Андрей Непомнящий 0 Опубликовано 16 августа, 2017 Share Опубликовано 16 августа, 2017 Попал вирус gastproffite, вместе еще с 2 другими файлами (setupsk и непонятный набор букв) вОТ ЛОГ Попал вирус gastproffite, вместе еще с 2 другими файлами (setupsk и непонятный набор букв) вОТ ЛОГ Закинул не тот лог, прошу прощения, верный лог будет скоро avz_log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 16 августа, 2017 Share Опубликовано 16 августа, 2017 верный лог будет скоро ждём, если что подробней как делать лог можете прочитать в правилах раздела. Цитата Ссылка на сообщение Поделиться на другие сайты
Андрей Непомнящий 0 Опубликовано 16 августа, 2017 Автор Share Опубликовано 16 августа, 2017 верный лог будет скорождём, если что подробней как делать лог можете прочитать в правилах раздела. avz_log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 16 августа, 2017 Share Опубликовано 16 августа, 2017 Прикрепленные файлы Опять не тот файл. Нужен архив логов собранный Автологером. Прочитайте по ссылке в предыдущем сообщение, как его делать. Цитата Ссылка на сообщение Поделиться на другие сайты
Андрей Непомнящий 0 Опубликовано 16 августа, 2017 Автор Share Опубликовано 16 августа, 2017 Этот должен быть с автологера avz_log1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 16 августа, 2017 Share Опубликовано 16 августа, 2017 @Андрей Непомнящий, внимательно прочитайте и выполните https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Цитата Ссылка на сообщение Поделиться на другие сайты
Андрей Непомнящий 0 Опубликовано 17 августа, 2017 Автор Share Опубликовано 17 августа, 2017 @regist, Kaspersky Virus Removal Tool ничего не дал, как вирусы распознал только переименованный браузер на рабочем столе, с автологера прикрепляю еще и Хайджек + чекбраузерс log.txt info.txt HiJackThis.log Check_Browsers_LNK.log Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 17 августа, 2017 Share Опубликовано 17 августа, 2017 с автологера прикрепляю еще и Хайджек + чекбраузерс Не надо выдёргивать их их архива. Прикрепите архив вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip как указано в правилах. Прочтите их наконец внимательно! Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Цитата Ссылка на сообщение Поделиться на другие сайты
Андрей Непомнящий 0 Опубликовано 17 августа, 2017 Автор Share Опубликовано 17 августа, 2017 ? CollectionLog-2017.08.16-22.04.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 17 августа, 2017 Share Опубликовано 17 августа, 2017 (изменено) Теперь правильно собрали. Программы/расширения от Mail.ru используете? - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\WINDOWS\system32\tasks\httpnewscrensbonsorgylode', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Орerа.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Officejet Pro 6830\Прoграммнoе обеспечение и настрoйка принтера.lnk', ''); QuarantineFile('C:\Users\Андрёй\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld of Тanks.lnk', ''); QuarantineFile('C:\Users\Андрёй\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Warplanes\Wоrld оf Warplanes.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld of Tanks.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks - Common Test\Wоrld of Tanks - Common Test.lnk', ''); QuarantineFile('C:\Users\Андрёй\AppData\Roaming\Browsers\exe.arepo.bat', ''); QuarantineFile('C:\Users\Андрёй\AppData\Roaming\Browsers\exe.rehcnualputesecived.bat', ''); QuarantineFile('C:\Users\Андрёй\AppData\Roaming\Browsers\exe.rehcnualtow.bat', ''); QuarantineFile('C:\Users\Андрёй\AppData\Roaming\Browsers\exe.rehcnualpwow.bat', ''); QuarantineFileF('C:\Users\Андрёй\AppData\Roaming\fhmnpnfihdlhfoabihfhcfpajhohfdbe\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('Users\Андрёй\AppData\Roaming\gastproffite\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Users\Андрёй\AppData\Roaming\setupsk\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\ProgramData\1724U68h54U592\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('C:\Users\Андрёй\AppData\Roaming\Browsers\exe.arepo.bat', ''); DeleteFile('C:\Users\Андрёй\AppData\Roaming\Browsers\exe.rehcnualputesecived.bat', ''); DeleteFile('C:\Users\Андрёй\AppData\Roaming\Browsers\exe.rehcnualtow.bat', ''); DeleteFile('C:\Users\Андрёй\AppData\Roaming\Browsers\exe.rehcnualpwow.bat', ''); ExecuteFile('schtasks.exe', '/delete /TN "1724U68h54U592" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "fhmnpnfihdlhfoabihfhcfpajhohfdbe" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "gastproffite" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "gastproffite2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "httpnewscrensbonsorgylode" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{C9AAA55C-5825-4C63-9ECE-D4270CE0ECD3}" /F', 