Здравствуйте! Помогите, пожалуйста. Подозреваю, что в компьютер забрались вирусы, машина тормозит. Не открываются некоторые файлы (.mp3, .exe), некоторые программы некорректно работают с графическим планшетом от Wacom.
Здравствуйте! Помогите, пожалуйста. Подозреваю, что в компьютер забрались вирусы, машина тормозит. Не открываются некоторые файлы (.mp3, .exe), некоторые программы некорректно работают с графическим планшетом от Wacom.
Уважаемый(ая) 8loodyMess, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Выполните скрипт в AVZ:Код:O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SketchBook Snapshot.lnk [backup] => C:\Program Files (x86)\Autodesk\SketchBook Pro 6.2.3\SketchBookSnapshot.exe (2018/06/06) O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Zaxar Games Browser.lnk [backup] => C:\Program Files (x86)\Zaxar\ZaxarLoader.exe /verysilent (2018/06/06) (file missing) O4 - MSConfig\startupreg: AdobeBridge [command] = (HKCU) (2018/06/06) (no file) O4 - MSConfig\startupreg: GameCenterMailRu [command] = C:\Users\mnst\AppData\Local\Mail.Ru\GameCenter\[email protected] -autostart (HKCU) (2018/06/06) (file missing) O4 - MSConfig\startupreg: MailRuUpdater [command] = C:\Users\mnst\AppData\Local\Mail.Ru\MailRuUpdater.exe (HKCU) (2018/06/06) (file missing)Компьютер перезагрузится.Код:begin QuarantineFile('C:\Program Files (x86)\Maskit\MaskitService.exe', ''); QuarantineFile('C:\Users\mnst\AppData\Local\UpdaterPhoenixBrowser\UpdaterPhoenixBrowser.exe', ''); QuarantineFile('C:\Users\mnst\AppData\Local\UpdaterProBrowsers\UpdaterProBrowsers.exe', ''); DeleteFile('C:\Program Files (x86)\Maskit\MaskitService.exe', ''); DeleteFile('C:\Users\mnst\AppData\Local\UpdaterPhoenixBrowser\UpdaterPhoenixBrowser.exe', ''); DeleteFile('C:\Users\mnst\AppData\Local\UpdaterProBrowsers\UpdaterProBrowsers.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "mnst" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "UpdaterPhoenixBrowser" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "UpdaterProBrowsers" /F', 0, 15000, true); DeleteService('MaskitService'); DeleteFileMask('c:\program files (x86)\maskit', '*', true); DeleteFileMask('c:\users\mnst\appdata\local\updaterphoenixbrowser', '*', true); DeleteFileMask('c:\users\mnst\appdata\local\updaterprobrowsers', '*', true); DeleteDirectory('c:\program files (x86)\maskit'); DeleteDirectory('c:\users\mnst\appdata\local\updaterphoenixbrowser'); DeleteDirectory('c:\users\mnst\appdata\local\updaterprobrowsers'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mnst'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Лог из Malwarebytes AdwCleaner прикреплен
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Последний раз редактировалось Vvvyg; 16.01.2019 в 21:06.
WBR,
Vadim
Готово.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION FF Plugin HKU\S-1-5-21-2204812487-1027975036-267785016-1000: @mail.ru/GameCenter -> C:\Users\mnst\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File] FF Plugin HKU\S-1-5-21-2204812487-1027975036-267785016-1000: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [No File] CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fcoadmpfijfcmokecmkgolhbaeclfage] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx 2017-08-03 22:13 - 2017-08-03 22:13 - 000000439 _____ () C:\Users\mnst\AppData\Local\karboncalligraphyrc 2017-12-30 21:32 - 2017-12-30 21:33 - 000005307 _____ () C:\Users\mnst\AppData\Local\kritacrash.log 2018-12-01 18:52 - 2018-12-01 18:52 - 000000088 _____ () C:\Users\mnst\AppData\Local\kritadisplayrc 2017-07-30 15:37 - 2018-12-01 18:52 - 000035406 _____ () C:\Users\mnst\AppData\Local\kritarc CustomCLSID: HKU\S-1-5-21-2204812487-1027975036-267785016-1000_Classes\CLSID\{092dfa86-5807-5a94-bf3b-5a53ba9e5308}\InprocServer32 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll => No File Task: {599D21BB-0534-42FF-B6D7-FAE43028E40E} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\mnst" /ENABLE Task: {599D21BB-0534-42FF-B6D7-FAE43028E40E} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(16): schtasks.exe -> /Change /TN "\UpdaterPhoenixBrowser" /ENABLE Task: {599D21BB-0534-42FF-B6D7-FAE43028E40E} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(17): schtasks.exe -> /Change /TN "\UpdaterProBrowsers" /ENABLE FirewallRules: [{6197C78D-51D8-483B-A9A2-53873E7E2BD4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File FirewallRules: [{49AD98EB-4C8A-4625-B160-15C6439BC2FC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File FirewallRules: [{69B2652B-6BC4-4C05-AD73-F68482DD33CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe No File FirewallRules: [{D73FC3F6-57F6-4A13-9E98-8432F50EC85A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe No File FirewallRules: [{5BDBFE82-B23F-4C73-B035-E96274A73676}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe No File FirewallRules: [{0C103263-70DF-46EA-B56D-D6653ED4B92D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Spooky's House of Jump Scares\SPOOKY.exe No File FirewallRules: [{7A1980B3-9766-41EE-B7DC-F65F552AA068}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Spooky's House of Jump Scares\SPOOKY.exe No File FirewallRules: [{531564BA-2F5A-4DF2-BAE5-2BD87170B673}] => (Block) C:\Program Files (x86)\Adobe\Adobe Photoshop CC 2015 (32 Bit) No File FirewallRules: [TCP Query User{8613F3EC-5F2F-4AA1-B941-F22D6CD1EBD0}C:\users\mnst\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\mnst\appdata\local\mediaget2\mediaget.exe No File FirewallRules: [UDP Query User{3038A954-50EE-495E-8AFD-21260E30EC53}C:\users\mnst\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\mnst\appdata\local\mediaget2\mediaget.exe No File FirewallRules: [{898555B6-090F-4186-98AD-E240BAF9BCD5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LobotomyCorp\LobotomyCorp.exe No File FirewallRules: [{3CC7A608-4CBB-4161-B7EE-652DCB1A9EE5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LobotomyCorp\LobotomyCorp.exe No File Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемами.
WBR,
Vadim
Большинство волнующих меня проблем было решено (запуски файлов, загрузка компьютера, совместимость с драйверами). Благодарен Вам за помощь.
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 1
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
- c:\program files (x86)\maskit\maskitservice.exe - not-a-viru=
s:AdWare.Win32.Agent.kdhz
Уважаемый(ая) 8loodyMess, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.