[решено] Backdoor - windowsmngr.exe в папке

NikolaySiyanko · Отправлено: **21:18, 30-05-2015** | #11

Это все, что нужно сделать или же еще нужно будет пофиксить строки в HiJackThis, после того как хелперы проведут анализ лога и дадут необходимые рекомендации по фиксу?

Sandor · Отправлено: **21:41, 30-05-2015** | #12

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

NikolaySiyanko · Отправлено: **21:59, 30-05-2015** | #13

отчеты FRST.txt, Addition.txt, Shortcut.txt в архиве.

NikolaySiyanko · Отправлено: **22:00, 30-05-2015** | #14

что делать, если объем вложений превышает допущенный объем?

Sandor · Отправлено: **16:03, 31-05-2015** | #15

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1045678912-724783471-634780572-500\...\Winlogon: [Shell] explorer.exe,"C:\Windows\SysWOW64\Windows Services\win32.exe" <==== ATTENTION 
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-1045678912-724783471-634780572-500 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
FF Plugin: @iqiyi.com/npclient -> D:\IQIYI Video\LStyle\npclient.dll No File
FF Plugin: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll No File
FF Plugin-x32: @iqiyi.com/npclient -> D:\IQIYI Video\LStyle\npclient.dll No File
FF Plugin-x32: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll No File
FF Plugin-x32: @kingsfot.com/npkws -> c:\program files (x86)\kingsoft\kingsoft antivirus\npkws.dll No File
FF Plugin HKU\S-1-5-21-1045678912-724783471-634780572-500: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll No File
FF Extension: No Name - C:\Users\РђРґРјРёРЅРёСЃС‚СЂР°С‚РѕСЂ\AppData\Roaming\Mozilla\Firefox\Profiles\42gum68x.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [not found]
FF Extension: No Name - C:\Users\РђРґРјРёРЅРёСЃС‚СЂР°С‚РѕСЂ\AppData\Roaming\Mozilla\Firefox\Profiles\42gum68x.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [not found]
FF Extension: No Name - C:\Users\РђРґРјРёРЅРёСЃС‚СЂР°С‚РѕСЂ\AppData\Roaming\Mozilla\Firefox\Profiles\42gum68x.default\extensions\yasearch@yandex.ru [not found]
FF Extension: No Name - C:\Users\РђРґРјРёРЅРёСЃС‚СЂР°С‚РѕСЂ\AppData\Roaming\Mozilla\Firefox\Profiles\42gum68x.default\extensions\vb@yandex.ru [not found]
FF Extension: No Name - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\42gum68x.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [not found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-12]
CHR HKLM-x32\...\Chrome\Extension: [bkjpmnbenanmfadohbgmenmdgjfanlpc] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nbmnllhadpgckepmjpeekfcfhhfbfmcm] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

NikolaySiyanko · Отправлено: **18:38, 31-05-2015** | #16

Профиксил

regist · Отправлено: **21:00, 31-05-2015** | #17

что с проблемой?

NikolaySiyanko · Отправлено: **21:28, 31-05-2015** | #18

Проблема исчезла еще в 9 сообщении - "После очистки AdwCleaner два проблемных процесса с п. 3) Основная проблема - убрались."

После чего выполнял рекомендации, теперь жду чтобы мне сказали и я отмечу решенной, или чего - то еще сделать.

Sandor · Отправлено: **08:24, 01-06-2015** | #19

Для контроля еще раз повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

NikolaySiyanko · Отправлено: **16:40, 02-06-2015** | #20

ссылка на архив - "CollectionLog-2015.06.02-16.28.zip"

https://drive.google.com/file/d/0B8g...ew?usp=sharing