n-s-p 7 Опубликовано 18 января, 2014 Share Опубликовано 18 января, 2014 при запуске компьютера выдает вот такие ошибки частое зависание, Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 января, 2014 Share Опубликовано 18 января, 2014 Вам в соседний раздел - "Уничтожение вирусов". Сообщение от модератора Roman_Five тему переношу. приложите 4 лога по правилам. http://forum.kasperskyclub.ru/index.php?showtopic=31551 Цитата Ссылка на сообщение Поделиться на другие сайты
n-s-p 7 Опубликовано 18 января, 2014 Автор Share Опубликовано 18 января, 2014 Вот. virusinfo_syscure.zip avz_log.txt info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 января, 2014 Share Опубликовано 18 января, 2014 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\Артем\appdata\local\vnt\vntldr.exe'); TerminateProcessByName('c:\program files\askpartnernetwork\toolbar\updater\tbnotifier.exe'); TerminateProcessByName('C:\Program Files\Mobogenie\mgusb.exe'); TerminateProcessByName('c:\program files\askpartnernetwork\toolbar\apnmcp.exe'); TerminateProcessByName('c:\program files\mobogenie\daemonprocess.exe'); QuarantineFile('C:\Program Files\Mozilla Firefox\upd_ext.exe',''); QuarantineFile('D:\CSS\w_updater3.exe',''); QuarantineFile('C:\Program Files\VNT\vntldr.exe',''); QuarantineFile('C:\Windows\svchost\svchostUpdate.exe',''); QuarantineFile('c:\users\Артем\appdata\local\vnt\vntldr.exe',''); DeleteFileMask('c:\program files\mobogenie\','*',true); DeleteDirectory('c:\program files\mobogenie\',' '); DeleteFileMask('c:\program files\askpartnernetwork\','*', true); DeleteDirectory('c:\program files\askpartnernetwork\',' '); DeleteFileMask('C:\Users\Артем\AppData\Local\Pokki\','*',true); DeleteDirectory('C:\Users\Артем\AppData\Local\Pokki\',' '); DeleteFile('C:\Windows\svchost\svchostUpdate.exe','32'); DeleteDirectory('C:\Windows\svchost\',' '); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','32'); DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','32'); DeleteFile('C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe','32'); DeleteFile('C:\Users\Артем\AppData\Local\SwvUpdater\Updater.exe','32'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32'); DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore','32'); DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ApnTBMon'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Pokki'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','test'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки пофиксите в Hijackthis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=3 O4 - HKLM\..\Run: [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" O4 - HKLM\..\Run: [test] C:\Windows\svchost\svchostUpdate.exe O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe O4 - HKCU\..\Run: [Pokki] C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform Цитата Ссылка на сообщение Поделиться на другие сайты
n-s-p 7 Опубликовано 18 января, 2014 Автор Share Опубликовано 18 января, 2014 Обновил и переделал. Строгое предупреждение от модератора Roman_Five карантин удалён! virusinfo_syscheck.htm virusinfo_syscheck.xml virusinfo_syscheck.zip virusinfo_syscure.htm virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 января, 2014 Share Опубликовано 18 января, 2014 После того как всё выполните и пофиксите - сделайте новые логи по правилам. + ещё 2 лога http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/ http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware.16050/ Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
n-s-p 7 Опубликовано 18 января, 2014 Автор Share Опубликовано 18 января, 2014 Новые логи Сообщение от модератора Roman_Five Лишнее удалил MBAM-log-2014-01-18 (20-04-38).txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 января, 2014 Share Опубликовано 18 января, 2014 ещё лог AdwCleaner и не прикрепляйте файлы отчётов, которые не требуются. удалите в MBAM всё, кроме: D:\DTLite4461-0327.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. D:\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято. D:\The Sims 3.v 1.11.7\Key\The_Sims_3_Keygen.exe (Trojan.Downloader) -> Действие не было предпринято. D:\Users\DTLite4461-0327.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. эти 4 файла проверьте на virustotal.com 4 ссылки результатов проверки приложите. приложите новый лог MBAM. Цитата Ссылка на сообщение Поделиться на другие сайты
n-s-p 7 Опубликовано 18 января, 2014 Автор Share Опубликовано 18 января, 2014 готово AdwCleanerR0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 января, 2014 Share Опубликовано 18 января, 2014 выполнять после предыдущих рекомендаций. после проверки в AdwCleaner снимите отметки с элементов Mail.ru и нажмите Clean новый лог AdwCleaner приветствуется. Цитата Ссылка на сообщение Поделиться на другие сайты
n-s-p 7 Опубликовано 18 января, 2014 Автор Share Опубликовано 18 января, 2014 https://www.virustotal.com/ru/file/5d62eed865f40b103408cc16746251b70255d51f7c4a2f8637ad7c709c18fced/analysis/ https://www.virustotal.com/ru/file/e1189544e7fe546133d119a141f1d1ec74a1fed2317c7dfb211c2b779887c03e/analysis/ 3 файл не существует https://www.virustotal.com/ru/file/5d62eed865f40b103408cc16746251b70255d51f7c4a2f8637ad7c709c18fced/analysis/ Вот AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 января, 2014 Share Опубликовано 18 января, 2014 приложите новый лог MBAM. Цитата Ссылка на сообщение Поделиться на другие сайты
n-s-p 7 Опубликовано 18 января, 2014 Автор Share Опубликовано 18 января, 2014 приложите новый лог MBAM. Еще одно не понятно,при каждом выключении компьютера -одно обновление,и это пол месяца,Такого по моему не бывает. MBAM-log-2014-01-18 (22-09-59).txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 января, 2014 Share Опубликовано 18 января, 2014 удалите в MBAM это Обнаруженные ключи в реестре: 11 HKCR\CLSID\{E33FF41E-53CB-4D93-885A-FFEFA04CD804} (PUP.Optional.BestToolbars) -> Действие не было предпринято. HKCR\CLSID\{4751C3C7-3353-4F2E-AD9B-4A058C037D85} (PUP.Optional.BestToolbars) -> Действие не было предпринято. HKCR\TypeLib\{1C3E898D-6143-494F-A000-79D980DAE5A5} (PUP.Optional.BestToolbars) -> Действие не было предпринято. HKCR\Alawar Elements.Tool.1 (PUP.Optional.BestToolbars) -> Действие не было предпринято. HKCR\Alawar Elements.Tool (PUP.Optional.BestToolbars) -> Действие не было предпринято. HKCR\Alawar Elements.ScriptHostObject.1 (PUP.Optional.BestToolbars) -> Действие не было предпринято. HKCR\Alawar Elements.ScriptHostObject (PUP.Optional.BestToolbars) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33FF41E-53CB-4D93-885A-FFEFA04CD804} (PUP.Optional.BestToolbars) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E33FF41E-53CB-4D93-885A-FFEFA04CD804} (PUP.Optional.BestToolbars) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E33FF41E-53CB-4D93-885A-FFEFA04CD804} (PUP.Optional.BestToolbars) -> Действие не было предпринято. HKCR\TypeLib\{964B5888-1AC7-4987-9E61-98EBABBB9BA1} (PUP.Optional.BestToolbar) -> Действие не было предпринято. Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 12 C:\Program Files\Alawar Elements\ScriptHost.dll (PUP.Optional.BestToolbars) -> Действие не было предпринято. C:\Program Files\Alawar Elements\BackgroundHost.exe (PUP.Optional.BestToolbar) -> Действие не было предпринято. C:\Program Files\Alawar Elements\BackgroundHost64.exe (PUP.Optional.BestToolbar) -> Действие не было предпринято. новый лог MBAM и AdwCleaner приветствуются. Цитата Ссылка на сообщение Поделиться на другие сайты
n-s-p 7 Опубликовано 19 января, 2014 Автор Share Опубликовано 19 января, 2014 Удалил MBAM-log-2014-01-18 (22-09-59) (2).txt AdwCleanerS1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.