Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Всплывающие окна и китайский антивирус, и еще куча самоинсталлирущихся программ [not-a-virus:AdWare.Win32.Agent.jvrn, not-a-virus:HEUR:AdWare.MSIL.Amonetize.gen ] (заявка № 198357)

  1. #1
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    37
    Вес репутации
    33

    Всплывающие окна и китайский антивирус, и еще куча самоинсталлирущихся программ [not-a-virus:AdWare.Win32.Agent.jvrn, not-a-virus:HEUR:AdWare.MSIL.Amonetize.gen ]

    Вот логи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) alex_124, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Логи сделаны версией 4.43. Скачайте актуальную версию AVZ: 4.46, обновите базы и переделайте логи.

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    37
    Вес репутации
    33
    Вот новые логи. Файл с вирусами оказался оч. большим 137 мегабайт пока не получается выложить.

    - - - - -Добавлено - - - - -

    Вот результат обследования большого файла http://virusinfo.info/virusdetector/...F4564C0B681425

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     TerminateProcessByName('c:\windows\temp\91d5.tmp');
     TerminateProcessByName('c:\windows\temp\91e7.tmp');
     TerminateProcessByName('c:\program files (x86)\9c490b00-1457997840-81e1-2bab-c8600026430f\knsn8a95.tmp');
     TerminateProcessByName('c:\users\Киселев Алексей\appdata\local\9c490b00-1458223381-81e1-2bab-c8600026430f\qnsq161c.tmp');
     TerminateProcessByName('c:\program files (x86)\rec_ru_227\rec_ru_227.exe');
     TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
     TerminateProcessByName('c:\programdata\1wdm1\wdman.exe');
     TerminateProcessByName('C:\Program Files\windows screen manager\windows screen manage updater.exe');
     StopService('relejevuzbt');
     StopService('SSFK');
     StopService('WdMan');
     StopService('zigipyro');
     QuarantineFileF('C:\poker\pbo\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\Windows Update\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\Program Files\BitTorrent\', '*.exe, *.dll, *.sys', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\Ronzap\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('c:\program files (x86)\rec_ru_227', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files (x86)\sfk', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\programdata\1wdm1', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files (x86)\mpck_en_005030269', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\programdata\timetasks', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files (x86)\win_en_77', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\contentprotector', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFile('c:\windows\temp\91d5.tmp', '');
     QuarantineFile('c:\windows\temp\91e7.tmp', '');
     QuarantineFile('c:\program files (x86)\9c490b00-1457997840-81e1-2bab-c8600026430f\knsn8a95.tmp', '');
     QuarantineFile('c:\program files (x86)\rec_ru_227\rec_ru_227.exe', '');
     QuarantineFile('c:\program files (x86)\sfk\ssfk.exe', '');
     QuarantineFile('c:\programdata\1wdm1\wdman.exe', '');
     QuarantineFile('C:\Users\Киселев Алексей\AppData\Local\9C490B00-1458223381-81E1-2BAB-C8600026430F\qnsq161C.tmp', '');
     QuarantineFile('C:\Program Files (x86)\9C490B00-1457997840-81E1-2BAB-C8600026430F\jnso8926.tmp', '');
     QuarantineFile('C:\Program Files (x86)\9C490B00-1457997840-81E1-2BAB-C8600026430F\hnstA1A7.tmp', '');
     QuarantineFile('C:\ProgramData\service.exe', '');
     QuarantineFile('c:\programdata\homepage.exe', '');
     QuarantineFile('c:\programdata\lightgate.exe', '');
     QuarantineFile('C:\Program Files (x86)\mpck_en_005030269\mpck_en_005030269.exe', '');
     QuarantineFile('c:\programdata\msiql.exe', '');
     QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
     QuarantineFile('C:\Program Files (x86)\win_en_77\win_en_77.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\nfregdrv.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\nspr4.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\nss3.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\plc4.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\plds4.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\smime3.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\softokn3.dll', '');
     QuarantineFile('C:\Users\Киселев Алексей\AppData\Roaming\UPUpdata\cessrs.exe', '');
     QuarantineFileF('C:\Users\Киселев Алексей\AppData\Roaming\UPUpdata\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFile(':\Users\Киселев Алексей\appdata\local\sunnyday3\usun.exe', '');
     QuarantineFile('C:\Program Files\windows screen manager\windows screen manage updater.exe', '');
     QuarantineFileF('C:\Program Files\windows screen manager\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('c:\programdata\afoir\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFile('c:\programdata\afoir\afoir.exe', '');
     QuarantineFileF('c:\program files (x86)\hdsoft\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     DeleteFile('c:\windows\temp\91d5.tmp', '32');
     DeleteFile('c:\windows\temp\91e7.tmp', '32');
     DeleteFile('c:\program files (x86)\9c490b00-1457997840-81e1-2bab-c8600026430f\knsn8a95.tmp', '32');
     DeleteFile('c:\program files (x86)\rec_ru_227\rec_ru_227.exe', '32');
     DeleteFile('c:\program files (x86)\sfk\ssfk.exe', '32');
     DeleteFile('c:\programdata\1wdm1\wdman.exe', '32');
     DeleteFile('C:\Users\Киселев Алексей\AppData\Local\9C490B00-1458223381-81E1-2BAB-C8600026430F\qnsq161C.tmp', '32');
     DeleteFile('C:\Program Files (x86)\9C490B00-1457997840-81E1-2BAB-C8600026430F\jnso8926.tmp', '32');
     DeleteFile('C:\Program Files (x86)\9C490B00-1457997840-81E1-2BAB-C8600026430F\hnstA1A7.tmp', '32');
     DeleteFile('C:\ProgramData\service.exe', '32');
     DeleteFile('c:\programdata\homepage.exe', '32');
     DeleteFile('c:\programdata\lightgate.exe', '32');
     DeleteFile('C:\Program Files (x86)\mpck_en_005030269\mpck_en_005030269.exe', '32');
     DeleteFile('c:\programdata\msiql.exe', '32');
     DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
     DeleteFile('C:\Program Files (x86)\win_en_77\win_en_77.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\nfregdrv.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll', '32');
     DeleteFile('C:\Users\Киселев Алексей\AppData\Roaming\UPUpdata\cessrs.exe');
     DeleteFile('C:\Program Files\windows screen manager\windows screen manage updater.exe');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     DeleteService('relejevuzbt');
     DeleteService('SSFK');
     DeleteService('WdMan');
     DeleteService('zigipyro');
     DeleteService('gerocyni');
     DeleteService('wucotusy');
     DeleteFileMask('C:\ProgramData\Windows Update\', '*', true);
     DeleteFileMask('c:\program files (x86)\rec_ru_227', '*', true);
     DeleteFileMask('c:\program files (x86)\sfk', '*', true);
     DeleteFileMask('c:\programdata\1wdm1', '*', true);
     DeleteFileMask('c:\program files (x86)\mpck_en_005030269', '*', true);
     DeleteFileMask('c:\programdata\timetasks', '*', true);
     DeleteFileMask('c:\program files (x86)\win_en_77', '*', true);
     DeleteFileMask('c:\program files\contentprotector', '*', true);
     DeleteDirectory('C:\ProgramData\Windows Update\');
     DeleteDirectory('c:\program files (x86)\rec_ru_227');
     DeleteDirectory('c:\program files (x86)\sfk');
     DeleteDirectory('c:\programdata\1wdm1');
     DeleteDirectory('c:\program files (x86)\mpck_en_005030269');
     DeleteDirectory('c:\programdata\timetasks');
     DeleteDirectory('c:\program files (x86)\win_en_77');
     DeleteDirectory('c:\program files\contentprotector');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\GoogleChromeUpService', 'EventMessageFile');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HomePageHelper', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LightGate', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mpck_en_005030269', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msiql', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_227', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\win_en_77', 'command');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.


    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  7. #6
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    37
    Вес репутации
    33
    Вот новые логи.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     SetServiceStart('Ronzap', 4);
     StopService('QQRepair2375');
     StopService('Ronzap');
     StopService('HSystem');
     QuarantineFile('C:\ProgramData\Ronzap\Ronzap.exe', '');
     QuarantineFile('C:\Program Files (x86)\HDSoft\u2UPE3.exe', '');
     QuarantineFileF('c:\programdata\ronzap\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFile('C:\Program Files\BitTorrent\bin\d779a7ff-4848-4a42-a3fe-2f4fa7d222db\Jackson.exe', '');
     QuarantineFile('C:\Program Files\BitTorrent\bin\d779a7ff-4848-4a42-a3fe-2f4fa7d222db\xtc.exe', '');
     QuarantineFile('C:\Program Files\BitTorrent\BitTorrent.exe', '');
     QuarantineFileF('c:\programdata\afoir\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\Program Files (x86)\HDSoft\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFile('C:\ProgramData\WindowsMsg\675D131108D4FD145B0BFBC68A3E018A.dll','');
     DeleteFile('C:\ProgramData\kbFmNDLm\rmeAfYBIW5.exe','32');
     DeleteFile('C:\ProgramData\WindowsMsg\675D131108D4FD145B0BFBC68A3E018A.dll','32');
     DeleteFile('C:\ProgramData\Ronzap\Ronzap.exe', '32');
     DeleteFile('C:\Program Files\BitTorrent\bin\d779a7ff-4848-4a42-a3fe-2f4fa7d222db\Jackson.exe');
     DeleteFile('C:\Program Files\BitTorrent\bin\d779a7ff-4848-4a42-a3fe-2f4fa7d222db\xtc.exe');
     DeleteFile('C:\Program Files\BitTorrent\BitTorrent.exe');
     ExecuteFile('schtasks.exe', '/delete /TN "{2DEAD2A5-0032-4B5E-A320-E4CE8B1E35C7}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{28A79DE6-0263-4768-BE40-8C63712EA4DB}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{40CD2CDE-9C08-4AD0-90C5-A90B0BF0B791}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{702D6FB3-7B98-46F0-918E-F9E5298A1154}" /F', 0, 15000, true);
     DeleteService('QQRepair2375');
     DeleteService('Ronzap');
     DeleteService('HSystem');
     DeleteFileMask('c:\programdata\ronzap\', '*', true);
     DeleteFileMask('c:\programdata\afoir\', '*', true);
     DeleteFileMask('C:\Program Files (x86)\HDSoft\', '*', true);
     DeleteDirectory('c:\programdata\ronzap\');
     DeleteDirectory('c:\programdata\afoir\');
     DeleteDirectory('C:\Program Files (x86)\HDSoft\');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ QQPCTray', 'command');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    Профиксите в HijackThis
    Код:
    F2 - REG:system.ini: UserInit=wscript C:\Windows\run.vbs,
    сделайте лог HiJackThis 2.0.6 Alfa 1.5

