Показано с 1 по 12 из 12.

постоянно выскакивает ошибка [not-a-virus:AdWare.Win32.Agent.kdew, not-a-virus:AdWare.Win32.ELEX.bgj ] (заявка № 212171)

  1. #1
    Junior Member Репутация
    Регистрация
    17.05.2017
    Сообщений
    6
    Вес репутации
    1

    постоянно выскакивает ошибка [not-a-virus:AdWare.Win32.Agent.kdew, not-a-virus:AdWare.Win32.ELEX.bgj ]

    Невозможно работать на компъютере постоянно выскакивает ошибка приложения svchost.exe : "Исключение неизвестное програмное исключение (0xc0000409) в приложении по адресу 0x10009250"
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,387
    Вес репутации
    337
    Уважаемый(ая) Димитриус, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,074
    Вес репутации
    2996
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files\Common Files\Services\iThemes.dll','');
     QuarantineFile('C:\Documents and Settings\user\Application Data\ProShopper\ProShopper.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\wintools\WintoolUprI.exe','');
     QuarantineFile('C:\Program Files\Ateredomkefisp\AteredomkefispCchtask.exe','');
     QuarantineFile('C:\WINDOWS\System32\wsaudio.dll','');
     QuarantineFile('C:\Documents and Settings\user\Application Data\WinSAPSvc\WinSAP.dll','');
     QuarantineFile('C:\Documents and Settings\user\Local Settings\Application Data\NPASRE\Snare.dll','');
     QuarantineFile('C:\Documents and Settings\user\Local Settings\Application Data\Kitty\Kitty.dll','');
     QuarantineFile('C:\WINDOWS\System32\ihctrl32.dll','');
     QuarantineFile('C:\Documents and Settings\user\Local Settings\Application Data\CWASRE\Snare.dll','');
     DeleteService('softaal');
     DeleteService('IePluginServices');
     SetServiceStart('AMD', 4);
     SetServiceStart('clean', 4);
     SetServiceStart('ed2kidle', 4);
     DeleteService('ed2kidle');
     DeleteService('clean');
     DeleteService('AMD');
     QuarantineFile('c:\Tmp\_MEI18162\winxpgui.pyd','');
     QuarantineFile('c:\programdata\bit\bit.dll','');
     QuarantineFile('c:\program files\winarcher\Packet.dll','');
     QuarantineFile('c:\program files\winarcher\archer.dll','');
     QuarantineFile('c:\program files\gubed\gubedzl.dll','');
     QuarantineFile('c:\program files\gub\gubzl.dll','');
     QuarantineFile('c:\program files\bilibili\bilibili.dll','');
     QuarantineFile('c:\documents and settings\user\application data\winsapsvc\winsap.dll','');
     TerminateProcessByName('c:\documents and settings\user\local settings\application data\clean\kyubey.exe');
     QuarantineFile('c:\documents and settings\user\local settings\application data\clean\kyubey.exe','');
     QuarantineFile('c:\program files\explorer\iedvutils.exe','');
     QuarantineFile('c:\program files\interhop\interhop.exe','');
     TerminateProcessByName('c:\program files\amulec2\ed2k.exe');
     QuarantineFile('c:\program files\amulec2\ed2k.exe','');
     TerminateProcessByName('c:\documents and settings\user\local settings\application data\amd\amd.exe');
     QuarantineFile('c:\documents and settings\user\local settings\application data\amd\amd.exe','');
     DeleteFile('c:\documents and settings\user\local settings\application data\amd\amd.exe','32');
     DeleteFile('c:\program files\amulec2\ed2k.exe','32');
     DeleteFile('c:\documents and settings\user\local settings\application data\clean\kyubey.exe','32');
     DeleteFile('c:\documents and settings\user\application data\winsapsvc\winsap.dll','32');
     DeleteFile('c:\program files\gub\gubzl.dll','32');
     DeleteFile('c:\program files\gubed\gubedzl.dll','32');
     DeleteFile('c:\program files\winarcher\archer.dll','32');
     DeleteFile('c:\program files\winarcher\Packet.dll','32');
     DeleteFile('c:\programdata\bit\bit.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\softaal.sys','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','background_fault');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Archer\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\bilibili\Parameters','ServiceDll');
     DeleteFile('C:\Program Files\bilibili\bilibili.dll','32');
     DeleteFile('C:\Documents and Settings\user\Local Settings\Application Data\CWASRE\Snare.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\CWASRE\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\GubedZL\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\GubZL\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters','ServiceDll');
     DeleteFile('C:\WINDOWS\System32\ihctrl32.dll','32');
     DeleteFile('C:\Documents and Settings\user\Local Settings\Application Data\Kitty\Kitty.dll','32');
     DeleteFile('C:\Documents and Settings\user\Local Settings\Application Data\NPASRE\Snare.dll','32');
     DeleteFile('C:\Documents and Settings\user\Application Data\WinSAPSvc\WinSAP.dll','32');
     DeleteFile('C:\WINDOWS\System32\wsaudio.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wsaudio\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\NPASRE\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Kitty\Parameters','ServiceDll');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\wintools\WintoolUprI.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\WinTOOL.job','32');
     DeleteFile('C:\Program Files\winzipper\winziper.exe','32');
     DeleteFile('C:\Program Files\winzipper\zlib1.dll','32');
     DeleteFile('C:\Program Files\interhop\interhop.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    17.05.2017
    Сообщений
    6
    Вес репутации
    1

    НОВЫЕ логи Autologger

    НОВЫЕ логи Autologger
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,074
    Вес репутации
    2996
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    17.05.2017
    Сообщений
    6
    Вес репутации
    1

    запрошенные файлы.

    Почему-то не отображается часть символов ?
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    17.05.2017
    Сообщений
    6
    Вес репутации
    1

    запрошенные файлы.

    Запрошенные файлы в архиве.
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    17.05.2017
    Сообщений
    6
    Вес репутации
    1

    запрошенные файлы.

    запрошенные файлы.
    Вложения Вложения

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,074
    Вес репутации
    2996
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKU\S-1-5-21-682003330-651377827-2146942695-1003\...\Run: [background_fault] => "background_fault\aswRD.exe" "background_fault\bf.dll",background_fault_collector
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKU\S-1-5-21-682003330-651377827-2146942695-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.attirerpage.com/?type=hp&ts=1468225571&z=7c606fc164ad8724e678a0dg6zfqeb6ofoew2cbzdq&from=wpm0616&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.attirerpage.com/?type=hp&ts=1468225571&z=7c606fc164ad8724e678a0dg6zfqeb6ofoew2cbzdq&from=wpm0616&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
    HKU\S-1-5-21-682003330-651377827-2146942695-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.attirerpage.com/search/?type=ds&ts=1468225571&z=7c606fc164ad8724e678a0dg6zfqeb6ofoew2cbzdq&from=wpm0616&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM&q={searchTerms}
    HKU\S-1-5-21-682003330-651377827-2146942695-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.attirerpage.com/search/?type=ds&ts=1468225571&z=7c606fc164ad8724e678a0dg6zfqeb6ofoew2cbzdq&from=wpm0616&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM&q={searchTerms}
    HKU\S-1-5-21-682003330-651377827-2146942695-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.attirerpage.com/?type=hp&ts=1468225571&z=7c606fc164ad8724e678a0dg6zfqeb6ofoew2cbzdq&from=wpm0616&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
    HKU\S-1-5-21-682003330-651377827-2146942695-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.attirerpage.com/?type=hp&ts=1468225571&z=7c606fc164ad8724e678a0dg6zfqeb6ofoew2cbzdq&from=wpm0616&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
    BHO: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> No File
    Toolbar: HKU\S-1-5-21-682003330-651377827-2146942695-1003 -> No Name - {468CD8A9-7C25-45FA-969E-3D925C689DC4} -  No File
    StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495009896&z=613fc929c995933b7771dfdgczbtcw8ede9t1b7mew&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
    FF NewTab: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default -> hxxp://www.sweet-page.com/newtab/?type=nt&ts=1415935966&from=cor&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
    FF DefaultSearchEngine: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default -> nice
    FF SearchEngineOrder.1: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default -> nice
    FF SelectedSearchEngine: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default -> nice
    FF Homepage: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default -> hxxp://www.sweet-page.com/?type=hp&ts=1415935966&from=cor&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
    FF SearchPlugin: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default\searchplugins\attirerpage.xml [2016-07-11]
    FF SearchPlugin: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default\searchplugins\nice.xml [2016-07-11]
