Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] BSOD, изменение настроек Firefox, командная строка логов загрузки файла, вирус-ссылки (http://forum.oszone.net/showthread.php?t=332287)

JamesD 03-01-2018 21:13 2788789
BSOD, изменение настроек Firefox, командная строка логов загрузки файла, вирус-ссылки
 
Вложений: 1
Вроде бы ничего не устанавливалось, но... откуда-то проблемы взялись.
Помимо всего, что в шапке так же стандартное открытие ссылки bltopn.com
Заметил, что во время сборк логов открылись лишь мозилла и ИЕ, но не Хром.

JamesD 06-01-2018 23:23 2789427
Перед выложенным (последним) логом я как раз проделал sfc /scannow и прошелся adwcleaner.
Так же установил Panda Antivirus, тот кого-то словил.

Сейчас вроде бы больше BSOD, зависаний и открытий ссылок нет. Если что - могу выложить логи на пару часов ранее, перед adwcleaner. Но судя по тому, что поздние логи скачивали, но ничего не ответили - вирусы удалены полностью?

Sandor 08-01-2018 10:38 2789682
Здравствуйте!

Пофиксите в HijackThis следующие строчки:
Код:
O22 - Task: sXby - C:\Program Files (x86)\Common Files\eZaOowVuCa.exe /i http://soflourd.com/nhgmlhnqissw.vzm /q
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

JamesD 12-01-2018 03:34 2790694
Вложений: 1
Благодарю!
Логи прикрепил

Sandor 12-01-2018 09:58 2790731
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicyScripts-x32: Restriction <==== ATTENTION
    2009-07-14 03:14 - 2009-07-14 03:14 - 000000072 _____ () C:\Users\Каролина\SYQjoRau.bat
    2009-07-14 03:14 - 2009-07-14 03:14 - 000001187 _____ () C:\Program Files (x86)\Common Files\zRCOXM.bat
    2017-12-14 19:14 - 2017-12-14 19:14 - 000000000 ____H () C:\Users\Каролина\AppData\Local\BIT8713.tmp
    Hosts:
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

JamesD 12-01-2018 21:44 2790898
Вложений: 2
Отправил.
Заодно заново скачал autologger и провел сканирование.

Sandor 15-01-2018 10:25 2791474
Проблема устранена?

JamesD 16-01-2018 18:11 2791855
Ну, состояние исправилось еще до скриптов удаления вирусов и их bat файлов.

Надеюсь, вирусов больше не осталось, спасибо!

Sandor 17-01-2018 09:23 2791961
Проверьте уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


Время: 07:26.

Время: 07:26.
© OSzone.net 2001-