Перейти к содержанию
Правила раздела

Вирусы vofer, Vof 0.0.1

Татьяна Дорожкина

От Татьяна Дорожкина
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Татьяна Дорожкина Новичок

Татьяна Дорожкина

Опубликовано
Опубликовано

Здравствуйте, в  ''Панели управления'' - ''Программы'' - ''Удаление программы'' висят два вируса, которые не удаляются. Эта два вируса vofer и Vof 0.0.1. В какой момент появились затрудняюсь ответить,обратила внимание когда появились новые ярлыки на рабочем столе и в загрузках.

CollectionLog-2017.03.07-23.42.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Татьяна\appdata\roaming\mydesktop\linkme.exe','');
 QuarantineFile('C:\Users\Татьяна\AppData\Roaming\FreeVPN\FreeVPN.exe','');
 QuarantineFile('C:\ProgramData\61L8845z2877c856\61L8845z2877c856.dll','');
 QuarantineFile('C:\Users\Татьяна\AppData\Local\WGaUBtHeVC\USoPbdaPif0.bat','');
 QuarantineFile('C:\Users\Татьяна\AppData\Roaming\vofer\ml.py','');
 DeleteService('ContentProtectorDrv');
 QuarantineFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys','');
 DeleteService('SRepairDrv');
 DeleteService('QMUdisk');
 DeleteService('Winsere');
 DeleteService('ggbugreport');
 QuarantineFile('C:\Program Files\Winsere\Winsere\Winsere.exe','');
 QuarantineFile('C:\Program Files\SearchesToYesbnd\bugreport.exe','');
 DeleteFile('C:\Program Files\SearchesToYesbnd\bugreport.exe','32');
 DeleteFile('C:\Program Files\Winsere\Winsere\Winsere.exe','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\QMUdisk.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMGR\Plugins\SRepairDrv','32');
 DeleteFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys','32');
 DeleteFile('C:\Users\Татьяна\AppData\Roaming\vofer\ml.py','32');
 DeleteFile('C:\Users\Татьяна\AppData\Local\WGaUBtHeVC\USoPbdaPif0.bat','32');
 DeleteFile('C:\ProgramData\61L8845z2877c856\61L8845z2877c856.dll','32');
 DeleteFile('C:\Users\Татьяна\AppData\Roaming\FreeVPN\FreeVPN.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN','32');
 DeleteFile('C:\Windows\system32\Tasks\61L8845z2877c856','32');
 DeleteFile('C:\Users\Татьяна\appdata\roaming\mydesktop\linkme.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Ссылка на комментарий
Поделиться на другие сайты
Татьяна Дорожкина Новичок

Татьяна Дорожкина

Опубликовано
  • Автор
Опубликовано

[KLAN-5931059324]

Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.

Антивирус Касперского проверил файлы.

Программа Adware, предназначенная для показа рекламных сообщений, найдена в файлах
linkme.exe - not-a-virus:AdWare.Win32.Agent.jleq

Вредоносные программы не найдены в файлах:
61L8845z2877c856.dll
ml.py

Мы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней.

Это сообщение сформировано автоматической системой приёма писем. Пожалуйста не отвечайте на него.
Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700 
http://www.kaspersky.com http://www.viruslist.com"

CollectionLog-2017.03.08-01.23.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartpageing.com/?type=sc&ts=1457185256&z=a39f001e0a31857892443d4g9z1w3m4g2baw2o0o4q&from=cmi&uid=ST320DM000-1BD14C_S2AAY3CMXXXXS2AAY3CM
CHR HKLM\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ehfjihahbphdpljpiadbkmgmhnfehhgi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2615066672-1433552610-830879950-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
OPR Extension: (Quick Searcher) - C:\Users\Татьяна\AppData\Roaming\Opera Software\Opera Stable\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-04-10]
2017-03-08 01:36 - 2017-03-08 01:36 - 00002310 _____ C:\Users\Татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
2017-03-08 01:36 - 2017-03-08 01:36 - 00002310 _____ C:\Users\Татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ВКонтакте.lnk
2017-03-08 01:36 - 2017-03-08 01:36 - 00002302 _____ C:\Users\Татьяна\Desktop\Одноклассники.lnk
2017-03-08 01:36 - 2017-03-08 01:36 - 00002302 _____ C:\Users\Татьяна\Desktop\ВКонтакте.lnk
2017-03-08 01:36 - 2017-03-08 01:36 - 00002228 _____ C:\Users\Татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
2017-03-08 01:36 - 2017-03-08 01:36 - 00002220 _____ C:\Users\Татьяна\Desktop\Амиго.lnk
2017-03-08 01:36 - 2017-03-08 01:36 - 00000000 ____D C:\Users\Татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2017-03-08 01:36 - 2017-03-08 01:36 - 00000000 ____D C:\Users\Татьяна\AppData\Local\Amigo
2017-03-08 01:35 - 2017-03-08 01:35 - 00158352 _____ (Mail.Ru) C:\Users\Татьяна\Desktop\amigo_bndl.exe
2017-03-04 11:11 - 2017-03-08 00:08 - 00000000 ____D C:\Users\Татьяна\AppData\Roaming\vofer
2017-03-04 11:11 - 2017-03-07 21:24 - 00000000 ____D C:\Users\Татьяна\AppData\Roaming\VOF
2017-03-04 11:03 - 2017-03-05 21:33 - 00000040 _____ C:\Users\Татьяна\AppData\Roaming\vofer.exe.sha1
2017-03-04 10:57 - 2017-03-07 17:28 - 00154512 _____ C:\Users\Татьяна\AppData\Roaming\vofer.exe
2017-03-04 10:54 - 2017-03-05 00:34 - 00000000 ____D C:\Users\Татьяна\AppData\Roaming\ForceUpdateVOF
2017-03-04 10:54 - 2017-03-04 11:11 - 05211619 _____ C:\Users\Татьяна\AppData\Roaming\vof.exe
2017-03-04 10:54 - 2017-03-04 11:11 - 00000040 _____ C:\Users\Татьяна\AppData\Roaming\vof.exe.sha1
2017-03-04 10:53 - 2017-03-04 11:32 - 00000000 ____D C:\Users\Татьяна\AppData\Roaming\SearchAY
2017-02-24 15:30 - 2017-03-08 00:11 - 00000000 ___HD C:\Users\Все пользователи\61L8845z2877c856
2017-02-24 15:30 - 2017-03-08 00:11 - 00000000 ___HD C:\ProgramData\61L8845z2877c856
2015-10-05 21:45 - 2015-10-05 21:45 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\0ey2D8tIJEem.exe
2015-10-05 21:37 - 2015-10-05 21:37 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\1Z3w506BQFkY.exe
2015-10-05 21:38 - 2015-10-05 21:38 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\21fB0lqop5dd.exe
2015-10-05 21:33 - 2015-10-05 21:33 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\2BPHvdiC6ADi.exe
2015-10-05 21:27 - 2015-10-05 21:27 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\2m9s6wVhNSm3.exe
2015-10-05 21:39 - 2015-10-05 21:39 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\3cBmPagqdgzM.exe
2015-10-05 21:44 - 2015-10-05 21:44 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\3iEsBrc5VT6o.exe
2015-10-05 21:34 - 2015-10-05 21:34 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\3Ou4aagXwpz5.exe
2015-10-05 21:36 - 2015-10-05 21:36 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\3ptgkpDNxiC4.exe
2015-10-05 21:34 - 2015-10-05 21:34 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\3uaWGWLuR7Ms.exe
2015-10-05 21:24 - 2015-10-05 21:24 - 4322520 _____ () C:\Users\Татьяна\AppData\Local\Temp\3yWBFMeHegCY.exe
2015-10-05 21:28 - 2015-10-05 21:28 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\4OXkuUD9VNjb.exe
2017-03-04 10:32 - 2017-03-04 10:32 - 0399336 _____ (Mail.Ru) C:\Users\Татьяна\AppData\Local\Temp\51D7.tmp.exe
2015-10-05 21:36 - 2015-10-05 21:36 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\5dtDY0nVbmtO.exe
2017-02-24 15:29 - 2017-02-24 15:30 - 17628560 _____ (IObit                                                       ) C:\Users\Татьяна\AppData\Local\Temp\84EA.tmp.exe
2015-10-05 21:37 - 2015-10-05 21:37 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\8Yfy6BIEOJND.exe
2015-10-05 21:35 - 2015-10-05 21:35 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\9yED5ye48eow.exe
2015-10-05 21:43 - 2015-10-05 21:43 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\aGXU6Dv2MfE9.exe
2016-04-10 16:40 - 2016-04-10 16:42 - 48920808 _____ (Mail.Ru) C:\Users\Татьяна\AppData\Local\Temp\AmigoDistrib.exe
2015-10-05 21:41 - 2015-10-05 21:41 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\arzW9fDY7OKU.exe
2015-10-05 21:35 - 2015-10-05 21:35 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\aW3T1zUqXQA3.exe
2017-02-24 15:30 - 2017-02-24 15:30 - 3190777 _____ () C:\Users\Татьяна\AppData\Local\Temp\bestQR.exe
2015-10-05 21:32 - 2015-10-05 21:32 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\BJJBGIihWl8z.exe
2017-02-20 22:34 - 2017-02-20 22:34 - 3749048 _____ () C:\Users\Татьяна\AppData\Local\Temp\bundle200217223417z.exe
2015-10-05 21:35 - 2015-10-05 21:35 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\bZ0suZYp5MbD.exe
2015-10-05 21:30 - 2015-10-05 21:30 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\d1ARgDtYAkWt.exe
2017-02-24 19:29 - 2017-03-07 17:37 - 0577540 _____ () C:\Users\Татьяна\AppData\Local\Temp\DBUpdater.exe
2015-10-05 21:29 - 2015-10-05 21:29 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\Djp7XbK8Xwwz.exe
2015-10-05 21:44 - 2015-10-05 21:44 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\ESHY4XrI9iNF.exe
2015-10-05 21:26 - 2015-10-05 21:26 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\EVBM7mJRuSZO.exe
2015-10-05 21:42 - 2015-10-05 21:42 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\FXQnKr7FlzO2.exe
2015-10-05 21:25 - 2015-10-05 21:25 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\G3AEWhrOksZh.exe
2017-02-24 15:32 - 2017-02-24 15:32 - 0294912 _____ () C:\Users\Татьяна\AppData\Local\Temp\g5064.tmp.exe
2017-02-24 15:32 - 2017-02-24 15:32 - 0191488 _____ () C:\Users\Татьяна\AppData\Local\Temp\g5065.tmp.exe
2015-10-05 21:33 - 2015-10-05 21:33 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\H0WtYI8AviJ7.exe
2017-02-24 15:30 - 2017-02-24 15:30 - 3039448 _____ () C:\Users\Татьяна\AppData\Local\Temp\hcv_mailruhomesearch (1).exe
2017-02-24 15:30 - 2017-02-24 15:30 - 3039448 _____ () C:\Users\Татьяна\AppData\Local\Temp\hcv_mailruhomesearch (2).exe
2017-02-24 15:29 - 2017-02-24 15:29 - 3039448 _____ () C:\Users\Татьяна\AppData\Local\Temp\hcv_mailruhomesearch.exe
2015-10-05 21:35 - 2015-10-05 21:35 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\I7wY7WgbY2Zd.exe
2015-10-05 21:31 - 2015-10-05 21:31 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\icN6tRjEaY3n.exe
2015-10-05 21:39 - 2015-10-05 21:39 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\iFs0Oh96Kc7F.exe
2015-10-05 21:42 - 2015-10-05 21:42 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\IRdjhTa2fEfm.exe
2015-10-05 21:33 - 2015-10-05 21:33 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\JEhNpKHv9KED.exe
2015-10-05 21:31 - 2015-10-05 21:31 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\jtWjCBFHsGfh.exe
2015-10-05 21:40 - 2015-10-05 21:40 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\JuNtNH1t72nB.exe
2015-10-05 21:31 - 2015-10-05 21:31 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\k2iutYkEpEc3.exe
2015-10-05 21:33 - 2015-10-05 21:33 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\KD9jqzO3Lg4D.exe
2015-08-07 20:30 - 2015-01-02 21:33 - 0071168 _____ () C:\Users\Татьяна\AppData\Local\Temp\kg.exe
2015-10-05 21:32 - 2015-10-05 21:32 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\L1OBliQ5fotd.exe
2015-10-05 21:40 - 2015-10-05 21:40 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\LiCmRRZZbwgr.exe
2017-03-04 10:47 - 2017-03-04 10:48 - 1196576 _____ (Ololo comp) C:\Users\Татьяна\AppData\Local\Temp\linkme.exe
2016-03-13 11:24 - 2014-06-10 19:51 - 0328416 _____ () C:\Users\Татьяна\AppData\Local\Temp\lua5.1.dll
2016-03-13 11:24 - 2014-06-10 19:50 - 0011264 _____ () C:\Users\Татьяна\AppData\Local\Temp\lua51.dll
2017-02-24 15:30 - 2017-02-24 15:30 - 3039448 _____ () C:\Users\Татьяна\AppData\Local\Temp\mailruhomesearch (1).exe
2016-04-10 16:42 - 2016-04-10 16:43 - 4514520 _____ () C:\Users\Татьяна\AppData\Local\Temp\mailruhomesearch.exe
2016-04-10 16:43 - 2017-02-22 00:56 - 4096728 _____ (Mail.Ru) C:\Users\Татьяна\AppData\Local\Temp\MailRuUpdater.exe
2015-10-05 21:27 - 2015-10-05 21:27 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\MbRGY5xueSip.exe
2015-10-05 21:39 - 2015-10-05 21:39 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\miiFyTcbIsFm.exe
2015-10-05 21:31 - 2015-10-05 21:31 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\MTPFFWUWsQAi.exe
2015-10-05 21:40 - 2015-10-05 21:40 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\N3kAtSmcwU3T.exe
2015-10-05 21:43 - 2015-10-05 21:43 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\ncojavDs9B2y.exe
2015-10-05 21:34 - 2015-10-05 21:34 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\OCfsJH0pgceP.exe
2015-10-05 21:41 - 2015-10-05 21:41 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\QVPsEOJFGK9Q.exe
2015-10-05 21:29 - 2015-10-05 21:29 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\rOBKFXGrbJ9I.exe
2015-10-05 21:39 - 2015-10-05 21:39 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\Rx9hRahqw533.exe
2015-10-05 21:37 - 2015-10-05 21:37 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\S18btHnY3ylQ.exe
2015-10-05 21:28 - 2015-10-05 21:28 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\S9rSmur2HfZx.exe
2017-03-04 10:53 - 2017-03-04 10:53 - 2966384 _____ () C:\Users\Татьяна\AppData\Local\Temp\SearchAY.exe
2016-04-01 21:28 - 2016-02-16 17:07 - 0337913 _____ () C:\Users\Татьяна\AppData\Local\Temp\stub.exe
2015-10-05 21:26 - 2015-10-05 21:26 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\tg09Lx2m70zC.exe
2015-10-05 21:32 - 2015-10-05 21:32 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\UHbqUoi2HyAC.exe
2016-03-26 18:39 - 2015-08-06 20:31 - 0104145 _____ () C:\Users\Татьяна\AppData\Local\Temp\uninstall.exe
2017-02-24 15:30 - 2017-02-24 15:30 - 4626583 _____ () C:\Users\Татьяна\AppData\Local\Temp\urlopener.exe
2015-10-05 21:38 - 2015-10-05 21:38 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\Uu41zEhztdUw.exe
2015-10-05 21:30 - 2015-10-05 21:30 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\V7GfhKwPnk8N.exe
2015-10-05 21:40 - 2015-10-05 21:40 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\VD3OvNpHzOid.exe
2017-02-24 15:30 - 2017-02-24 15:30 - 1547900 _____ () C:\Users\Татьяна\AppData\Local\Temp\vkok_3.exe
2015-10-05 21:38 - 2015-10-05 21:38 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\VT0XyFUajIVG.exe
2015-10-05 21:45 - 2015-10-05 21:45 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\W3l7zRKvZrr9.exe
2015-10-05 21:34 - 2015-10-05 21:34 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\W4donB9boQhB.exe
2017-03-04 10:48 - 2017-03-04 10:48 - 10216745 _____ () C:\Users\Татьяна\AppData\Local\Temp\wajam_install.exe
2016-04-10 18:05 - 2016-04-10 18:05 - 0069224 _____ () C:\Users\Татьяна\AppData\Local\Temp\WIN10TIPS0106.DLL
2015-10-05 21:37 - 2015-10-05 21:37 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\XC8nOTeybABx.exe
2015-10-05 21:36 - 2015-10-05 21:36 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\xjQW1xJfhs3x.exe
2015-10-05 21:32 - 2015-10-05 21:32 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\XK0H1tcFhQQt.exe
2015-10-05 21:38 - 2015-10-05 21:38 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\yhd2ibSL7218.exe
2015-10-05 21:25 - 2015-10-05 21:29 - 44835384 _____ (LLC Mail.Ru) C:\Users\Татьяна\AppData\Local\Temp\YLXz9cnmPCFi.exe
2017-03-04 10:52 - 2017-03-04 10:53 - 1025864 _____ () C:\Users\Татьяна\AppData\Local\Temp\ytab_m_1_big.exe
2015-10-05 21:36 - 2015-10-05 21:36 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\YzVPGjEYHmhr.exe
2017-03-04 10:47 - 2017-03-04 10:47 - 0962696 _____ (                                                            ) C:\Users\Татьяна\AppData\Local\Temp\ZaxarSetup.4.001.1827.exe
2017-03-04 10:53 - 2017-03-04 10:53 - 3766492 _____ () C:\Users\Татьяна\AppData\Local\Temp\Zone5.exe
2016-03-13 11:24 - 2015-10-02 07:39 - 6948352 _____ () C:\Users\Татьяна\AppData\Local\Temp\Игры.exe
Task: {26F29792-B1C5-46A8-828E-F514AE02D650} - \Microsoft\Windows\SystemRestore\FreeVPN -> No File <==== ATTENTION
Task: {2BAF2C0F-1C15-4AB8-904B-B76AD6B5AB4D} - no filepath
Task: {429C01B1-5CB6-425E-914F-B56BB52C1AA0} - no filepath
Task: {71382A8A-BA33-4723-A0D1-DFCAC23F56CA} - no filepath
Task: {8AB82C46-ECF4-410C-9684-104D2A54AB3B} - no filepath
Task: {98F4CDE7-1831-400B-8469-CCE046EE05D9} - no filepath
Task: {B0D6E224-765A-46CF-A69D-273D408E776B} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION
Task: {B59376BA-F7E6-45E4-ACF2-58EEF5A3E113} - no filepath
Task: {C95C6B62-EFBD-419E-B578-0BDA7D479578} - no filepath
Task: {D74ED588-96B5-436A-B93E-C44B4ECC9FAF} - no filepath
Task: {FA563315-F121-4E2E-9E4A-FD21790A9480} - no filepath
Task: C:\Windows\Tasks\61L8845z2877c856.job => rundll32.exe  C:\ProgramData\61L8845z2877c856\61L8845z2877c856.dll <==== ATTENTION
AlternateDataStreams: C:\Windows\system32\SnailWebPlugin.ocx:gcdigest0 [82]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
    • SiGiDi
      Вирус Петя, что делать
      От SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

×
×
  • Создать...