    FF SearchPlugin: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default\searchplugins\ourluckysites.xml [2017-05-17]
    FF SearchPlugin: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default\searchplugins\startpageing123.xml [2017-03-25]
    FF Homepage: C:\Documents and Settings\user\Application Data\Profiles\ugykwug7.default -> hxxp://www.searchinme.com//?type=hp&ts=1491015099521&z=8cd3b245a3d61bfdd8b4116gaz1maebg3ece4b3w9g&from=official&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
    FF Extension: (The Safe Surfing) - C:\Documents and Settings\user\Application Data\Profiles\ugykwug7.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2016-06-13] [not signed]
    FF SearchPlugin: C:\Documents and Settings\user\Application Data\Profiles\ugykwug7.default\searchplugins\hznf3df8.xml [2016-06-01]
    FF SearchPlugin: C:\Documents and Settings\user\Application Data\Profiles\ugykwug7.default\searchplugins\nice.xml [2016-07-11]
    FF SearchPlugin: C:\Documents and Settings\user\Application Data\Profiles\ugykwug7.default\searchplugins\startsearch.xml [2017-03-22]
    FF NewTab: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default -> hxxp://www.sweet-page.com/newtab/?type=nt&ts=1415935966&from=cor&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
    FF Homepage: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default -> hxxp://www.sweet-page.com/?type=hp&ts=1415935966&from=cor&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
    FF DefaultSearchEngine: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default -> nice
    FF SearchEngineOrder.1: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default -> nice
    FF SelectedSearchEngine: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default -> nice
    FF Extension: (Fast Start) - C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default\Extensions\faststartff@gmail.com [2014-11-14] [not signed]
    FF Extension: (Fast Start) - C:\Documents and Settings\user\Application Data\Profiles\ugykwug7.default\Extensions\faststartff@gmail.com [2016-06-01] [not signed]
    FF Extension: (The Safe Surfing) - C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2016-06-13] [not signed]
    FF SearchPlugin: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default\searchplugins\attirerpage.xml [2016-07-11]
    FF SearchPlugin: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default\searchplugins\nice.xml [2016-07-11]
    FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default\extensions\faststartff@gmail.com => not found
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\sweet-page.xml [2014-11-14]
    StartMenuInternet: FIREFOX.EXE - c:\program files\mozilla firefox\firefox.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495009896&z=613fc929c995933b7771dfdgczbtcw8ede9t1b7mew&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
    CHR HomePage: Default -> hxxp://www.ourluckysites.com/?type=hp&ts=1494378557&z=7a662d8735b60423df76bd6g6z7tfzec2mabaw3w3e&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
    CHR StartupUrls: Default -> "hxxp://www.ourluckysites.com/?type=hp&ts=1494378557&z=7a662d8735b60423df76bd6g6z7tfzec2mabaw3w3e&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM"
    CHR Profile: C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default [2017-05-22]
    CHR HKU\S-1-5-21-682003330-651377827-2146942695-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-682003330-651377827-2146942695-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    StartMenuInternet: chrome.exe - c:\documents and settings\user\local settings\application data\xpom\application\chrome.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495009896&z=613fc929c995933b7771dfdgczbtcw8ede9t1b7mew&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
    StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495009896&z=613fc929c995933b7771dfdgczbtcw8ede9t1b7mew&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
    OPR Extension: (The Safe Surfing) - C:\Documents and Settings\user\Application Data\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-06-13]
    OPR Extension: (Teddy Protection Lite) - C:\Documents and Settings\user\Application Data\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-01-06]
    StartMenuInternet: (HKLM) Opera.exe - c:\program files\opera\opera.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495009896&z=613fc929c995933b7771dfdgczbtcw8ede9t1b7mew&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM
    R2 Archer; C:\Program Files\WinArcher\Archer.dll [760320 2017-02-10] () [File not signed] <==== ATTENTION
    R2 bilibili; C:\Program Files\bilibili\bilibili.dll [127488 2017-02-15] () [File not signed]
    R2 BIT; C:\ProgramData\BIT\BIT.dll [1857536 2017-05-15] (BIT) [File not signed] <==== ATTENTION
    R2 AMD; C:\Documents and Settings\user\Local Settings\Application Data\AMD\amd.exe [246272 2017-04-12] () [File not signed]
    R2 clean; C:\Documents and Settings\user\Local Settings\Application Data\clean\Kyubey.exe [114688 2017-04-07] () [File not signed]
    S2 CSHMDR; C:\Documents and Settings\user\Local Settings\Application Data\CSHMDR\Snare.dll [655360 2017-05-18] (IntertSect Alliance Pty Ltd) [File not signed]
    R2 ed2kidle; c:\Program Files\amuleC2\ed2k.exe [237568 2017-01-06] (hxxp://www.amule.org/) [File not signed] <==== ATTENTION
    R2 GubedZL; C:\Program Files\Gubed\GubedZL.dll [118272 2017-02-04] () [File not signed]
    R2 GubZL; C:\Program Files\Gub\GubZL.dll [116224 2017-02-09] () [File not signed]
    R2 iedvutils; C:\Program Files\Explorer\iedvutils.exe [64184 2017-01-18] ()
    R2 ihctrl32; C:\WINDOWS\System32\ihctrl32.dll [221184 2014-03-12] () [File not signed]
    R2 InterHop; C:\Program Files\InterHop\InterHop.exe [486912 2016-10-31] () [File not signed] <==== ATTENTION
    S4 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [118048 2016-05-23] (Elex do Brasil Participa&#231;&#245;es Ltda)
    R3 iThemes5; C:\Program Files\Common Files\Services\iThemes.dll [459264 2017-02-13] () [File not signed] <==== ATTENTION
    R2 Kyubey; C:\Documents and Settings\user\Application Data\Kyubey\Kyubey.exe [257536 2017-04-05] () [File not signed]
    S2 NPASRE; C:\Documents and Settings\user\Local Settings\Application Data\NPASRE\Snare.dll [652288 2017-05-10] (InterSect Alliance Pty Ltd) [File not signed]
    R2 WinSAPSvc; C:\Documents and Settings\user\Application Data\WinSAPSvc\WinSAP.dll [1873920 2017-05-17] (TODO:  <公司名>) [File not signed]
    R2 wsaudio; C:\WINDOWS\System32\wsaudio.dll [225280 2014-03-12] () [File not signed]
    S2 AteredomkefispCchservice; "C:\Program Files\Ateredomkefisp\AteredomkefispCchservice.exe32" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
    S2 Kitty; C:\Documents and Settings\user\Local Settings\Application Data\Kitty\Kitty.dll [X]
    2017-05-20 08:50 - 2017-05-20 08:51 - 00000000 ____D C:\Program Files\i1nttvqy
    2017-05-19 17:50 - 2017-05-20 08:49 - 00000000 ____D C:\Program Files\591EBFF7tmp
    2017-05-18 09:48 - 2017-05-18 09:48 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\jcfic
    2017-05-18 08:48 - 2017-05-18 08:49 - 00000000 ____D C:\Program Files\x77blcr5
    2017-05-17 17:22 - 2017-05-17 17:23 - 00000000 ____D C:\Program Files\mvsm3x5h
    2017-05-17 16:51 - 2017-05-17 16:52 - 00000000 ____D C:\Program Files\66kpq3fy
    2017-05-17 16:30 - 2017-05-17 16:50 - 00000000 ____D C:\Program Files\591C0A30tmp
    2017-05-16 08:35 - 2017-05-16 08:36 - 00000000 ____D C:\Program Files\cpyy7ssx
    2017-05-15 16:29 - 2017-05-16 08:34 - 00000000 ____D C:\Program Files\591966FCtmp
    2017-05-13 08:54 - 2017-05-13 08:56 - 00000000 ____D C:\Program Files\jei4iaw5
