Добрый день! Помогите пожалуйста Устанавливаются указанные в названии темы программы. Пробовал лечить AdwCleaner, через пару дней появляются снова.
Прикладываю два файла, т.к. система 64-битная и по инструкции пункт 1 пропустил.
Добрый день! Помогите пожалуйста Устанавливаются указанные в названии темы программы. Пробовал лечить AdwCleaner, через пару дней появляются снова.
Прикладываю два файла, т.к. система 64-битная и по инструкции пункт 1 пропустил.
Уважаемый(ая) Zzzzz1985, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уведомление
Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.45
Скачайте по ссылке из правил AVZ 4.46, Обновите базы AVZ ("Файл" -> "Обновление баз").
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Program Files\WNetworkEn\2c322bc8cf116e79a535c67659bdda44.exe'); TerminateProcessByName('c:\program files (x86)\zaxar\zaxargamebrowser.exe'); TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe'); StopService('WNetworkEn Monitor'); QuarantineFileF('C:\Program Files\WNetworkEn', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFile('C:\Program Files\WNetworkEn\2c322bc8cf116e79a535c67659bdda44.exe', ''); QuarantineFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe', ''); QuarantineFile('c:\program files (x86)\zaxar\zaxarloader.exe', ''); QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', ''); QuarantineFile('C:\ProgramData\RenewalService\Service.exe', ''); DeleteFile('C:\Program Files\WNetworkEn\2c322bc8cf116e79a535c67659bdda44.exe', '32'); DeleteFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe', '32'); DeleteFile('c:\program files (x86)\zaxar\zaxarloader.exe', '32'); DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32'); DeleteFile('C:\ProgramData\RenewalService\Service.exe', '32'); DeleteService('WNetworkEn Monitor'); DeleteFileMask('C:\Program Files\WNetworkEn', '*', true); DeleteFileMask('c:\program files (x86)\zaxar', '*', true); DeleteDirectory('C:\Program Files\WNetworkEn'); DeleteDirectory('c:\program files (x86)\zaxar'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "RenewalService" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
АVZ обновил. Карантин прислал, логи AVZ и AdwCleaner прикладываю.
Последний раз редактировалось Zzzzz1985; 04.03.2016 в 23:34.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Сообщите, что с проблемами.
WBR,
Vadim
Удалил, перезагрузил. Отчёт прикрепил. Жду результата, через несколько дней будет видно.
Через несколько дней Вы ещё что-нибудь нахватаете.
Прикрепите последний лог очистки - C:\AdwCleaner\AdwCleaner[C3].txt
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Готово.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: HKU\S-1-5-21-2120616952-1382502096-2052035515-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ovgorskiy.ru FF SelectedSearchEngine: Поиск@Mail.Ru CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/search?q={searchTerms}&fr=xtn11 CHR DefaultSearchKeyword: Default -> mail.ru CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms} CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx 2016-03-04 23:10 - 2016-01-31 02:22 - 00000000 ____D C:\ProgramData\RenewalService 2016-02-16 20:25 - 2016-03-03 20:24 - 0000021 _____ () C:\ProgramData\event.txt Task: {CAFD5DC0-5068-48FD-B593-8C6A2D8AB3B9} - System32\Tasks\Microsoft\Windows\Diagnosis\RenewalService => C:\ProgramData\RenewalService\Service.exe EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
WBR,
Vadim
Сделано.
Рекомендации, которые позволят снизить риск внедрения троянов в систему:
1. Операционную систему надо держать обновлённой постоянно, лучше в автоматическом режиме.
2. Отслеживать обновления критичных к безопасности программ: браузеры в первую очередь, Adobe Reader, Adobe Flash Player, Java Runtime Environment.
3. Совет, который никто, к сожалению не выполняет, а он ключевой в обеспечении безопасности: не отключать UAC полностью[/B] и реагировать адекватно на вопросы "Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя?".
Прочтите: Так ли страшен контроль учетных записей (UAC)?
4. И последнее (но не по важности) условие - выполнять простейшие правила гигиены в интернете:
- программы нужно скачивать с сайта производителя, а не по ссылкам с варезников, форумов, вконтакте и торрентов. Не нужно искать программу - нарвётесь на подделку, либо "комплексный инсталлятор" с adware, у многих есть официальные сайты, пользуйтесь приличными софтпорталами типа softodrom.ru - там, как правило, ссылки на чистые ресурсы.
- использовать по возможности лицензионный софт (в т. ч. вместо взломанных платных программ - бесплатные аналоги), это реально ведёт к большей защищенности. Не потому, что, как любят писать в рекламе, лицензионная Windows более защищена (только от проверок отдела "К") - пиратская с ключом, проходящим проверку, и со всеми обновлениями ничуть не менее безопасна. Просто постоянный поиск ключей, кряков, патчей и т.п. обязательно рано или поздно приведёт к тому, что словите какую-нибудь дрянь. А ещё во всяческих "сборках" часто по умолчанию установлены пониженные установки безопасности системы и броузеров, отключено автоматическое обновление и т. п.
Рекомендую к прочтению: О роли головного мозга в защите операционной системы.
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\wnetworken\wnetworkenlibs\exhkzl.dll - not-a-virus:HEUR:Downloader.Win32.Wajam.gen
Уважаемый(ая) Zzzzz1985, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.