0, 15000, true); DeleteFileMask('C:\Users\Андрёй\AppData\Roaming\fhmnpnfihdlhfoabihfhcfpajhohfdbe\', '*', true); DeleteFileMask('Users\Андрёй\AppData\Roaming\gastproffite\', '*', true); DeleteFileMask('C:\Users\Андрёй\AppData\Roaming\setupsk\', '*', true); DeleteFileMask('C:\ProgramData\1724U68h54U592\', '*', true); DeleteDirectory('C:\Users\Андрёй\AppData\Roaming\fhmnpnfihdlhfoabihfhcfpajhohfdbe\'); DeleteDirectory('Users\Андрёй\AppData\Roaming\gastproffite\'); DeleteDirectory('C:\Users\Андрёй\AppData\Roaming\setupsk\'); DeleteDirectory('C:\ProgramData\1724U68h54U592\'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): O2 - BHO: (no name) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing) O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing) O4 - HKCU\..\Run: [GameCenterMailRu] C:\Users\Андрёй\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe -autostart (file missing) O4 - HKLM\..\Run: [BlueStacks Agent] C:\Program Files\BlueStacks\HD-Agent.exe (file missing) O4 - HKU\S-1-5-21-2052929369-772749601-2730788097-1000\..\Run: [GameCenterMailRu] C:\Users\Андрей\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe -autostart (file missing) (User 'Андрей') O4 - HKU\S-1-5-21-2052929369-772749601-2730788097-1000\..\Run: [mrupdsrv] C:\Users\Андрей\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe --u (file missing) (User 'Андрей') O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (2017/08/15) (file missing) O4 - MSConfig\startupreg: [fhmnpnfihdlhfoabihfhcfpajhohfdbe] C:\Users\Андрёй\AppData\Roaming\fhmnpnfihdlhfoabihfhcfpajhohfdbe\python\pythonw.exe "C:\Users\Андрёй\AppData\Roaming\fhmnpnfihdlhfoabihfhcfpajhohfdbe\ml.py" --APPNAME="fhmnpnfihdlhfoabihfhcfpajhohfdbe" (file missing) (HKCU) (2017/08/15) O4 - MSConfig\startupreg: [gastproffite] C:\Users\Андрёй\AppData\Roaming\gastproffite\python\pythonw.exe "C:\Users\Андрёй\AppData\Roaming\gastproffite\ml.py" --APPNAME="gastproffite" (file missing) (HKCU) (2017/08/15) O4 - MSConfig\startupreg: [setupsk] C:\Users\Андрёй\AppData\Roaming\setupsk\python\pythonw.exe "C:\Users\Андрёй\AppData\Roaming\setupsk\ml.py" --APPNAME="setupsk" (file missing) (HKCU) (2017/08/15) O22 - Task (Ready): \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing) O22 - Task (Ready): \Hewlett-Packard\HP Support Assistant\Opt-in For HP Support Assistant Quick Start - C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe /SetTaskbarTask (file missing) O22 - Task (Ready): fhmnpnfihdlhfoabihfhcfpajhohfdbe - C:\Users\Андрёй\AppData\Roaming\fhmnpnfihdlhfoabihfhcfpajhohfdbe\python\pythonw.exe "C:\Users\Андрёй\AppData\Roaming\fhmnpnfihdlhfoabihfhcfpajhohfdbe\ml.py" --APPNAME="fhmnpnfihdlhfoabihfhcfpajhohfdbe" (file missing) O22 - Task (Ready): gastproffite - C:\Users\Андрёй\AppData\Roaming\gastproffite\python\pythonw.exe "C:\Users\Андрёй\AppData\Roaming\gastproffite\ml.py" --APPNAME="gastproffite" (file missing) O22 - Task (Ready): gastproffite2 - C:\Users\Андрёй\AppData\Roaming\gastproffite\python\pythonw.exe "C:\Users\Андрёй\AppData\Roaming\gastproffite\app.py" (file missing) McAfee Security Scan Plus [2017/06/18 20:46:35]-->"C:\Program Files\McAfee Security Scan\uninstall.exe" Skype Click to Call [20161025]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} Деинсталируйте Unity Web Player [2017/06/02 09:59:58]-->C:\Users\Андрёй\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser если сами не ставили, то тоже. Антивирус Касперского 6.0 для Windows Workstations [20120211]-->MsiExec.exe /I{8F023021-A7EB-45D3-9269-D65264C81729} Уже несколько лет устарел и не способен защищать, базы к нему уже вообще не выпускаются. Так что не удивительно, что у вас на компьютере такой зоопарк вирусов. Необходимо обновить антивирус до актуальной версии. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Изменено 17 августа, 2017 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
Андрей Непомнящий 0 Опубликовано 18 августа, 2017 Автор Share Опубликовано 18 августа, 2017 Повторный лог Автологера + AdwCleaner Вирусдетектор и анализ из лаборатории Касперского по приходу AdwCleanerS2.txt CollectionLog-2017.08.18-15.52.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 августа, 2017 Share Опубликовано 18 августа, 2017 Unity Web Player сами ставили? Используете? Если нет, то почему не деинсталировали? Антивирус Касперского 6.0 для Windows Workstations Так и не заменили McAfee Security Scan Plus [2017/06/18 20:46:35]-->"C:\Program Files\McAfee Security Scan\uninstall.exe" Skype Click to Call [20161025]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} тоже не удалили. Почему не выполняете инструкции?!Выполните написанное, а потом переделывайте логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.