|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Вирусы повсюду |
|
|
[решено] Вирусы повсюду
|
Новый участник Сообщения: 34 |
Профиль | Отправить PM | Цитировать
Запустил программку аля амиго по нечаянности и началось установка всего подряд, успел прервать но гадаости все равно попали на ноут..
Прощу помощи мастеров Файл 131517 |
|
Отправлено: 08:39, 01-12-2015 |
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать Вирусы чудят и устанавливают новые проги, вот актуальные логи...
Файл 131520 |
Последний раз редактировалось microon, 18-02-2017 в 16:39. Отправлено: 10:32, 01-12-2015 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 211
|
Профиль | Отправить PM | Цитировать Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin QuarantineFile('C:\ProgramData\ApplicationHosting\ApplicationHosting.exe', ''); QuarantineFile('C:\Users\Эдуард\AppData\Roaming\WindowsUpdater\Updater.exe', ''); QuarantineFile('C:\Program Files (x86)\Torrent Search\wWcCEo7.exe', ''); QuarantineFile('C:\Users\Эдуард\AppData\Roaming\moses.exe', ''); DeleteFile('C:\Users\Эдуард\AppData\Roaming\moses.exe', '32'); DeleteFile('C:\Users\Эдуард\AppData\Roaming\ham.txt', '32'); DeleteFile('C:\Users\Эдуард\AppData\Roaming\Moses.dat', '32'); DeleteFile('C:\Users\Эдуард\AppData\Roaming\Main.dat', '32'); DeleteFile('C:\Users\Эдуард\AppData\Roaming\agent.dat', '32'); DeleteFile('C:\Program Files (x86)\Torrent Search\wWcCEo7.exe', '32'); DeleteFile('C:\Users\Эдуард\AppData\Roaming\WindowsUpdater\Updater.exe', '32'); DeleteFile('C:\ProgramData\ApplicationHosting\ApplicationHosting.exe', '32'); DeleteFile('C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat', '32'); DeleteFileMask('C:\ProgramData\ApplicationHosting', '*', true); DeleteFileMask('C:\Users\Эдуард\AppData\Roaming\WindowsUpdater', '*', true); DeleteFileMask('C:\Program Files (x86)\Torrent Search', '*', true); DeleteFileMask('C:\ProgramData\OWMiniProO', '*', true); DeleteDirectory('C:\ProgramData\ApplicationHosting'); DeleteDirectory('C:\Users\Эдуард\AppData\Roaming\WindowsUpdater'); DeleteDirectory('C:\Program Files (x86)\Torrent Search'); DeleteDirectory('C:\ProgramData\OWMiniProO'); ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Torrent Search" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Torrent Search2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater4" /F', 0, 15000, true); ExecuteSysClean; ExecuteRepair(4); ExecuteRepair(3); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. |
Отправлено: 12:14, 01-12-2015 | #3 |
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать vvvyg, Файл 131542
|
Последний раз редактировалось microon, 18-02-2017 в 16:39. Отправлено: 16:09, 01-12-2015 | #4 |
Старожил Сообщения: 211
|
Профиль | Отправить PM | Цитировать Сделайте лог Farbar Recovery Scan Tool.
|
|
Отправлено: 16:30, 01-12-2015 | #5 |
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать vvvyg, _anti.rar
|
Отправлено: 09:26, 02-12-2015 | #6 |
Старожил Сообщения: 211
|
Профиль | Отправить PM | Цитировать Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
CreateRestorePoint: HKU\S-1-5-21-353429101-527896332-1866645023-1002\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYXWG7izX2T2E1MIx6mPSpgPoHfkTZZhYjbz1GbN9yGSZNsY1hIneUtEy2AowgC24abU4eg_kudq25YxqJ-Dvej6ZEJk_pP_4PcVXLvjG1MDPs9UfXfVTXMQhfg5WXsDEbvyYuw6A4Zpb3HgQ,,&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYXWG7izX2T2E1MIx6mPSpgPoHfkTZZhYjbz1GbN9yGSZNsY1hIneUtEy2AowgC24abU4eg_kudq25YxqJ-Dvej6ZEJk_pP_4PcVXLvjG1MDPs9UfXfVTXMQhfg5WXsDEbvyYuw6A4Zpb3HgQ,,&q={searchTerms} SearchScopes: HKU\S-1-5-21-353429101-527896332-1866645023-1002 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-353429101-527896332-1866645023-1002 