Перейти к содержанию

Неубиваемый троян


Рекомендуемые сообщения

Заражение произошло 28.11.2018

Броузер Chrome перестал открываться, антивирус KAV Free отлавливает вирусы-трояны:

DangerousObject.Multi.Generic

Trojan.Win32.Chapak.bidf

Trojan.Win32.Chapak.bide

AdWare.Win32.Adposhell.pdjp

Trojan.Multi.GenAutoranTaskFile.a

и другие, отлавливает, говорит что обезвреживает.

Контрольное полное сканирование KAVFree, KVRT, AVZ ничего не находит.

После перезагрузки начинается.

Переустанавливаю хром с оф. сайта, перегружаю - снова лезут вирусы, KAVFree их отбивает, несанкционированные обращения по ссылкам, хром умирает, вылезает One System Cleanup Console, которую снес и прочие чудеса...

И так третий день.

 


вот логи

CollectionLog-2018.11.30-16.34.zip

Ссылка на сообщение
Поделиться на другие сайты
Деинсталлируйте: Advanced SystemCare 11, One System Care, Online Application, Unity Web Player, YoutubeAdBlock

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 



begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 QuarantineFile('C:\Users\Володя\AppData\Roaming\Microsoft\Windows\aargbaru\gcbeadbj.exe','');
 QuarantineFile('C:\Program Files (x86)\DjpYILTWU\LZEBWz.dll','');
 QuarantineFile('C:\ProgramData\bpwha\shllmbf.exe','');
 QuarantineFile('C:\Users\14C4~1\AppData\Local\Temp\wwfglt.exe','');
 QuarantineFile('C:\Program Files (x86)\Process\102622768.exe','');
 QuarantineFile('C:\Program Files (x86)\Process\199583677.exe','');
 QuarantineFile('C:\Program Files (x86)\Process\23292018.exe','');
 QuarantineFile('C:\Program Files (x86)\Process\15972792.exe','');
 QuarantineFile('C:\Program Files (x86)\Process\396776624.exe','');
 QuarantineFile('C:\Program Files (x86)\Process\204139656.exe','');
 QuarantineFile('C:\Program Files (x86)\Process\132057921.exe','');
 QuarantineFile('C:\Program Files (x86)\Process\21263868.exe','');
 QuarantineFile('C:\Program Files (x86)\Process\736029598.exe','');
 QuarantineFile('C:\Program Files (x86)\Berzek\4587068.exe','');
 QuarantineFile('C:\Program Files (x86)\Berzek\440922893.exe','');
 QuarantineFile('C:\Program Files (x86)\Berzek\516338606.exe','');
 QuarantineFile('C:\Program Files (x86)\Berzek\781318239.exe','');
 QuarantineFile('C:\Users\Володя\AppData\Local\Maurice\Maurice.dll','');
 QuarantineFile('C:\ProgramData\yahoochrome_D\system2811.exe','');
 DeleteService('saiyitechnology');
 DeleteFile('C:\ProgramData\yahoochrome_D\system2811.exe','64');
 DeleteFile('C:\Users\Володя\AppData\Local\Maurice\Maurice.dll','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MicroV2Service\Parameters','ServiceDll','x64');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Web Companion','x32');
 DeleteFile('C:\Program Files (x86)\Berzek\516338606.exe','64');
 DeleteFile('C:\Program Files (x86)\Berzek\440922893.exe','64');
 DeleteFile('C:\Program Files (x86)\Berzek\4587068.exe','64');
 DeleteFile('C:\Program Files (x86)\Process\736029598.exe','64');
 DeleteFile('C:\Program Files (x86)\Process\21263868.exe','64');
 DeleteFile('C:\Program Files (x86)\Process\132057921.exe','64');
 DeleteFile('C:\Program Files (x86)\Process\204139656.exe','64');
 DeleteFile('C:\Program Files (x86)\Process\396776624.exe','64');
 DeleteFile('C:\Program Files (x86)\Process\15972792.exe','64');
 DeleteFile('C:\Program Files (x86)\Process\23292018.exe','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','lgrc4crs4lq','x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','pjgsq2fw5t0','x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','adhigohex4c','x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','0ycjs3wqu0m','x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','b0wbnhbfx4k','x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','yynmchcndxf','x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','zichsyrwtxd','x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','vgudbxkk413','x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','4bzasl0zqjv','x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','jj1ot1k4iut','x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','h4fppwwlu32','x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','idfcxzlf23k','x64');
 DeleteFile('C:\Program Files (x86)\Process\199583677.exe','64');
 DeleteFile('C:\Program Files (x86)\Process\102622768.exe','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','mvdph2xzkjd','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Web Companion','x64');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Web Companion','x64');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Web Companion','x64');
 DeleteSchedulerTask('One System CarePeriod.job');
 DeleteFile('C:\Users\14C4~1\AppData\Local\Temp\wwfglt.exe','32');
 DeleteSchedulerTask('qutweeqmpihkvqniehf.job');
 DeleteSchedulerTask('Test Task17.job');
 DeleteFile('C:\ProgramData\bpwha\shllmbf.exe','32');
 DeleteSchedulerTask('c72bbd3c-e675-4dc8-bafd-d9d89ffd1e13');
 DeleteSchedulerTask('lRXXZzUHcFPoIKk2');
 DeleteFile('C:\Program Files (x86)\DjpYILTWU\LZEBWz.dll','64');
 DeleteFile('C:\Users\Володя\AppData\Roaming\Microsoft\Windows\aargbaru\gcbeadbj.exe','64');
 DeleteSchedulerTask('qutweeqmpihkvqniehf');
 DeleteSchedulerTask('Test Task17');
 DeleteFile('C:\ProgramData\bpwha\shllmbf.exe','64');
ExecuteSysClean;
RebootWindows(true);
end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 



begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.


 

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

 

Пофиксите следующие строчки в HiJackThis (Используйте версию из папки Автологгера).

 



R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGtusdZo2wa5vPzhZhD0x5ICr7U6uM3d0W3Wj5Vu1awaaA9p3K7h0DyaNivTLaU-SWXKodjUaM7GcNw9OXc3Jw9YUi029Uw2VbJ8Eob-jPou7hdidWkAGmlacs-MSg1ri90NnfBReSxisNadRZg_ufLJyA2StpP005-Y-H_i9W2N&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGtusdZo2wa5vPzhZhD0x5ICr7U6uM3d0W3Wj5Vu1awaaA9p3K7h0DyaNivTLaU-SWXKodjUaM7GcNw9OXc3Jw9YUi029Uw2VbJ8Eob-jPou7hdidWkAGmlacs-MSg1ri90NnfBReSxisNadRZg_ufLJyA2StpP005-Y-H_i9W2N&q={searchTerms}
O4 - HKLM\..\RunOnce: [0ycjs3wqu0m] = C:\Program Files (x86)\Berzek\4587068.exe 1 3.1543395850.5bfe5a0a954e2
O4 - HKLM\..\RunOnce: [4bzasl0zqjv] = C:\Program Files (x86)\Process\396776624.exe 1 3.1543422327.5bfec1773bf86
O4 - HKLM\..\RunOnce: [adhigohex4c] = C:\Program Files (x86)\Berzek\440922893.exe 1 3.1543395001.5bfe56b97fe37
O4 - HKLM\..\RunOnce: [b0wbnhbfx4k] = C:\Program Files (x86)\Process\736029598.exe 1 3.1543404481.5bfe7bc1497a2
O4 - HKLM\..\RunOnce: [h4fppwwlu32] = C:\Program Files (x86)\Process\23292018.exe 1 3.1543425226.5bfeccca47ec1
O4 - HKLM\..\RunOnce: [idfcxzlf23k] = C:\Program Files (x86)\Process\199583677.exe 1 3.1543428813.5bfedacd187f5
O4 - HKLM\..\RunOnce: [jj1ot1k4iut] = C:\Program Files (x86)\Process\15972792.exe 1 3.1543423444.5bfec5d5002e3
O4 - HKLM\..\RunOnce: [lgrc4crs4lq] = C:\Program Files (x86)\Berzek\781318239.exe 1 3.1543394724.5bfe55a4caa41
O4 - HKLM\..\RunOnce: [mvdph2xzkjd] = C:\Program Files (x86)\Process\102622768.exe 1 3.1543429482.5bfedd6add30c
O4 - HKLM\..\RunOnce: [pjgsq2fw5t0] = C:\Program Files (x86)\Berzek\516338606.exe 1 3.1543394752.5bfe55c014e14
O4 - HKLM\..\RunOnce: [vgudbxkk413] = C:\Program Files (x86)\Process\204139656.exe 1 3.1543421622.5bfebeb601e4f
O4 - HKLM\..\RunOnce: [yynmchcndxf] = C:\Program Files (x86)\Process\21263868.exe 1 3.1543405117.5bfe7e3d755d0
O4 - HKLM\..\RunOnce: [zichsyrwtxd] = C:\Program Files (x86)\Process\132057921.exe 1 3.1543412407.5bfe9ab7acfcc
O4 - HKU\.DEFAULT\..\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)
O4 - MSConfig\startupreg: Regedit32 [command] = C:\Windows\system32\regedit.exe (HKLM) (2018/11/29) (file missing)
O4 - MSConfig\startupreg: Web Companion [command] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (HKCU) (2018/11/29) (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (.job): (Not scheduled) One System CarePeriod.job - C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe (file missing) -scan
O22 - Task (.job): (Ready) Online Application V2G1.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 69
O22 - Task (.job): (Ready) Online Application V2G2.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 70
O22 - Task (.job): (Ready) Online Application V2G3.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 71
O22 - Task (.job): (Ready) Online Application V2G4.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 60
O22 - Task (.job): (Ready) Online Application V2G5.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 61
O22 - Task (.job): (Ready) Online Application V2G6.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 62
O22 - Task (.job): (Ready) Test Task17.job - C:\ProgramData\bpwha\shllmbf.exe (file missing)
O22 - Task (.job): (Ready) Updater_Online_Application.job - C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe /silentall -nofreqcheck
O22 - Task (.job): (Ready) qutweeqmpihkvqniehf.job - C:\Users\Володя\AppData\Local\Temp\wwfglt.exe (file missing)
O22 - Task: Online Application V2G1 - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 1 69 (file missing)
O22 - Task: Online Application V2G2 - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 1 70 (file missing)
O22 - Task: Online Application V2G3 - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 1 71 (file missing)
O22 - Task: Online Application V2G4 - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 1 60 (file missing)
O22 - Task: Online Application V2G5 - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 1 61 (file missing)
O22 - Task: Online Application V2G6 - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 1 62 (file missing)
O22 - Task: Test Task17 - C:\ProgramData\bpwha\shllmbf.exe (file missing)
O22 - Task: c72bbd3c-e675-4dc8-bafd-d9d89ffd1e13 - C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe -Notify
O22 - Task: lRXXZzUHcFPoIKk2 - C:\Windows\system32\rundll32.exe "C:\Program Files (x86)\DjpYILTWU\LZEBWz.dll",#1
O22 - Task: qutweeqmpihkvqniehf - C:\Users\14C4~1\AppData\Local\Temp\wwfglt.exe (file missing)


