Keizi Опубликовано 12 декабря, 2014 Опубликовано 12 декабря, 2014 Здравстуйте,я работаю в яндексе и нередко приходиться проверять мягко говоря недобросовестные сылки,что привело к рекламе ,банерам + нередкие скачки цпу до 100:%,выполнил все пункты порядка оформления заявки, kasperskiy virus removal tool ничего не выявил,очистку диска тоже проводил,вот логи CollectionLog-2014.12.12-06.35.zip
Roman_Five Опубликовано 12 декабря, 2014 Опубликовано 12 декабря, 2014 Выполните скрипт в AVZ begin StopService('WindowsMangerProtect'); StopService('servervo'); QuarantineFile('C:\Users\Евгений\AppData\Roaming\newSI_611\s_inst.exe',''); QuarantineFile('C:\Users\Евгений\AppData\Roaming\newSI_620\s_inst.exe',''); QuarantineFile('C:\Program Files (x86)\iLivid\iLivid.exe',''); QuarantineFile('C:\ProgramData\WindowsMangerPro',''); QuarantineFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll',''); QuarantineFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll',''); QuarantineFile('c:\users\Евгений\appdata\roaming\vopackage\vosrv.exe',''); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); QuarantineFile('c:\users\Евгений\appdata\local\convertad\convertad.exe',''); DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32'); DeleteFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll','32'); DeleteFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll','32'); DeleteFile('C:\Users\Евгений\AppData\Local\ConvertAd\ConvertAd.exe','32'); DeleteFile('C:\ProgramData\WindowsMangerPro','32'); DeleteFile('C:\Program Files (x86)\iLivid\iLivid.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_611.job','64'); DeleteFile('C:\Windows\Tasks\newSI_620.job','64'); DeleteFile('C:\Users\Евгений\AppData\Roaming\newSI_620\s_inst.exe','32'); DeleteFile('C:\Users\Евгений\AppData\Roaming\newSI_611\s_inst.exe','32'); DeleteFile('C:\Windows\system32\Tasks\newSI_611','64'); DeleteFile('C:\Windows\system32\Tasks\newSI_620','64'); DeleteFile('C:\Users\Евгений\appdata\roaming\vopackage\vosrv.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iLivid','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ConvertAd'); DelAutorunByFileName('C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll '); DelAutorunByFileName('C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll '); DeleteService('WindowsMangerProtect'); DeleteService('servervo'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. компьютер перезагрузится. пофиксите в Hijackthis: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1411881251&from=cor&uid=WDCXWD1200JD-00FYB0_WD-WMAEK1809766&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1411881251&from=cor&uid=WDCXWD1200JD-00FYB0_WD-WMAEK1809766&q={searchTerms} O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\SEARCH~1\Datamngr\BROWSE~1.DLL O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" O4 - HKLM\..\Run: [ConvertAd] C:\Users\Евгений\AppData\Local\ConvertAd\ConvertAd.exe приложите новые логи. + логи AdwCleaner и MBAM как что делать - у меня в подписи.
Keizi Опубликовано 12 декабря, 2014 Автор Опубликовано 12 декабря, 2014 все сделал AdwCleanerR0.txt malwarebytes.txt CollectionLog-2014.12.12-21.17.zip hijackthis.log
Roman_Five Опубликовано 14 декабря, 2014 Опубликовано 14 декабря, 2014 удалите всё найденное в AdwCleaner (можете оставить Mail.ru) новый лог приложите. лог MBAM не тот
Keizi Опубликовано 15 декабря, 2014 Автор Опубликовано 15 декабря, 2014 пожалуйста AdwCleanerR2.txt mbm.txt
Roman_Five Опубликовано 15 декабря, 2014 Опубликовано 15 декабря, 2014 отправьте в MBAM в карантин: Files: 22 PUP.Optional.MediaMagnet.A, C:\Users\???????µ??????\Downloads\Minecraft_1.7.10_by_MineFan.RU.bf00a.exe, , [735484dc7dffbc7a726e3c51b24f1de3], PUP.Optional.Softonic, C:\Users\???????µ??????\Downloads\SoftonicDownloader_for_hamachi.exe, , [0fb8bca4f78534026d459cbe05fb17e9], PUP.Optional.Ilivid, C:\AdwCleaner\Quarantine\C\Program Files (x86)\iLivid\Uninstall.exe.vir, , [9235bda35626ca6ce4b3796df50c748c], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir, , [fec982de1e5e76c0f017a00ae61b52ae], PUP.Optional.Conduit.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir, , [eddac29e007c251156946d3261a043bd], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir, , [9532a5bb5e1e91a59c6b7b2f27da7a86], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir, , [ecdb1848bdbfef4735d2a406df2235cb], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir, , [bb0c48182d4f4beb05025c4e29d846ba], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir, , [2a9d64fc3c40a59103047b2fc83929d7], PUP.Optional.Searchqu.A, C:\Users\???????µ??????\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, , [626585dbd1abe45252d46246fb097789], новый лог приложите + приложите новые логи. от автологгера
Keizi Опубликовано 16 декабря, 2014 Автор Опубликовано 16 декабря, 2014 сделано mbam.txt CollectionLog-2014.12.16-05.22.zip
Roman_Five Опубликовано 16 декабря, 2014 Опубликовано 16 декабря, 2014 удалите файл C:\Program Files (x86)\Unlocker\Unlocker.url и исправьте ярлык C:\Users\Евгений\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker\Website.lnk что с проблемой? 1 1
Keizi Опубликовано 16 декабря, 2014 Автор Опубликовано 16 декабря, 2014 вроде бы банеры больше не беспокоят,спасибо)
Roman_Five Опубликовано 16 декабря, 2014 Опубликовано 16 декабря, 2014 Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из корня системного диска (как правило, С:\avz_log.txt). Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows) Перезагрузите компьютер. Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти