Цитата Pili:
|
FlashGet, рекомендую деинсталлировать и использовать другой менеджер закачек. Удалите Target Marketing Agency (C:\Program Files\Common Files\Target Marketing Agency) и Bonjour Service см. здесь или здесь »
|
Деинсталлируйте также MyCentria (c:\program files\MyCentria) и FieryAds c:\program files\FieryAds, удалите c:\program files\DaemonTools_WhenUSave_Installer
Проверьте на virustotal.com
Цитата:
D:\Progs\FSFDT\FWInn\FWINN.exe
D:\Progs\FSFDT\Control Panel\FSFDTCP.exe
|
Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените.
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
Или распакуйте файл
AutorunDisabled.zip и примените
Скачайте
Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf
Сохраните реестр:
Скачайте
ERUNT, установите и запустите, выберите папку для сохранения, в разделе
Backup options должны быть отмечены галочками строчки
"System registry" ,
"Current user registry" и
"Other open user registries", нажмите
"Ok" и подтвердите создание папки.
Скопируйте текст ниже
в блокнот и сохраните как файл с названием
CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
Код:
File::
c:\documents and settings\User\Application Data\fieryads.dat
H:\usdeiect.com
K:\usdeiect.com
G:\usdeiect.com
Folder::
C:\Program Files\Common Files\Target Marketing Agency
c:\program files\MyCentria
c:\program files\DaemonTools_WhenUSave_Installer
C:\Program Files\FlashGet
c:\program files\FieryAds
Registry::
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\msqpdxserv.sys]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01401080-53d8-11dd-aafa-001d7dc838af}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1741423e-622c-11dd-ab12-001d7dc838af}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2cdde01f-a8d7-11dd-abd3-001d7dc838af}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37693c90-b27e-11dd-abe2-001d7dc838af}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{720d51ba-8993-11dd-abaf-000b0d0c743a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{813fbc2a-7f10-11dd-ab94-000b0d0c743a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92cf753e-c84a-11dd-ac08-001d7dc838af}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dccd435a-ae6b-11dd-abdc-001d7dc838af}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8707265-b0ab-11dd-abe0-001d7dc838af}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1938f17-5fb1-11dd-ab0b-001d7dc838af}]
DirLook::
C:\h
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из
C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл
C:\ComboFix.txt и прикрепите к сообщению
Скачайте Malwarebytes' Anti-Malware
здесь,
здесь,
здесь или
здесь. Установите, обновите базы, выберите
Perform Full Scan (Провести полную проверку), нажмите
Scan (Проверить), после сканирования выберите
Ок и далее
Show Results (Показать результаты), нажмите
"Remove Selected" (Удалить выделенные).
После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке
Logs (Отчеты), выбрав отчет и нажав кнопку
Open (Открыть).
Скачайте
OTViewIt сохраните на рабочий стол и запустите, выберите
File Age: 60
Days, поставьте галочку
Scan All Users, нажмите
Run Scan, когда закончится процесс сканирования, откроются два файла
OTViewIt.txt и
Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTViewIt.txt и C:\Extras.txt и прикрепите к сообщению.
Цитата:
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
|
включите AVZM и сделайте новый лог virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и HijackThis
