Перейти к содержанию

Давинчи проблема с файлами


Рекомендуемые сообщения

Доброй ночи, подцепили давинчи, возможна ли дэшифровка \ как вылечить подскажите пожалуйста?

 

CollectionLog-2016.06.01-00.41.zip

Addition.txt

FRST.txt

Изменено пользователем ingvar78
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Funmoods

MiPony 2.0.2

Mobogenie

Ticno Downloader

Амиго

Интернет

Служба автоматического обновления программ

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\programdata\windows\csrss.exe');
 TerminateProcessByName('c:\programdata\csrss\csrss.exe');
 QuarantineFile('c:\programdata\windows\csrss.exe', '');
 QuarantineFile('c:\programdata\csrss\csrss.exe', '');
 QuarantineFile('C:\Users\Жи гада\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\x.vbs', '');
 QuarantineFile('C:\Users\Жи гада\AppData\Local\Temp\mhwqf.exe', '');
 QuarantineFile('C:\Users\Жи гада\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ANGZHDTP\sp54127[1].exe', '');
 QuarantineFile('C:\Users\Жи гада\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Войти в Интернет.lnk', '');
 QuarantineFile('C:\Users\Жи гада\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет\Войти в Интернет.lnk', '');
 QuarantineFile('C:\Users\Жи гада\Desktop\Войти в Интернет.lnk', '');
 DeleteFile('C:\Windows\Tasks\r0g9u19uh5.job', '64');
 ExecuteFile('schtasks.exe', '/delete /TN "{AD0E6630-976E-431B-87DC-CCF0A4E093A8}" /F', 0, 15000, true);
 DeleteFile('c:\programdata\windows\csrss.exe', '32');
 DeleteFile('c:\programdata\csrss\csrss.exe', '32');
 DeleteFile('C:\Users\Жи гада\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\x.vbs', '32');
 DeleteFile('C:\Users\Жи гада\AppData\Local\Temp\mhwqf.exe', '32');
 DeleteFile('C:\Users\Жи гада\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ANGZHDTP\sp54127[1].exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NetworkSubsystem');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Через Панель управления - Удаление программ - удалите нежелательное ПО:

BrowseMark

DealPly

Download Manager Packages

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyDzytB0Fzz0CyCtDyCtBtN0D0Tzu0CtAyEtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1361524828
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyDzytB0Fzz0CyCtDyCtBtN0D0Tzu0CtAyEtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1361524828
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyDzytB0Fzz0CyCtDyCtBtN0D0Tzu0CtAyEtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1361524828
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyDzytB0Fzz0CyCtDyCtBtN0D0Tzu0CtAyEtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1361524828
SearchScopes: HKU\S-1-5-21-2455070954-465789065-3712708018-1000 -> yandex.ru-210326 URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyDzytB0Fzz0CyCtDyCtBtN0D0Tzu0CtAyEtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1361524828
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: DealPly -> {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} -> C:\Program Files (x86)\DealPly\DealPlyIE.dll => No File
Toolbar: HKU\S-1-5-21-2455070954-465789065-3712708018-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
CHR Extension: (Funmoods Chat) - C:\Users\Жи гада\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh [2014-08-29]
CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\6A69~1\AppData\Local\funmoods.crx [2012-12-08]
CHR HKU\S-1-5-21-2455070954-465789065-3712708018-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\6A69~1\AppData\Local\funmoods.crx [2012-12-08]
CHR HKLM-x32\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\6A69~1\AppData\Local\funmoods.crx [2012-12-08]
2016-06-01 01:31 - 2016-06-01 01:31 - 00000178 _____ C:\Users\Жи гада\Desktop\Искать в Интернете.url
2016-05-30 18:26 - 2016-06-01 01:34 - 00000000 __SHD C:\Users\Все пользователи\Csrss
2016-05-30 18:26 - 2016-06-01 01:34 - 00000000 __SHD C:\ProgramData\Csrss
2016-05-30 18:25 - 2016-05-30 18:25 - 01843254 _____ C:\Users\Жи гада\AppData\Roaming\7AED922C7AED922C.bmp
2016-05-30 18:25 - 2016-05-30 18:25 - 00002714 _____ C:\Users\Жи гада\Desktop\README9.txt
2016-05-30 18:25 - 2016-05-30 18:25 - 00002714 _____ C:\Users\Жи гада\Desktop\README8.txt
2016-05-30 18:25 - 2016-05-30 18:25 - 00002714 _____ C:\Users\Жи гада\Desktop\README7.txt
2016-05-30 18:25 - 2016-05-30 18:25 - 00002714 _____ C:\Users\Жи гада\Desktop\README6.txt
2016-05-30 18:25 - 2016-05-30 18:25 - 00002714 _____ C:\Users\Жи гада\Desktop\README5.txt
2016-05-30 18:25 - 2016-05-30 18:25 - 00002714 _____ C:\Users\Жи гада\Desktop\README4.txt
2016-05-30 18:25 - 2016-05-30 18:25 - 00002714 _____ C:\Users\Жи гада\Desktop\README3.txt
2016-05-30 18:25 - 2016-05-30 18:25 - 00002714 _____ C:\Users\Жи гада\Desktop\README2.txt
2016-05-30 18:25 - 2016-05-30 18:25 - 00002714 _____ C:\Users\Жи гада\Desktop\README10.txt
2016-05-30 18:25 - 2016-05-30 18:25 - 00002714 _____ C:\Users\Жи гада\Desktop\README1.txt
2016-05-30 18:08 - 2016-06-01 01:34 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-05-30 18:08 - 2016-06-01 01:34 - 00000000 __SHD C:\ProgramData\Windows
2016-06-02 10:53 - 2014-02-12 09:43 - 00000298 _____ C:\Windows\Tasks\Funmoods.job
2016-06-01 01:30 - 2013-03-17 10:02 - 00000000 ____D C:\Users\Жи гада\AppData\Roaming\Ticno
2016-06-01 01:30 - 2013-03-17 10:02 - 00000000 ____D C:\Program Files (x86)\Ticno
C:\Users\Жи гада\AppData\Local\Temp\29793uninstall.exe
C:\Users\Жи гада\AppData\Local\Temp\B0C3C6FA.exe
C:\Users\Жи гада\AppData\Local\Temp\ba62-3268-3d12-5ddb.exe
Task: {2C2AE2D1-15A2-49AF-9FE5-69ACA742D629} - System32\Tasks\DealPly => C:\Users\6A69~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {3558C183-F5B7-4B81-AA86-3C387C4C2894} - System32\Tasks\Yahoo! Search Updater => Wscript.exe //B "C:\Users\Жи гада\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\..\updt.js" <==== ATTENTION
Task: {CD0C45F9-992C-44BC-82C5-5675DE83FDD5} - System32\Tasks\DSite => C:\Users\6A69~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {DB7B2381-6901-4321-9329-229300C36D77} - System32\Tasks\Funmoods => C:\Users\Жи гада\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {FA3FBF8E-7334-4306-B17A-842A9078212A} - System32\Tasks\DealPlyUpdate => C:\Program Files (x86)\DealPly\DealPlyUpdate.exe [2013-01-16] (DealPly) <==== ATTENTION
Task: C:\Windows\Tasks\Funmoods.job => C:\Users\6A69~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
FirewallRules: [TCP Query User{C1B603B0-9D85-436E-855C-C5CA21AB10A2}C:\users\жи гада\appdata\roaming\ticno\downloader\downloader.exe] => (Allow) C:\users\жи гада\appdata\roaming\ticno\downloader\downloader.exe
FirewallRules: [UDP Query User{9513069B-4D53-4A57-9535-E0D86D416BA5}C:\users\жи гада\appdata\roaming\ticno\downloader\downloader.exe] => (Allow) C:\users\жи гада\appdata\roaming\ticno\downloader\downloader.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Sqwerno
      От Sqwerno
      Добрый день.
      Это продолжение моей проблемы, на которую так никто и не ответил, приведу текст ниже;
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
       
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему"
      Не дождавшись ответа, я просто решил поставить новую систему.
      Скачал iso-файл, поставил. Начал процесс переустановки. На моменте выбора диска необходимо отформатировать диск, что у меня не получилось. Пытался удалить разделы, они просто не удаляются.
      Пробовал через diskpart, говорит, что отказано в доступе, хотя графа "только для чтения" выключена. Попробовал уже все, что есть на просторах интернета, уже начинаю сдаваться. Думаю, что проблема в битых секторах диска. Все это делал на установочной среде флешки.
       
      UPD: В биосе я также выключил Secure Boot
    • amirus
      От amirus
      Всем привет. Никогда не писал нафорумах по ативирусам, более 10 лет пользовался альтернативой, проблем не знал. Касперский заставляет не только писать на форумах, но и нервничать. Проблема следующая. До конца подписки 281 день. 2 устройства подключены, работают. На третьем переустановил систему, и теперь не могу установить антивируник. Ссылку на загрузку беру именно с mykaspersky. То ему не нравится регион, а если не на регион, говорит нет активной подписки, хотя она есть! И пишут в FAQ что программа активируется автоматичеки, но по факту просит код. Кода активации нет, ввести не могу, техподдержка в трансе, не отвечает... В прошлом году была такая же проблема, но техподдержка решила, но каждый раз терпеть эти тряски напрягает.  Как быть, подскажите пожалуйста?


    • Alex2088
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • Witho
      От Witho
      2 месяца назад спокойно установил себе новый виндовс и не было никаких проблем. Сегодня купил новый ssd и решил установить на него виндовс. Проблема заключается в том что, я не могу зайти в биос. Когда перезагружаю компьютер просто чёрный экран, после сразу рабочий стол виндовс. Если пытаться нажимать клавиши F12, F11, F2, DEL ничего не происходит (Просто экран уходит в спящий режим) Через перезагрузку и shift такая же беда
      Ещё такая же проблема если запускаться через безопасный пуск
    • Sqwerno
      От Sqwerno
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему!
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов
×
×
  • Создать...