Acker Опубликовано 26 ноября, 2018 Опубликовано 26 ноября, 2018 В какой то момент последовал совету друзей и удалил свой старый антивирус. Сильно тормозил комп. Установил KAV и ужаснулся ... 50+ вирусов, троянов, руткитов и прочей гадости. Вот тебе и 360 ... Касперский помог со всем кроме двух оставшихся. MEM:Trojan.Win32.SEPEH.gen и MEM:Trojan.Win32.Stantinko.gen Вылезают поочередно, лечу а они появляются снова и снова ... Читал форум, тут много подобных тем. Лечить чужими таблетками не стал, так как читаю темы, а там написано, что для каждого компьютера лекарство своё. Очень прошу помочь. CollectionLog-2018.11.26-21.26.zip
thyrex Опубликовано 26 ноября, 2018 Опубликовано 26 ноября, 2018 Выполните скрипт в AVZ из папки Autologger begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\System32\optsatadc.dll',''); QuarantineFile('C:\Windows\System32\bstreamsvc.dll',''); DeleteFile('C:\Windows\System32\bstreamsvc.dll','64'); DeleteFile('C:\Windows\System32\optsatadc.dll','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\optsatadc\Parameters','ServiceDll','x64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BitStreamSvc\Parameters','ServiceDll','x64');BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678Полученный после загрузки ответ сообщите здесь. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. 1
Acker Опубликовано 26 ноября, 2018 Автор Опубликовано 26 ноября, 2018 Выполнил. Результат во вложении. CollectionLog-2018.11.26-23.03.zip
thyrex Опубликовано 27 ноября, 2018 Опубликовано 27 ноября, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. 1
Acker Опубликовано 27 ноября, 2018 Автор Опубликовано 27 ноября, 2018 Выполнено. Файлы во вложении. FRTS+ADDITIONAL 27-11-2018.rar
thyrex Опубликовано 27 ноября, 2018 Опубликовано 27 ноября, 2018 1. Выделите следующий код: Start:: CreateRestorePoint: FF Extension: (The Safe Surfing) - C:\Users\Ajax\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2017-05-27] [Legacy] [not signed] C:\Users\Ajax\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <not found> CHR HKU\S-1-5-21-1176594872-1523216146-66017026-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (The Safe Surfing) - C:\Users\Ajax\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-05-27] S2 optsatadc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) S2 optsatadc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) S2 BitStreamSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) S2 BitStreamSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) Task: {33729183-C90B-49BB-9184-050E46D9BCAA} - \AutoKMS -> No File <==== ATTENTION Task: {752F425C-0A30-4605-8870-721624C61A23} - \NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> No File <==== ATTENTION AlternateDataStreams: C:\TEMP:$DATA [16] AlternateDataStreams: C:\Users\Ajax\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [362] AlternateDataStreams: C:\Users\Ajax\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [362] AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [134] AlternateDataStreams: C:\Users\Все пользователи\TEMP:4FC01C57 [134] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\063CF2D3.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\40676765.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\47137156.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\75761947.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\97620503.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\063CF2D3.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\40676765.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\47137156.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\75761947.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\97620503.sys => ""="Driver" Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.
Acker Опубликовано 27 ноября, 2018 Автор Опубликовано 27 ноября, 2018 Выполнено. Файл во вложении. Fixlog.txt
Acker Опубликовано 28 ноября, 2018 Автор Опубликовано 28 ноября, 2018 Что с проблемой? Только что завершилась полная проверка. Угроз более не обнаружено. Благодарю Вас за помощь! Доброй ночи!
thyrex Опубликовано 29 ноября, 2018 Опубликовано 29 ноября, 2018 Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении.
Acker Опубликовано 1 декабря, 2018 Автор Опубликовано 1 декабря, 2018 SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17] WebSite: www.safezone.cc DateLog: 01.12.2018 14:54:59 Path starting: C:\TEMP\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Ajax VersionXML: 5.70is-27.11.2018 ___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Enterprise Lang: Russian(0419) Дата установки ОС: 17.04.2015 22:20:19 Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Системный диск: C: ФС: [NTFS] Емкость: [111.8 Гб] Занято: [88.7 Гб] Свободно: [23.1 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.18537 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена ------------------------------- [ HotFix ] -------------------------------- HotFix KB3140735 Внимание! Скачать обновления HotFix KB3138962 Внимание! Скачать обновления HotFix KB3145739 Внимание! Скачать обновления HotFix KB3156013 Внимание! Скачать обновления HotFix KB3153171 Внимание! Скачать обновления HotFix KB3178034 Внимание! Скачать обновления HotFix KB4041678 Внимание! Скачать обновления HotFix KB4056894 Внимание! Скачать обновления HotFix KB4056897 Внимание! Скачать обновления HotFix KB4074587 Внимание! Скачать обновления HotFix KB4103712 Внимание! Скачать обновления HotFix KB4343899 Внимание! Скачать обновления HotFix KB4457145 Внимание! Скачать обновления HotFix KB4462923 Внимание! Скачать обновления HotFix KB4467107 Внимание! Скачать обновления ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2013 x64 v.15.0.4569.1506 ---------------------------- [ Antivirus_WMI ] ---------------------------- Kaspersky Internet Security (включен и обновлен) ---------------------------- [ Firewall_WMI ] ----------------------------- Kaspersky Internet Security (включен) --------------------------- [ AntiSpyware_WMI ] --------------------------- Kaspersky Internet Security (включен и обновлен) Windows Defender (включен и устарел) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Kaspersky Internet Security v.19.0.0.1088 Kaspersky Secure Connection v.19.0.0.1088 Kaspersky Anti-Virus v.19.0.0.1088 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.61 (64-разрядная) v.5.61.0 NVIDIA GeForce Experience 3.13.1.30 v.3.13.1.30 Внимание! Скачать обновления Steam v.2.10.91.91 TeamViewer 12 v.12.0.95388 Внимание! Скачать обновления TeamViewer 12 (TeamViewer) - Служба остановлена --------------------------------- [ IM ] ---------------------------------- Skype, версия 8.34 v.8.34 --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.3.44396 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AppleProduction ] --------------------------- Bonjour v.3.1.0.1 iTunes v.12.9.1.4 Служба Bonjour (Bonjour Service) - Служба остановлена --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 31 ActiveX v.31.0.0.153 Adobe Flash Player 31 NPAPI v.31.0.0.153 Adobe Flash Player 31 PPAPI v.31.0.0.153 ------------------------------- [ Browser ] ------------------------------- Google Chrome v.68.0.3440.84 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.68.0.3440.84 chrome.exe ------------------ [ AntivirusFirewallProcessServices ] ------------------- Kaspersky Anti-Virus Service 19.0.0 (AVP19.0.0) - Служба работает C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avp.exe v.19.0.0.1088 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avpui.exe v.19.0.0.1088 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe v.19.0.0.1088 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe v.19.0.0.1088 Защитник Windows (WinDefend) - Служба работает ---------------------------- [ UnwantedApps ] ----------------------------- Ace Stream Media 3.1.16 v.3.1.16 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! Игровой центр v.3.1237 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Служба автоматического обновления программ Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Ultimate-Discounter Browser v.2.25 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! ----------------------------- [ End of Log ] ------------------------------
thyrex Опубликовано 1 декабря, 2018 Опубликовано 1 декабря, 2018 Выполните рекомендованное, и на этом закончим.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти