Saska 0 Опубликовано 14 октября, 2018 Share Опубликовано 14 октября, 2018 Здравствуйте, столкнулся с похожей проблемой.При включении компьютера Касперский ругается на MEM.Trojan.Win32.Adject.gen, лечит, но ничего не выходит.При перезагрузке компьютера выдаются различные ошибки.В итоге вирус остаётся, прошу вашей помощи. Сообщение от модератора Mark D. Pearlstone Перемещено из темы Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 705 Опубликовано 14 октября, 2018 Share Опубликовано 14 октября, 2018 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Saska 0 Опубликовано 14 октября, 2018 Автор Share Опубликовано 14 октября, 2018 Столкнулся с данной проблемой после проверки компьютера с помощью KIS.Нашёл вирус MEM:Trojan.Win32.Adject.gen.Пытался лечить с перезагрузкой, но ничего не получалось.Запустил AutoLogger-test.exe и прикрепил логи Сообщение от модератора Mark D. Pearlstone Темы объединены CollectionLog-2018.10.14-17.43.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 14 октября, 2018 Share Опубликовано 14 октября, 2018 Выполните скрипт в AVZ из папки Autologger begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\deoRkBcMU\eqOehu.dll',''); DelBHO('{4380B7D5-B068-48A8-9012-70B2490292FB}'); QuarantineFile('C:\Program Files (x86)\vTGTErrEdIE\tp98NEJ7.dll',''); QuarantineFile('C:\Windows\System32\drivers\nfstat.sys',''); QuarantineFile('c:\users\moderbro\appdata\local\xservice\xservice.dll',''); DeleteFile('c:\users\moderbro\appdata\local\xservice\xservice.dll','32'); DeleteFile('C:\Windows\System32\drivers\nfstat.sys','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MicroService\Parameters','ServiceDll','x64'); DeleteFile('C:\Program Files (x86)\vTGTErrEdIE\tp98NEJ7.dll','64'); DeleteSchedulerTask('Online Application V2G1.job'); DeleteSchedulerTask('Online Application V2G2.job'); DeleteSchedulerTask('Online Application V2G3.job'); DeleteSchedulerTask('Online Application V2G4.job'); DeleteSchedulerTask('Online Application V2G5.job'); DeleteSchedulerTask('Online Application V2G6.job'); DeleteSchedulerTask('Updater_Online_Application.job'); DeleteFile('C:\Program Files (x86)\deoRkBcMU\eqOehu.dll','64'); DeleteSchedulerTask('Up4Browsers'); DeleteSchedulerTask('RzmVfSQvlkpVqKr2'); DeleteSchedulerTask('Updater_Online_Application'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678Полученный после загрузки ответ сообщите здесь. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Saska 0 Опубликовано 15 октября, 2018 Автор Share Опубликовано 15 октября, 2018 Архив загрузил, после загрузки получил это:"Результат загрузки Файл сохранён как 181015_084445_quarantine_5bc4537dddd26.zip Размер файла 1045744 MD5 84aaafc29d25007cdbc1f58d6245433a" CollectionLog-2018.10.15-15.53.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Saska 0 Опубликовано 16 октября, 2018 Автор Share Опубликовано 16 октября, 2018 Сделано FRSTScan.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Saska 0 Опубликовано 19 октября, 2018 Автор Share Опубликовано 19 октября, 2018 Что дальше? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 19 октября, 2018 Share Опубликовано 19 октября, 2018 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION HKU\S-1-5-21-2711593530-2589519533-4024223199-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u54LsSZCij4xdEkxM1v6IcqV6sXMBvWq4b9h-42daOclJFGBm4tC9GCSxnB2IZSLdNtDw74v4g5CezqzPqmTkS36cw7BCpeHtnNIPuAaMO-stdX7uIu4nw17VT7NpW1B95Yfbxpkdjs4VfoHzsoXEZVBPK-MA,,&q={searchTerms} HKU\S-1-5-21-2711593530-2589519533-4024223199-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u54LsSZCij4xdEkxM1v6IcqV6sXMBvWq4b9h-42daOclJFGBm4tC9GCSxnB2IZSLdNhqcO3ILZMS_5__4JCNDFta0LnwFAiDaa790HDt-VRUWgaUUSHF68CDuj13boSIEs1wZqR0MGwt69V01K33_d6f3uO2Q,, SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u54LsSZCij4xdEkxM1v6IcqV6sXMBvWq4b9h-42daOclJFGBm4tC9GCSxnB2IZSLdNtDw74v4g5CezqzPqmTkS36cw7BCpeHtnNIPuAaMO-stdX7uIu4nw17VT7NpW1B95Yfbxpkdjs4VfoHzsoXEZVBPK-MA,,&q={searchTerms} SearchScopes: HKU\S-1-5-21-2711593530-2589519533-4024223199-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u54LsSZCij4xdEkxM1v6IcqV6sXMBvWq4b9h-42daOclJFGBm4tC9GCSxnB2IZSLdNtDw74v4g5CezqzPqmTkS36cw7BCpeHtnNIPuAaMO-stdX7uIu4nw17VT7NpW1B95Yfbxpkdjs4VfoHzsoXEZVBPK-MA,,&q={searchTerms} BHO: YoutubeAdBlock -> {4380B7D5-B068-48A8-9012-70B2490292FB} -> C:\Program Files (x86)\vTGTErrEdIE\tp98NEJ7.dll => No File C:\Users\MoDerBro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb CHR HKLM-x32\...\Chrome\Extension: [fppjhfcgnalgfiimdflmikpifodndljf] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gbnhehnpnbiioheicppmmmjaekcdfigc] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ikpcpgklmefncbfgbdifkaphbaapgafh] - hxxps://clients2.google.com/service/update2/crx S2 MicroService; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ATTENTION <==== ATTENTION (no ServiceDLL) S2 MicroService; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION <==== ATTENTION (no ServiceDLL) 2018-10-11 21:22 - 2018-10-11 21:22 - 000015610 _____ C:\Windows\SysWOW64\findit.xml 2018-10-11 21:22 - 2018-10-11 21:22 - 000000000 ____D C:\Users\Все пользователи\Voyasollams 2018-10-11 21:22 - 2018-10-11 21:22 - 000000000 ____D C:\ProgramData\Voyasollams 2018-10-11 21:21 - 2018-10-15 15:39 - 000000000 ____D C:\Program Files (x86)\vTGTErrEdIE 2018-10-11 21:21 - 2018-10-15 15:39 - 000000000 ____D C:\Program Files (x86)\deoRkBcMU 2018-10-11 21:21 - 2018-10-12 19:40 - 000000000 ____D C:\Program Files (x86)\YaNQOzjyhjQoC 2018-10-11 21:21 - 2018-10-12 19:40 - 000000000 ____D C:\Program Files (x86)\pObWEjsjndqU2 2018-10-11 21:21 - 2018-10-12 19:40 - 000000000 ____D C:\Program Files (x86)\NOOfCcUskYMcdeyIflR 2018-10-11 21:21 - 2018-10-12 17:49 - 000000000 ____D C:\Users\Все пользователи\Voyasollam 2018-10-11 21:21 - 2018-10-12 17:49 - 000000000 ____D C:\Users\Все пользователи\CvclQZOtucyvVSVB 2018-10-11 21:21 - 2018-10-12 17:49 - 000000000 ____D C:\ProgramData\Voyasollam 2018-10-11 21:21 - 2018-10-12 17:49 - 000000000 ____D C:\ProgramData\CvclQZOtucyvVSVB 2018-10-11 21:21 - 2018-10-12 17:43 - 000000000 ____D C:\Program Files\ZGW1JUVUKQ 2018-10-11 21:21 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\0WTGO63CYP 2018-10-11 21:21 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\ylfzxshld4i 2018-10-11 21:21 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\kjt1umvigma 2018-10-11 21:21 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\cimny42nscj 2018-10-11 21:21 - 2018-10-11 21:21 - 002018882 _____ C:\Users\MoDerBro\AppData\Local\Rankfresh.tst 2018-10-11 21:21 - 2018-10-11 21:21 - 000126464 _____ C:\Users\MoDerBro\AppData\Local\noah.dat 2018-10-11 21:21 - 2018-10-11 21:21 - 000070896 _____ C:\Users\MoDerBro\AppData\Local\Config.xml 2018-10-11 21:21 - 2018-10-11 21:21 - 000005568 _____ C:\Users\MoDerBro\AppData\Local\md.xml 2018-10-11 21:20 - 2018-10-12 19:40 - 000000000 ____D C:\Program Files (x86)\DdJDUMRiVWUn 2018-10-11 21:20 - 2018-10-11 22:30 - 000000000 ____D C:\Windows\SysWOW64\SSL 2018-10-11 21:20 - 2018-10-11 21:20 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Cache 2018-10-11 21:19 - 2018-10-12 17:43 - 000000000 ____D C:\Program Files\ZN609UADQ7 2018-10-11 21:19 - 2018-10-12 17:43 - 000000000 ____D C:\Program Files\QCHNVU589O 2018-10-11 21:19 - 2018-10-12 17:43 - 000000000 ____D C:\Program Files\P6Z9F7T1GL 2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\NLBU4MS4YW 2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\NJTG7HTYHP 2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\F7FGM3VZ0T 2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\BNANIVHT3M 