Перейти к содержанию
Правила раздела

Удаление Trojan.Win32.Stantinko.gen

seregafcsm

От seregafcsm
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Амиго

Кнопка "Яндекс" на панели задач

Менеджер браузеров

Служба автоматического обновления программ

удалите через Установку программ 

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\system32\themctrl.dll','');
 QuarantineFile('C:\Windows\system32\wbiosrvp.dll','');
 QuarantineFile('C:\Program Files\Common Files\AppDownloads\{0C76905C-4C5B-401F-8B71-9944237A890F}.exe','');
 DelBHO('{17B4E3DD-1CD4-4BCE-AC11-8DCD50771F5E}');
 DelBHO('{1B1F6171-E8D6-4F5F-9778-3009CC2748E2}');
 QuarantineFile('C:\Program Files\advPlugin\Ml2e5_mglf.dll','');
 QuarantineFile('C:\Windows\System32\wbiosrvp.dll','');
 QuarantineFile('C:\Windows\System32\themctrl.dll','');
 QuarantineFile('C:\Windows\TEMP\clearcache.dll','');
 TerminateProcessByName('c:\programdata\krb updater utility\krbupdater-utility.exe');
 QuarantineFile('c:\programdata\krb updater utility\krbupdater-utility.exe','');
 DeleteFile('c:\programdata\krb updater utility\krbupdater-utility.exe','32');
 DeleteFile('C:\Windows\TEMP\clearcache.dll','32');
 DeleteFile('C:\Windows\System32\themctrl.dll','32');
 DeleteFile('C:\Windows\System32\wbiosrvp.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wbiosrvp\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\themctrl\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Uniblue\PC-Mechanic\pc-mechanic.exe','32');
 DeleteFile('C:\Program Files\advPlugin\Ml2e5_mglf.dll','32');
 DeleteFile('C:\Windows\Tasks\PC-Mechanic Maintenance.job','');
 DeleteFile('C:\Windows\Tasks\PC-Mechanic Startup.job','');
 DeleteFile('C:\Windows\Tasks\PC-Mechanic Subscription.job','');
 DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','x32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\KRBUUS\KRB Updater Utility Service','x32');
 DeleteFile('C:\Windows\system32\Tasks\PC-Mechanic Maintenance','x32');
 DeleteFile('C:\Windows\system32\Tasks\PC-Mechanic Startup','x32');
 DeleteFile('C:\Windows\system32\Tasks\PC-Mechanic Subscription','x32');
 DeleteFile('C:\Program Files\Common Files\AppDownloads\{0C76905C-4C5B-401F-8B71-9944237A890F}.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{576EE84D-5237-485A-B34D-7BA4F77D5A11}','x32');
 DeleteFile('C:\Windows\system32\Tasks\{0C76905C-4C5B-401F-8B71-9944237A890F}','x32');
 DeleteFile('C:\Windows\system32\Tasks\{6EFC41D1-9611-4F63-A35B-F803482E5092}','x32');
 DeleteFile('C:\Windows\system32\Tasks\{8AA37DD3-D180-4EC8-B583-C34A51E7B65E}','x32');
 DeleteFile('C:\Windows\system32\Tasks\{9190B0AB-1855-4A64-9CC9-342A9F6E6022}','x32');
 DeleteFile('C:\Windows\system32\Tasks\{C0FD9924-F4F8-4F55-BC1E-BB21C3D30111}','x32');
 DeleteFile('C:\Windows\system32\Tasks\{ED9A6CE4-90CD-4E8B-B550-171E621AC976}','x32');
 DeleteFile('C:\Program Files\Common Files\AppDownloads\{ED9A6CE4-90CD-4E8B-B550-171E621AC976}.exe','32');
 DeleteFile('C:\Program Files\Common Files\AppDownloads\{C0FD9924-F4F8-4F55-BC1E-BB21C3D30111}.exe','32');
 DeleteFile('C:\Program Files\Common Files\AppDownloads\{9190B0AB-1855-4A64-9CC9-342A9F6E6022}.exe','32');
 DeleteFile('C:\Windows\system32\wbiosrvp.dll','32');
 DeleteFile('C:\Windows\system32\themctrl.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты
seregafcsm Новичок

seregafcsm

Опубликовано
  • Автор
Опубликовано (изменено)

Результат загрузки

Файл сохранён как 180705_070633_quarantine_5b3dc3799602a.zip

Размер файла 1005263

MD5 2ad735e2e1ba6016c1f52be09e2a2997

Файл закачан, спасибо!

ClearLNK-2018.07.05_10.14.30.log

CollectionLog-2018.07.05-10.41.zip

Изменено пользователем thyrex
убрал оверквотинг
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

На будущее: ответить можно (и НУЖНО) без полного цитирования рекомендаций консультантов.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
seregafcsm Новичок

seregafcsm

Опубликовано
  • Автор
Опубликовано

На будущее: ответить можно (и НУЖНО) без полного цитирования рекомендаций консультантов.

 

 Извиняюсь за оверквотинг. 

Файл прикреплен.

FRST.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-3738305455-1072049054-2921142119-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3738305455-1072049054-2921142119-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-3738305455-1072049054-2921142119-1000 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lenfghhnlpdocbeoehblipoajdcccedm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
OPR Extension: (Купоны со скидками) - C:\Users\Natalia\AppData\Roaming\Opera Software\Opera Stable\Extensions\aoeenhminheofmneaklaadmlncchimkl [2016-01-13]
OPR Extension: (Качай музыку с Вконтакте) - C:\Users\Natalia\AppData\Roaming\Opera Software\Opera Stable\Extensions\eokaofdjnhmjbdocmddemamelgnecjka [2016-04-10]
OPR Extension: (The Safe Surfing) - C:\Users\Natalia\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-01-25]
OPR Extension: (Teddy Protection Lite) - C:\Users\Natalia\AppData\Roaming\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-09-05]
OPR Extension: (Quick Searcher) - C:\Users\Natalia\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-01-30]
S2 themctrl; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wbiosrvp; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
2018-07-05 10:20 - 2015-04-04 19:27 - 000000000 ____D C:\Users\Natalia\AppData\Local\Amigo
2018-07-05 10:01 - 2015-03-25 22:21 - 000000000 ____D C:\Users\Все пользователи\KRB Updater Utility
2018-07-05 10:01 - 2015-03-25 22:21 - 000000000 ____D C:\ProgramData\KRB Updater Utility
2015-03-25 22:32 - 2015-03-25 22:32 - 001757008 ___SH () C:\Users\Natalia\AppData\Local\Temp\342dfCsLTKOH.exe
2015-03-25 22:27 - 2015-03-25 22:27 - 000583616 _____ () C:\Users\Natalia\AppData\Local\Temp\49lEuPBaiNN4.exe
2015-05-30 12:14 - 2015-05-30 12:14 - 003953384 ____N () C:\Users\Natalia\AppData\Local\Temp\4ccazx8z9qYo.exe
2015-03-25 22:38 - 2015-03-25 22:16 - 000583616 ___SH () C:\Users\Natalia\AppData\Local\Temp\5y5qM6HVgu8f.exe
2015-03-25 22:33 - 2015-03-25 22:16 - 000583616 ___SH () C:\Users\Natalia\AppData\Local\Temp\6gHErUAXmwe7.exe
2015-05-30 12:18 - 2015-05-30 12:18 - 003953384 ____N () C:\Users\Natalia\AppData\Local\Temp\6m7BfhCTHOss.exe
2015-03-25 21:17 - 2015-03-25 22:16 - 000583616 ___SH () C:\Users\Natalia\AppData\Local\Temp\9w4DI9aDDrO2.exe
2015-03-25 22:16 - 2015-03-25 22:17 - 000691304 ___SH (Opera Software) C:\Users\Natalia\AppData\Local\Temp\aIfMLndcJCec.exe
2015-03-25 22:17 - 2015-03-25 22:17 - 000691304 ___SH (Opera Software) C:\Users\Natalia\AppData\Local\Temp\aL52XcM7WxuG.exe
2017-09-16 15:02 - 2018-02-16 23:08 - 055465976 _____ (Mail.Ru) C:\Users\Natalia\AppData\Local\Temp\amigo_setup.exe
2015-05-30 12:19 - 2015-05-30 12:19 - 003953384 ____N () C:\Users\Natalia\AppData\Local\Temp\Bb1KXEsVmKyF.exe
2015-03-25 22:22 - 2015-03-25 22:22 - 001757008 ___SH () C:\Users\Natalia\AppData\Local\Temp\BbsICp52hv1a.exe
2015-05-30 12:20 - 2015-05-30 12:20 - 003953384 ____N () C:\Users\Natalia\AppData\Local\Temp\bDtC8s7RMKrd.exe
2015-03-25 22:34 - 2015-03-25 22:16 - 000583616 ___SH () C:\Users\Natalia\AppData\Local\Temp\cikD1gm7aMUC.exe
2015-03-25 22:25 - 2015-03-25 22:25 - 000583616 _____ () C:\Users\Natalia\AppData\Local\Temp\CmlqAMtayXHr.exe
2015-05-30 12:11 - 2015-05-30 12:11 - 003953384 ____N () C:\Users\Natalia\AppData\Local\Temp\DTWvfOeYdHjH.exe
2015-05-30 16:04 - 2015-05-30 16:04 - 000683656 ____N (Opera Software) C:\Users\Natalia\AppData\Local\Temp\EqgA5ahRDGFH.exe
2015-03-25 22:26 - 2015-03-25 22:26 - 000583616 ___SH () C:\Users\Natalia\AppData\Local\Temp\etn5v7MXLm5s.exe
2015-03-25 22:23 - 2015-03-25 22:23 - 000583616 ___SH () C:\Users\Natalia\AppData\Local\Temp\hS3rhAW6NL80.exe
2015-03-25 22:29 - 2015-03-25 22:29 - 003533032 ___SH () C:\Users\Natalia\AppData\Local\Temp\hXUmzEPaOgBf.exe
2018-01-30 10:23 - 2018-01-30 10:24 - 000011749 _____ () C:\Users\Natalia\AppData\Local\Temp\installer_campaign_19354.exe
2015-05-30 12:13 - 2015-05-30 12:13 - 003953384 ____N () C:\Users\Natalia\AppData\Local\Temp\k4OJN5MMelDr.exe
2016-01-13 14:50 - 2016-01-13 14:50 - 002434552 _____ () C:\Users\Natalia\AppData\Local\Temp\KB63E6A8AD97EB0366.exe
2016-01-13 14:50 - 2016-01-13 14:51 - 048920808 _____ (Mail.Ru) C:\Users\Natalia\AppData\Local\Temp\KB74246D3C5EF19631.exe
2015-12-28 14:09 - 2015-12-28 14:09 - 000720008 _____ (Opera Software) C:\Users\Natalia\AppData\Local\Temp\KB9E2285E85B00C18D.exe
2015-12-28 14:09 - 2015-12-28 14:09 - 002001912 _____ () C:\Users\Natalia\AppData\Local\Temp\KBA740FFC6FE5F9AE3.exe
2015-12-28 14:09 - 2015-12-28 14:10 - 048920808 _____ (Mail.Ru) C:\Users\Natalia\AppData\Local\Temp\KBC87242EB4C1CFE9C.exe
2015-03-25 22:24 - 2015-03-25 22:24 - 000583616 _____ () C:\Users\Natalia\AppData\Local\Temp\lbf8MhgpmL9h.exe
2015-03-25 22:36 - 2015-03-25 22:16 - 000583616 ___SH () C:\Users\Natalia\AppData\Local\Temp\njjnlb9OKKK0.exe
2015-03-25 22:30 - 2015-03-25 22:16 - 000583616 ___SH () C:\Users\Natalia\AppData\Local\Temp\o8qcjaVF8fhi.exe
2015-03-25 22:37 - 2015-03-25 22:16 - 000583616 ___SH () C:\Users\Natalia\AppData\Local\Temp\PfG44jgwqoFD.exe
2015-03-25 22:35 - 2015-03-25 22:16 - 000583616 ___SH () C:\Users\Natalia\AppData\Local\Temp\qqpC8GM4jcsT.exe
2015-05-30 12:10 - 2015-05-30 12:10 - 003953384 ____N () C:\Users\Natalia\AppData\Local\Temp\Ry3NoDVzw97I.exe
2015-01-05 12:05 - 2015-01-05 12:05 - 000012305 _____ () C:\Users\Natalia\AppData\Local\Temp\SIntf16.dll
2015-01-05 12:05 - 2015-01-05 12:05 - 000020020 _____ () C:\Users\Natalia\AppData\Local\Temp\SIntf32.dll
2015-01-05 12:05 - 2015-01-05 12:05 - 000024740 _____ () C:\Users\Natalia\AppData\Local\Temp\SIntfNT.dll
2015-03-25 22:20 - 2015-03-25 22:20 - 000583616 ___SH () C:\Users\Natalia\AppData\Local\Temp\tFxDtNmM1F1A.exe
2018-01-30 10:32 - 2018-01-30 10:23 - 000099880 _____ () C:\Users\Natalia\AppData\Local\Temp\Uninstall.exe
2016-02-23 15:35 - 2016-02-23 15:35 - 004868824 ____N () C:\Users\Natalia\AppData\Local\Temp\uScscC0yWUoZ.exe
2015-03-25 22:28 - 2015-03-25 22:28 - 000583616 ___SH () C:\Users\Natalia\AppData\Local\Temp\V49GCQOCM9sc.exe
2015-03-25 22:19 - 2015-03-25 22:19 - 003533032 ___SH () C:\Users\Natalia\AppData\Local\Temp\vPrdZn4755rx.exe
C:\Users\Natalia\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk
Task: {0434677F-01D6-4044-B95C-2345ECF422DC} - \Soft installer -> No File <==== ATTENTION
Task: {08554446-2771-48CB-9AD8-FD6A44CF2D24} - \{6EFC41D1-9611-4F63-A35B-F803482E5092} -> No File <==== ATTENTION
Task: {0C69E7A3-BB51-4CD5-92EC-59B874504D66} - \{8AA37DD3-D180-4EC8-B583-C34A51E7B65E} -> No File <==== ATTENTION
Task: {1C268963-B310-4263-ACEF-C672B3BD19ED} - \PC-Mechanic Maintenance -> No File <==== ATTENTION
Task: {2A2CF91A-EBA7-4AEF-BDE9-B73853637724} - \nethost task -> No File <==== ATTENTION
Task: {3C303F44-A7DB-4A31-B3FB-9CDD458F38AC} - \{C0FD9924-F4F8-4F55-BC1E-BB21C3D30111} -> No File <==== ATTENTION
Task: {42310963-889C-4242-94C9-CD51B6EBAE80} - \PC-Mechanic Startup -> No File <==== ATTENTION
Task: {49BF4809-29ED-4756-96A2-D45A261B7610} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION
Task: {5AD7B017-498C-42FA-BF3C-906B276E04C2} - \KRB Updater Utility -> No File <==== ATTENTION
Task: {673A4A9E-282E-4153-9D91-412646C0A04C} - \PC-Mechanic Subscription -> No File <==== ATTENTION
Task: {7B6625A9-704A-4DBD-909D-2C928CD014F7} - \Safebrowser -> No File <==== ATTENTION
Task: {7E540FFB-1F6F-4285-8869-1D4B9600C3DC} - \extsetup -> No File <==== ATTENTION
Task: {9064772C-2AA1-4CB1-9BB3-90B8A124FE39} - \{576EE84D-5237-485A-B34D-7BA4F77D5A11} -> No File <==== ATTENTION
Task: {A3BB478F-6CB3-4336-9DD9-B4924AE6FA6B} - \{0C76905C-4C5B-401F-8B71-9944237A890F} -> No File <==== ATTENTION
Task: {BB77C030-F701-4066-94A5-9D12BD8EDD7A} - \Microsoft\Windows\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
Task: {E1AC864E-247E-499B-A2DE-3F7B20466ED4} - \{9190B0AB-1855-4A64-9CC9-342A9F6E6022} -> No File <==== ATTENTION
Task: {E5F06773-ACCC-43DA-9851-3AA7977001AC} - \{ED9A6CE4-90CD-4E8B-B550-171E621AC976} -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
seregafcsm Новичок

seregafcsm

Опубликовано
  • Автор
Опубликовано

 

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
seregafcsm Новичок

seregafcsm

Опубликовано
  • Автор
Опубликовано

 

  • Процитируйте содержимое файла в своем следующем сообщении.

 

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc
DateLog: 05.07.2018 12:14:59
Path starting: C:\Users\Natalia\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Natalia
VersionXML: 5.19is-03.07.2018
___________________________________________________________________________
 
Windows 7(6.1.7601) Service Pack 1 (x86) Professional Lang: Russian(0419)
Дата установки ОС: 02.12.2014 06:04:29
Статус лицензии: Windows® 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [292.9 Гб] Занято: [125.8 Гб] Свободно: [167.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
HotFix KB4103712 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Internet Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (включен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.18.0.0.405 Внимание! Скачать обновления
Kaspersky Secure Connection v.18.0.0.405
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.40 бета 3 (32-разрядная) v.5.40.3 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.8 v.7.8.102
--------------------------------- [ P2P ] ---------------------------------
MediaGet Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 171 v.8.0.1710.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u172-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 30 NPAPI v.30.0.0.113
Adobe Flash Player 30 PPAPI v.30.0.0.113
Adobe Acrobat Reader DC v.18.011.20040
------------------------------- [ Browser ] -------------------------------
Google Chrome v.63.0.3239.132 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Opera Stable 43.0.2442.1144 v.43.0.2442.1144 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Yandex v.18.4.1.871 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 18.0.0 (AVP18.0.0) - Служба работает
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe v.18.0.0.405
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe v.18.0.0.405
C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe v.18.0.0.405
C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe v.18.0.0.405
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Currency calc v.1.3.4 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Windows CSS styles for sites - SkinApp v.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
PC Mechanic v.1.0.7.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
MediaGet Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • koshelev_forwor
      Trojan.Win32.SEPEH.gen
      От koshelev_forwor
      Извините, нашел на форуме топик по удалению Trojan.Win32.SEPEH.gen, не смог открыть некоторые изображения и файлы, буду благодарен за персональную помощь, т.к мало что понимаю из текста того топика. Касперский вроде что-то делает, а каждый раз после перезагрузки вылетает предупреждение. 
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
    • ipostnov
      [РЕШЕНО] Поймал Trojan.Win32.SEPEH.gen
      От ipostnov
      Добрый день. Поймал Trojan.Win32.SEPEH.gen и никак не могу удалить.

       
      CollectionLog-2024.11.11-14.29.zip
    • Folclor
      Помощь в удалении вирусов
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

    • woknelam
      [РЕШЕНО] Прилип не удаляется Trojan.Win32.SEPEH.gen
      От woknelam
      Здравствуйте. Не удаляется троян. Trojan.Win32.SEPEH.gen Вроде бы лечит, потом выдает синий экран , перезагрузка и все заново
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • October Supremacy
      MEM: Trojan.Win32.SEPEH.gen возвращается после лечения
      От October Supremacy
      Здравствуйте! 
      Дней 6 подряд появляется предупреждение о MEM: Trojan.Win32.SEPEH.gen в System Memory, запускается лечение, но через какое-то время после перезагрузки он появляется снова. 
      Также сразу после завершения лечения и перед перезагрузкой начинают сыпаться ошибки. Например, у chrome.exe и NVIDIA Web Helper.exe это Bad Image (Состояние ошибки Охс0000022), но была и Ошибка приложения (msedge.exe).  
      Из нового до появления трояна была установка обновлений на винду и обновление Wallpaper Engine (сейчас программа уже остановлена).
       
      CollectionLog-2024.09.25-18.59.zip
×
×
  • Создать...