Максим14 Опубликовано 14 декабря, 2016 Опубликовано 14 декабря, 2016 (изменено) Срабатывает Касперский на трояны. CollectionLog-2016.12.14-23.24.zip Изменено 14 декабря, 2016 пользователем Максим14
Mark D. Pearlstone Опубликовано 14 декабря, 2016 Опубликовано 14 декабря, 2016 Порядок оформления запроса о помощи
mike 1 Опубликовано 15 декабря, 2016 Опубликовано 15 декабря, 2016 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Максим14 Опубликовано 15 декабря, 2016 Автор Опубликовано 15 декабря, 2016 выполнено AdwCleanerS0.txt
Roman_Five Опубликовано 15 декабря, 2016 Опубликовано 15 декабря, 2016 удалите все найденное в AdwCleaner( при желании можете оставить элементы Mail.ru)новый лог после перезарузки приложите http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160
Максим14 Опубликовано 16 декабря, 2016 Автор Опубликовано 16 декабря, 2016 выполнено CollectionLog-2016.12.16-18.33.zip
mike 1 Опубликовано 16 декабря, 2016 Опубликовано 16 декабря, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Максим14 Опубликовано 16 декабря, 2016 Автор Опубликовано 16 декабря, 2016 Касперский ругается на файлы в папках Kdaghgujuent и k30plcxa в папке Program Files х86 Addition.txt FRST.txt
mike 1 Опубликовано 16 декабря, 2016 Опубликовано 16 декабря, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKLM\...\Providers\hc4ffzf3: C:\Program Files (x86)\Intel\\local64spl.dll GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION ShellExecuteHooks: - {089E3F3E-AA6B-11E6-B822-64006A5CFC23} - C:\Users\nordec\AppData\Roaming\Vheward\Zibegh.dll No File [ ] R2 Plzilyboqotion; C:\Program Files (x86)\Shubocult\kivockCnt.dll [278528 2016-12-11] () [File not signed] 2016-12-14 21:39 - 2016-12-16 21:50 - 00000000 ____D C:\Program Files (x86)\Kdaghgujuent 2016-12-14 21:38 - 2016-12-16 21:50 - 00000000 ____D C:\Program Files (x86)\k30plcxa 2016-12-11 14:59 - 2016-12-11 14:59 - 00000258 __RSH C:\Users\nordec\ntuser.pol 2016-12-11 14:51 - 2016-12-11 22:26 - 00000000 __SHD C:\Users\nordec\AppData\Local\svchost 2016-12-11 14:50 - 2016-12-23 17:25 - 00000000 ____D C:\Users\nordec\AppData\Roaming\Vheward 2016-12-11 14:50 - 2016-12-11 14:57 - 00000000 ____D C:\Program Files (x86)\Shubocult 2016-12-11 14:50 - 2016-12-11 14:50 - 00006052 _____ C:\WINDOWS\System32\Tasks\Anusught Controls 2016-12-11 14:50 - 2016-12-11 14:50 - 00003540 _____ C:\WINDOWS\System32\Tasks\420fa13ab10e9db2b0659c6c31ef59e1 2016-12-11 14:50 - 2016-12-11 14:50 - 00000000 ____D C:\Users\nordec\AppData\Local\Qunoleuqish 2016-12-11 14:50 - 2016-12-11 14:50 - 00000000 ____D C:\Users\nordec\AppData\Local\Lahusy 2016-12-11 14:23 - 2016-12-11 21:34 - 00000000 ____D C:\Users\nordec\AppData\Local\FilterStart 2016-12-11 14:23 - 2016-12-11 14:51 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol 2016-12-11 14:23 - 2016-12-11 14:51 - 00000258 __RSH C:\ProgramData\ntuser.pol 2016-12-11 14:23 - 2016-12-11 14:23 - 00003196 _____ C:\WINDOWS\System32\Tasks\Additional Translator Helper 2016-12-11 14:23 - 2016-12-11 14:23 - 00003180 _____ C:\WINDOWS\System32\Tasks\Custom Current Mgr Task: {332FA1E5-33CC-465E-B3DF-EBDE1A66D497} - System32\Tasks\Custom Current Mgr => C:\Program Files (x86)\ScreenUp\future_helper.exe Task: {677FAE13-E738-4E77-B0A0-184B1EA189C7} - System32\Tasks\Anusught Controls => C:\Program Files (x86)\Kdaghgujuent\cloerdom.exe Task: {924452EE-DBF9-4B31-969C-0BFB0BA4CE03} - \PC Trusted Mgr -> No File <==== ATTENTION Task: {BAA178C0-FA99-416E-A43E-5FC735D85FFE} - System32\Tasks\Additional Translator Helper => C:\Users\nordec\AppData\Local\FilterStart\FilterStart.exe Task: {E0FE0AF1-9073-47E5-B4D2-00BF0C026B9C} - System32\Tasks\420fa13ab10e9db2b0659c6c31ef59e1 => Rundll32.exe "C:\Program Files (x86)\WildTangent Games\c4ffzf.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Максим14 Опубликовано 16 декабря, 2016 Автор Опубликовано 16 декабря, 2016 Что с проблемой? понаблюдаю.
mike 1 Опубликовано 17 декабря, 2016 Опубликовано 17 декабря, 2016 Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите отчет в вашей теме
Максим14 Опубликовано 17 декабря, 2016 Автор Опубликовано 17 декабря, 2016 Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите отчет в вашей темъ Выполнено. Активности не вижу, Касперский сегодня ни на что плохое не реагировал. SecurityCheck.txt
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти