Показано с 1 по 15 из 15.

Помогите,пожалуйста,вирус! (заявка № 198771)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2016
    Сообщений
    13
    Вес репутации
    7

    Помогите,пожалуйста,вирус!

    Добрый вечер,прошу у Вас помощи!!! ри загрузки интернета выскакивает реклама,которая автоматически открывается в новом окне,закрыть ее невозможно, при каждом n-ом кликанием мыши открывается это безобразие!!! Прогоняла Касперским и д.Вебом - ничего не изменилось(((
    Есть файл virusinfo_syscheck.zip...его не прикрепляла.
    Буду очень рада помощи!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) sv_9000, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Здравствуйте,

    HiJackThis профиксить
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Svetlana\AppData\Roaming\FreeVPN\FreeVPN.exe','');
     QuarantineFile('C:\Users\Svetlana\ReportSender\ReportSender.exe','');
     DeleteFile('C:\Users\Svetlana\AppData\Roaming\FreeVPN\FreeVPN.exe','32');
     DeleteFile('C:\Users\Svetlana\ReportSender\ReportSender.exe','32');
     DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Multimedia\ReportSender','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN','64');
     BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в AVZ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Подготовьте лог AdwCleaner и приложите его в теме.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    25.03.2016
    Сообщений
    13
    Вес репутации
    7
    Здравствуйте,все выше описанное выполнила,карантин отправила, вот отчет AdwCleaner

    - - - - -Добавлено - - - - -

    Проблема осталась((((все также выскакивает реклама
    Вложения Вложения

  7. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    25.03.2016
    Сообщений
    13
    Вес репутации
    7
    Все выполнила, прикрепляю лог

    - - - - -Добавлено - - - - -

    Спасибо Вам огромное!!!!!!Проблема ушла!!!нет этой чертовой надоедливой рекламы!!!!ура!!!!!!Я очень Вам благодарна!!!!
    Вложения Вложения

  10. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    25.03.2016
    Сообщений
    13
    Вес репутации
    7
    Все выполнила, прикрепляю файлы.
    Спасибо!!!!!!
    Вложения Вложения

  13. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\WINDOWS\taskmgr.exe','');
     BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в AVZ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      C:\Users\Svetlana\AppData\Local\Microsoft\OneDrive\17.3.6302.0225_1\amd64\FileSyncShell64.dll [2016-03-24] (Microsoft Corporation)
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      SearchScopes: HKLM -> {3821C456-E8AE-4A64-9AE8-66483947916F} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
      SearchScopes: HKLM-x32 -> {3821C456-E8AE-4A64-9AE8-66483947916F} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
      SearchScopes: HKU\S-1-5-21-2359809838-723625835-1027246781-1001 -> {3821C456-E8AE-4A64-9AE8-66483947916F} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
      BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll => No File
      [2016-02-09] (Microsoft Corporation)
      BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
      BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll => No File
      BHO-x32: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
      Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll No File
      Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll No File
      Toolbar: HKU\S-1-5-21-2359809838-723625835-1027246781-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
      FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL [No File]
      FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [No File]
      FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [No File]
      FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox => not found
      CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
      Folder: C:\Users\Svetlana\AppData\Local\NetworkTiles
      Folder: C:\Users\Svetlana\AppData\Local\Publishers
      Folder: C:\Users\Svetlana\AppData\Local\TileDataLayer
      2016-03-09 13:46 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\vhOkkt
      2016-03-09 13:46 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\vhOkkt
      2016-03-09 13:46 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\ixqSiEPPcx
      2016-03-09 13:46 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\fOFOMs
      2016-03-09 13:46 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\ixqSiEPPcx
      2016-03-09 13:46 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\fOFOMs
      2016-03-08 19:48 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\wkzCES
      2016-03-08 19:48 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\wkzCES
      2016-03-08 19:48 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\RLekJkWvsD
      2016-03-08 19:48 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\AoyXCmLt
      2016-03-08 19:48 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\RLekJkWvsD
      2016-03-08 19:48 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\AoyXCmLt
      2016-03-08 12:14 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\qlEoGov
      2016-03-08 12:14 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\MKeINvgi
      2016-03-08 12:14 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\jMgtQgA
      2016-03-08 12:14 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\qlEoGov
      2016-03-08 12:14 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\MKeINvgi
      2016-03-08 12:14 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\jMgtQgA
      2016-03-08 07:24 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\ObOSjJs
      2016-03-08 07:24 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\mOOPbaLKZO
      2016-03-08 07:24 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\AWVHEzgRL
      2016-03-08 07:24 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\ObOSjJs
      2016-03-08 07:24 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\mOOPbaLKZO
      2016-03-08 07:24 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\AWVHEzgRL
      2016-03-07 16:58 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\OOsjUz
      2016-03-07 16:58 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\OJkbIVqiUA
      2016-03-07 16:58 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\GmofpMG
      2016-03-07 16:58 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\OOsjUz
      2016-03-07 16:58 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\OJkbIVqiUA
      2016-03-07 16:58 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\GmofpMG
      2016-03-06 17:27 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\LCAnWRJvt
      2016-03-06 17:27 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\iRHYyQk
      2016-03-06 17:27 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\cXTHqxD
      2016-03-06 17:27 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\LCAnWRJvt
      2016-03-06 17:27 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\iRHYyQk
      2016-03-06 17:27 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\cXTHqxD
      2016-03-05 11:56 - 2016-03-05 11:56 - 00000000 ____D C:\Users\Svetlana\AppData\Roaming\PDAppFlex
      2016-03-05 11:49 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\zIWJYbIf
      2016-03-05 11:49 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\zIWJYbIf
      2016-03-05 11:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\fDqUODuk
      2016-03-05 11:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\bsbvppo
      2016-03-05 11:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\fDqUODuk
      2016-03-05 11:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\bsbvppo
      2016-03-03 12:52 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ZcfJpJ
      2016-03-03 12:52 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\WtWcGo
      2016-03-03 12:52 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ZcfJpJ
      2016-03-03 12:52 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\WtWcGo
      2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\qZxxwk
      2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\MHzqdBVCCw
      2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\lOgErKKJ
      2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\AWDQiUiMut
      2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\qZxxwk
      2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\MHzqdBVCCw
      2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\lOgErKKJ
      2016-03-03 12:52 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\AWDQiUiMut
      2016-03-03 12:51 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ZPmYAVZiQ
      2016-03-03 12:51 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ZPmYAVZiQ
      2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\scZIUZMCoo
      2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\QUapBfifjJ
      2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\kROACCqWm
      2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\IKamRvPQ
      2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\AtegQAnM
      2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\scZIUZMCoo
      2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\QUapBfifjJ
      2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\kROACCqWm
      2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\IKamRvPQ
      2016-03-03 12:51 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\AtegQAnM
      2016-03-03 12:50 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\uuqDvsNuA
      2016-03-03 12:50 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\uuqDvsNuA
      2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\qurAblPk
      2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\pKCWHldNIs
      2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\oPNxXEw
      2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\NGvrLa
      2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\AiMkESqYWL
      2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\qurAblPk
      2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\pKCWHldNIs
      2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\oPNxXEw
      2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\NGvrLa
      2016-03-03 12:50 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\AiMkESqYWL
      2016-03-03 12:49 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\wMXqVGZbA
      2016-03-03 12:49 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\wMXqVGZbA
      2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\tsqFCV
      2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\lhCvcYM
      2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\fuEdBgW
      2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\fJzoNimkEp
      2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\aXzLCAFLCd
      2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\tsqFCV
      2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\lhCvcYM
      2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\fuEdBgW
      2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\fJzoNimkEp
      2016-03-03 12:49 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\aXzLCAFLCd
      2016-03-03 12:48 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\YyUVvcku
      2016-03-03 12:48 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\XjnbZTxge
      2016-03-03 12:48 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\YyUVvcku
      2016-03-03 12:48 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\XjnbZTxge
      2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\TKevKNZdOa
      2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\SvHuKsfE
      2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\OwlCAqHxCV
      2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\myrEEo
      2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\TKevKNZdOa
      2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\SvHuKsfE
      2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\OwlCAqHxCV
      2016-03-03 12:48 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\myrEEo
      2016-03-03 12:47 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\XckBcQVa
      2016-03-03 12:47 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\XckBcQVa
      2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\pRmhgv
      2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\lnSkFOg
      2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\fEuexFzRK
      2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\EzfHHwfJ
      2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\cEfiaPSg
      2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\pRmhgv
      2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\lnSkFOg
      2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\fEuexFzRK
      2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\EzfHHwfJ
      2016-03-03 12:47 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\cEfiaPSg
      2016-03-03 12:46 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ygmbgFVq
      2016-03-03 12:46 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\yETyjM
      2016-03-03 12:46 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ygmbgFVq
      2016-03-03 12:46 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\yETyjM
      2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\qPmPPB
      2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\pRpqSj
      2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\HiztmNDlh
      2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\DWTUXlt
      2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\qPmPPB
      2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\pRpqSj
      2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\HiztmNDlh
      2016-03-03 12:46 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\DWTUXlt
      2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\yurzFPIEN
      2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ympDkulkum
      2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\wLyEWYfr
      2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\uGncScB
      2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\yurzFPIEN
      2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ympDkulkum
      2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\wLyEWYfr
      2016-03-03 12:45 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\uGncScB
      2016-03-03 12:45 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\MzIMIZ
      2016-03-03 12:45 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\gwFLHXIgVw
      2016-03-03 12:45 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\MzIMIZ
      2016-03-03 12:45 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\gwFLHXIgVw
      2016-03-03 12:44 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ZwjHeNs
      2016-03-03 12:44 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\zUpELUue
      2016-03-03 12:44 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ZwjHeNs
      2016-03-03 12:44 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\zUpELUue
      2016-03-03 12:44 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\NrPslzHh
      2016-03-03 12:44 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\NrPslzHh
      Folder: C:\WINDOWS\Azart
      2016-03-03 12:43 - 2016-03-26 10:43 - 00000000 ____D C:\Users\Svetlana\ReportSender
      2016-03-03 12:43 - 2016-03-24 21:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free VPN
      2016-03-03 12:43 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ynEZtQyr
      2016-03-03 12:43 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ynEZtQyr
      2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\IusBpgMJc
      2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\fqIwOt
      2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\eBjwZShL
      2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\CNCjvpz
      2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\aRIsJgMk
      2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\IusBpgMJc
      2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\fqIwOt
      2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\eBjwZShL
      2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\CNCjvpz
      2016-03-03 12:43 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\aRIsJgMk
      2016-03-03 12:43 - 2016-03-03 12:43 - 00073216 _____ C:\WINDOWS\taskmgr.exe
      Folder: C:\Users\Svetlana\AppData\LocalLow\Unity
      Folder: C:\Users\Svetlana\AppData\Local\Unity
      2016-03-03 12:43 - 2016-03-03 12:43 - 00000000 ____D C:\Program Files (x86)\Free VPN
      2016-03-03 12:42 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\ZWJOepbT
      2016-03-03 12:42 - 2016-03-21 18:32 - 00000000 ____D C:\Users\Все пользователи\wQdbsIEY
      2016-03-03 12:42 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\ZWJOepbT
      2016-03-03 12:42 - 2016-03-21 18:32 - 00000000 ____D C:\ProgramData\wQdbsIEY
      2016-03-03 12:42 - 2016-03-21 18:31 - 00000000 ____D C:\Users\Все пользователи\bScHNxXDX
      2016-03-03 12:42 - 2016-03-21 18:31 - 00000000 ____D C:\ProgramData\bScHNxXDX
      CustomCLSID: HKU\S-1-5-21-2359809838-723625835-1027246781-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => No File
      Task: {009CB9D7-AA6D-4FA6-8F3E-414739B5CCDB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
      Task: {0B3BEB6A-2EAE-46E6-9F6E-1F6910357C35} - \Microsoft\Windows\Setup\xtgt\refreshxtgtconfig -> No File <==== ATTENTION
      Task: {2D57391C-97D6-4B7D-8587-B9816E65ED53} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
      Task: {39CF1AE6-E46B-4555-8FE5-E4DC8FE4CA60} - \Microsoft\Windows\SystemRestore\FreeVPN -> No File <==== ATTENTION
      Task: {3DC00B4D-7236-4343-B2AD-A9EE6162734B} - \avast! Emergency Update -> No File <==== ATTENTION
      Task: {431E3FC8-7AB8-4314-9B00-DED30F6941B7} - \MirageAgent -> No File <==== ATTENTION
      Task: {5524742F-B566-4BFB-93A1-FBBAD7340FE3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
      Task: {5C778339-D8CE-4050-8D82-FCCFD45B6617} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
      Task: {5F649297-954B-40A5-A5E8-F57056B935BC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
      Task: {65503233-B728-4919-808F-4C59E53D683D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
      Task: {662EC9F1-9479-432D-8861-AE2FE7AE08E5} - \Microsoft\Windows\Multimedia\ReportSender -> No File <==== ATTENTION
      Task: {805EE1AD-55DB-4152-8B3E-188E75E2DE0B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
      Task: {83B8A084-1AF9-4DCF-8473-0DFC6BDB4074} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
      Task: {99A0BEE5-F0F9-4CCE-AAC2-0AC6828DC6C2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
      Task: {9EFE9D78-F10C-4E62-ADC6-51262F33B2F8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
      Task: {A7A28900-1389-4EA3-8BFE-F53C915227A9} - \User_Feed_Synchronization-{04D154AD-BFD4-436F-9650-986198BBE633} -> No File <==== ATTENTION
      Task: {AB93A978-B7A3-45DC-A30C-36E627A7A6DC} - \Optimize Start Menu Cache Files-S-1-5-21-2359809838-723625835-1027246781-500 -> No File <==== ATTENTION
      Task: {B1B2FE69-86F8-4246-B455-827DA17F1AD3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
      Task: {B8935F59-A58B-47EA-BEED-1C4878037D92} - \Synaptics TouchPad Enhancements -> No File <==== ATTENTION
      Task: {BCCD7681-20A9-4BCA-AEE5-661722E78DAA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
      Task: {BE912965-B8C7-4ED1-AD6C-3A989925325C} - \{26A3178A-C78B-4460-87EB-42EC4624D1E1} -> No File <==== ATTENTION
      Task: {F5A94A66-C1E8-4182-BEC9-90C006EEE9EF} - \{885AA8C3-00AC-45D3-A289-616EF4EAE98C} -> No File <==== ATTENTION
      Task: {F7A6CB75-EB81-491F-91EF-14A031F88089} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    25.03.2016
    Сообщений
    13
    Вес репутации
    7
    Здравствуйте, карантин отравила. Прикрепляю файл Fixlog.txt
    Вложения Вложения

  16. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Что с проблемой?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    25.03.2016
    Сообщений
    13
    Вес репутации
    7
    Проблемы нет!!!все отлично работает!!!спасибо Вам огромное!!!!

  19. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе.

    2. Запустите DelFix.
    Важно, для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

    3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

    4. Нажмите на кнопку Run.

    5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)

    6. Прикрепите этот отчет в вашей теме.


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    25.03.2016
    Сообщений
    13
    Вес репутации
    7
    Добрый вечер,все вышесказанное выполнила,файл delfix.txt прикрепляю.
    AVZ скрипт выполнила, была найдена одна уязвимость,установила ее.
    Спасибо Вам огромное за помощь!!!

  22. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) sv_9000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 20.07.2015, 06:31
    2. Вирус, помогите пожалуйста
      От Slavyantus в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.01.2010, 18:52
    3. Вирус, помогите пожалуйста
      От Quady в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 08.01.2010, 13:05
    4. Помогите пожалуйста!!! Вирус
      От Bratella73russia в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 06.12.2009, 21:33
    5. Вирус - помогите пожалуйста
      От Palya в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.12.2008, 17:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00577 seconds with 17 queries