Artem_174_ 0 Опубликовано 17 февраля, 2015 Share Опубликовано 17 февраля, 2015 При сканировании антивирусом касперский, было обнаружено 5 угроз, к сожалению антивирус не смог ни чего с ними сделать.. Не работает ни один USB порт. Подобные ситуации с USB портами уже возникали, но как правило после проверки на вирусы все начинало работать исправно.. CollectionLog-2015.02.17-23.34.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 февраля, 2015 Share Опубликовано 17 февраля, 2015 Деинсталлируйте: YAC(Yet Another Cleaner!) []-->C:\Program Files\Elex-tech\YAC\uninstall.exe Yahoo! Search [2015/01/20 15:54:45]-->"C:\Users\Самохвалов\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe" /uninstl Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; TerminateProcessByName('c:\users\Самохвалов\appdata\local\pay-by-ads\yahoo! search\1.3.18.5\dsrlte.exe'); TerminateProcessByName('c:\program files\elex-tech\yac\isafesvc.exe'); TerminateProcessByName('c:\program files\elex-tech\yac\isafetray.exe'); TerminateProcessByName('c:\program files\winzipper\winzipersvc.exe'); SetServiceStart('iSafeKrnlBoot', 4); SetServiceStart('iSafeNetFilter', 4); SetServiceStart('iSafeKrnlR3', 4); SetServiceStart('iSafeKrnlMon', 4); SetServiceStart('iSafeKrnlKit', 4); SetServiceStart('iSafeKrnl', 4); SetServiceStart('winzipersvc', 4); SetServiceStart('iSafeService', 4); SetServiceStart('{3f7fa6e7-633b-4753-a8aa-90403860bfc7}Gw', 4); SetServiceStart('{3f7fa6e7-633b-4753-a8aa-90403860bfc7}w', 4); SetServiceStart('{8431bbbd-4243-4758-beab-348411cd1e12}Gw', 4); SetServiceStart('{8ec359df-296d-4b42-a63e-bf65b4956546}Gw', 4); SetServiceStart('{9255f1e2-1754-4887-b5d8-8ea035831546}Gw', 4); SetServiceStart('{ac2b164b-7189-4743-b803-06981a00f9d8}Gw', 4); SetServiceStart('{ce82773f-55f0-485d-83dd-5b67bdaf13ea}Gw', 4); SetServiceStart('{e9ab7dfa-9d2f-4c48-8fd4-5314a020a2b5}Gw', 4); SetServiceStart('{edcf0bac-c086-48f5-b577-f09b61095778}Gw', 4); SetServiceStart('{f65802d2-0721-4106-8bec-2e7deda41572}Gw', 4); SetServiceStart('{facdc9f6-60e8-45b2-8807-bf1a7548ccda}Gw', 4); SetServiceStart('{fef7f75c-f985-4250-96f9-8183cd04238b}Gw', 4); StopService('iSafeKrnlBoot'); StopService('iSafeNetFilter'); StopService('iSafeKrnlR3'); StopService('iSafeKrnlMon'); StopService('iSafeKrnlKit'); StopService('iSafeKrnl'); StopService('winzipersvc'); StopService('iSafeService'); QuarantineFile('C:\Windows\Temp\TS_6585.tmp',''); QuarantineFile('C:\Program Files\suptab*',''); QuarantineFile('E:\YOKOGAWA\AQ7932 Emulation Software',''); QuarantineFile('E:\YOKOGAWA\AQ7932 Emulation Software\AQ7932RUS_v3_04.exe',''); QuarantineFile('C:\Users\Самохвалов\AppData\Local\Pay-By-Ads\*',''); QuarantineFile('C:\Program Files\WinZipper\*',''); QuarantineFile('C:\ProgramData\WindowsMangerPro\*',''); QuarantineFile('C:\ProgramData\IePluginSe',''); QuarantineFile('C:\Program Files\Steam\Steam.exe',''); QuarantineFile('c:\program