Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Помогите с ошибкой (http://forum.oszone.net/showthread.php?t=325284)

evgenlp 28-03-2017 12:34 2723724
Помогите с ошибкой
 
Вложений: 2
При запуске системы вылезает окно



Заранее благодарю

Sandor 28-03-2017 16:02 2723771
Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

evgenlp 28-03-2017 16:20 2723778
Я же прикрепил 2 файла. Делал через RSIT

Sandor 28-03-2017 16:27 2723780
Я видел :)
Но нужен CollectionLog, собранный с помощью Автологера.

evgenlp 28-03-2017 17:16 2723796
Вложений: 1
хорошо, все для вас :)

Sandor 29-03-2017 08:28 2723948
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\wwwskype\wwwskype.js','');
 QuarantineFile('C:\Program Files (x86)\Ultimate-Discounter Browser\udservice.exe','');
 QuarantineFile('C:\Users\Naprimer\Documents\mer.vbs', '');
 DeleteFile('C:\Program Files (x86)\Ultimate-Discounter Browser\udservice.exe','32');
 DeleteFile('C:\wwwskype\wwwskype.js','32');
 DeleteFile('C:\Users\Naprimer\Documents\mer.vbs', '32');
 DeleteService('Coupons Browser Update Service');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','www.DelphiDevelop.by');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','valvesoftrun');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

evgenlp 29-03-2017 11:29 2724009
Вложений: 1
Всё отправил

Sandor 29-03-2017 11:36 2724014
Ошибка еще появляется?

evgenlp 29-03-2017 13:04 2724046
Ошибка не появляется. Большое Спасибо!

Sandor 29-03-2017 13:12 2724050
Проверьте уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

evgenlp 29-03-2017 17:08 2724120
Вложений: 1
Единственное, открывается сам по себе Яндекс браузер (стоит по умолчанию) в новом окне стартовую страницу с периодичностью примерно в 5 минут. Такого быть не должно.

Sandor 29-03-2017 17:11 2724121
В таком случае сделайте свежий CollectionLog.

regist 29-03-2017 17:17 2724125
+
Код:
Кнопка "Яндекс" на панели задач [2016/06/17 23:38:46]-->C:\Users\Naprimer\AppData\Local\Yandex\YaPin\YandexWorking.exe --uninstall --nopinned
Если не используете, то деинсталируйте.
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

evgenlp 29-03-2017 18:57 2724159
Вложений: 2
Сделал

regist 29-03-2017 22:19 2724206
Кнопка "Яндекс" на панели задач - вижу не удалили, используете?

Профиксите в HijackThis
Код:
O4 - MSConfig\startupreg: [AceStream] C:\Users\Naprimer\AppData\Roaming\ACEStream\engine\ace_engine.exe  (file missing) (HKCU) (2017/03/24)
O22 - Task (Ready): newsonlyonlinenetkrofts - C:\Users\Naprimer\AppData\Local\Yandex\YandexBrowser\Application\browser.exe newsonlyonline.net/krofts

что с проблемой?

evgenlp 30-03-2017 12:26 2724345
Больше симптомов не наблюдается. Всем большое спасибо, сенсеи! :)

Sandor 31-03-2017 08:59 2724592
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2. Повторите свежий лог SequrityCheck.


Время: 07:01.

Время: 07:01.
© OSzone.net 2001-