    - сделайте лог Check Browsers' LNK by Dragokas & regist.

    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.

  9. #8
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    37
    Вес репутации
    33
    Всем спасибо. Проблемы решены. Можно тему закрывать.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Если видимые симптомы пропали, то не обязательно всё вычистили.
    Прикрепите запрошенные логи, чтобы убедиться, что вирусов не осталось.
    А также пришлите карантин.

  11. #10
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    37
    Вес репутации
    33
    Да действительно не вся гадость ушла. Кое что осталось.

    - - - - -Добавлено - - - - -

    Вот Новый Лог.
    Последний раз редактировалось alex_124; 22.03.2016 в 00:17.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     SetServiceStart('tsnethlpx64', 4);
     StopService('tsnethlpx64');
     QuarantineFileF('C:\ProgramData\sulpnar\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFile('C:\ProgramData\sulpnar\Joyla.dll', '');
     QuarantineFile('C:\poker\pbo\windows.exe', '');
     QuarantineFileF('C:\poker\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe', '32');
     DeleteFile('C:\ProgramData\sulpnar\Joyla.dll');
     DeleteFile('C:\poker\pbo\windows.exe');
     DeleteService('tsnethlpx64');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'QQPCTray');
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteRepair(4);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    Профиксите в HijackThis

    Код:
    O1 - Hosts: 127.0.0.1 123.sogou.com
    O1 - Hosts: 127.0.0.1 down.baidu2016.com
    O1 - Hosts: 127.0.0.1 www.czzsyzgm.com
    O1 - Hosts: 127.0.0.1 www.czzsyzxl.com
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: (no name) - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - (no file)
    O4 - MSConfig..HKLM: 2013/08/26 [RublikAutostartSetting] "C:\Program Files (x86)\Rublik\rublik.exe" (no file)
    O4 - MSConfig..HKLM: 2015/09/11 [YandexElements] "C:\Users\Киселев Алексей\AppData\Local\Yandex\Elements\elements.exe\8.13.0.9013\elements64.exe" /auto (no file)
    O4 - MSConfig..HKLM: 2016/02/02 [SyncManPath] "C:\Users\Киселев Алексей\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe" -autostart (no file)
    O4 - MSConfig..HKLM: 2016/03/17 [HomePageHelper]  (no file)
    O4 - MSConfig..HKLM: 2016/03/17 [LightGate]  (no file)
    O4 - MSConfig..HKLM: 2016/03/17 [SystemClose] D:\Documents\systemfile.exe (no file)
    O4 - MSConfig..HKLM: 2016/03/17 [cessrs.exe -start]  (no file)
    O4 - MSConfig..HKLM: 2016/03/17 [mpck_en_005030269]  (no file)
    O4 - MSConfig..HKLM: 2016/03/17 [msiql]  (no file)
    O4 - MSConfig..HKLM: 2016/03/17 [rec_ru_227]  (no file)
    O4 - MSConfig..HKLM: 2016/03/17 [sun21] "C:\Program Files (x86)\SunnyDay21\SunnyDay.exe" (no file)
    O4 - MSConfig..HKLM: 2016/03/17 [taskhost]  (no file)
    O4 - MSConfig..HKLM: 2016/03/17 [win_en_77]  (no file)
    O4-64 - HKLM\..\Run: [ QQPCTray] "C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe"  /regrun
    O9 - Extra button: (no name) - {07BA1DA9-F501-4796-8728-74D1B91A6CD5} - (no file)
    O9 - Extra button: (no name) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
    O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file)
    O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - (no file)
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - (no file)
    O22 - ScheduledTask: (Ready) Launch HTC Sync Loader - {root} - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe -startup (no file)
    O22 - ScheduledTask: (Ready) MailRuUpdater - {root} - C:\Users\Киселев Алексей\AppData\Local\Mail.Ru\MailRuUpdater.exe --check (no file)
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  13. #12
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    37
    Вес репутации
    33
    Вот логи.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    # AdwCleaner v3.022 - Report created 23/03/2014 at 21:41:21
    старый лог прикрепили