files\elex-tech\*',''); QuarantineFile('C:\windows\system32\DRIVERS\iSafeNetFilter.sys',''); QuarantineFile('C:\windows\system32\DRIVERS\iSafeKrnlBoot.sys',''); QuarantineFile('C:\windows\system32\drivers\{edcf0bac-c086-48f5-b577-f09b61095778}Gw.sys',''); QuarantineFile('C:\windows\system32\drivers\{f65802d2-0721-4106-8bec-2e7deda41572}Gw.sys',''); QuarantineFile('C:\windows\system32\drivers\{facdc9f6-60e8-45b2-8807-bf1a7548ccda}Gw.sys',''); QuarantineFile('C:\windows\system32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw.sys',''); QuarantineFile('C:\windows\system32\drivers\{e9ab7dfa-9d2f-4c48-8fd4-5314a020a2b5}Gw.sys',''); QuarantineFile('C:\windows\system32\drivers\{ce82773f-55f0-485d-83dd-5b67bdaf13ea}Gw.sys',''); QuarantineFile('C:\windows\system32\drivers\{ac2b164b-7189-4743-b803-06981a00f9d8}Gw.sys',''); QuarantineFile('C:\windows\system32\drivers\{9255f1e2-1754-4887-b5d8-8ea035831546}Gw.sys',''); QuarantineFile('C:\windows\system32\drivers\{8ec359df-296d-4b42-a63e-bf65b4956546}Gw.sys',''); QuarantineFile('C:\windows\system32\drivers\{8431bbbd-4243-4758-beab-348411cd1e12}Gw.sys',''); QuarantineFile('C:\windows\system32\drivers\{3f7fa6e7-633b-4753-a8aa-90403860bfc7}w.sys',''); QuarantineFile('C:\windows\system32\drivers\{3f7fa6e7-633b-4753-a8aa-90403860bfc7}Gw.sys',''); DeleteFile('C:\windows\system32\drivers\{3f7fa6e7-633b-4753-a8aa-90403860bfc7}Gw.sys','32'); DeleteFile('C:\windows\system32\drivers\{3f7fa6e7-633b-4753-a8aa-90403860bfc7}w.sys','32'); DeleteFile('C:\windows\system32\drivers\{8431bbbd-4243-4758-beab-348411cd1e12}Gw.sys','32'); DeleteFile('C:\windows\system32\drivers\{8ec359df-296d-4b42-a63e-bf65b4956546}Gw.sys','32'); DeleteFile('C:\windows\system32\drivers\{9255f1e2-1754-4887-b5d8-8ea035831546}Gw.sys','32'); DeleteFile('C:\windows\system32\drivers\{ac2b164b-7189-4743-b803-06981a00f9d8}Gw.sys','32'); DeleteFile('C:\windows\system32\drivers\{ce82773f-55f0-485d-83dd-5b67bdaf13ea}Gw.sys','32'); DeleteFile('C:\windows\system32\drivers\{e9ab7dfa-9d2f-4c48-8fd4-5314a020a2b5}Gw.sys','32'); DeleteFile('C:\windows\system32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw.sys','32'); DeleteFile('C:\windows\system32\drivers\{facdc9f6-60e8-45b2-8807-bf1a7548ccda}Gw.sys','32'); DeleteFile('C:\windows\system32\drivers\{f65802d2-0721-4106-8bec-2e7deda41572}Gw.sys','32'); DeleteFile('C:\windows\system32\drivers\{edcf0bac-c086-48f5-b577-f09b61095778}Gw.sys','32'); DeleteFile('C:\windows\system32\DRIVERS\iSafeKrnlBoot.sys','32'); DeleteFile('C:\windows\system32\DRIVERS\iSafeNetFilter.sys','32'); DeleteFileMask('C:\Program Files\Elex-tech\','*', true, ''); DeleteDirectory('C:\Program Files\Elex-tech\',' '); DeleteFileMask('C:\Program Files\WinZipper\','*', true, ''); DeleteDirectory('C:\Program Files\WinZipper\',' '); DeleteFile('C:\ProgramData\IePluginSe','32'); DeleteFile('C:\ProgramData\WindowsMangerPro','32'); DeleteFileMask('C:\Users\Самохвалов\AppData\Local\Pay-By-Ads\','*', true, ''); DeleteDirectory('C:\Users\Самохвалов\AppData\Local\Pay-By-Ads\',' '); DeleteFile('C:\windows\system32\Tasks\Yahoo! Search','32'); DeleteFile('C:\windows\system32\Tasks\Yahoo! Search Updater','32'); DeleteFileMask('C:\Program Files\suptab\','*', true, ''); DeleteDirectory('C:\Program Files\suptab\',' '); DeleteFile('C:\Windows\Temp\TS_6585.tmp','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo! Search'); DeleteService('iSafeKrnlBoot'); DeleteService('iSafeNetFilter'); DeleteService('iSafeKrnlR3'); DeleteService('iSafeKrnlMon'); DeleteService('iSafeKrnlKit'); DeleteService('iSafeKrnl'); DeleteService('winzipersvc'); DeleteService('iSafeService'); DeleteService('{3f7fa6e7-633b-4753-a8aa-90403860bfc7}Gw'); DeleteService('{3f7fa6e7-633b-4753-a8aa-90403860bfc7}w'); DeleteService('{8431bbbd-4243-4758-beab-348411cd1e12}Gw'); DeleteService('{8ec359df-296d-4b42-a63e-bf65b4956546}Gw'); DeleteService('{9255f1e2-1754-4887-b5d8-8ea035831546}Gw'); DeleteService('{ac2b164b-7189-4743-b803-06981a00f9d8}Gw'); DeleteService('{ce82773f-55f0-485d-83dd-5b67bdaf13ea}Gw'); DeleteService('{e9ab7dfa-9d2f-4c48-8fd4-5314a020a2b5}Gw'); DeleteService('{edcf0bac-c086-48f5-b577-f09b61095778}Gw'); DeleteService('{f65802d2-0721-4106-8bec-2e7deda41572}Gw'); DeleteService('{facdc9f6-60e8-45b2-8807-bf1a7548ccda}Gw'); DeleteService('{fef7f75c-f985-4250-96f9-8183cd04238b}Gw'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin DeleteFile('Qurantine.zip',''); ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk. Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky. Порядок действий на портале My Kaspersky:: 1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта; 2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию; 3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла; 4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected; 5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку Загрузить. Важно: размер архива не должен превышать 15 МБ; 6) В строке EMail укажите адрес своей электронной почты; 7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса. Порядок действий на портале Kaspersky Virus Desk:: 1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты; 2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина. Важно: размер архива не должен превышать 12 МБ; 3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл. 4) Дождитесь ответа об успешной загрузке карантина. Полученный через электронную почту ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1419406870&from=wpm12233&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1419406870&from=wpm12233&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1419406870&from=wpm12233&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341&q={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1419406870&from=wpm12233&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1411316314&from=cor&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1411316314&from=cor&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1419406870&from=wpm12233&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341 O2 - BHO: SunriseBrowse 1.0.0.7 - {b110ca24-17f3-4555-b0d2-672ab034adf9} - (no file) Сделайте новые логи по правилам (только пункт 3). + логи MBAM и ADwCleaner http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256 Цитата Ссылка на сообщение Поделиться на другие сайты
Artem_174_ 0 Опубликовано 18 февраля, 2015 Автор Share Опубликовано 18 февраля, 2015 Здравствуйте, скрипт выполнил, а вот дальше не понимаю что нужно делать) так как не компетентен в этой области так как вы. Скажите пожалуйста, а Вы не могли бы сами, дистанционно проникнуть в мой ПК и сделать все необходимое? Очень вам благодарен. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 февраля, 2015 Share Опубликовано 18 февраля, 2015 а вот дальше не понимаю что нужно делать) внимательно читать и не спеша выполнять. Цитата Ссылка на сообщение Поделиться на другие сайты
Artem_174_ 0 Опубликовано 19 февраля, 2015 Автор Share Опубликовано 19 февраля, 2015 Все сделал правильно, вроде бы, но при запуске последней программы ком затупил, все остановилось, программа не отвечает, вырубался инет, и вскоре после этого потемнел экран, и до сих пор не включается, Цитата Ссылка на сообщение Поделиться на другие сайты
Artem_174_ 0 Опубликовано 21 февраля, 2015 Автор Share Опубликовано 21 февраля, 2015 лог AdwCleaner AdwCleanerR0.txt AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 февраля, 2015 Share Опубликовано 21 февраля, 2015 где логи по правилам и лог MBAM? Цитата Ссылка на сообщение Поделиться на другие сайты
Artem_174_ 0 Опубликовано 21 февраля, 2015 Автор Share Опубликовано 21 февраля, 2015 после запуска этой программы Malwarebytes, у комп перестал отвечать на команды, программа тоже перестала отвечать.. через полчаса примерно потемнел экран два дня я не мог его включить... сегодня я включил его через безопасный режим и сделал восстановление системы, сейчас как не включаю браузер скачиваются следующие программы adwcieaner_4.111 mbam-setup-2.0.4.1028 по пробовать ещё раз выполнить лог? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 21 февраля, 2015 Share Опубликовано 21 февраля, 2015 Пробуйте. Цитата Ссылка на сообщение Поделиться на другие сайты
Artem_174_ 0 Опубликовано 22 февраля, 2015 Автор Share Опубликовано 22 февраля, 2015 Malwarbytes обнаружил 8 неполадок что с ними делать? info.txt log.txt IPGPLDOK.TXT Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 февраля, 2015 Share Опубликовано 22 февраля, 2015 Malwarbytes обнаружил 8 неполадок что с ними делать? в логе этого нет.приложите нужный лог. где логи по правилам от автологгера Цитата Ссылка на сообщение Поделиться на другие сайты
Artem_174_ 0 Опубликовано 22 февраля, 2015 Автор Share Опубликовано 22 февраля, 2015 результат проверки Malwarebytes Malicious items detected: 1 Non-malware items detected: 75 что делать с Malwarebytes программа откыта и ждет дальнейшего действия CollectionLog-2015.02.22-12.38.zip mbam.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 февраля, 2015 Share Опубликовано 22 февраля, 2015 выберите "Карантин" для всего найденного в MBAM, кроме Trojan.FakeAlert.DF, C:\Program Files\ASCON\KOMPAS-3D V11\Libs\FTDraw\FTSCALC.exe, , [853260c0deac05316ac622534db49e62], новый лог приложите.этот файл проверьте на virustotal.com C:\Program Files\ASCON\KOMPAS-3D V11\Libs\FTDraw\FTSCALC.exe ссылку на результат проверки приложите. Цитата Ссылка на сообщение Поделиться на другие сайты
Artem_174_ 0 Опубликовано 23 февраля, 2015 Автор Share Опубликовано 23 февраля, 2015 https://www.virustotal.com/ru/file/6b3d56c5c5ebd7eee4928b60a2649071cff17cc3b3955f2156997798456d7532/analysis/1424614753/ За последние 3 дня, я 5 раз восстанавливал систему, почему после программы МВАВ постоянно что то происходит с компом? CollectionLog-2015.02.23-19.59.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 24 февраля, 2015 Share Опубликовано 24 февраля, 2015 деинсталлируйте MBAM (если отправили в карантин всё, что было рекомендовано; новый лог Вы после этого так и не приложили) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.