Перейти к содержанию

не работает ни один USB порт


Рекомендуемые сообщения

При сканировании антивирусом касперский, было обнаружено 5 угроз, к сожалению антивирус не смог ни чего с ними сделать..

Не работает ни один USB порт.

Подобные ситуации с USB портами уже возникали, но как правило после проверки на вирусы все начинало работать исправно..

CollectionLog-2015.02.17-23.34.zip

Ссылка на сообщение
Поделиться на другие сайты
Деинсталлируйте:
YAC(Yet Another Cleaner!) []-->C:\Program Files\Elex-tech\YAC\uninstall.exe
Yahoo! Search [2015/01/20 15:54:45]-->"C:\Users\Самохвалов\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe" /uninstl

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 TerminateProcessByName('c:\users\Самохвалов\appdata\local\pay-by-ads\yahoo! search\1.3.18.5\dsrlte.exe');
 TerminateProcessByName('c:\program files\elex-tech\yac\isafesvc.exe');
 TerminateProcessByName('c:\program files\elex-tech\yac\isafetray.exe');
 TerminateProcessByName('c:\program files\winzipper\winzipersvc.exe');
 SetServiceStart('iSafeKrnlBoot', 4);
 SetServiceStart('iSafeNetFilter', 4);
 SetServiceStart('iSafeKrnlR3', 4);
 SetServiceStart('iSafeKrnlMon', 4);
 SetServiceStart('iSafeKrnlKit', 4);
 SetServiceStart('iSafeKrnl', 4);
 SetServiceStart('winzipersvc', 4);
 SetServiceStart('iSafeService', 4);
 SetServiceStart('{3f7fa6e7-633b-4753-a8aa-90403860bfc7}Gw', 4);
 SetServiceStart('{3f7fa6e7-633b-4753-a8aa-90403860bfc7}w', 4);
 SetServiceStart('{8431bbbd-4243-4758-beab-348411cd1e12}Gw', 4);
 SetServiceStart('{8ec359df-296d-4b42-a63e-bf65b4956546}Gw', 4);
 SetServiceStart('{9255f1e2-1754-4887-b5d8-8ea035831546}Gw', 4);
 SetServiceStart('{ac2b164b-7189-4743-b803-06981a00f9d8}Gw', 4);
 SetServiceStart('{ce82773f-55f0-485d-83dd-5b67bdaf13ea}Gw', 4);
 SetServiceStart('{e9ab7dfa-9d2f-4c48-8fd4-5314a020a2b5}Gw', 4);
 SetServiceStart('{edcf0bac-c086-48f5-b577-f09b61095778}Gw', 4);
 SetServiceStart('{f65802d2-0721-4106-8bec-2e7deda41572}Gw', 4);
 SetServiceStart('{facdc9f6-60e8-45b2-8807-bf1a7548ccda}Gw', 4);
 SetServiceStart('{fef7f75c-f985-4250-96f9-8183cd04238b}Gw', 4);
 StopService('iSafeKrnlBoot');
 StopService('iSafeNetFilter');
 StopService('iSafeKrnlR3');
 StopService('iSafeKrnlMon');
 StopService('iSafeKrnlKit');
 StopService('iSafeKrnl');
 StopService('winzipersvc');
 StopService('iSafeService');
 QuarantineFile('C:\Windows\Temp\TS_6585.tmp','');
 QuarantineFile('C:\Program Files\suptab*','');
 QuarantineFile('E:\YOKOGAWA\AQ7932 Emulation Software','');
 QuarantineFile('E:\YOKOGAWA\AQ7932 Emulation Software\AQ7932RUS_v3_04.exe','');
 QuarantineFile('C:\Users\Самохвалов\AppData\Local\Pay-By-Ads\*','');
 QuarantineFile('C:\Program Files\WinZipper\*','');
 QuarantineFile('C:\ProgramData\WindowsMangerPro\*','');
 QuarantineFile('C:\ProgramData\IePluginSe','');
 QuarantineFile('C:\Program Files\Steam\Steam.exe','');
 QuarantineFile('c:\program files\elex-tech\*','');
 QuarantineFile('C:\windows\system32\DRIVERS\iSafeNetFilter.sys','');
 QuarantineFile('C:\windows\system32\DRIVERS\iSafeKrnlBoot.sys','');
 QuarantineFile('C:\windows\system32\drivers\{edcf0bac-c086-48f5-b577-f09b61095778}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{f65802d2-0721-4106-8bec-2e7deda41572}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{facdc9f6-60e8-45b2-8807-bf1a7548ccda}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{e9ab7dfa-9d2f-4c48-8fd4-5314a020a2b5}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{ce82773f-55f0-485d-83dd-5b67bdaf13ea}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{ac2b164b-7189-4743-b803-06981a00f9d8}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{9255f1e2-1754-4887-b5d8-8ea035831546}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{8ec359df-296d-4b42-a63e-bf65b4956546}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{8431bbbd-4243-4758-beab-348411cd1e12}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{3f7fa6e7-633b-4753-a8aa-90403860bfc7}w.sys','');
