Здравствуйте! Одна из проблем, связанная с запуском программ и игр. HijackThis не запустилась тож, фото прикрепил в doc
Здравствуйте! Одна из проблем, связанная с запуском программ и игр. HijackThis не запустилась тож, фото прикрепил в doc
Уважаемый(ая) Artyom Markelov, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\DealPly\DealPlyUpdate.exe',''); QuarantineFile('C:\Program Files\pdfmaster\pdfmaster.exe',''); QuarantineFile('C:\Program Files\suptab\dpinterface32.dll',''); QuarantineFile('C:\Program Files\suptab\hpui.exe',''); QuarantineFile('C:\Program Files\suptab\loader32.exe',''); QuarantineFile('C:\Program Files\suptab\windowssupportdll32.dll',''); QuarantineFile('C:\Program Files\VMLaunch\BuddyVM.sys',''); QuarantineFile('C:\Program Files\WinThruster\WinThruster.exe',''); QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe',''); QuarantineFile('C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NQFX8ZKT\daemon40901-x86[1].exe',''); QuarantineFile('C:\Users\Артем\AppData\Local\SwvUpdater\Updater.exe',''); QuarantineFile('C:\Users\Артем\appdata\roaming\flash\cgminer.exe',''); QuarantineFile('C:\Users\Артем\AppData\Roaming\Gameo\gameo.dat',''); QuarantineFile('C:\Users\Артем\AppData\Roaming\Gameo\gameo.exe',''); QuarantineFile('C:\Users\A24E~1\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe',''); QuarantineFile('C:\Users\A24E~1\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe',''); QuarantineFile('C:\Users\A24E~1\AppData\Roaming\MetaCrawler\UpdateProc\UpdateTask.exe',''); QuarantineFile('c:\windows\helppane.exe',''); QuarantineFile('C:\Windows\system32\BthUdTask.exe',''); QuarantineFile('C:\Windows\Temp\temp25.exe',''); DeleteFile('C:\Program Files\DealPly\DealPlyUpdate.exe','32'); DeleteFile('C:\Program Files\suptab\dpinterface32.dll','32'); DeleteFile('C:\Program Files\suptab\hpui.exe','32'); DeleteFile('C:\Program Files\suptab\loader32.exe','32'); DeleteFile('C:\Program Files\suptab\loader64.exe','32'); DeleteFile('C:\Program Files\suptab\windowssupportdll32.dll','32'); DeleteFile('C:\Program Files\WinThruster\WinThruster.exe','32'); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Users\Артем\AppData\Local\SwvUpdater\Updater.exe','32'); DeleteFile('C:\Users\Артем\appdata\roaming\flash\cgminer.exe','32'); DeleteFile('C:\Users\Артем\AppData\Roaming\Gameo\gameo.dat','32'); DeleteFile('C:\Users\Артем\AppData\Roaming\Gameo\gameo.exe','32'); DeleteFile('C:\Users\A24E~1\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe','32'); DeleteFile('C:\Users\A24E~1\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe','32'); DeleteFile('C:\Users\A24E~1\AppData\Roaming\MetaCrawler\UpdateProc\UpdateTask.exe','32'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32'); DeleteFile('C:\Windows\system32\Tasks\At4','32'); DeleteFile('C:\Windows\system32\Tasks\DealPly','32'); DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32'); DeleteFile('C:\Windows\system32\Tasks\DSite','32'); DeleteFile('C:\Windows\system32\Tasks\gameo_update','32'); DeleteFile('C:\Windows\system32\Tasks\MetaCrawler','32'); DeleteFile('C:\Windows\system32\Tasks\StormFall TM','32'); DeleteFile('C:\Windows\system32\Tasks\StormFall TW2','32'); DeleteFile('C:\Windows\system32\Tasks\StormFall W1','32'); DeleteFile('C:\Windows\system32\Tasks\StormFall W2','32'); DeleteFile('C:\Windows\system32\Tasks\WinThruster','32'); DeleteFile('C:\Windows\system32\Tasks\WinThruster_DEFAULT','32'); DeleteFile('C:\Windows\system32\Tasks\WinThruster_UPDATES','32'); DeleteFile('C:\Windows\system32\Tasks\{375109A7-D9C7-4DD9-BD8A-826320270209}','32'); DeleteFile('C:\Windows\system32\Tasks\{68A483D5-4135-4CB2-B027-3CAAE099FD6F}','32'); DeleteFile('C:\Windows\system32\Tasks\{6CB73D51-2372-434E-8857-147DFCD0A17B}','32'); DeleteFile('C:\Windows\system32\Tasks\{92326B72-C633-4C4E-BCC8-954D98332C81}','32'); DeleteFile('C:\Windows\system32\Tasks\{A24A4343-EE56-4515-A730-FA298A7BC7D3}','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\Windows\Tasks\At4.job','32'); DeleteFile('C:\Windows\Tasks\MetaCrawler.job','32'); DeleteFile('C:\Windows\Tasks\WinThruster_DEFAULT.job','32'); DeleteFile('C:\Windows\Tasks\WinThruster_UPDATES.job','32'); DeleteFile('C:\Windows\Temp\temp25.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CrashReportUpdater'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Gameo'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','!iLividDSOP'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(1); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Подготовьте лог AdwCleaner и приложите его в теме.
- Сделайте лог Check Browsers' LNK и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
quarantine.zip отправил
AdwCleaner отправил
Check Browsers' LNK не запускается
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
отчёт AdwCleaner
- Сделайте лог Check Browsers' LNK и приложите его в теме.
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Check Browsers LNK по прежнему не запускается
FRST.txt и Addition.txt в архиве
Сами прописывали?
ProxyServer: [.DEFAULT] => http=127.0.0.1:8080
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:8080
ProxyServer: [S-1-5-21-1076760753-3517064888-1939289451-1000] => proxy.rpharm.ru:3128
AutoConfigURL: [S-1-5-21-1076760753-3517064888-1939289451-1000] => proxy.rpharm.ru:3128
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM\...\Run: [WhenUSearchWHSE] => "C:\Program Files\DAEMON Tools SearchBar\whse.exe" HKLM\...\Run: [] => [X] HKU\S-1-5-21-1076760753-3517064888-1939289451-1000\...\Run: [] => [X] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO: No Name -> {88888888-8888-8888-8888-888888888888} -> No File BHO: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll => No File Toolbar: HKLM - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll No File Toolbar: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File FF Extension: No Name - C:\Users\Артем\AppData\Roaming\Mozilla\Firefox\Profiles\9vf96daw.default\extensions\{6687d232-24bc-4ba0-b7cc-26b878bd4c11} [not found] FF Extension: No Name - C:\Program Files\Dealio Toolbar\FF [not found] FF Extension: No Name - C:\Users\Артем\AppData\Roaming\Mozilla\Firefox\Profiles\9vf96daw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [not found] FF Extension: No Name - C:\Users\Артем\AppData\Roaming\Mozilla\Firefox\Profiles\9vf96daw.default\extensions\{D75DCF12-51D6-44EA-B3B2-EF22AE755C54} [not found] FF Extension: No Name - C:\Users\Артем\AppData\Roaming\Mozilla\Firefox\Profiles\9vf96daw.default\extensions\[email protected] [not found] FF Extension: No Name - C:\Program Files\Common Files\Spigot\wtxpcom [not found] FF Extension: No Name - C:\Users\Артем\AppData\Roaming\Mozilla\Firefox\Profiles\9vf96daw.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [not found] FF Extension: No Name - C:\Users\Артем\AppData\Roaming\Mozilla\Firefox\Profiles\9vf96daw.default\extensions\[email protected] [not found] FF Extension: No Name - C:\Users\Артем\AppData\Roaming\Mozilla\Firefox\Profiles\9vf96daw.default\extensions\[email protected] [not found] FF Extension: No Name - C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha8323\ff [not found] FF Extension: No Name - C:\Program Files\VideoPlayerV3\VideoPlayerV3beta737\ff [not found] FF Extension: No Name - C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha217\ff [not found] FF Extension: No Name - C:\Program Files\MediaViewerV1\MediaViewerV1alpha250\ff [not found] FF Extension: No Name - C:\Program Files\MediaViewV1\MediaViewV1alpha3416\ff [not found] FF Extension: No Name - C:\Program Files\MediaViewV1\MediaViewV1alpha1250\ff [not found] FF Extension: No Name - C:\Program Files\MediaWatchV1\MediaWatchV1home50\ff [not found] FF Extension: No Name - C:\Program Files\MediaWatchV1\MediaWatchV1home5046\ff [not found] FF Extension: No Name - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode6622\ff [not found] FF Extension: No Name - C:\Program Files\RichMediaViewV1\RichMediaViewV1release4302\ff [not found] FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha217\ff => not found FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha250\ff => not found FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaViewV1\MediaViewV1alpha3416\ff => not found FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaViewV1\MediaViewV1alpha1250\ff => not found FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaWatchV1\MediaWatchV1home50\ff => not found FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaWatchV1\MediaWatchV1home5046\ff => not found FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode6622\ff => not found FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release4302\ff => not found CHR Plugin: (Shockwave Flash) - C:\Users\ÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂ*ÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂ*ÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂõÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂ*ÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂâÃÂÃÂÃÂÃÂÃÂÃÂ\AppData\Local\Google\Chrome\User Data\PepperFlash\11.7.700.202\pepflashplayer.dll => No File CHR Plugin: (Native Client) - C:\Users\Артем\AppData\Local\Google\Chrome\Application\46.0.2490.80\ppGoogleNaClPluginChrome.dll => No File CHR Plugin: (Chrome PDF Viewer) - C:\Users\Артем\AppData\Local\Google\Chrome\Application\46.0.2490.80\pdf.dll => No File CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll => No File CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll => No File CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll => No File CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll => No File CHR Extension: (Интернет-магазин Chrome) - C:\Users\Артем\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaocgokledfmfebefgbeokdodbbdjhdd [2014-03-16] [UpdateUrl: hxxp://crx.binupdate.mail.ru/jaocgokledfmfebefgbeokdodbbdjhdd/updates.xml] <==== ATTENTION CHR HKLM\...\Chrome\Extension: [eklcginapfnnilbajikefhchdjnmhakg] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode6622\ch\MediaBuzzV1mode6622.crx <not found> CHR HKLM\...\Chrome\Extension: [flbgkkompllpkgpnmfillacaakdeagei] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha250\ch\MediaViewerV1alpha250.crx <not found> CHR HKLM\...\Chrome\Extension: [gaaoiljnflinomdemdemmbglohddjoff] - C:\Program Files\MediaWatchV1\MediaWatchV1home50\ch\MediaWatchV1home50.crx <not found> CHR HKLM\...\Chrome\Extension: [gfcmhmgpiodcmefmkgmfindiglgifpgo] - C:\Program Files\MediaWatchV1\MediaWatchV1home5046\ch\MediaWatchV1home5046.crx <not found> CHR HKLM\...\Chrome\Extension: [hfbjceeffcgknbnfbdladafnbffggijl] - C:\Program Files\MediaViewV1\MediaViewV1alpha1250\ch\MediaViewV1alpha1250.crx <not found> CHR HKLM\...\Chrome\Extension: [mjelefakpjdclleeoipidmolfhlbbjfg] - C:\Program Files\MediaViewV1\MediaViewV1alpha3416\ch\MediaViewV1alpha3416.crx <not found> 2013-12-15 21:28 - 2013-12-15 21:28 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2012-02-23 19:00 - 2012-02-23 19:00 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\21C9.exe 2012-02-23 15:20 - 2012-02-23 15:20 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\37BC.exe 2012-02-23 20:47 - 2012-02-23 20:47 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\3E07.exe 2012-02-23 19:30 - 2012-02-23 19:30 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\42B2.exe 2012-02-24 19:57 - 2012-02-24 19:57 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\43E7.exe 2012-02-24 18:58 - 2012-02-24 18:58 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\5F43.exe 2012-02-24 18:45 - 2012-02-24 18:45 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\61D3.exe 2012-02-24 19:01 - 2012-02-24 19:01 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\651D.exe 2012-02-23 14:49 - 2012-02-23 14:49 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\66B6.exe 2012-02-21 10:28 - 2012-02-21 10:28 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\6F6C.exe 2012-02-24 20:11 - 2012-02-24 20:11 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\747A.exe 2012-02-23 16:02 - 2012-02-23 16:02 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\7A49.exe 2012-02-23 20:11 - 2012-02-23 20:11 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\97E5.exe 2012-02-23 14:08 - 2012-02-23 14:08 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\A48C.exe 2012-02-23 20:39 - 2012-02-23 20:39 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\C760.exe 2012-02-23 20:36 - 2012-02-23 20:36 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\C839.exe 2012-02-23 22:19 - 2012-02-23 22:19 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\C9F6.exe 2012-02-23 14:14 - 2012-02-23 14:14 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\CF16.exe 2012-02-23 18:27 - 2012-02-23 18:27 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\D1A4.exe 2012-02-23 21:22 - 2012-02-23 21:22 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\D93E.exe 2012-03-18 20:07 - 2012-06-25 22:43 - 0000693 _____ () C:\Users\Артем\AppData\Roaming\del.bat 2012-02-21 10:20 - 2012-02-21 10:20 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\E524.exe 2012-02-24 19:06 - 2012-02-24 19:06 - 0013350 _____ () C:\Users\Артем\AppData\Roaming\F53D.exe 2012-02-21 10:12 - 2012-02-21 10:12 - 0000000 ____H () C:\Users\Артем\AppData\Roaming\tGlt1fFyD6G1 C:\Users\Артем\AppData\Local\Temp\2dftrh6y5et4wef.exe C:\Users\Артем\AppData\Local\Temp\2dsve2wefd.exe C:\Users\Артем\AppData\Local\Temp\3313.exe C:\Users\Артем\AppData\Local\Temp\8083.exe C:\Users\Артем\AppData\Local\Temp\9511.exe C:\Users\Артем\AppData\Local\Temp\AcDeltree.exe C:\Users\Артем\AppData\Local\Temp\amigo_tmp.exe C:\Users\Артем\AppData\Local\Temp\apm8524.exe C:\Users\Артем\AppData\Local\Temp\AskSLib.dll C:\Users\Артем\AppData\Local\Temp\downloader.exe C:\Users\Артем\AppData\Local\Temp\exereader.exe C:\Users\Артем\AppData\Local\Temp\GUR62E7.exe C:\Users\Артем\AppData\Local\Temp\GUR81FB.exe C:\Users\Артем\AppData\Local\Temp\hamsterfreeziparchiver_site_update.exe C:\Users\Артем\AppData\Local\Temp\hfza_211113.exe C:\Users\Артем\AppData\Local\Temp\installerdll.dll C:\Users\Артем\AppData\Local\Temp\InternetUpdater.exe C:\Users\Артем\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe C:\Users\Артем\AppData\Local\Temp\lder.exe C:\Users\Артем\AppData\Local\Temp\libeay32.dll C:\Users\Артем\AppData\Local\Temp\lkngrfswmpcdjlivdrn.bfg C:\Users\Артем\AppData\Local\Temp\lucoms.exe C:\Users\Артем\AppData\Local\Temp\MailRuSputnik_rfrobnovi_s_mpcln7819.exe C:\Users\Артем\AppData\Local\Temp\MailRuUpdater.exe C:\Users\Артем\AppData\Local\Temp\msvcr120.dll C:\Users\Артем\AppData\Local\Temp\NOSEventMessages.dll C:\Users\Артем\AppData\Local\Temp\nvSCPAPI.dll C:\Users\Артем\AppData\Local\Temp\nvStInst.exe C:\Users\Артем\AppData\Local\Temp\OperaBrowser-17.0.exe C:\Users\Артем\AppData\Local\Temp\ose00000.exe C:\Users\Артем\AppData\Local\Temp\quvvpisiahcjjelrdjs.bfg C:\Users\Артем\AppData\Local\Temp\sender.exe C:\Users\Артем\AppData\Local\Temp\Setup-bm.exe C:\Users\Артем\AppData\Local\Temp\Setup-yabrowser.exe C:\Users\Артем\AppData\Local\Temp\SkypeSetup.exe C:\Users\Артем\AppData\Local\Temp\sqlite3.dll C:\Users\Артем\AppData\Local\Temp\SRAssetsHelper.dll C:\Users\Артем\AppData\Local\Temp\Uninstall.exe C:\Users\Артем\AppData\Local\Temp\uttCA77.tmp.exe C:\Users\Артем\AppData\Local\Temp\uttD841.tmp.exe C:\Users\Артем\AppData\Local\Temp\yupdate-exec-bm.exe C:\Users\Артем\AppData\Local\Temp\yupdate-exec-yabrowser.exe CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.21.135\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.25.5\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.27.5\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.23.9\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.28.1\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.21.145\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.21.123\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.21.153\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.28.13\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.24.15\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> "C:\Users\Артем\AppData\Local\Xpom\Application\28.1.1500.75\delegate_execute.exe" => No File CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.22.3\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.21.165\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.26.9\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.21.115\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.29.1\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.25.11\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.28.15\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.22.5\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-1076760753-3517064888-1939289451-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Артем\AppData\Local\Google\Update\1.3.24.7\psuser.dll => No File Task: {1184E9E6-FD86-4B3F-BAAD-567EE2EFD6B6} - \MetaCrawler -> No File <==== ATTENTION Task: {194F657D-63E4-4A84-8617-FB99B0F9D06E} - System32\Tasks\{7AFE7C03-1B97-4A86-8049-1FF176CC2D2F} => pcalua.exe -a C:\Users\A24E~1\AppData\Local\Temp\is357113909\2578859_stp\setup.exe -d C:\Users\A24E~1\AppData\Local\Temp\is357113909\2578859_stp -c -s -dc:\\Progra~1\\PDFCreator\\Actual\\ Task: {20DB87B7-5B63-4A65-84C2-D8F99C49EDD7} - \{375109A7-D9C7-4DD9-BD8A-826320270209} -> No File <==== ATTENTION Task: {20EFBF64-F85B-484E-89B2-AD22540E4028} - \StormFall W2 -> No File <==== ATTENTION Task: {29A67123-DE6F-487B-B668-487FCE77B246} - \WinThruster_UPDATES -> No File <==== ATTENTION Task: {2F8E2E63-1FF5-499D-B570-27EB271AEE3C} - \At2 -> No File <==== ATTENTION Task: {36E48646-666C-4DC3-9596-2DCEEDA57294} - \WinThruster -> No File <==== ATTENTION Task: {3FA0EE93-625A-40BE-BE76-4AD1D714079F} - \{6CB73D51-2372-434E-8857-147DFCD0A17B} -> No File <==== ATTENTION Task: {50209A4B-E19E-41EA-949C-A7E9A19E3768} - System32\Tasks\VKSaverUpdate => C:\ProgramData\VKSaver\VKSaver.exe [2014-05-23] (AudioVkontakte.ru) <==== ATTENTION Task: {5B83D84A-21E1-455E-BB20-BE1BC4B60F1E} - \AmiUpdXp -> No File <==== ATTENTION Task: {5E4ADB30-141C-4F1B-8081-8D249D08A3D1} - \WinThruster_DEFAULT -> No File <==== ATTENTION Task: {7DBDFEAA-DAD0-456E-85DE-5D15092F136E} - \StormFall W1 -> No File <==== ATTENTION Task: {80298295-FD31-4B54-B136-522397ED084A} - \DSite -> No File <==== ATTENTION Task: {88D83AC7-4B38-4339-9E97-EDDD9BADD2D4} - \{92326B72-C633-4C4E-BCC8-954D98332C81} -> No File <==== ATTENTION Task: {A6B43026-C730-4EC1-B66B-452F9E5BD5E2} - \{68A483D5-4135-4CB2-B027-3CAAE099FD6F} -> No File <==== ATTENTION Task: {A99BFC1D-6FDF-4E3A-B2F5-A6B64305252D} - \At1 -> No File <==== ATTENTION Task: {AD72D3BB-BCE9-4240-B8DB-87DDEB78C00A} - \StormFall TM -> No File <==== ATTENTION Task: {BCFAE755-DF9B-4524-AABF-F8C5ED268314} - \StormFall TW2 -> No File <==== ATTENTION Task: {C8F12379-7BEB-4CE7-8D25-A2CBD405D40F} - \DealPlyUpdate -> No File <==== ATTENTION Task: {E1BD6F35-C9C9-4363-ADF4-537C19017A28} - \{A24A4343-EE56-4515-A730-FA298A7BC7D3} -> No File <==== ATTENTION Task: {E86E180E-19DC-49D3-9BEF-C5748657BF5E} - \gameo_update -> No File <==== ATTENTION Task: {EE04F3B4-C5D7-4D9E-953A-AD1D73643FB0} - \At3 -> No File <==== ATTENTION Task: {F1F898A1-24D0-4EF2-A254-DBB476066AA3} - \DealPly -> No File <==== ATTENTION Task: {F9A48E61-E83E-4410-A02C-E247087451D1} - \At4 -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939 [126] AlternateDataStreams: C:\ProgramData\TEMP:DD4DD9B9 [120] EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, сервер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сами прописывали?
ProxyServer: [.DEFAULT] => http=127.0.0.1:8080
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:8080
ProxyServer: [S-1-5-21-1076760753-3517064888-1939289451-1000] => proxy.rpharm.ru:3128
AutoConfigURL: [S-1-5-21-1076760753-3517064888-1939289451-1000] => proxy.rpharm.ru:3128
Нет! не знаю что это
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: ProxyServer: [.DEFAULT] => http=127.0.0.1:8080 AutoConfigURL: [.DEFAULT] => http=127.0.0.1:8080 ProxyServer: [S-1-5-21-1076760753-3517064888-1939289451-1000] => proxy.rpharm.ru:3128 AutoConfigURL: [S-1-5-21-1076760753-3517064888-1939289451-1000] => proxy.rpharm.ru:3128 CMD: sfc /scannow Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, сервер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
после перезагрузки заработала microsoft security essentials
обнаружила BrowserModifier:Win32/SupTab, BrowserModifier:Win32/diplugem и HackTool:win32/Gendows
также заработал центр обновления windows и windows ultimate extras
Последний раз редактировалось Artyom Markelov; 06.04.2016 в 16:19.
- Сделайте лог Check Browsers' LNK и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
http://rghost.ru/7fhPgh5hL
место во вложении нет, посылаю так
Удалите старые вложения Мой кабинет => Вложения
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Да, сделал
Что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Всё работает, обновления ставятся) Спасибо!
1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе.
2. Запустите DelFix.
Важно, для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
4. Нажмите на кнопку Run.
5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)
6. Прикрепите этот отчет в вашей теме.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
отчёт
ну в блокноте написано: установите Service Pack 2 для Windows Vista, а у меня Service Pack 3
Последний раз редактировалось Artyom Markelov; 07.04.2016 в 22:26.
Уважаемый(ая) Artyom Markelov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.