проверьте пожалуйста логи

[Люба]

Добрый вечер.

Для работы понадобился ноут с достаточно мощной видеокартой, чтобы быстро открывалось и пролистывалось видео в браузере (в Мозилле). Купила игровой ноут, пользуюсь им неделю, но ради чего брала не срабатывает. Переход между страницами и по ссылкам в браузере медленный, видео загружается так же. Видеокарту настроила, чтобы работала в приоритете высокоскоростная, а не автоматический выбор, но толку не вижу никакого. Помимо медленной работы обнаружилось сразу еще несколько проблем, видимо и с настройкой и с вредоносами, хотя ни полная проверка ноута, ни проверка утилитой по п.1 оформления заявки ничего не нашли. В первую очередь прошу посмотреть на предмет вредоносов, а если нет их, то с настройками потом в другую тему обращусь:

1) Как я понимаю, ноут сам пытается перейти по вредоносной ссылке на какой-то сайт, о чем постоянно сигналит KIS. Причем не важно, на каком сайте я сама в это время нахожусь и сколько страниц у меня открыто в браузере.

2) При кликах в браузере (Мозилла) очень часто открывается дополнительное окно с рекламой игры. (поглядела, есть такая проблема и у других, поэтому сразу прилагаю скрин установленных у меня расширений, т.к. переписывать их вручную не возьмусь)

3) Что-то не понятное происходит со звуком (в скайпе идет сильный фоновый шум и постоянно на экране появляется окошечко динамика, такое, когда регулируешь громкость с помощью Fn+F5/F6). И дело тут явно не в проге скайпа как такового, потому что регулировка звука появляется на экране и вне скайпа, при просмотре видео. Но тут думаю не лады с драйверами (о подобном пишут в отзывах к этому ноуту), но если есть возможность, то как-нибудь проверьте и этот нюанс, вдруг звук тоже кто-то портит...

 

Прилагаю выполненные логи.

CollectionLog-2014.12.02-19.45.zip

 

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;

 ClearQuarantine;

 QuarantineFile('C:\Users\Люба\applic~1\digita~1\update~1\update~1.exe','');

 DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');

 DeleteFile('C:\Windows\Tasks\PennyBee.job','64');

 DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');

 DeleteFile('C:\Windows\system32\Tasks\PennyBee','64');             

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(false);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

 

 

Сделайте новые логи Автологгером. 

 

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  

• Прикрепите отчет к своему следующему сообщению.
  

 

Подробнее читайте в этом руководстве.

 

 

[Люба]

Всё, сделала.
Не поняла сколько нужно ждать ответ из лаборатории ( было странно написано, мол если файл окажется вредоносным, то Вы получите уведомление на эл.почту), а если не окажется, то сколько выждать, чтоб точно понять, что не оказался?!

Поэтому прикрепляю остальное полученное в результате моих действий: новые логи и отчет.

AdwCleanerR0.txt CollectionLog-2014.12.03-18.47.zip

 

[thyrex]

Папки

C:\Users\Люба\AppData\Roaming\PennyBee

C:\Program Files (x86)\PennyBee

C:\Users\Люба\AppData\Roaming\DigitalSites

C:\Users\Люба\AppData\Roaming\1H1Q1V1N1N1O1R

 

удаляйте

[Люба]

@thyrex,  удалила. На этом мои беды должны закончиться и тему можно закрывать? Или дальнейшие мои действия какие?

Пришел ответ от лаборатории:

[KLAN-2317423533]
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.

update~1.exe - Trojan.Win32.FlyStudio.dfz

Изменено 3 декабря, 2014 пользователем Люба

[mike 1]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".
  

• По окончанию сканирования снимите галочки со следующих строк:
  

***** [ Файлы / Папки ] *****

Папка Найдено : C:\Users\Люба\AppData\Roaming\Mozilla\Firefox\Profiles\krwa0esp.default\Extensions\vb@yandex.ru

Папка Найдено : C:\Users\Люба\AppData\Roaming\Mozilla\Firefox\Profiles\krwa0esp.default\Extensions\yasearch@yandex.ru

• Нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
  

• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  

• Прикрепите отчет к своему следующему сообщению
  

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

[Люба]

mike 1, вот отчет: AdwCleanerS0.txt

[mike 1]

Логи в порядке.

 

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

[Люба]

вот, сделала SecurityCheck.txt

[mike 1]

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

 

Обновите:

 

Mozilla Firefox 30.0 (x86 ru) v.30.0 Внимание! Скачать обновления

 

Советы и рекомендации после лечения компьютера

 

[Люба]

Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

 

1 - прошу прощения, но я совершенно не понимаю что и как тут включить((((  Если не трудно, можно тыкнуть мне пальцем?

2 - обновить Мозиллу до самой свежей 34 версии не могу, т.к. моя работа пока поддерживается только 33 версией, это же не станет критичным моментом? До 33 обновила.

3 - реклама игры при прокликивании в браузере так и выскакивает отдельным окном, вот эта

это нормально?

[mike 1]

1 - прошу прощения, но я совершенно не понимаю что и как тут включить((((  Если не трудно, можно тыкнуть мне пальцем?

http://windows.microsoft.com/ru-ru/windows/turn-user-account-control-on-off#1TC=windows-7

 

2 - обновить Мозиллу до самой свежей 34 версии не могу, т.к. моя работа пока поддерживается только 33 версией, это же не станет критичным моментом? До 33 обновила.

Не станет.

 

3 - реклама игры при прокликивании в браузере так и выскакивает отдельным окном, вот эта

Список расширений установленных в браузере напишите.

[Люба]

можно я лучше скрин с расширениями кину, чтоб не переписывать их.

в отличии от скрина в 1 посте теперь исчезло расширение FoxLingo уже давно им пользуюсь при работе и на всех прошлых ноутах оно стояло и никогда не вызывало нареканий при проверках, но сейчас его при лечении удалили. Им нельзя теперь пользоваться?

[mike 1]

Восстановите из карантина AdwCleaner.  http://virusinfo.info/showthread.php?t=146192

Папка Удалён : C:\Users\Люба\AppData\Roaming\Mozilla\Firefox\Profiles\krwa0esp.default\Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}

реклама игры при прокликивании в браузере так и выскакивает отдельным окном, вот эта

 

В браузере попробуйте отключить все расширения кроме Касперского и Яндекса. 

[Люба]

@mike 1,  а там в карантине все файлы (кроме 3-х последних) с таким началом, как указано, а после этого указанного начала как раз и начинаются различия у файлов. Я не поняла, мне все файлы с указанным началом восстановить или нужно найти какую-то одну папку? Если одну, тогда нужно окончание, чтоб понять какую.