 QuarantineFile('C:\windows\system32\drivers\{3f7fa6e7-633b-4753-a8aa-90403860bfc7}Gw.sys','');
 DeleteFile('C:\windows\system32\drivers\{3f7fa6e7-633b-4753-a8aa-90403860bfc7}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{3f7fa6e7-633b-4753-a8aa-90403860bfc7}w.sys','32');
 DeleteFile('C:\windows\system32\drivers\{8431bbbd-4243-4758-beab-348411cd1e12}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{8ec359df-296d-4b42-a63e-bf65b4956546}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{9255f1e2-1754-4887-b5d8-8ea035831546}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{ac2b164b-7189-4743-b803-06981a00f9d8}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{ce82773f-55f0-485d-83dd-5b67bdaf13ea}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{e9ab7dfa-9d2f-4c48-8fd4-5314a020a2b5}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{facdc9f6-60e8-45b2-8807-bf1a7548ccda}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{f65802d2-0721-4106-8bec-2e7deda41572}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{edcf0bac-c086-48f5-b577-f09b61095778}Gw.sys','32');
 DeleteFile('C:\windows\system32\DRIVERS\iSafeKrnlBoot.sys','32');
 DeleteFile('C:\windows\system32\DRIVERS\iSafeNetFilter.sys','32');
 DeleteFileMask('C:\Program Files\Elex-tech\','*', true, '');
 DeleteDirectory('C:\Program Files\Elex-tech\',' ');
 DeleteFileMask('C:\Program Files\WinZipper\','*', true, '');
 DeleteDirectory('C:\Program Files\WinZipper\',' ');
 DeleteFile('C:\ProgramData\IePluginSe','32');
 DeleteFile('C:\ProgramData\WindowsMangerPro','32');
 DeleteFileMask('C:\Users\Самохвалов\AppData\Local\Pay-By-Ads\','*', true, '');
 DeleteDirectory('C:\Users\Самохвалов\AppData\Local\Pay-By-Ads\',' ');
 DeleteFile('C:\windows\system32\Tasks\Yahoo! Search','32');
 DeleteFile('C:\windows\system32\Tasks\Yahoo! Search Updater','32');
 DeleteFileMask('C:\Program Files\suptab\','*', true, '');
 DeleteDirectory('C:\Program Files\suptab\',' ');
 DeleteFile('C:\Windows\Temp\TS_6585.tmp','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo! Search');
 DeleteService('iSafeKrnlBoot');
 DeleteService('iSafeNetFilter');
 DeleteService('iSafeKrnlR3');
 DeleteService('iSafeKrnlMon');
 DeleteService('iSafeKrnlKit');
 DeleteService('iSafeKrnl');
 DeleteService('winzipersvc');
 DeleteService('iSafeService');
 DeleteService('{3f7fa6e7-633b-4753-a8aa-90403860bfc7}Gw');
 DeleteService('{3f7fa6e7-633b-4753-a8aa-90403860bfc7}w');
 DeleteService('{8431bbbd-4243-4758-beab-348411cd1e12}Gw');
 DeleteService('{8ec359df-296d-4b42-a63e-bf65b4956546}Gw');
 DeleteService('{9255f1e2-1754-4887-b5d8-8ea035831546}Gw');
 DeleteService('{ac2b164b-7189-4743-b803-06981a00f9d8}Gw');
 DeleteService('{ce82773f-55f0-485d-83dd-5b67bdaf13ea}Gw');
 DeleteService('{e9ab7dfa-9d2f-4c48-8fd4-5314a020a2b5}Gw');
 DeleteService('{edcf0bac-c086-48f5-b577-f09b61095778}Gw');
 DeleteService('{f65802d2-0721-4106-8bec-2e7deda41572}Gw');
 DeleteService('{facdc9f6-60e8-45b2-8807-bf1a7548ccda}Gw');
 DeleteService('{fef7f75c-f985-4250-96f9-8183cd04238b}Gw');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. 
Для создания архива с карантином выполните скрипт:
 
begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.
 
Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk.
Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky.
 
Порядок действий на портале My Kaspersky::

1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта;
2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию;
3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла;
4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected;
5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку  Загрузить.
Важно: размер архива не должен превышать 15 МБ;
6) В строке EMail укажите адрес своей электронной почты;
7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса.

 
Порядок действий на портале Kaspersky Virus Desk::

1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;
2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.
Важно: размер архива не должен превышать 12 МБ;
3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.
4) Дождитесь ответа об успешной загрузке карантина.

 
Полученный через электронную почту ответ сообщите в этой теме.
 
Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1419406870&from=wpm12233&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1419406870&from=wpm12233&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1419406870&from=wpm12233&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1419406870&from=wpm12233&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1411316314&from=cor&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1411316314&from=cor&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1419406870&from=wpm12233&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341
O2 - BHO: SunriseBrowse 1.0.0.7 - {b110ca24-17f3-4555-b0d2-672ab034adf9} - (no file)

 
Сделайте новые логи по правилам (только пункт 3).
+
логи MBAM и ADwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158
http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, скрипт выполнил, а вот дальше не понимаю что нужно делать) так как не компетентен в этой области так как вы.

Скажите пожалуйста, а Вы не могли бы сами, дистанционно проникнуть в мой ПК и сделать все необходимое? 

Очень вам благодарен.

Ссылка на сообщение
Поделиться на другие сайты

Все сделал правильно, вроде бы, но при запуске последней программы ком затупил, все остановилось, программа не отвечает, вырубался инет, и вскоре после этого потемнел экран, и до сих пор не включается,

Ссылка на сообщение
Поделиться на другие сайты

после запуска этой программы Malwarebytes,  у комп  перестал отвечать на команды, программа тоже перестала отвечать..  через полчаса примерно потемнел экран два дня я не мог его включить... сегодня я включил его через безопасный режим и сделал восстановление системы, сейчас как не включаю браузер скачиваются следующие программы adwcieaner_4.111         mbam-setup-2.0.4.1028


по пробовать ещё раз выполнить лог?

Ссылка на сообщение
Поделиться на другие сайты

 

 


Malwarbytes обнаружил 8 неполадок что с ними делать?

в логе этого нет.

приложите нужный лог.


 

 


где логи по правилам от автологгера
Ссылка на сообщение
Поделиться на другие сайты

результат проверки Malwarebytes

Malicious items detected: 1

Non-malware items detected: 75


что делать с Malwarebytes программа откыта и ждет дальнейшего действия

CollectionLog-2015.02.22-12.38.zip

mbam.txt

Ссылка на сообщение
Поделиться на другие сайты

выберите "Карантин" для всего найденного в MBAM, кроме

Trojan.FakeAlert.DF, C:\Program Files\ASCON\KOMPAS-3D V11\Libs\FTDraw\FTSCALC.exe, , [853260c0deac05316ac622534db49e62], 

новый лог приложите.

этот файл проверьте на virustotal.com

C:\Program Files\ASCON\KOMPAS-3D V11\Libs\FTDraw\FTSCALC.exe

ссылку на результат проверки приложите.

Ссылка на сообщение
Поделиться на другие сайты

https://www.virustotal.com/ru/file/6b3d56c5c5ebd7eee4928b60a2649071cff17cc3b3955f2156997798456d7532/analysis/1424614753/


За последние 3 дня, я 5 раз восстанавливал систему, почему после программы МВАВ постоянно что то происходит с компом?

CollectionLog-2015.02.23-19.59.zip

Ссылка на сообщение
Поделиться на другие сайты

деинсталлируйте MBAM (если отправили в карантин всё, что было рекомендовано; новый лог Вы после этого так и не приложили)

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
 
B92LqRQ.png
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...