 

Сделайте новые логи Автологгером. 
Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
>Деинсталлируйте: Advanced SystemCare 11, One System Care, Online Application, Unity Web Player, YoutubeAdBlock
 
Online Application - нет в списке установленных программ и в панели управления тоже нет, не нашел, не удалил
YoutubeAdBlock - не удаляется, говорит неправильный путь, посмотрел, действительно папки этой нет
 
АВЗ -скрипт выполнил
HIJACK - нашел не все строки, те что нашел - пофиксил
 
Письмо с карантином вернулось - 
 

<mike1@avp.su>: host ASPMX.L.GOOGLE.COM[2a00:1450:4010:c0f::1b] said: 552-5.7.0
    This message was blocked because its content presents a potential 552-5.7.0 security issue.

Карантин более 6 Мб, сюда тоже не влезет.

CollectionLog-2018.11.30-19.46.zip

Ссылка на сообщение
Поделиться на другие сайты

Загрузите карантин через данную форму

 

  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
Ссылка на сообщение
Поделиться на другие сайты

Очистку производить в AdwCleaner я не просил.

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
Ссылка на сообщение
Поделиться на другие сайты

 Уважаемый mike 1  !

 

Можно ли считать что лечение прошло успешно? 

Внешних проявлений действий вируса больше нет - переустановленный хром работает, AVP Free молчит, посторонних программ не появляется.

Ссылка на сообщение
Поделиться на другие сайты
Рано Вас пока выписывать.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 


  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> file:///C:/ProgramData/Quoteexs/ff.HP
FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> file:///C:/ProgramData/Quoteexs/ff.NT
C:\Users\Володя\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjckigopagkhaikodedjnmbccfpnmiea
C:\Users\Володя\AppData\Local\Google\Chrome\User Data\Default\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme
C:\Users\Володя\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo
C:\Users\Володя\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp
C:\Users\Володя\AppData\Local\Google\Chrome\User Data\Default\Extensions\dniglbfmfllnnkbjilhjignncgcadojn
C:\Users\Володя\AppData\Roaming\Opera Software\Opera Stable\Extensions\nmpbgihpdmmclgognfcendlnemeppbna
2018-11-28 16:27 - 2018-11-30 19:03 - 000000000 ____D C:\Program Files (x86)\Process
2018-11-28 16:27 - 2018-11-28 23:38 - 000000000 ____D C:\Program Files\ORM60OMVGY
2018-11-28 16:27 - 2018-11-28 23:38 - 000000000 ____D C:\Program Files\CO9UJKL4I0
2018-11-28 16:27 - 2018-11-28 23:38 - 000000000 ____D C:\Program Files\3KSIRQJ95R
2018-11-28 16:27 - 2018-11-28 23:38 - 000000000 ____D C:\Program Files\34V3MDCSRT
2018-11-28 16:27 - 2018-11-28 22:21 - 000000000 ____D C:\Users\Александр\AppData\Roaming\zkjdhtj53vr
2018-11-28 16:27 - 2018-11-28 22:21 - 000000000 ____D C:\Users\Александр\AppData\Roaming\rdpx1vivzbx
2018-11-28 16:27 - 2018-11-28 22:21 - 000000000 ____D C:\Users\Александр\AppData\Roaming\nge2oromfa4
2018-11-28 16:27 - 2018-11-28 22:21 - 000000000 ____D C:\Users\Александр\AppData\Roaming\5qpudfbq3xe
2018-11-28 16:27 - 2018-11-28 16:27 - 000722944 _____ C:\Users\Александр\AppData\Local\sham.db
2018-11-28 16:27 - 2018-11-28 16:27 - 000140800 _____ C:\Users\Александр\AppData\Local\installer.dat
2018-11-28 16:26 - 2018-12-01 09:04 - 000000258 __RSH C:\Users\Александр\ntuser.pol
2018-11-28 13:49 - 2018-11-29 19:58 - 000000258 __RSH C:\Users\Володя\ntuser.pol
2018-11-28 13:45 - 2018-11-29 00:27 - 000000000 ____D C:\Windows\SysWOW64\zwwmwgew
2018-11-28 13:45 - 2018-11-28 13:45 - 000000000 ____D C:\Users\Все пользователи\inst
2018-11-28 13:45 - 2018-11-28 13:45 - 000000000 ____D C:\ProgramData\inst
2018-11-28 13:44 - 2018-11-28 13:44 - 002026089 _____ C:\Users\Володя\AppData\Local\StringDax.tst
2018-11-28 13:44 - 2018-11-28 13:44 - 000722944 _____ C:\Users\Володя\AppData\Local\sham.db
2018-11-28 13:44 - 2018-11-28 13:44 - 000140800 _____ C:\Users\Володя\AppData\Local\installer.dat
2018-11-28 13:44 - 2018-11-28 13:44 - 000126464 _____ C:\Users\Володя\AppData\Local\noah.dat
2018-11-28 13:44 - 2018-11-28 13:44 - 000070896 _____ C:\Users\Володя\AppData\Local\Config.xml
2018-11-28 13:44 - 2018-11-28 13:44 - 000005568 _____ C:\Users\Володя\AppData\Local\md.xml
Task: {2191D774-7414-4BBA-9E31-F30F5E14889D} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {29061975-AEA8-4185-B15A-98145CC69F50} - \csrss -> No File <==== ATTENTION
Task: {A2FFDA92-7BF4-44FE-B102-A137EA2AA523} - \ClwhhsndxrpfQ2 -> No File <==== ATTENTION
Task: {E38CDAA6-F38A-4BD6-8E4A-F86EE9F38F14} - System32\Tasks\Opera scheduled Autoupdate 2796787680 => C:\Users\Володя\AppData\Roaming\Microsoft\Windows\aargbaru\gcbeadbj.exe
C:\Users\Володя\AppData\Roaming\Microsoft\Windows\aargbaru
Task: {F19A61B3-26E7-43CE-A54E-6362D34F1CD4} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
EmptyTemp:



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Ссылка на сообщение
Поделиться на другие сайты

Не понял, о какой проблеме речь?

Первый запуск "лечащего" скрипта был неудачен из-за неверной кодировки файла fixlist.txt. Сделал повторно, вроде все сработало в этот раз. Сделал повторно Scan и выложил логи.

Внешних проявлений вирусной активности нет, KAVFree молчит.

Ссылка на сообщение
Поделиться на другие сайты

С той проблемой с которой изначально Вы пришли на этот форум. 

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме
 
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...