2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\29SK6MKF0L 2018-10-11 21:19 - 2018-10-11 22:29 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Movies 2018-10-11 21:19 - 2018-10-11 22:29 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Microtask 2018-10-11 21:19 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\gfdpskistps 2018-10-11 21:19 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\5qbf3stxirg 2018-10-11 21:19 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\3bytpubqcc1 2018-10-11 21:19 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\0o1kv0lduxb 2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\xyi1abw3wgl 2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\v5qemjqnwzk 2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\uxt4wxf1uju 2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\s5kofrzvjxg 2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\ngq42fwixlr 2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\g2g1z0uwqb5 2018-10-11 21:19 - 2018-10-11 21:41 - 000000000 ____D C:\Users\Все пользователи\385aaf86-72e1-1 2018-10-11 21:19 - 2018-10-11 21:41 - 000000000 ____D C:\Users\Все пользователи\385aaf86-19a7-0 2018-10-11 21:19 - 2018-10-11 21:41 - 000000000 ____D C:\ProgramData\385aaf86-72e1-1 2018-10-11 21:19 - 2018-10-11 21:41 - 000000000 ____D C:\ProgramData\385aaf86-19a7-0 2018-10-11 21:19 - 2018-10-11 21:19 - 001413120 _____ C:\Users\MoDerBro\AppData\Local\sham.db 2018-10-11 21:19 - 2018-10-11 21:19 - 000140800 _____ C:\Users\MoDerBro\AppData\Local\installer.dat 2018-10-11 21:19 - 2018-10-11 21:19 - 000016080 _____ C:\Users\MoDerBro\AppData\Local\InstallationConfiguration.xml 2018-10-11 21:19 - 2018-10-11 21:19 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Python 2018-10-11 21:18 - 2018-10-15 15:40 - 000000000 ____D C:\Users\MoDerBro\AppData\Local\XService 2018-10-11 21:18 - 2018-10-11 21:18 - 000000000 ____D C:\Users\Все пользователи\Microtask 2018-10-11 21:18 - 2018-10-11 21:18 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Microleaves 2018-10-11 21:18 - 2018-10-11 21:18 - 000000000 ____D C:\ProgramData\Microtask 2018-10-11 21:18 - 2018-10-11 21:18 - 000000000 ____D C:\Program Files (x86)\Microleaves 2018-10-11 21:17 - 2018-10-11 21:17 - 000000000 ____D C:\Users\Public\Documents\XMUpdate 2018-10-11 21:01 - 2018-10-11 21:01 - 000000000 ____D C:\Users\MoDerBro\AppData\Local\Up4Browsers Task: {11CE8F89-64E0-4F69-AB59-7F32AAE2B72E} - \GItHvXoKUgtwAW -> No File <==== ATTENTION Task: {17206602-A50D-4AF3-8414-119BF22D248D} - \OneSystemCare Task -> No File <==== ATTENTION Task: {33340A49-FB4F-42AD-9D85-F4F71946834D} - \zkqtSUqvflBJtZIfTnB2 -> No File <==== ATTENTION Task: {593A74C3-DBD5-4FED-87F9-9A4851123561} - \{9A8DA5FB-4236-484A-AD02-00D40D413301} -> No File <==== ATTENTION Task: {65164BC5-E5A2-4A6A-9FA8-01561E168729} - \LgUiZWCNTEYJs2 -> No File <==== ATTENTION Task: {B9C35350-7E0C-4C2C-82AC-7D8B30DB6D20} - \Opera scheduled Autoupdate 2796787680 -> No File <==== ATTENTION Task: {EC7C0D7B-0C9D-41BC-A396-7863CDB3670A} - \qZkEPNCGHOoYARSao2 -> No File <==== ATTENTION Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
Saska 0 Опубликовано 19 октября, 2018 Автор Share Опубликовано 19 октября, 2018 Готово Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 19 октября, 2018 Share Опубликовано 19 октября, 2018 Проблема решена? Цитата Ссылка на сообщение Поделиться на другие сайты
Saska 0 Опубликовано 19 октября, 2018 Автор Share Опубликовано 19 октября, 2018 Проблема решена, но остался не удаляемый youtubeAddBlock. Возможно ли избавиться от него? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 19 октября, 2018 Share Опубликовано 19 октября, 2018 Откуда не удаляется? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.