Показано с 1 по 18 из 18.

В Гугл Хром самопроизвольно открываются вкладки с сайтом казино Вулкан [Trojan-Downloader.Win32.Agent.hgsy, Trojan.Win32.Diple.gocq] (заявка № 202418)

  1. #1
    Junior Member Репутация
    Регистрация
    23.07.2016
    Сообщений
    8
    Вес репутации
    6

    Thumbs up В Гугл Хром самопроизвольно открываются вкладки с сайтом казино Вулкан [Trojan-Downloader.Win32.Agent.hgsy, Trojan.Win32.Diple.gocq]

    Здравствуйте!
    У меня в Гугл Хром периодически открываются вкладки в сайтом казино Вулкан и им подобные (примерно раз в час). Самостоятельно избавиться от этого не удалось (чистили с помощью указанной тут утилиты Др.Веб, удалили из браузера все подозрительные плагины). Кроме того браузер открывается сам с загрузкой компьютера, хотя в автозагрузке его не видно.
    Логи проверки прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Egynne, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    И где так засрали компьютер? Не компьютер, а помойка какая-то.


    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     QuarantineFile('C:\Users\zz\AppData\Local\Hostinstaller\975215560_monster.exe','');
     QuarantineFile('C:\Users\zz\AppData\Local\SearchGo\searchgo.exe','');
     QuarantineFile('C:\Users\zz\AppData\Local\PowerMonitor\PowerMonitor.exe','');
     QuarantineFile('C:\Users\zz\AppData\Local\fupdate\fupdate.exe','');
     QuarantineFile('C:\Program Files (x86)\VK OK AdBlock\tX9fFsH.exe','');
     DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
     DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
     DelBHO('{6E727987-C8EA-44DA-8749-310C0FBE3C3E}');
     QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
     DeleteService('tsnethlpx64');
     DeleteService('swsedrvr_vw_1_10_0_25');
     DeleteService('SRepairDrv');
     DeleteService('SPBIUpdd');
     DeleteService('softaal');
     DeleteService('QMUdisk');
     DeleteService('vehuqipo');
     DeleteService('totyseku');
     DeleteService('SPBIUpd');
     DeleteService('rijufoze');
     DeleteService('lekycykezbt');
     DeleteService('jivucibizbt');
     DeleteService('hotnix32');
     DeleteService('GoogleChromeUpService');
     DeleteService('gerocyni');
     DeleteService('ContentProtectorUpdate');
     DeleteService('ContentProtector');
     DeleteService('AppthgildeM');
     DeleteService('ApplicationHosting');
     DeleteService('ADSafeSvc');
     StopService('Bonjoiur Host Controller');
     DeleteService('Bonjoiur Host Controller');
     TerminateProcessByName('c:\users\zz\appdata\roaming\nssm.exe');
     QuarantineFile('c:\users\zz\appdata\roaming\nssm.exe','');
     TerminateProcessByName('c:\program files (x86)\bonjoiur host controller\bhctrl32.exe');
     QuarantineFile('c:\program files (x86)\bonjoiur host controller\bhctrl32.exe','');
     DeleteFile('c:\program files (x86)\bonjoiur host controller\bhctrl32.exe','32');
     DeleteFile('c:\users\zz\appdata\roaming\nssm.exe','32');
     DeleteFile('C:\Program Files (x86)\ADSafe\ADSafeSvc.exe','32');
     DeleteFile('C:\ProgramData\ApplicationHosting\ApplicationHosting.exe','32');
     DeleteFile('C:\Program Files (x86)\19879E3F-1459479071-FA45-B290-2C600C894AFE\knsrC397.tmp','32');
     DeleteFile('C:\Program Files (x86)\19879E3F-1459479071-FA45-B290-2C600C894AFE\knsi7CA0.tmp','32');
     DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe','32');
     DeleteFile('C:\Program Files (x86)\19879E3F-1440821282-FA45-B290-2C600C894AFE\hnsb2904.tmp','32');
     DeleteFile('C:\Program Files (x86)\19879E3F-1440821282-FA45-B290-2C600C894AFE\knsdE852.tmp','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\softaal64.sys','32');
     DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv','32');
     DeleteFile('C:\Windows\system32\drivers\swsedrvr_vw_1_10_0_25.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TsNetHlpX64.sys','32');
     DeleteFile('D:\Documents\systemfile.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SystemClose');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','apphide');
     DeleteFile('C:\Program Files (x86)\badu\uc.exe','32');
     DeleteFile('C:\Program Files (x86)\badu\sys.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','app');
     DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Timestasks');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Tencent');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pwbdwiamgn');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost0');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','apphide');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Google Chrome');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Visual C++ 2010');
     DeleteFile('C:\Users\zz\AppData\Roaming\cppredistx86.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','ppvxdegowo');
     DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\uNaRp1RpKmSW.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\plugins\FileSmash\QMSoftExt.dll','32');
     DeleteFile('C:\Program Files (x86)\VK OK AdBlock\tX9fFsH.exe','32');
     DeleteFile('C:\Windows\Tasks\Update Service for VK OK AdBlock.job','32');
     DeleteFile('C:\Windows\Tasks\Update Service for VK OK AdBlock2.job','32');
     DeleteFile('C:\Windows\system32\Tasks\fupdate','64');
     DeleteFile('C:\Users\zz\AppData\Local\fupdate\fupdate.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\ipro2','64');
     DeleteFile('C:\Windows\system32\Tasks\PowerMonitor','64');
     DeleteFile('C:\Users\zz\AppData\Local\PowerMonitor\PowerMonitor.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\SearchGo Task','64');
     DeleteFile('C:\Users\zz\AppData\Local\SearchGo\searchgo.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
     DeleteFile('C:\Users\zz\AppData\Local\Hostinstaller\975215560_monster.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\SystemMonitor2016','64');
     DeleteFile('C:\Windows\system32\Tasks\Update Service for VK OK AdBlock','64');
     DeleteFile('C:\Windows\system32\Tasks\Update Service for VK OK AdBlock2','64');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы


    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    23.07.2016
    Сообщений
    8
    Вес репутации
    6
    Комп сына, сама в ужасе.)

    Скрипты выполнила, карантин отправила, логи прилагаю.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    1. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    2. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    3. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    4. Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    23.07.2016
    Сообщений
    8
    Вес репутации
    6
    Выполнила рекомендации. отчёт прилагаю
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    1. Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
    2. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    3. Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    23.07.2016
    Сообщений
    8
    Вес репутации
    6
    Запустила по инструкции. После перезагрузки выскочило окно с ошибкой (не совсем поняла то ли просто после перезагрузки, то ли после попытки подключения к сети). Лог и скрин ошибки прилагаю.
    Изображения Изображения
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member Репутация
    Регистрация
    23.07.2016
    Сообщений
    8
    Вес репутации
    6
    Инструкции выполнила, логи прилагаю.
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Деинсталлируйте:

    Unity Web Player (HKU\S-1-5-21-1884894151-487406717-83296742-1001\...\UnityWebPlayer) (Version: 5.3.0f4 - Unity Technologies ApS)
    Pool Form (HKU\S-1-5-21-1884894151-487406717-83296742-1001\...\{ED8C1A4C-2389-C2A1-90B1-BB443D27DBA2}) (Version: 1.9.6 - Extension Bubble corp) <==== ATTENTION
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
      HKU\S-1-5-21-1884894151-487406717-83296742-1001\...\Run: [Clownfish] => C:\Users\zz\Desktop\Clownfish.exe [1362152 2015-12-23] (Bogdan Sharkov)
      HKU\S-1-5-21-1884894151-487406717-83296742-1001\...\Run: [SimpleNoteApp] => C:\Users\zz\AppData\Roaming\SimpleNotepad\SimpleNoteApp.exe [1228288 2016-07-20] (EDOSD Fheqy)
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      CHR HKU\S-1-5-21-1884894151-487406717-83296742-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      Tcpip\..\Interfaces\{A12850BC-A60A-4CF5-AB13-8F38BCA0BF05}: [DhcpNameServer] 40.30.1.66
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.l114la.com
      SearchScopes: HKU\S-1-5-21-1884894151-487406717-83296742-1001 -> {A060E7FB-91F5-4c7c-BD0F-4A11A581D878} URL = hxxps://www.baidu.com/s?wd={searchTerms}&tn=98012088_5_dg&ch=11
      BHO: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> C:\Program Files (x86)\Torrent Search\IEEF\TnLSFmKPjXbx.dll => No File
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1440934605&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=face&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A159153491534
      FF Extension: The Safe Surfing - C:\Users\zz\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2016-02-13] [not signed]
      FF Extension: No Name - C:\Users\zz\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
      FF Extension: No Name - C:\Users\zz\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\helper@helper [not found]
      FF Extension: "Pool Form - C:\Users\zz\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\@D310DDE35197E8645353A470F1275723D310.xpi [2016-04-01] [not signed]
      FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!D310DDE35197E8645353A470F1275723D310.js [2015-12-14] <==== ATTENTION
      FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\85D603ECF6BB9300C959E869318DE0B485D6 [2015-11-19] <==== ATTENTION
      FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\C41AC7B561FF1F0A2C275E7E13A627D1C41A [2015-11-23] <==== ATTENTION
      FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\D310DDE35197E8645353A470F1275723D310 [2015-12-14] <==== ATTENTION
      CHR Extension: (Блокировщик рекламы в социальных сетях) - C:\Users\zz\AppData\Local\Google\Chrome\User Data\Default\Extensions\eekbbmglbfldjpgbmajenafphnfjonnc [2016-07-28]
      CHR Extension: (Pool Form) - C:\Users\zz\AppData\Local\Pool Form\Component [2015-12-15]
      CHR Extension: (Web Rush) - C:\Users\zz\AppData\Local\Web Rush\Component [2015-11-19]
      CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [ahnphcmhmhcjjcjhmnnjjlbmaeljecga] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [bgbgnhmfbcifpkjofoojfplmfkmaiadn] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl] - hxxp://clients2.google.com/service/update2/crx
      OPR Extension: (Блокировщик рекламы в социальных сетях) - C:\Users\zz\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmbmoljonchdkbjgkioneippcfpnpmp [2016-07-28]
      S2 ADSafeSvc; C:\Program Files (x86)\ADSafe\ADSafeSvc.exe [X]
      S3 McODS; "C:\ProgramData\McAfee\Update\Installs\pkg_default\Download_Files\default\vso\vso_li_cat\%VSINSTALL_DIR64%\mcods.exe" [X]
      2016-05-02 15:50 - 2016-05-02 19:03 - 00000000 ____D C:\Users\zz\AppData\Roaming\GhppIcvKk
      2016-05-02 15:50 - 2016-05-02 15:50 - 00000006 ____S C:\Users\Все пользователи\8b565f46704817b4511a91e42037aa8254fc5b9c
      2016-05-02 15:50 - 2016-05-02 15:50 - 00000006 ____S C:\ProgramData\8b565f46704817b4511a91e42037aa8254fc5b9c
      2016-05-02 15:50 - 2016-05-02 15:50 - 00000000 ____D C:\Users\Все пользователи\632865
      2016-05-02 15:50 - 2016-05-02 15:50 - 00000000 ____D C:\Users\Все пользователи\632765
      2016-05-02 15:50 - 2016-05-02 15:50 - 00000000 ____D C:\ProgramData\632865
      2016-05-02 15:50 - 2016-05-02 15:50 - 00000000 ____D C:\ProgramData\632765
      2016-07-30 22:17 - 2016-04-01 10:11 - 00000000 ____D C:\Users\zz\AppData\Local\node-webkit
      2016-07-28 12:01 - 2015-08-30 18:37 - 00000258 __RSH C:\Users\zz\ntuser.pol
      2016-07-28 11:47 - 2016-03-07 22:21 - 00000000 ____D C:\Users\zz\AppData\Local\PowerMonitor
      2016-07-26 22:32 - 2015-08-30 18:37 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
      2016-07-26 22:32 - 2015-08-30 18:37 - 00000258 __RSH C:\ProgramData\ntuser.pol
      2016-07-20 22:33 - 2015-10-17 19:51 - 00000000 ____D C:\Users\zz\AppData\Local\Unity
      2015-04-19 19:20 - 2015-04-19 19:20 - 0005872 ____N () C:\Users\zz\AppData\Roaming\56kfyniMNb
      2015-11-26 16:34 - 2015-12-04 19:40 - 9545216 _____ () C:\Users\zz\AppData\Roaming\agent.dat
      2015-11-26 16:34 - 2015-12-04 19:40 - 0058272 _____ () C:\Users\zz\AppData\Roaming\Config.xml
      2016-04-12 09:35 - 2016-04-17 13:35 - 0000077 _____ () C:\Users\zz\AppData\Roaming\data.bin
      2015-12-16 01:42 - 2015-12-16 01:42 - 0005120 _____ () C:\Users\zz\AppData\Roaming\GiftBag.db
      2015-11-27 00:40 - 2015-11-19 20:27 - 0000428 _____ () C:\Users\zz\AppData\Roaming\ham.txt
      2015-11-16 19:53 - 2015-11-16 19:53 - 0000324 _____ () C:\Users\zz\AppData\Roaming\Homepager.exe.bat
      2015-04-14 23:28 - 2015-04-14 23:28 - 0001171 ____N () C:\Users\zz\AppData\Roaming\ljq2dco5rW2MyI5ZncIv97P
      2015-11-26 16:34 - 2015-12-04 19:40 - 0017920 _____ () C:\Users\zz\AppData\Roaming\Main.dat
      2015-11-27 00:39 - 2015-12-03 20:29 - 0005568 _____ () C:\Users\zz\AppData\Roaming\md.xml
      2015-12-03 20:30 - 2015-12-03 20:29 - 0043008 _____ () C:\Users\zz\AppData\Roaming\Moses.dat
      2015-11-27 00:37 - 2015-12-04 19:40 - 0406016 _____ () C:\Users\zz\AppData\Roaming\moses.exe
      2015-12-21 23:01 - 2015-12-21 23:01 - 0045270 _____ () C:\Users\zz\AppData\Roaming\room_v3.dat
      2015-04-19 19:20 - 2015-04-19 19:20 - 0005872 ____N () C:\Users\zz\AppData\Roaming\SEi993YpVqxYJ1JvkFnaZ3Dor2
      2015-12-16 00:36 - 2015-12-16 00:36 - 0002250 _____ () C:\Users\zz\AppData\Roaming\SEi993YpVqxYJ1JvkFnaZ3Dor2.exe.lnk
      2015-11-27 00:40 - 2015-11-19 20:26 - 0004134 _____ () C:\Users\zz\AppData\Roaming\shem.jpg
      2015-04-14 23:28 - 2015-04-14 23:28 - 0001171 ____N () C:\Users\zz\AppData\Roaming\SSN8Kjm
      2015-12-16 00:36 - 2015-12-16 00:36 - 0002212 _____ () C:\Users\zz\AppData\Roaming\SSN8Kjm.exe.lnk
      2016-06-29 21:53 - 2016-07-30 22:02 - 0000600 _____ () C:\Users\zz\AppData\Roaming\winscp.rnd
      2016-01-24 23:38 - 2016-01-24 23:38 - 0000003 _____ () C:\Users\zz\AppData\Local\updater.log
      2016-01-24 23:38 - 2016-01-24 23:38 - 0000424 _____ () C:\Users\zz\AppData\Local\UserProducts.xml
      2016-04-12 09:35 - 2016-04-12 09:35 - 0000006 ____S () C:\ProgramData\38a8f885bddb79c19b9d02a9fe4ec01c7b50fa06
      2016-05-02 15:50 - 2016-05-02 15:50 - 0000006 ____S () C:\ProgramData\8b565f46704817b4511a91e42037aa8254fc5b9c
      Task: {51E0B631-FCF7-413E-96D3-D9FED5C7BD40} - \PowerMonitor -> No File <==== ATTENTION
      Task: {6E11FB52-7630-473E-9E17-11158C1C863C} - \ipro2 -> No File <==== ATTENTION
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
      FirewallRules: [{E70DCFF7-C849-42BB-9034-675841D6A414}] => (Allow) C:\Program Files\UBar\ubar.exe
      FirewallRules: [TCP Query User{EE28505B-E7DA-4377-B334-AC5D94A45F21}C:\program files (x86)\adsafe\adsafe.exe] => (Block) C:\program files (x86)\adsafe\adsafe.exe
      FirewallRules: [UDP Query User{3D962905-7C71-4065-B942-7FE39946420B}C:\program files (x86)\adsafe\adsafe.exe] => (Block) C:\program files (x86)\adsafe\adsafe.exe
      FirewallRules: [{55865FCE-388F-4C4A-B57F-5B135F5F8F4D}] => (Allow) C:\Program Files (x86)\ADSafe\ADSafe.exe
      FirewallRules: [{0EE60CE5-078B-4C63-A135-495F3626A8FC}] => (Allow) C:\Program Files (x86)\ADSafe\ADSafeSvc.exe
      FirewallRules: [{5B1FE8F0-3A40-40B7-A6B9-37160CB31AF0}] => (Allow) C:\Program Files (x86)\ADSafe\ADSafe.exe
      FirewallRules: [{C022995E-4478-4536-AAE7-711B700A8EE3}] => (Allow) C:\Program Files (x86)\ADSafe\ADSafeSvc.exe
      EmptyTemp:
    3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    4. Обратите внимание, что компьютер будет перезагружен.
    5. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  13. #12
    Junior Member Репутация
    Регистрация
    23.07.2016
    Сообщений
    8
    Вес репутации
    6
    Инструкцию выполнила, лог прилагаю. Архив создан не был.
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  15. #14
    Junior Member Репутация
    Регистрация
    23.07.2016
    Сообщений
    8
    Вес репутации
    6
    mike 1, на данный момент вроде бы всё в порядке. По крайней мере не открываются всякие новые вкладки. Большое вам спасибо!

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
    2. Запустите DelFix
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
    4. Нажмите на кнопку Run


    • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите отчет в вашей теме
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  17. #16
    Junior Member Репутация
    Регистрация
    23.07.2016
    Сообщений
    8
    Вес репутации
    6
    Извините за долгое молчание. Инструкции выполнены. Лог прилагаю.
    Вложения Вложения

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Обновите:

    WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления
    LibreOffice 5.1.4.2 v.5.1.4.2 Внимание! Скачать обновления
    Java 8 Update 60 (64-bit) v.8.0.600.27 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u102-windows-x64.exe)^
    Java 8 Update 60 v.8.0.600.27 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u102-windows-i586.exe)^
    Adobe Flash Player 21 PPAPI v.21.0.0.242 Внимание! Скачать обновления
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.51.0.2704.103 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Google Chrome!^
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\programdata\timetasks\timetasks.exe - not-a-virus:Downloader.Win32.Agent.ecsx ( DrWEB: Adware.Zaxar.37 )
      2. c:\users\zz\appdata\local\fupdate\fupdate.exe - Trojan-Downloader.Win32.Agent.hgsy
      3. c:\users\zz\appdata\local\hostinstaller\975215560_ monster.exe - not-a-virus:HEUR:Downloader.Win32.AdLoad.gen
      4. c:\users\zz\appdata\local\powermonitor\powermonito r.exe - Trojan.Win32.Diple.gocq ( BitDefender: Gen:Variant.Graftor.277803 )
      5. c:\users\zz\appdata\local\searchgo\searchgo.exe - not-a-virus:AdWare.Win32.Searchgo.a ( BitDefender: Trojan.GenericKD.3141570, AVAST4: Win32:Adware-gen [Adw] )


  • Уважаемый(ая) Egynne, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Карантин 2B866C9679DD7E06376CB31BA19B3FD7 [Trojan-Downloader.Win32.Agent.hgsy, Trojan.Win32.Diple.gocq ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 03.08.2016, 21:47
    2. Ответов: 19
      Последнее сообщение: 05.07.2016, 15:44
    3. Ответов: 27
      Последнее сообщение: 04.07.2016, 19:27
    4. Ответов: 8
      Последнее сообщение: 01.07.2016, 13:50
    5. Ответов: 12
      Последнее сообщение: 09.06.2016, 20:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01106 seconds with 17 queries