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.



    Сделайте свежий лог AdwCleaner-а.

    - - - - -Добавлено - - - - -

    + Фикс в HijackThis переделайте запустив его от имени администратора, потом свежий лог HijackThis.

    + - сделайте лог Check Browsers' LNK by Dragokas & regist.

  15. #14
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    37
    Вес репутации
    33
    Вроде переделал.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    SitNGo Wizard - вам знакомо? Сами ставили?

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', '');
     QuarantineFile('C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
     QuarantineFile('C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
     QuarantineFile('C:\Users\Киселев Алексей\Desktop\firefox.exe - Ярлык.lnk', '');
     QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\Public\Desktop\Mozilla Firefox.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Internet Explorer.lnk', '');
     QuarantineFile('C:\ProgramData\Yandex\YandexBarIE\help.url', '');
     QuarantineFile('C:\Users\Киселев Алексей\Links\Яндекс.Диск.lnk', '');
      ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteRepair(4);
     RebootWindows(true);
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код:
    C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
    C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk
    C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    C:\Users\Киселев Алексей\Desktop\firefox.exe - Ярлык.lnk
    C:\Users\Public\Desktop\Google Chrome.lnk
    C:\Users\Public\Desktop\Mozilla Firefox.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Internet Explorer.lnk
    C:\ProgramData\Yandex\YandexBarIE\help.url
    C:\Users\Киселев Алексей\Links\Яндекс.Диск.lnk
    C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Online Poker Bot v4.lnk
    C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Online Poker Bot v4.lnk
    C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ\Удалить ICQ.lnk
    C:\Users\Киселев Алексей\Desktop\ммм 2012\Программыдля hdd\Прочее\holdem INspector - Ярлык.lnk
    C:\Users\Киселев Алексей\Documents\Online Poker Bot v4.lnk
    C:\Users\Киселев Алексей\Documents\Online Poker Bot.lnk
    C:\Users\Киселев Алексей\Music\Образцы музыки.lnk
    C:\Users\Киселев Алексей\Pictures\Образцы рисунков.lnk
    C:\Users\postgres\Desktop\RaidCall.lnk
    C:\Users\postgres.ALEX.001\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Wireshark.lnk
    C:\Users\Public\Desktop\Online Poker Bot v4.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Online Poker Bot v4.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Online Poker Bot v4.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\e-Driver.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\eManual.Lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HI Pro\HI Pro.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HI Pro\manual.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HI Pro\Uninstall.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Online Poker Bot\Online Poker Bot v4.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Online Poker Bot\Online Poker Bot.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall\RaidCall.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall\Uninstall RaidCall.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Кредитный инспектор\Инструкция.lnk
    C:\Users\Киселев Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

  17. #16
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    37
    Вес репутации
    33
    Вот логи. Программа SNG Wizard моя, сам ставил.

  18. #17

  19. #18
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    37
    Вес репутации
    33
    вот лог. ДА проблемы ушли.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

  21. #20
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    37
    Вес репутации
    33
    Все вроде ушло. НО вот одна зараза опять появилась удалено главной страницей вылазит. Ни знал какой лог нужен поэтому прикрепляю оба.
    Последний раз редактировалось regist; 27.03.2016 в 15:56. Причина: вирусная ссылка

  • Уважаемый(ая) alex_124, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 12.01.2016, 11:31
    2. всплывающие окна и установка новых программ
      От Артём Троицкий в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 19.09.2015, 00:36
    3. Ответов: 11
      Последнее сообщение: 17.09.2015, 15:38
    4. вирус в виде китайский программ
      От Foxchrome в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 15.05.2015, 11:59
    5. Антивирус блокирует всплывающие окна popstart.ru
      От Валентин1970 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.01.2013, 22:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01005 seconds with 19 queries