Перейти к содержанию
Правила раздела

CRYSTAL регулярно подвергается попыткам взлома из других программ

Артемий 1823

Автор Артемий 1823
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Артемий 1823

Артемий 1823

Опубликовано
Опубликовано

Здравствуйте, обращаюсь к вам за помощью в чистке и лечении моего ноутбука и смартфона. Моя история такова: Однажды я находился в интернете со смартфона Билайн Смарт 2 (Андроид) и вышло сообщение от оператора: "Ваш телефон был заражён вирусом", я естественно сразу покинул сайт на котором был, после этого случая телефон начал сильно греться и тормозить, я пробовал его сканировать разными антивирусными программами взятыми с гугл плей, но они ничего не нашли. Ещё через некоторое время мне понадобилось подключить смартфон к ноутбуку, чтобы скопировать некоторые файлы. Зашёл в одну из папок смартфона с помощью ноутбука, но скопировать ничего не получилось, вышло сообщение от Windows : "прекращена работа программы проводник", затем вышло: " прекращена работа браузера", затем ноутбук начал тормозить. Как я понял произошло заражение ПК от смартфона.... Я сразу выдернул USB шнур и выключил ноутбук, но было уже поздно - на следующий день начали поступать уведомления от самозащиты Кристалла о попытках доступа к его процессам из разных программ (их около пяти). Провёл проверку всех доступных областей ПК с помощью утилиты AVZ на максимуме эвристики и с обновлёнными базами, но она ничего не нашла. Далее провёл проверку с помощью Kaspersky Virus Removal Tool также с максимальными настройками, в результате было обнаружено и удалено два трояна Win32. Далее провёл проверку с помощью Dr WEB Cyrelit , результат - удалено 12 разнообразых вирусов (троянов среди них нет). Попытки доступа к Кристаллу после этого участились. Ноутбук работает медленно. Прошу помочь в очистке обоих устройств, так как я использую смартфон в качестве модема. Заранее Спасибо.

CollectionLog-2015.10.30-15.17.zip

avz_log.txt

thyrex

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJack

O4 - HKCU\..\Run: [IE] iexplore.exe

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Артемий 1823

Артемий 1823

Опубликовано
  • Автор
Опубликовано

Провёл сканирование, удалено несколько троянов прокси и ещё масса потенциально нежелательных программ. Попытки доступа к Кристаллу продолжаются, а телефон теперь не видит собственную флешку.

mbam-log-2015-11-01 (00-40-01).xml

protection-log-2015-11-01.xml

thyrex

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Roman_Five

Roman_Five

Опубликовано
Опубликовано
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:

KLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} -  No File
Toolbar: HKU\S-1-5-21-2022278771-4196450335-177875938-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-2022278771-4196450335-177875938-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mibfbmhijjgpkmobcfdlelpccpeafoom] - <no Path/update_url>
S4 Guard.Mail.ru; "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S4 LoviVkontakteService; C:\Program Files (x86)\LoviVkontakte\VkontakteService.exe [X]
2012-04-07 02:20 - 2012-05-05 18:30 - 0000696 _____ () C:\Users\Леонид\AppData\Roaming\del.bat

Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Обновите Ваш Crystal до KTS 2016.
Артемий 1823

Артемий 1823

Опубликовано
  • Автор
Опубликовано

Попытки доступа к кристаллу не закончились, и теперь они происходят даже из программы LockHunter !

Fixlog.txt

Артемий 1823

Артемий 1823

Опубликовано
  • Автор
Опубликовано

Пока я снимал эти скриншоты вирус проник в программу скриншотов, и мне пришлось удалить её в безопасном режиме. Это всё что я успел заснять.... И ещё выскакивала на секунду табличка от Windows : "удаление из папки Темп".  

post-30424-0-89221100-1446492934_thumb.png

post-30424-0-67581900-1446492956_thumb.png

post-30424-0-87820100-1446492979_thumb.png

post-30424-0-33712700-1446493005_thumb.png

post-30424-0-82748200-1446493028_thumb.png

post-30424-0-95135400-1446493054_thumb.png

post-30424-0-94106200-1446493087_thumb.png

post-30424-0-51342600-1446493172_thumb.png

thyrex

thyrex

Опубликовано
Опубликовано

Отключите все установленные дополнения в IE и проверьте проблему

Артемий 1823

Артемий 1823

Опубликовано
  • Автор
Опубликовано

Отключил все надстройки IE , ничего не изменилось. Попытки продолжаются.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...