    2017-05-11 17:49 - 2017-05-11 17:49 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ibeib
    2017-05-11 16:27 - 2017-05-12 08:40 - 00000000 ____D C:\Program Files\5914206Ctmp
    2017-05-11 08:53 - 2017-05-15 16:52 - 00000003 _____ C:\WINDOWS\system32\f_z
    2017-05-11 08:52 - 2017-05-11 08:53 - 00000000 ____D C:\Program Files\5vifquxd
    2017-05-10 09:11 - 2017-05-11 08:51 - 00000000 ____D C:\Program Files\591268C5tmp
    2017-05-05 09:04 - 2017-05-05 09:05 - 00000000 ____D C:\Program Files\ykcduhq1
    2017-05-04 17:49 - 2017-05-04 17:49 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\hbeha
    2017-05-04 16:28 - 2017-05-05 09:04 - 00000000 ____D C:\Program Files\590AE647tmp
    2017-05-03 08:55 - 2017-05-03 08:56 - 00000000 ____D C:\Program Files\q0sw76cq
    2017-05-02 17:28 - 2017-05-03 08:54 - 00000000 ____D C:\Program Files\59085148tmp
    2017-04-28 15:51 - 2017-04-28 15:51 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\haeha
    2017-04-28 09:50 - 2017-04-28 09:50 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ehadh
    2017-04-28 08:51 - 2017-04-28 08:51 - 00000000 ____D C:\Program Files\olhfzlfc
    2017-04-27 14:58 - 2017-04-28 08:50 - 00000000 ____D C:\Program Files\59019697tmp
    2017-04-26 17:56 - 2017-05-17 17:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\adhad
    2017-04-26 08:57 - 2017-04-26 08:57 - 00000000 ____D C:\Program Files\s2fi4okt
    2017-04-25 14:22 - 2017-04-26 08:56 - 00000000 ____D C:\Program Files\58FEEB0Dtmp
    2017-04-21 16:49 - 2017-04-22 09:09 - 00000000 ____D C:\Program Files\58F9C77Ctmp
    2017-04-20 18:06 - 2017-04-20 18:06 - 00000772 _____ C:\WINDOWS\system32\ping.cfg
    2017-04-20 09:07 - 2017-04-20 09:07 - 00000000 ____D C:\Program Files\6qolrhwz
    2017-04-19 13:37 - 2017-04-20 09:07 - 00000000 ____D C:\Program Files\58F6F7AAtmp
    2017-04-18 08:56 - 2017-04-18 08:57 - 00000000 ____D C:\Program Files\7gys03rk
    2017-04-17 16:24 - 2017-04-18 08:55 - 00000000 ____D C:\Program Files\58F47BA7tmp
    2017-04-15 11:19 - 2017-04-15 11:19 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\adgad
    2017-04-15 10:20 - 2017-04-15 10:21 - 00000000 ____D C:\Program Files\h5b816yg
    2017-04-14 09:05 - 2017-04-15 10:19 - 00000000 ____D C:\Program Files\58F0204Ctmp
    2017-04-13 09:16 - 2017-04-13 09:17 - 00000000 ____D C:\Program Files\gtztunvc
    2017-04-11 12:08 - 2017-04-12 08:41 - 00000000 ____D C:\Program Files\58EC56C3tmp
    2017-04-11 09:02 - 2017-04-11 09:03 - 00000000 ____D C:\Program Files\cgrzznrg
    2017-04-08 10:57 - 2017-04-13 10:15 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\gadgj
    2017-04-07 15:02 - 2017-04-07 19:29 - 00000000 ____D C:\Program Files\58E73971tmp
    2017-04-07 09:56 - 2017-04-11 10:02 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ehbeh
    2017-04-07 08:56 - 2017-04-07 08:57 - 00000000 ____D C:\Program Files\n20khtva
    2017-04-06 09:11 - 2017-04-07 08:55 - 00000000 ____D C:\Program Files\58E595D3tmp
    2017-04-05 17:23 - 2017-04-05 17:23 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\jcgjc
    2017-04-02 11:03 - 2017-04-02 11:03 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\icfib
    2017-04-02 10:12 - 2017-04-03 08:59 - 00000000 ____D C:\Program Files\58E05E29tmp
    2017-04-01 09:10 - 2017-04-01 09:10 - 00000000 ____D C:\Program Files\gdeisp57
    2017-03-31 09:12 - 2017-04-20 14:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\behae
    2017-03-30 16:58 - 2017-03-31 08:12 - 00000000 ____D C:\Program Files\58DCC8A9tmp
    2017-03-30 08:21 - 2017-03-30 08:22 - 00000000 ____D C:\Program Files\f3vsp6ui
    2017-03-29 18:03 - 2017-03-29 18:04 - 00000000 ____D C:\Program Files\yyfzfuo8
    2017-03-29 16:54 - 2017-03-29 18:03 - 00000000 ____D C:\Program Files\58DB7634tmp
    2017-03-28 09:04 - 2017-03-29 08:54 - 00000000 ____D C:\Program Files\58D9B6BBtmp
    2017-03-28 08:58 - 2017-05-17 17:07 - 00000000 ____D C:\Documents and Settings\user\Application Data\clean
    2017-03-25 09:47 - 2017-03-25 09:48 - 00000000 ____D C:\Program Files\3bfut6tk
    2017-03-24 09:09 - 2017-03-24 09:14 - 00000000 ____D C:\Program Files\58D471B6_cacayima
    2017-03-23 17:12 - 2017-03-23 17:12 - 00000000 ____D C:\Program Files\lywlfuxl
    2017-03-23 08:52 - 2017-03-23 08:52 - 00000000 ____D C:\Program Files\6ipj81em
    2017-03-22 10:49 - 2017-05-20 15:44 - 00000000 ____D C:\Program Files\Firefox
    2017-03-22 09:46 - 2017-03-22 09:46 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\fibfi
    2017-03-22 08:47 - 2017-03-22 08:48 - 00000000 ____D C:\Program Files\ly0ct341
    2017-03-19 09:57 - 2017-03-19 09:58 - 00000000 ____D C:\Program Files\gfrsh5c8
    2017-03-18 09:53 - 2017-03-18 09:54 - 00000000 ____D C:\Program Files\6y8u1nls
    2017-03-17 17:38 - 2017-05-17 17:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\dhadg
    2017-03-17 08:39 - 2017-03-17 08:39 - 00000000 ____D C:\Program Files\58CB305B_cacayima
    2017-03-16 08:54 - 2017-03-16 08:54 - 00000000 ____D C:\Program Files\pt8prczl
    2017-03-14 17:55 - 2017-05-17 17:05 - 00000000 ____D C:\Program Files\n1
    2017-03-14 17:55 - 2017-03-14 17:55 - 00000000 ____D C:\Program Files\58C7BE26_cacayima
    2017-03-14 09:02 - 2017-03-14 09:02 - 00000000 ____D C:\Program Files\jdtgc0zw
    2017-03-13 15:54 - 2017-03-13 15:54 - 00000000 ____D C:\Program Files\amulell
    2017-03-10 17:01 - 2017-03-10 17:01 - 00000000 ____D C:\Program Files\58C26B63_cacayima
    2017-03-10 09:01 - 2017-03-10 09:01 - 00000000 ____D C:\Program Files\8687kcw5
    2017-03-09 09:02 - 2017-03-09 09:03 - 00000000 ____D C:\Program Files\b8x9txaw
    2017-03-07 08:56 - 2017-03-07 08:57 - 00000000 ____D C:\Program Files\9vt560hb
    2017-03-06 09:00 - 2017-03-06 09:00 - 00000000 ____D C:\Program Files\l9waa5q9
    2017-03-05 09:52 - 2017-03-05 09:53 - 00000000 ____D C:\Program Files\pfo5pspf
    2017-03-04 09:49 - 2017-05-16 10:36 - 00000000 ____D C:\Program Files\amuleCexx
    2017-03-04 09:48 - 2017-03-04 09:49 - 00000000 ____D C:\Program Files\nvhys4ck
    2017-03-03 10:04 - 2017-05-17 17:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\gjcgj
    2017-03-02 09:05 - 2017-03-02 09:05 - 00000000 ____D C:\Documents and Settings\user\Application Data\Kyubey
    2017-03-02 09:04 - 2017-03-02 09:05 - 00000000 ____D C:\Program Files\hvt517hn
    2017-03-01 08:53 - 2017-03-01 08:54 - 00000000 ____D C:\Program Files\wjgmc8r7
    2017-02-25 10:56 - 2017-02-25 10:56 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\jdgjc
    2017-02-25 09:57 - 2017-02-25 09:58 - 00000000 ____D C:\Program Files\l91cg74e
    2017-02-24 09:58 - 2017-02-24 09:58 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ibehb
    2017-02-24 08:59 - 2017-02-24 09:00 - 00000000 ____D C:\Program Files\w94j3u7c
    2017-02-22 15:56 - 2017-02-22 15:56 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\behbe
    2017-02-22 09:56 - 2017-02-22 09:56 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\bfibe
    2017-02-21 09:00 - 2017-02-21 09:01 - 00000000 ____D C:\Program Files\r49qbff6
    Task: C:\WINDOWS\Tasks\Ateredomkefisp Cache.job => C:\Program Files\Ateredomkefisp\AteredomkefispCchtask.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Browser Updater Task(Core).job => C:\Program Files\TXQQBrowser\Update\CD81497B5A5248AEA83BA553543E43DD\Update\BrowserUpdate.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\ProShopper.job => C:\Documents and Settings\user\Application Data\ProShopper\ProShopper.exe <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    17.05.2017
    Сообщений
    6
    Вес репутации
    1

    запрошенный файл отчета

    запрошенный файл отчета
    Вложения Вложения

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,074
    Вес репутации
    2996
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    952

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\all users\application data\wintools\wintoolupri.exe - not-a-virus:AdWare.Win32.ELEX.bjc
      2. c:\documents and settings\user\local settings\application data\npasre\snare.dll - Trojan.Win32.Snarasite.h
      3. c:\program files\amulec2\ed2k.exe - Trojan-Downloader.Win32.Eroyee.a
      4. c:\program files\bilibili\bilibili.dll - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.LP.hy4@aeQEpldi )
      5. c:\program files\common files\services\ithemes.dll - not-a-virus:AdWare.Win32.ELEX.bgj
      6. c:\program files\gubed\gubedzl.dll - not-a-virus:AdWare.Win32.ELEX.arn ( BitDefender: Gen:Trojan.Heur.LP.hu4@a0!brBmi )
      7. c:\program files\gub\gubzl.dll - not-a-virus:AdWare.Win32.ELEX.ast ( BitDefender: Gen:Trojan.Heur.LP.hu4@a8z9Mdgi )
      8. c:\program files\interhop\interhop.exe - Trojan-Downloader.Win32.Eroyee.f
      9. c:\program files\winarcher\archer.dll - not-a-virus:AdWare.Win32.ELEX.ate
      10. c:\program files\winarcher\packet.dll - not-a-virus:AdWare.Win32.Agent.kdew
      11. c:\programdata\bit\bit.dll - not-a-virus:AdWare.Win32.ELEX.btl
      12. c:\windows\system32\wsaudio.dll - Backdoor.Win32.Agent.dpig


  • Уважаемый(ая) Димитриус, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Постоянно выскакивает ошибка
      От alex7six в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.12.2012, 11:44
    2. Ответов: 6
      Последнее сообщение: 14.01.2012, 20:00
    3. Ответов: 1
      Последнее сообщение: 08.11.2009, 14:21
    4. Ответов: 6
      Последнее сообщение: 20.11.2008, 13:06
    5. Постоянно выскакивает ошибка!
      От Tesla в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.04.2008, 20:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01084 seconds with 19 queries