nssm

[efio3333]

Всем привет) недавно появилась проблема, когда я захожу в браузер и лажу по интернету в журнале событий начинают появляться следующие приколы. Также иногда интернет просто отключается, и пару раз выскакивало окно "обнаружена критическая ошибка система будет перезагружена через минуту" .Когда играю в игры - все нормально ничего не зависает не вылетает. Вот логи и скрины с журнала

CollectionLog-2018.04.14-10.30.zip

[regist]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\2D7A~1\AppData\Local\Temp\7zSF6FD.tmp', '');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Ярик\AppData\Local\Temp\7zSF6FD.tmp\MicroInstallerNative.exe', '');
 QuarantineFile('C:\Users\Ярик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
 QuarantineFile('C:\Users\Ярик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Ярик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
 QuarantineFile('C:\Users\Ярик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Ярик\Favorites\Links\Интернет.url', '');
 DeleteService('Thorn');
 DeleteService('WsDrvInst');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

"Пофиксите" в HijackThis:

O4 - HKCU\..\Run: [streammgr] = C:\Program Files\HQ Call Recorder\streammgr.exe  (file missing)
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Tabs.lnk [backup] => C:\Program Files\Ticno\Tabs\Ticno Tabs.exe -wait (2016/01/29) (file missing)
O4 - MSConfig\startupfolder: C:^Users^Ярик^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^G-Recorder.lnk [backup] => D:\G-Recorder\G-Recorder.exe (2016/07/22) (file missing)
O4 - MSConfig\startupfolder: C:^Users^Ярик^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^GamersFirst LIVE!.lnk [backup] => C:\Users\Ярик\AppData\Local\GamersFirst\LIVE!\Live.exe /silent (2017/01/30) (file missing)
O4 - MSConfig\startupfolder: C:^Users^Ярик^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Schedule Games Browser.lnk [backup] => C:\Users\Ярик\AppData\Local\Schedule\Schedule.exe /verysilent (2014/07/03) (file missing)
O4 - MSConfig\startupfolder: C:^Users^Ярик^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Zaxar Games Browser.lnk [backup] => D:\GAMES\Zaxar\ZaxarLoader.exe /verysilent (2014/07/03) (file missing)
O4 - MSConfig\startupreg: GameCenterMailRu [command] = C:\Users\Ярик\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe -autostart (file missing) (HKCU) (2016/07/22)
O4 - MSConfig\startupreg: GarenaPlus [command] = C:\Program Files\Garena Plus\GarenaMessenger.exe -autolaunch (file missing) (HKCU) (2016/01/28)
O4 - MSConfig\startupreg: LogMeIn Hamachi Ui [command] = D:\GAMES\hamachi-2-ui.exe --auto-start (file missing) (HKLM) (2016/07/22)
O22 - Task: GameNet - C:/Program Files/QGNA/qGNA.exe /minimized (file missing)
O22 - Task: GameXPService Autoupdate - C:\Program Files\GameXPService\gamexpsvc.exe /selfupdate (file missing)
O22 - Task: Game_Booster_AutoUpdate - D:\GAMES\Game Booster 3\AutoUpdate.exe /AUTORUN (file missing)
O22 - Task: Game_Booster_Startup - D:\GAMES\Game Booster 3\gbtray.exe (file missing)
O22 - Task: Razer_Game_Booster_AutoUpdate - D:\GAMES\Razer Game Booster\AutoUpdate.exe /AUTORUN (file missing)
O22 - Task: \Apple\AppleSoftwareUpdate - C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task (file missing)
O22 - Task: {4E24A480-41DD-4739-AFDF-67AF788DAA8F} - D:\GAMES\Marc Ecko's Getting Up. Contents Under Pressure\_Bin\GettingUp.exe (file missing)
O22 - Task: {61CFB0B8-32D1-43EA-AEBD-A530E5827CB0} - D:\GAMES\Marc Ecko's Getting Up. Contents Under Pressure\_Bin\GettingUp.exe (file missing)
O22 - Task: {E4E6F6BE-D7F7-407C-A670-7CEA7EEF9AA0} - D:\GAMES\Marc Ecko's Getting Up. Contents Under Pressure\_Bin\GettingUp.exe (file missing)
O22 - Task: {E8054A8B-1DE0-49BA-8E51-AB4EC89FEE87} - C:\Program Files\Freemake\Freemake Video Converter\FreemakeVideoConverter.exe (file missing)

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

 

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

[efio3333]

Сканирование virusdetector https://virusinfo.info/virusdetector/report.php?md5=D1DB94C077FA8FBC22A984C00EBEE62F
И clearLNK лог

ClearLNK-2018.04.14_12.35.06.log

[regist]

Где остальное?

[efio3333]

Где остальное?

Вот ответ на письмо :

KLAN-7919036796

Thank you for contacting Kaspersky Lab

 

The specified URLs have been scanned with the Kaspersky Security Network cloud service.

 

Our antivirus databases do not contain the specified URLs:

https://drive.google.com/file/d/1iTRIrl-YPu2cd8CiqZ06JOgL0P8hdhAQ/view?usp=drive_web

 

We will thoroughly analyze URLs you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email. 

 

This is an automatically generated message. Please do not reply to it.

 

Anti-Virus Lab, Kaspersky Lab HQ

 

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia

Tel./Fax: + 7 (495) 797 8700 

http://www.kaspersky.com https://www.securelist.com"

 

--------------------------------------------------------------------------------

Sent: 4/14/2018 12:25:00 PM

To: newvirus@kaspersky.com

Subject: 

​

 quarantine.zip

<https://drive.google.com/file/d/1iTRIrl-YPu2cd8CiqZ06JOgL0P8hdhAQ/view?usp=drive_web>

 

Изменено 14 апреля, 2018 пользователем regist
спрял адрес почты и убрал под спойлер

[regist]

@efio3333, так и будете по частям выкладывать? Остальные запрошенные логи где?!

и в вирлаб судя по процитированному вами ответу вы послали, что-то не то.

[efio3333]

@efio3333, так и будете по частям выкладывать? Остальные запрошенные логи где?!

и в вирлаб судя по процитированному вами ответу вы послали, что-то не то.

Простите, вот последний лог. 

AdwCleanerC01.txt

[regist]

@efio3333, помощь вам нужно или мне? Вместо того чтобы тратить столько времени на вытягивание у вас всего запрошенного, лучше своё время потрачу на свои дела по дому.

 

 

Повторите логи по правилам.

Где?

[efio3333]

Повторите логи по правилам.

Где?

Я не понял как это сделать  нету диалогового окна 

Изменено 14 апреля, 2018 пользователем efio3333

[Sandor]

как это сделать

С помощью Автологера. Также, как в первом Вашем сообщении.