Igolka Опубликовано 4 декабря, 2016 Опубликовано 4 декабря, 2016 Здравствуйте! Помогите уничтожить вирус, пользуюсь лицензионной антивирусной программой KIS с актуальными базами. С не давнего времени автоматом запускается браузер с назойливой рекламой, с периодичностью раз в десять минут, полный скан системы ничего не показал, по рекомендации проверила ПК, но так же ничего не выявлено. Kaspersky Virus Removal Tool 2015; Dr.Web CureIt!. Прилагаю логи CollectionLog-2016.12.02-17.46.zip
mike 1 Опубликовано 4 декабря, 2016 Опубликовано 4 декабря, 2016 Пофиксите следующие строчки в HiJackThis (Использовать версию из папки Автологгера). O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\Pedant\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll (file missing) O22 - ScheduledTask: (Ready) InternetBA - {root} - "C:\Program Files\Google\Chrome\Application\chrome.exe" http://first-news.org/sortnewssm Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте и вставьте содержимое лога 1
Igolka Опубликовано 4 декабря, 2016 Автор Опубликовано 4 декабря, 2016 Пофиксите следующие строчки в HiJackThis (Использовать версию из папки Автологгера). O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\Pedant\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll (file missing) O22 - ScheduledTask: (Ready) InternetBA - {root} - "C:\Program Files\Google\Chrome\Application\chrome.exe" http://first-news.org/sortnewssm Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте и вставьте содержимое лога Здравствуйте! Я нашла O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\Pedant\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll (file missing), а O22 - ScheduledTask: (Ready) InternetBA - {root} - "C:\Program Files\Google\Chrome\Application\chrome.exe" http://first-news.org/sortnewssm не вижу. И что делать? Фиксить только по первой строке? Сделала лог в HiJackThis CollectionLog-2016.12.05-08.42.zip.log
mike 1 Опубликовано 5 декабря, 2016 Опубликовано 5 декабря, 2016 Написано же было: Использовать версию из папки Автологгера 1
Igolka Опубликовано 5 декабря, 2016 Автор Опубликовано 5 декабря, 2016 Написано же было: Использовать версию из папки Автологгера Ну точно же! Спасибо вот текст лога: SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16] WebSite: www.safezone.cc DateLog: 06.12.2016 07:32:26 Path starting: C:\Users\Pedant\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Pedant VersionXML: 3.58is-03.12.2016 ___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419) Дата установки ОС: 07.05.2015 10:07:13 Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe Системный диск: C: ФС: [NTFS] Емкость: [97.6 Гб] Занято: [46.8 Гб] Свободно: [50.8 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.18204 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя включен Автоматическое обновление отключено Дата установки обновлений: 2016-03-02 03:40:14 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2010 x86 v.14.0.4763.1000 ---------------------------- [ Antivirus_WMI ] ---------------------------- Kaspersky Anti-Virus (включен и обновлен) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает --------------------------- [ AntiSpyware_WMI ] --------------------------- Kaspersky Anti-Virus (включен и обновлен) Windows Defender (включен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Kaspersky Secure Connection v.17.0.0.611 Kaspersky Anti-Virus v.17.0.0.611 --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 4.62 WinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления 7-Zip 9.36 v.9.36.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ --------------------------------- [ IM ] ---------------------------------- Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 16 ActiveX & Plugin 32-bit v.16.0.0.235 Внимание! Скачать обновления ^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^ Adobe Reader XI (11.0.10) - Russian v.11.0.10 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ------------------------------- [ Browser ] ------------------------------- Google Chrome v.54.0.2840.99 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files\Google\Chrome\Application\chrome.exe v.54.0.2840.99 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - Служба работает C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avp.exe v.17.0.0.611 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avpui.exe v.17.0.0.643 Защитник Windows (WinDefend) - Служба работает ----------------------------- [ End of Log ] ------------------------------
mike 1 Опубликовано 5 декабря, 2016 Опубликовано 5 декабря, 2016 Установите обновления по ссылкам. На этом все. 1
Igolka Опубликовано 6 декабря, 2016 Автор Опубликовано 6 декабря, 2016 Благодарю за проделанную работу
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти