:\program files (x86)\drivertoolkit', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true);
     DeleteFileMask('C:\Users\User\AppData\Local\Birds', '*', true);
     DeleteFileMask('C:\Users\User\AppData\Local\Kometa', '*', true);
     DeleteFileMask('C:\Users\User\AppData\Roaming\FreeVPN', '*', true);
     DeleteDirectory('c:\programdata\cloudprinter');
     DeleteDirectory('c:\program files (x86)\drivertoolkit');
     DeleteDirectory('C:\Program Files (x86)\Tencent');
     DeleteDirectory('C:\Users\User\AppData\Local\Birds');
     DeleteDirectory('C:\Users\User\AppData\Local\Kometa');
     DeleteDirectory('C:\Users\User\AppData\Roaming\FreeVPN');
     ExecuteFile('schtasks.exe', '/delete /TN "Dakshun" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "DriverToolkit Autorun" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "FreeVPN" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_User" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath', '');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Birds', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HomePageHelper', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LightGate', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msiql', 'command');
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteRepair(23);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).

    Сделайте лог Check Browsers' Lnk 2.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    14.07.2014
    Сообщений
    9
    Вес репутации
    36
    А как обновить базы если нет интернета на пк ?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Можно обновить на другом компьютере.
    К тому же у меня есть надежда, что после скрипта заработает.
    Выполняйте как есть, если нет возможности обновить.
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    14.07.2014
    Сообщений
    9
    Вес репутации
    36
    Не могу запустить adwcleaner на том пк, интернет как я понимаю нужен


    А нет, запустил

    - - - - -Добавлено - - - - -

    Готово
    Базы обновил
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования в пункте меню "Настройки" (Settings)установите галочки "Сброс политик Chrome" и "Сброс настроек Proxy".
    Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    14.07.2014
    Сообщений
    9
    Вес репутации
    36
    Готово
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    1. Скачайте архив Вложение 617283. Распакуйте. Запустите файл SysFileReplacer.cmd.
    2. Отчет в виде файла Result.txt прикрепите к своему следующему сообщению.
    information

    Уведомление

    Не давайте этот скрипт больше никому и не используйте повторно. Это может повредить Вашу или чужую систему.



