Требование выкупа за очищенный браузер.

[SLASH_id]

Да, продолжать. Могут остаться следы.

[Nikolay Lazarenko]

Для контроля логи в пост

[Юзерман]

Для контроля логи в пост

Пост - это куда именно?

Сейчас проверю GMER-ом, и заново AVZ и другими проделать новые логи, а затем прикрепить их сюда?

[Денис-НН]

Да, всё правильно.

Даже если заразы не видно, следы могут остаться.

[Юзерман]

Спасибо Вам большое за помощь.... но продолжу я всётаки завтра... время у меня уже поздно, а мне завтра рано вставать, как приду завтра домой, немедленно приступлю к дальнейшим действиям по удалению следов активности плагина.... Спасибо ещё раз, завтра ещё спишемся. Удачи!

[Юзерман]

Приветствую всех! Возникла проблема с программой GMER, проверить с помощью неё диск С не удаётся.... система начинает жудко тормозить до такой степени, что либо во время самой проверки приходится лишь перезагрузить компьютер, либо после проверки, не удаётся сохранить лог и также делать перезагрузку компьютера.... Мне продолжать выполнять проверку этой программой диск С или же посоветуете что-то другое?

[snifer67]

Отключите защитное ПО/эмуляторы дисков, сделайте лог gmer.

[Юзерман]

Отключите защитное ПО/эмуляторы дисков, сделайте лог gmer.

Дык я отключал обсалютно всё, без исключения!

[snifer67]

Попробуйте сделать лог в безопасном режиме.

[Юзерман]

Это будет уже посложнее.... не хотелось бы лазить в биос... ну хорошо, как скажете, буду пробовать раз надо.

[snifer67]

F8 нажмете при загрузке и все.

[Юзерман]

F8 нажмете при загрузке и все.

Не, у меня биос 3 версии.... там F2, ну да не об этом щас) Получилось у меня проделать проверку заново и сохранить лог, но всёже сразу после сохранения пришлось снова перезагружать компьютер.... Вот лог:

 

Теперь осталось сделать новые логи, для этого мне необходимо проделать следующие операции:

8. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

10. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

11. Запустите HijackThis.12. Нажмите на кнопку "Do a system scan and save a logfile".3. Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log

 

Верно?

jjj.log

[snifer67]

Верно?

Да.

 

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

vzx8yhj2.exe -del service ktkkjspzq
vzx8yhj2.exe -del file "C:\WINDOWS\system32\idnywn.dll"
vzx8yhj2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ktkkjspzq"
vzx8yhj2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ktkkjspzq"
vzx8yhj2.exe -reboot

Сделайте новый лог gmer.

[Юзерман]

Вот логи с AVZ и hijackthis:

 

Проделал следующую операцию: Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

Код

vzx8yhj2.exe -del service ktkkjspzq

vzx8yhj2.exe -del file "C:\WINDOWS\system32\idnywn.dll"

vzx8yhj2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ktkkjspzq"

vzx8yhj2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ktkkjspzq"

vzx8yhj2.exe -reboot

Но в первый раз эта программа у меня зависла, я перезапустил и проделал её во второй раз, начали "вылазить" системные сообщения, что данные модули небыли найдены.... ПК перезагрузился... появился файл в папке с GMER, его прикреплять?

Сообщение от модератора Jen94

Карантин virusinfo_cure удален

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[akoK]

Вижу активное заражение.

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Как использовать ComboFix - Руководство по применению

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe