Jonson1974 Опубликовано 6 июля, 2018 Опубликовано 6 июля, 2018 (изменено) Помогите забороть вирус. Антивирус его локализует в памяти. Далее лечение с перезагрузкой и все по новой. Лог прикрепил. Заранее спасибо. CollectionLog-2018.07.06-11.47.zip Изменено 6 июля, 2018 пользователем Jonson1974
thyrex Опубликовано 6 июля, 2018 Опубликовано 6 июля, 2018 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\System32\ihctrl32.dll',''); DeleteFile('C:\Windows\System32\ihctrl32.dll','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678Полученный после загрузки ответ сообщите здесь. Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
Jonson1974 Опубликовано 6 июля, 2018 Автор Опубликовано 6 июля, 2018 Сделал. Вот ответ после загрузки карантина Результат загрузки Файл сохранён как 180706_092214_quarantine_5b3f34c6eea1a.zip Размер файла 1788 MD5 c24f2a2db19e6a606a03fb9e3ea5dd7b Файл закачан, спасибо! Прикреплен повторный анализ автологгером после перезагрузки. CollectionLog-2018.07.06-12.33.zip
thyrex Опубликовано 6 июля, 2018 Опубликовано 6 июля, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
thyrex Опубликовано 6 июля, 2018 Опубликовано 6 июля, 2018 Расширение SearchWay удалите в Хроме и Опера. А в Опера еще и The Safe Surfing. 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: C:\Users\Kryu\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhckalphdlhbnohjonneffefbmaddi CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (SearchWay) - C:\Users\Kryu\AppData\Roaming\Opera Software\Opera Stable\Extensions\achhckalphdlhbnohjonneffefbmaddi [2017-03-22] OPR Extension: (The Safe Surfing) - C:\Users\Kryu\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-04-22] S2 ihctrl32; C:\Windows\System32\svchost.exe [38792 2014-10-29] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) S2 ihctrl32; C:\Windows\SysWOW64\svchost.exe [33088 2014-10-29] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) S2 wsaudio; C:\Windows\System32\svchost.exe [38792 2014-10-29] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) S2 wsaudio; C:\Windows\SysWOW64\svchost.exe [33088 2014-10-29] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) 2018-07-04 08:42 - 2018-07-04 08:42 - 000011264 ____R C:\Windows\SysWOW64\ihctrl32.dll ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.
Jonson1974 Опубликовано 6 июля, 2018 Автор Опубликовано 6 июля, 2018 Окно антивируса больше не выскакивает. Сейчас просканирую всю систему. Большое Вам спасибо за участие!
thyrex Опубликовано 6 июля, 2018 Опубликовано 6 июля, 2018 Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении.
thyrex Опубликовано 6 июля, 2018 Опубликовано 6 июля, 2018 ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Kaspersky Internet Security v.17.0.0.611 Внимание! Скачать обновления --------------------------- [ OtherUtilities ] ---------------------------- Picasa 3 v.3.9.141.259 Данная программа больше не поддерживается разработчиком. WinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Opera Stable 43.0.2442.1144 v.43.0.2442.1144 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ ----------------------------- [ EmailClient ] ----------------------------- Windows Live Essentials v.16.4.3528.0331 Данная программа больше не поддерживается разработчиком. Windows Live Mail v.16.4.3528.0331 Данная программа больше не поддерживается разработчиком. ---------------------------- [ UnwantedApps ] ----------------------------- McAfee Security Scan Plus v.3.11.747.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. VKMusic 4 v.4.67 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. выполните рекомендованное, и на этом закончим
Jonson1974 Опубликовано 6 июля, 2018 Автор Опубликовано 6 июля, 2018 Большое спасибо. Проверка антивирусом завершена. Угроз не обнаружено.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти