Артемий 1823 0 Опубликовано 30 октября, 2015 Share Опубликовано 30 октября, 2015 Здравствуйте, обращаюсь к вам за помощью в чистке и лечении моего ноутбука и смартфона. Моя история такова: Однажды я находился в интернете со смартфона Билайн Смарт 2 (Андроид) и вышло сообщение от оператора: "Ваш телефон был заражён вирусом", я естественно сразу покинул сайт на котором был, после этого случая телефон начал сильно греться и тормозить, я пробовал его сканировать разными антивирусными программами взятыми с гугл плей, но они ничего не нашли. Ещё через некоторое время мне понадобилось подключить смартфон к ноутбуку, чтобы скопировать некоторые файлы. Зашёл в одну из папок смартфона с помощью ноутбука, но скопировать ничего не получилось, вышло сообщение от Windows : "прекращена работа программы проводник", затем вышло: " прекращена работа браузера", затем ноутбук начал тормозить. Как я понял произошло заражение ПК от смартфона.... Я сразу выдернул USB шнур и выключил ноутбук, но было уже поздно - на следующий день начали поступать уведомления от самозащиты Кристалла о попытках доступа к его процессам из разных программ (их около пяти). Провёл проверку всех доступных областей ПК с помощью утилиты AVZ на максимуме эвристики и с обновлёнными базами, но она ничего не нашла. Далее провёл проверку с помощью Kaspersky Virus Removal Tool также с максимальными настройками, в результате было обнаружено и удалено два трояна Win32. Далее провёл проверку с помощью Dr WEB Cyrelit , результат - удалено 12 разнообразых вирусов (троянов среди них нет). Попытки доступа к Кристаллу после этого участились. Ноутбук работает медленно. Прошу помочь в очистке обоих устройств, так как я использую смартфон в качестве модема. Заранее Спасибо. CollectionLog-2015.10.30-15.17.zip avz_log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 30 октября, 2015 Share Опубликовано 30 октября, 2015 Пофиксите в HiJack O4 - HKCU\..\Run: [IE] iexplore.exe Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи Цитата Ссылка на сообщение Поделиться на другие сайты
Артемий 1823 0 Опубликовано 31 октября, 2015 Автор Share Опубликовано 31 октября, 2015 Пофиксите в HiJack O4 - HKCU\..\Run: [IE] iexplore.exe Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи Новые логи. CollectionLog-2015.10.31-19.20.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 31 октября, 2015 Share Опубликовано 31 октября, 2015 Сделайте лог полного сканирования МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
Артемий 1823 0 Опубликовано 31 октября, 2015 Автор Share Опубликовано 31 октября, 2015 Сделайте лог полного сканирования МВАМ Провёл сканирование, удалено несколько троянов прокси и ещё масса потенциально нежелательных программ. Попытки доступа к Кристаллу продолжаются, а телефон теперь не видит собственную флешку. mbam-log-2015-11-01 (00-40-01).xml protection-log-2015-11-01.xml Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 31 октября, 2015 Share Опубликовано 31 октября, 2015 Нужен txt-файл, а не xml Цитата Ссылка на сообщение Поделиться на другие сайты
Артемий 1823 0 Опубликовано 1 ноября, 2015 Автор Share Опубликовано 1 ноября, 2015 Нужен txt-файл, а не xml журнал защиты.txt журнал проверки.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 1 ноября, 2015 Share Опубликовано 1 ноября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Артемий 1823 0 Опубликовано 2 ноября, 2015 Автор Share Опубликовано 2 ноября, 2015 Отчёты: Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 2 ноября, 2015 Share Опубликовано 2 ноября, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: KLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File Toolbar: HKU\S-1-5-21-2022278771-4196450335-177875938-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\S-1-5-21-2022278771-4196450335-177875938-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [mibfbmhijjgpkmobcfdlelpccpeafoom] - <no Path/update_url> S4 Guard.Mail.ru; "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" [X] S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S4 LoviVkontakteService; C:\Program Files (x86)\LoviVkontakte\VkontakteService.exe [X] 2012-04-07 02:20 - 2012-05-05 18:30 - 0000696 _____ () C:\Users\Леонид\AppData\Roaming\del.bat Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.Обновите Ваш Crystal до KTS 2016. Цитата Ссылка на сообщение Поделиться на другие сайты
Артемий 1823 0 Опубликовано 2 ноября, 2015 Автор Share Опубликовано 2 ноября, 2015 Попытки доступа к кристаллу не закончились, и теперь они происходят даже из программы LockHunter ! Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 2 ноября, 2015 Share Опубликовано 2 ноября, 2015 Скриншот покажите Цитата Ссылка на сообщение Поделиться на другие сайты
Артемий 1823 0 Опубликовано 2 ноября, 2015 Автор Share Опубликовано 2 ноября, 2015 Пока я снимал эти скриншоты вирус проник в программу скриншотов, и мне пришлось удалить её в безопасном режиме. Это всё что я успел заснять.... И ещё выскакивала на секунду табличка от Windows : "удаление из папки Темп". Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 2 ноября, 2015 Share Опубликовано 2 ноября, 2015 Отключите все установленные дополнения в IE и проверьте проблему Цитата Ссылка на сообщение Поделиться на другие сайты
Артемий 1823 0 Опубликовано 3 ноября, 2015 Автор Share Опубликовано 3 ноября, 2015 Отключил все надстройки IE , ничего не изменилось. Попытки продолжаются. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.