Chuad@mail.ru Опубликовано 10 октября, 2018 Share Опубликовано 10 октября, 2018 Антивирус Касперского Internet Security в центре уведомлений показал что Обнаружено:Trojan.Multi.Accesstr.a.sh лечение невозможно. CollectionLog-2018.10.09-16.34.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 10 октября, 2018 Share Опубликовано 10 октября, 2018 Здравствуйте,Удалите Iobit, Driver Booster через установку программ в панели управления.HiJackThis (из каталога autologger)профикситьВажно: необходимо отметить и профиксить только то, что указано ниже. O2 - HKLM\..\BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O4 - MSConfig\startupreg: vfvwkdbxfc [command] = D:\Windows\system32\cmd.exe /c start http://windowsmac.ru/?utm_source=uoua03&utm_content=e06ee3dcad9fd1781a76c92fe0bd311d (HKCU) (2016/08/02) - Подготовьте лог AdwCleaner и приложите его в теме. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Chuad@mail.ru Опубликовано 10 октября, 2018 Автор Share Опубликовано 10 октября, 2018 Здравствуйте, выполнил. AdwCleanerS00.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 10 октября, 2018 Share Опубликовано 10 октября, 2018 - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Chuad@mail.ru Опубликовано 10 октября, 2018 Автор Share Опубликовано 10 октября, 2018 Что делать дальше??? Выполнил. Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 10 октября, 2018 Share Опубликовано 10 октября, 2018 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-4234273114-614800275-2127439819-1000\...\Winlogon: [Shell] D:\Windows\Explorer.EXE [2972672 2016-08-29] (Microsoft Corporation) <==== ATTENTION GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION CHR HKU\S-1-5-21-4234273114-614800275-2127439819-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Handler: csnet - No CLSID Value - FF Plugin: @microsoft.com/GENUINE -> disabled [No File] File: D:\Program Files\Acronis\DiskDirector\OSS\reinstall_svc.exe File: D:\Windows\system32\prwntdrv.sys File: D:\Windows\System32\DRIVERS\nuvserenum.sys File: D:\Windows\system32\Drivers\scramby.sys S3 46e70cfe9a0eaa92; \??\D:\Users\Net-ISV\AppData\Local\Temp\191429c7.sys [X] <==== ATTENTION File: D:\Windows\wusa.lock Folder: D:\Users\Net-ISV\AppData\Roaming\GHISLER 2018-09-26 10:04 - 2015-07-13 14:15 - 000000000 ____D D:\Program Files\Common Files\IObit 2018-09-20 08:05 - 2015-07-13 14:15 - 000000000 ____D D:\Users\Все пользователи\ProductData 2018-09-20 08:05 - 2015-07-13 14:15 - 000000000 ____D D:\ProgramData\ProductData File: D:\Users\Net-ISV\AppData\Roaming\temp.dat ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> No File Task: {3C42E25E-5981-4C12-8055-4BCC36985046} - System32\Tasks\Driver Booster SkipUAC (Net-ISV) => D:\Program Files\IObit\Driver Booster\DriverBooster.exe AlternateDataStreams: D:\ProgramData\TEMP:B755D674 [165] AlternateDataStreams: D:\ProgramData\TEMP:DCD91CBA [130] AlternateDataStreams: D:\Users\Net-ISV\Local Settings:wa [178] AlternateDataStreams: D:\Users\Net-ISV\AppData\Local:wa [178] AlternateDataStreams: D:\Users\Net-ISV\AppData\Local\Application Data:wa [178] AlternateDataStreams: D:\Users\Все пользователи\TEMP:B755D674 [165] AlternateDataStreams: D:\Users\Все пользователи\TEMP:DCD91CBA [130] File: D:\Program Files\Зоркий глаз\ANTIVIRЬ.exe File: D:\Windows\system32\HotFixQ0306270.exe Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Chuad@mail.ru Опубликовано 10 октября, 2018 Автор Share Опубликовано 10 октября, 2018 Выполнил. Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 10 октября, 2018 Share Опубликовано 10 октября, 2018 Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Chuad@mail.ru Опубликовано 15 октября, 2018 Автор Share Опубликовано 15 октября, 2018 Добрый день, запускаю uVS нажимаю "файл сохранить полный образ автозапуска" начинается сканирование и прмерно на половине ПК подвисает, пробовал даже в безопаcyном режиме результат тот же, причем подвисает он наглухо можно выключить только через кнопку... и что странно при подвисании мышкой можно передвигать по экрану. Сохранил 111.txt при запуске uVS 111.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 Странное поведение, попробуйте сделать лог при выклеченном антивирусе. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Chuad@mail.ru Опубликовано 16 октября, 2018 Автор Share Опубликовано 16 октября, 2018 Добрый день, много чего перепробовал но лог не удается получить ПК виснет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 16 октября, 2018 Share Опубликовано 16 октября, 2018 @Chuad@mail.ru, попробуйте, 1. В окне запуска снять галочку "Выгружать неизвестные DLL из uVS".2. В окне запуска снять галочку "Антисплайсинг". 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Chuad@mail.ru Опубликовано 17 октября, 2018 Автор Share Опубликовано 17 октября, 2018 Добрый день, наконец сформировал лог. NET-ISV-ПК_2018-10-17_08-32-02_v4.1.7z Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 17 октября, 2018 Share Опубликовано 17 октября, 2018 Выполните скрипт в uVS: ;uVS v4.0.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE BREG delref %Sys32%\DRIVERS\65671753.SYS delref %Sys32%\DRIVERS\67759413.SYS delref AMMYYADMIN_115C\[SERVICE] delref AMMYYADMIN_118C\[SERVICE] delref AMMYYADMIN_11C8\[SERVICE] delref AMMYYADMIN_1224\[SERVICE] delref AMMYYADMIN_16FC\[SERVICE] delref AMMYYADMIN_17C4\[SERVICE] delref AMMYYADMIN_1D04\[SERVICE] delref AMMYYADMIN_A58\[SERVICE] delref AMMYYADMIN_C8C\[SERVICE] delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL delall %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\IOBIT\SMART DEFRAG 4\AUTODEFRAG.EXE delref %SystemDrive%\PROGRAM FILES\IOBIT\SMART DEFRAG 4\AUTOUPDATE.EXE delref %SystemDrive%\PROGRAM FILES\IOBIT\SMART DEFRAG 4\SMARTDEFRAG.EXE delref %SystemDrive%\USERS\NET-ISV\APPDATA\LOCAL\TEMP\191429C7.SYS restart Ссылка на комментарий Поделиться на другие сайты More sharing options...
Chuad@mail.ru Опубликовано 17 октября, 2018 Автор Share Опубликовано 17 октября, 2018 Выполнил как вы велели но папка ZOO пустая есть только лог. 2018-10-17_14-41-29_log.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти