Burzum982 0 Опубликовано 13 ноября, 2017 Share Опубликовано 13 ноября, 2017 (изменено) При скачивании файла из любого браузера (Chrome, Opera), вирус подменяет из архивом (pap5450duo_fw_v_1_0_16-fb-2dd) Лог-файл прилагаю. Заранее спасибо CollectionLog-2017.11.13-21.55.zip Изменено 13 ноября, 2017 пользователем Burzum982 Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 13 ноября, 2017 Share Опубликовано 13 ноября, 2017 (изменено) 1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.2) Trojan Remover [20171112]-->"C:\Program Files\Trojan Remover\unins000.exe" деинсталируйте.3) - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.4)"Пофиксите" в HijackThis : O17 - HKLM\System\CSS\Services\Tcpip\..\{555F4EFF-FFB8-49C2-A3B6-F3B2F0EEC505}: NameServer = 192.168.0.1 O17 - HKLM\System\CSS\Services\Tcpip\..\{555F4EFF-FFB8-49C2-A3B6-F3B2F0EEC505}: NameServer = 35.177.46.238 O17 - HKLM\System\CSS\Services\Tcpip\..\{555F4EFF-FFB8-49C2-A3B6-F3B2F0EEC505}: NameServer = 46.101.28.31 O17 - HKLM\System\CSS\Services\Tcpip\..\{555F4EFF-FFB8-49C2-A3B6-F3B2F0EEC505}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{555F4EFF-FFB8-49C2-A3B6-F3B2F0EEC505}: NameServer = 192.168.0.1 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{555F4EFF-FFB8-49C2-A3B6-F3B2F0EEC505}: NameServer = 35.177.46.238 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{555F4EFF-FFB8-49C2-A3B6-F3B2F0EEC505}: NameServer = 46.101.28.31 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{555F4EFF-FFB8-49C2-A3B6-F3B2F0EEC505}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{555F4EFF-FFB8-49C2-A3B6-F3B2F0EEC505}: NameServer = 192.168.0.1 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{555F4EFF-FFB8-49C2-A3B6-F3B2F0EEC505}: NameServer = 35.177.46.238 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{555F4EFF-FFB8-49C2-A3B6-F3B2F0EEC505}: NameServer = 46.101.28.31 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{555F4EFF-FFB8-49C2-A3B6-F3B2F0EEC505}: NameServer = 82.202.226.203 Если после фикса вдруг пропадёт интернет, то пропишите настройки DNS рекомендованные провайдером.5) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Отметьте галочкой также "Shortcut.txt".Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Изменено 13 ноября, 2017 пользователем regist дописал про DNS 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Burzum982 0 Опубликовано 14 ноября, 2017 Автор Share Опубликовано 14 ноября, 2017 Добрый день, прикрепляю отчеты. Shortcut.txt FRST.txt ClearLNK-14.11.2017_08-09.log Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 14 ноября, 2017 Share Опубликовано 14 ноября, 2017 Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: HKU\S-1-5-21-2419983092-80565059-3498672742-1000\...\MountPoints2: {3f48bae3-b1cd-11e7-9989-408d5c23d590} - F:\wpi\MInst.exe CHR HomePage: Default -> hxxp://www.mail.ru/cnt/7227 CHR StartupUrls: Default -> "hxxp://www.mail.ru/cnt/9516","hxxp://search.b1.org/?bsrc=hmcor&chid=c162341","hxxp://www.yandex.ru/?win=84&clid=1987477","hxxp://hptds6.ru/","hxxp://www.google.com" Task: {2E12D429-0EB1-46D2-903F-7CA9BF8EC28D} - no filepath Task: {D38944EA-44BF-41E6-B62D-649CF4C583C9} - \DuckGo Task -> No File <==== ATTENTION Task: {DEC2D19B-B938-42FD-B8EB-0027E86ADC1F} - \indexer -> No File <==== ATTENTION Task: {F4CBB55D-A27E-4EFD-B8AC-68D46BB1C2CB} - \Scheduled Update-S-1-8-22 -> No File <==== ATTENTION EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. 7-Zip 17.01 beta - советую обновить до актуальной версии. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Burzum982 0 Опубликовано 14 ноября, 2017 Автор Share Опубликовано 14 ноября, 2017 Доброго вечера, прикрепляю лог Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 14 ноября, 2017 Share Опубликовано 14 ноября, 2017 Что с проблемой? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Burzum982 0 Опубликовано 15 ноября, 2017 Автор Share Опубликовано 15 ноября, 2017 Что с проблемой? Проблема после Вашей помощи благополучна ушла. Огромное спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 15 ноября, 2017 Share Опубликовано 15 ноября, 2017 Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.