    - - - - -Добавлено - - - - -

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    Tcpip\..\Interfaces\{15FD5463-58FF-4A87-B11F-EDD9D3E1CF62}: [DhcpNameServer] 7.254.254.254
    Tcpip\..\Interfaces\{33CC7C27-DF47-4E60-A398-33E1EDD401E0}: [DhcpNameServer] 7.254.254.254
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
    SearchScopes: HKU\.DEFAULT -> DefaultScope ielnksrch URL = 
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvAzHWwA8_9MDpiuH8oHMzcKhdO73squOyJNO7GMZUxTma2N_aewhmIU5YFF7sX7vUc2yT5LX5NWGiQEV92IVVDqcMcLp7grl3ObbThfjtF9n5PsWcI1OpPhdTFTCAGMzu8lWooCcal8vDNiR5UO1PanupVT5
    CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (Quick Searcher) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-02-19]
    2016-02-19 01:37 - 2016-02-19 01:35 - 00001229 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2016-02-19 05:32 - 2016-02-19 05:32 - 00000000 ____D C:\ProgramData\JJIcWw
    2016-02-19 05:31 - 2016-02-19 05:31 - 00000000 ____D C:\ProgramData\CbMhJkNRB
    2016-02-19 05:29 - 2016-02-19 05:29 - 00000000 ____D C:\ProgramData\kniIdGZYZ
    2016-02-19 05:28 - 2016-02-19 05:28 - 00000000 ____D C:\ProgramData\bBmWlthxHy
    2016-02-19 05:27 - 2016-02-19 05:27 - 00000000 ____D C:\ProgramData\LMmZGWpTSB
    2016-02-19 05:25 - 2016-02-19 05:25 - 00000000 ____D C:\ProgramData\ecgZQcALkB
    2016-02-19 05:24 - 2016-02-20 11:37 - 00000000 ____D C:\ProgramData\ArArSt
    2016-02-19 01:31 - 2016-02-19 01:31 - 07951360 _____ C:\Users\User\AppData\Roaming\agent.dat
    2016-02-19 01:31 - 2016-02-19 01:31 - 01881503 _____ C:\Users\User\AppData\Roaming\WhiteTough.tst
    2016-02-19 01:31 - 2016-02-19 01:31 - 00222699 _____ C:\Users\User\AppData\Roaming\X-Soloing.bin
    2016-02-19 01:31 - 2016-02-19 01:31 - 00189637 _____ () C:\Users\User\AppData\Roaming\Lamity.bin
    2016-02-19 01:31 - 2016-02-19 01:31 - 00126464 _____ C:\Users\User\AppData\Roaming\noah.dat
    2016-02-19 01:31 - 2016-02-19 01:31 - 00126464 _____ C:\Users\User\AppData\Roaming\lobby.dat
    2016-02-19 01:31 - 2016-02-19 01:31 - 00072709 _____ C:\Users\User\AppData\Roaming\Faxhold.tst
    2016-02-19 01:31 - 2016-02-19 01:31 - 00063696 _____ C:\Users\User\AppData\Roaming\Config.xml
    2016-02-19 01:31 - 2016-02-19 01:31 - 00054272 _____ C:\Users\User\AppData\Roaming\ApplicationHosting.dat
    2016-02-19 01:31 - 2016-02-19 01:31 - 00041472 _____ C:\Users\User\AppData\Local\Sancode.dat
    2016-02-19 01:31 - 2016-02-19 01:31 - 00028160 _____ C:\Users\User\AppData\Local\Sancode.exe
    2016-02-19 01:31 - 2016-02-19 01:31 - 00018432 _____ C:\Users\User\AppData\Roaming\Main.dat
    2016-02-19 01:31 - 2016-02-19 01:31 - 00005568 _____ C:\Users\User\AppData\Roaming\md.xml
    2016-02-19 01:31 - 2016-02-19 01:31 - 00000187 _____ C:\Users\User\AppData\Local\Sancode.exe.config
    2016-02-19 01:31 - 2016-02-19 01:31 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla
    2016-02-19 01:31 - 2016-02-19 01:30 - 00667136 _____ C:\Users\User\AppData\Roaming\WhiteTough.exe
    2016-02-19 01:31 - 2016-02-19 01:30 - 00667136 _____ C:\Users\User\AppData\Roaming\Faxhold.exe
    2016-02-19 01:30 - 2016-02-19 01:30 - 00848437 _____ C:\Users\User\AppData\Roaming\Mathsing.bin
    2016-02-19 01:30 - 2016-02-19 01:30 - 00126976 _____ C:\Users\User\AppData\Roaming\Installer.dat
    2016-02-19 01:30 - 2016-02-19 01:30 - 00018672 _____ C:\Users\User\AppData\Roaming\InstallationConfiguration.xml
    2016-02-19 00:37 - 2016-02-20 11:37 - 00000000 ____D C:\Users\Все пользователи\ShJUJTZS
    2016-02-19 00:37 - 2016-02-19 00:37 - 00000000 ____D C:\ProgramData\jPHqUl
    2016-02-19 00:36 - 2016-02-19 00:36 - 00000000 ____D C:\ProgramData\SvZNFJxCK
    2016-02-19 00:36 - 2016-02-19 00:36 - 00000000 ____D C:\ProgramData\soiRqwWHx
    2016-02-19 00:36 - 2016-02-19 00:36 - 00000000 ____D C:\ProgramData\EeTdDVjp
    2016-02-19 00:32 - 2016-02-19 00:32 - 00000000 ____D C:\ProgramData\ysvTBt
    2016-02-19 00:32 - 2016-02-19 00:32 - 00000000 ____D C:\ProgramData\sNxJjRSXE
    2016-02-19 00:32 - 2016-02-19 00:32 - 00000000 ____D C:\ProgramData\crrFUnqKK
    2016-02-19 00:30 - 2016-02-19 00:30 - 00963232 _____ (Microsoft Corporation) C:\Windows\msvcr120.dll
    2016-02-19 00:30 - 2016-02-19 00:30 - 00660128 _____ (Microsoft Corporation) C:\Windows\msvcp120.dll
    2016-02-19 00:30 - 2016-02-19 00:30 - 00278016 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Windows\libcurl.dll
    2016-02-19 00:30 - 2016-02-19 00:30 - 00094208 _____ (Free Software Foundation) C:\Windows\libmicrohttpd-dll.dll
    2016-02-19 00:30 - 2016-02-19 00:30 - 00073216 _____ C:\Windows\taskmgr.exe
    2016-02-19 00:30 - 2016-02-19 00:30 - 00000749 _____ C:\Windows\OpenCL.dle
    2016-02-19 00:30 - 2016-02-19 00:30 - 00000000 ____D C:\Windows\Azart
    2016-02-19 00:29 - 2016-02-19 00:30 - 00000000 ___SD C:\Windows\PLAG
    2016-02-19 00:29 - 2016-02-19 00:29 - 00000000 ____D C:\ProgramData\TifJuQr
    2016-02-19 00:29 - 2016-02-19 00:29 - 00000000 ____D C:\ProgramData\MNnWYt
    2016-02-19 00:29 - 2016-02-19 00:29 - 00000000 ____D C:\ProgramData\FEYAYf
    2016-02-19 00:29 - 2016-02-19 00:29 - 00000000 ____D C:\Users\User\ReportSender
    FirewallRules: [{076C4008-3505-434C-A50B-770E66070789}] => (Allow) C:\Users\User\AppData\Local\Temp\is-IMLLB.tmp\setup20270.tmp
    FirewallRules: [{DEF8879C-7DA6-41A6-A208-40F94E1FFE22}] => (Allow) C:\Users\User\AppData\Local\Temp\is-IMLLB.tmp\setup20270.tmp
    FirewallRules: [{01DD8E91-7144-4F20-84C0-97C0F6171D57}] => (Allow) C:\Users\User\AppData\Local\Temp\is-DHNT0.tmp\setup15782.tmp
    FirewallRules: [{CC4F3D90-E2C4-4401-9F65-27951795FEA6}] => (Allow) C:\Users\User\AppData\Local\Temp\is-DHNT0.tmp\setup15782.tmp
    FirewallRules: [{3C8FD8AA-A62A-46B7-B564-7DCCACA2C40E}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    FirewallRules: [{D8226674-C567-4FF9-A3F7-F5F1D6218D0F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
    Task: {F3B2683C-416D-4AF5-BB82-441C113105F3} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\User\AppData\Roaming\FreeVPN\FreeVPN.exe
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemClose" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\systemfile.exe -start" /f
    CMD: ipconfig /flushdns
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Cообщите, что с проблемой.

    Кстати, интернет не вирусы убили, а "замечательная" программа Dll-Files Fixer, которая подменила системные библиотеки на таковые из Windows XP
    Удалите её от греха.
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    14.07.2014
    Сообщений
    9
    Вес репутации
    36
    При попытке открыть SysFileReplacer.cmd. он открывается и мгновенно закрывается ( запускал от админа ). Во время того как нажал fix выдало ошибку, прикрепил скрин. Интернет все так же не работает только на пк.
    Изображения Изображения
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Ну, это понятно, что не работает, нужно подменить системные библиотеки на нормальные.
    SysFileReplacer.cmd запускаете именно по правой кнопке мыши "Запуск от имени администратора? Архив предварительно распакован? Антивирус на это время отключаете?
    WBR,
    Vadim

  14. #13
    Junior Member Репутация
    Регистрация
    14.07.2014
    Сообщений
    9
    Вес репутации
    36
    Да, на правую кнопку, распакован, и антивирус выключен

    Получилось запустить чрез командную строку, сейчас скину result.txt

    Все заработало, большое спасибо за помощь.
    Вложения Вложения
    Последний раз редактировалось Bulat111; 21.02.2016 в 21:58.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Отлично.

    Fixlog.txt после фикса в FRST появился? Если да - выложите.
    WBR,
    Vadim

  16. #15
    Junior Member Репутация
    Регистрация
    14.07.2014
    Сообщений
    9
    Вес репутации
    36
    Выше же скинул, в сообщение со скрином

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 27
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\6ea3fd00-1455835015-11d5-903a-5404a699fc7d\jnso7f4e.tmp - not-a-virus:AdWare.Win32.ConvertAd.bjn ( AVAST4: Win32:Adware-gen [Adw] )
      2. c:\users\user\appdata\roaming\freevpn\freevpn.exe - not-a-virus:AdWare.Win32.Amonetize.cinf
      3. c:\windows\system32\drivers\netfilter2.sys - not-a-virus:NetTool.Win64.NetFilter.aq
      4. d:\documents\systemfile.exe - not-a-virus:RiskTool.Win32.Chinbo.d ( BitDefender: Gen:Variant.Symmi.28798 )


  • Уважаемый(ая) Bulat111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 21.09.2015, 19:29
    2. после удаления вирусов не работает интернет
      От Юра Федоркин в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.11.2014, 13:40
    3. Ответов: 2
      Последнее сообщение: 22.12.2011, 14:31
    4. после удаления вирусов кое-что не работает
      От KonfetkaLee в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:19
    5. Ответов: 8
      Последнее сообщение: 06.02.2009, 11:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00069 seconds with 20 queries