Доброго времени суток.
Через Malwarebytes убрал трояны на компе Trojan.CrthRazy.Generic, Trojan.DNS.Changer,
Но нет доступа к сайтам антивирусов. Хотя по ip-адресу пинги проходят.
Прошу помощи.
Доброго времени суток.
Через Malwarebytes убрал трояны на компе Trojan.CrthRazy.Generic, Trojan.DNS.Changer,
Но нет доступа к сайтам антивирусов. Хотя по ip-адресу пинги проходят.
Прошу помощи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) M@Йkl, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Вроде как логи прикрепил. Правила предварительно прочитал
Здравствуйте!
"Пофиксите" в HijackThis:
Перезагрузите систему вручную и соберите свежий CollectionLog.Код:O17 - DHCP DNS 1: 213.166.69.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{37e90e6d-b9e0-40ee-ac34-270450d1bab2}: [NameServer] = 213.166.69.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{6cc3099b-1e62-461b-bf8c-7714890a7e39}: [NameServer] = 213.166.69.3 O22 - Task: CAssistant-CompeterX - C:\Users\COMPET~1\AppData\Local\Temp\CAssistant.exe /startup (file missing)
нашёл изменение ip адреса DNS Поправил. Доступ восстановился. Но ещё что то есть. Вылазят периодически рекламки.
В каком браузере?Сообщение от M@Йkl
- Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
- Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
Вылазило не в браузере, а в нижнем углу рабочего стола.
Malwarebytes прогнал, поместил все подозрительные в карантин. Понаблюдаю.
Покажите отчёт, только с символом [Cxx].
Выкладываю
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Выкладываю
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION CHR HKU\S-1-5-21-2732410649-3912630610-4288115029-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Task: {D232D123-4BBE-47AA-823E-438644954394} - System32\Tasks\CAssistant-CompeterX => C:\Users\COMPET~1\AppData\Local\Temp\CAssistant.exe <==== ATTENTION CHR HKU\S-1-5-21-2732410649-3912630610-4288115029-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [flbekcbjdmnppfcgcdjffpdcmmilceld] - hxxps://chrome.google.com/webstore/detail/smart-cash-back-shopping/flbekcbjdmnppfcgcdjffpdcmmilceld CHR HKU\S-1-5-21-2732410649-3912630610-4288115029-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File FirewallRules: [{9B173E55-64A6-42CF-B4D7-2111A680B1D4}] => (Allow) C:\Users\CompeterX\AppData\Local\MediaGet2\mediaget.exe No File FirewallRules: [{79481C87-970A-4399-B683-6870C1A72DD2}] => (Allow) C:\Users\CompeterX\AppData\Local\MediaGet2\mediaget.exe No File EmptyTemp: Reboot: End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
скопированный текст в поле Search вставлять?
Нет, никуда вставлять не нужно, только скопировать. Скрипт будет выполнен прямо из буфера обмена.
Выкладываю
Что сейчас с этим?
как DNS подправил - всё стало нормально
Завершаем:
1.
- Пожалуйста, запустите adwcleaner.exe
- В меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
Выкладываю
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Endpoint Security для Windows v.11.0.1.90 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
K-Lite Mega Codec Pack 2.1.0 v.2.10 Внимание! Скачать обновления
Microsoft Office, для дома и бизнеса 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Single Image 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
-------------------------------- [ Arch ] ---------------------------------
7-Zip 4.65 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader 9.1 - Russian v.9.1.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Yandex v.19.9.0.1343 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.76.0.3809.132 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.0.53 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Читайте Советы и рекомендации после лечения компьютера.
Ваши права в разделе
Ответить с цитированием