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYXWG7izX2T2E1MIx6mPSpgPoHfkTZZhYjbz1GbN9yGSZNsY1hIneUtEy2AowgC24abU4eg_kudq25YxqJ-Dvej6ZEJk_pP_4PcVXLvjG1MDPs9UfXfVTXMQhfg5WXsDEbvyYuw6A4Zpb3HgQ,,&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mysites123.com/?type=sc&ts=1448946239&z=7abfd144cdc620731522274gaz4z1b5tfz2q2o7zcc&from=wscy1&uid=ST500LT012-9WS142_W0VBRH40XXXXW0VBRH40 FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => not found FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => not found CHR HomePage: Profile 1 -> mail.ru/cnt/11956636?gp=789130 CHR StartupUrls: Profile 1 -> "","hxxp://search.babylon.com/?affID=111304&tt=130812_ppcs1_3312_6&babsrc=HP_ss&mntrId=54df4b0d000000000000001fd08f6224","hxxp://trinews.ru/iex.php","hxxp://www.mysites123.com/?type=hp&ts=1448946239&z=7abfd144cdc620731522274gaz4z1b5tfz2q2o7zcc&from=wscy1&uid=ST500LT012-9WS142_W0VBRH40XXXXW0VBRH40","hxxp://mail.ru/cnt/10445?gp=789130" CHR HKLM-x32\...\Chrome\Extension: [bgbgnhmfbcifpkjofoojfplmfkmaiadn] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [nbifdkmdojgmpmopdebnjcobekgdoncn] - hxxps://clients2.google.com/service/update2/crx StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.mysites123.com/?type=sc&ts=1448946239&z=7abfd144cdc620731522274gaz4z1b5tfz2q2o7zcc&from=wscy1&uid=ST500LT012-9WS142_W0VBRH40XXXXW0VBRH40 2015-12-01 12:14 - 2015-12-01 12:14 - 00000000 ____D C:\Users\Эдуард\AppData\Local\MailRu 2015-12-01 12:13 - 2015-12-01 12:25 - 00000000 ____D C:\Users\Эдуард\AppData\Local\Amigo 2015-12-01 12:10 - 2015-12-01 12:36 - 00000000 ____D C:\Users\Эдуард\AppData\Local\Mail.Ru 2015-12-01 12:10 - 2015-12-01 12:11 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru 2015-12-01 12:10 - 2015-12-01 12:11 - 00000000 ____D C:\ProgramData\Mail.Ru 2015-12-01 12:10 - 2015-12-01 12:11 - 00000000 ____D C:\Program Files (x86)\Mail.Ru 2015-12-01 12:09 - 2015-12-01 12:09 - 00002389 _____ C:\WINDOWS\SysWOW64\findit.xml 2015-11-26 15:34 - 2015-12-01 10:40 - 9545216 _____ () C:\Users\Эдуард\AppData\Roaming\agent.dat 2015-11-26 15:34 - 2015-12-01 10:40 - 0060000 _____ () C:\Users\Эдуард\AppData\Roaming\Config.xml 2015-11-26 23:40 - 2015-11-19 19:27 - 0000428 _____ () C:\Users\Эдуард\AppData\Roaming\ham.txt 2015-11-26 15:34 - 2015-12-01 10:40 - 0017920 _____ () C:\Users\Эдуард\AppData\Roaming\Main.dat 2015-11-26 23:39 - 2015-11-26 23:39 - 0005568 _____ () C:\Users\Эдуард\AppData\Roaming\md.xml 2015-11-26 23:39 - 2015-11-26 23:39 - 0042496 _____ () C:\Users\Эдуард\AppData\Roaming\Moses.dat 2015-11-26 23:37 - 2015-12-01 10:40 - 0467456 _____ () C:\Users\Эдуард\AppData\Roaming\moses.exe EmptyTemp: Reboot: Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Сообщите, что с проблемой. |
Отправлено: 12:56, 02-12-2015 | #7 |
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать |
Отправлено: 19:11, 02-12-2015 | #8 |
Старожил Сообщения: 211
|
Профиль | Отправить PM | Цитировать Цитата vvvyg:
|
|
Отправлено: 20:52, 02-12-2015 | #9 |
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать vvvyg, вроде все спокойно..
|
Отправлено: 06:11, 03-12-2015 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Интерфейс - [решено] Bold-шрифт повсюду | The_Immortal | Microsoft Windows 7 | 3 | 25-01-2015 15:43 | |
Всплывающие окна. Они повсюду! | Iamnotarobot | Лечение систем от вредоносных программ | 19 | 09-12-2014 11:51 | |
Intel на CES: наши чипы повсюду | OSZone News | Новости железа | 0 | 08-01-2013 15:30 | |
[решено] Вирусы повсюду! Выручайте! | zicell@vk | Лечение систем от вредоносных программ | 8 | 29-03-2012 01:08 | |
Вирусы | SergeyUA | Лечение систем от вредоносных программ | 1 | 23-02-2011 00:34 |
|