rupitsa 579 Опубликовано 9 января, 2014 Share Опубликовано 9 января, 2014 Проверьте пожалуйста логи, большая вероятность вирусов. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 января, 2014 Share Опубликовано 9 января, 2014 C:\Program Files\iWebar, C:\Program Files\Sense, C:\Program Files\ShopperPro - известны Вам эти приложения? Если нет, удалите через Установку и удаление программ Сделайте лог полного сканирования МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
rupitsa 579 Опубликовано 9 января, 2014 Автор Share Опубликовано 9 января, 2014 При удалении программы C:\Program Files\iWebar, C:\Program Files\Sense, C:\Program Files\ShopperPro выскакивает вот такое окно, картинку вложил. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 января, 2014 Share Опубликовано 9 января, 2014 Ну так в чем проблема - закройте все открытые окна Хрома, как и написано в этом сообщении Цитата Ссылка на сообщение Поделиться на другие сайты
rupitsa 579 Опубликовано 9 января, 2014 Автор Share Опубликовано 9 января, 2014 прикрепляю логи полного сканирования: MBAM-log-2014-01-10 (01-31-05).txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 9 января, 2014 Share Опубликовано 9 января, 2014 удалите в MBAM всё найденное, кроме (если эти программы Вам надо): C:\TCPU60\Programm\Opera\program\OperaPassView\OperaPassView.exe (PUP.OperaPasswordTool) -> Действие не было предпринято. C:\TCPU60\Programm\CCProxy\CCProxy.exe (Trojan.Proxy.CC) -> Действие не было предпринято. C:\Users\1\Documents\Shareman\Программы\WinRAR 3.90 Final (x86 & x64) Portable 3.90 Final Multilang\Crack\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято. C:\Users\1\Downloads\Underground_2\keygen\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято. новый лог приложите. а также приложите новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
rupitsa 579 Опубликовано 10 января, 2014 Автор Share Опубликовано 10 января, 2014 Новые логи: mbam-log-2014-01-10 (16-27-26).txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 10 января, 2014 Share Опубликовано 10 января, 2014 Пофиксите в HiJack O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\windows\Tasks\DSite.job','32'); DeleteFile('C:\windows\Tasks\Sense-chromeinstaller.job','32'); DeleteFile('C:\windows\Tasks\Sense-codedownloader.job','32'); DeleteFile('C:\windows\Tasks\Sense-enabler.job','32'); DeleteFile('C:\windows\Tasks\Sense-firefoxinstaller.job','32'); DeleteFile('C:\windows\Tasks\Sense-updater.job','32'); DeleteFile('C:\windows\system32\Tasks\DSite','32'); DeleteFile('C:\windows\system32\Tasks\EPUpdater','32'); DeleteFile('C:\windows\system32\Tasks\Sense-chromeinstaller','32'); DeleteFile('C:\windows\system32\Tasks\Sense-codedownloader','32'); DeleteFile('C:\windows\system32\Tasks\Sense-enabler','32'); DeleteFile('C:\windows\system32\Tasks\Sense-firefoxinstaller','32'); DeleteFile('C:\windows\system32\Tasks\Sense-updater','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
rupitsa 579 Опубликовано 11 января, 2014 Автор Share Опубликовано 11 января, 2014 Вот новые логи, но у меня после сделанной операции в браузере постоянно вот такой спам как на приложенной картинке, на любых сайтах. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 января, 2014 Share Опубликовано 11 января, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\program files\dce\dce.exe'); StopService('DCE'); QuarantineFile('c:\program files\dce\dce.exe',''); DeleteFile('C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\conduit.xml'); DeleteFile('C:\windows\tasks\DSite.job'); DeleteFile('C:\windows\tasks\Sense-chromeinstaller.job'); DeleteFile('C:\windows\tasks\Sense-codedownloader.job'); DeleteFile('C:\windows\tasks\Sense-enabler.job'); DeleteFile('C:\windows\tasks\Sense-firefoxinstaller.job'); DeleteFile('C:\windows\tasks\Sense-updater.job'); DeleteFile('C:\windows\system32\Tasks\DSite.job','32'); DeleteFile('C:\Users\1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Program Files\Sense\Sense-chromeinstaller.exe','32'); DeleteFile('C:\windows\system32\Tasks\Sense-chromeinstaller.job','32'); DeleteFile('C:\windows\system32\Tasks\Sense-codedownloader.job','32'); DeleteFile('C:\Program Files\Sense\Sense-codedownloader.exe','32'); DeleteFile('C:\Program Files\Sense\Sense-enabler.exe','32'); DeleteFile('C:\windows\system32\Tasks\Sense-enabler.job','32'); DeleteFile('C:\windows\system32\Tasks\Sense-firefoxinstaller.job','32'); DeleteFile('C:\windows\system32\Tasks\Sense-updater.job','32'); DeleteFile('C:\Program Files\Sense\Sense-updater.exe','32'); DeleteFileMask('C:\Program Files\Sense\','*',true ,' '); DeleteDirectory('C:\Program Files\Sense\ ',' '); DeleteFile('C:\windows\system32\Tasks\Microsoft\Windows\Maintenance\SPMupdate2','32'); DeleteFile('C:\PROGRA~1\COMMON~1\System\SYSPLA~2.DLL','32'); DeleteFileMask('C:\Program Files\SysPlayer','* ',true ,' '); DeleteDirectory('C:\Program Files\SysPlayer ',' '); DeleteFile('C:\windows\system32\Tasks\Microsoft\Windows\Multimedia\SPMupdate3','32'); DeleteFile('C:\windows\system32\Tasks\SPMupdate1','32'); DeleteFile('C:\Program Files\ShopperPro\SPremove.exe','32'); DeleteFileMask('C:\Program Files\ShopperPro\','* ',true ,' '); DeleteDirectory('C:\Program Files\ShopperPro\ ',' '); DeleteFile('C:\windows\system32\Tasks\{680574B2-25CD-4B4C-867E-05D1B4BD46E0}','32'); DeleteFile('C:\windows\system32\Tasks\{7428D097-E0D4-4F0B-99AE-6D8DCE6921C8}','32'); DeleteFile('C:\Program Files\DCE\dce.exe','32'); DeleteFileMask('C:\Program Files\DCE\','* ',true ,' '); DeleteDirectory('C:\Program Files\DCE\ ',' '); DeleteService('DCE'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт:begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end.Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме.Сделайте новые логи по правилам.+ Сделайте лог AdwCleanerhttp://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.