bigz Опубликовано 30 ноября, 2018 Опубликовано 30 ноября, 2018 Заражение произошло 28.11.2018 Броузер Chrome перестал открываться, антивирус KAV Free отлавливает вирусы-трояны: DangerousObject.Multi.Generic Trojan.Win32.Chapak.bidf Trojan.Win32.Chapak.bide AdWare.Win32.Adposhell.pdjp Trojan.Multi.GenAutoranTaskFile.a и другие, отлавливает, говорит что обезвреживает. Контрольное полное сканирование KAVFree, KVRT, AVZ ничего не находит. После перезагрузки начинается. Переустанавливаю хром с оф. сайта, перегружаю - снова лезут вирусы, KAVFree их отбивает, несанкционированные обращения по ссылкам, хром умирает, вылезает One System Cleanup Console, которую снес и прочие чудеса... И так третий день. вот логи CollectionLog-2018.11.30-16.34.zip
mike 1 Опубликовано 30 ноября, 2018 Опубликовано 30 ноября, 2018 (изменено) Деинсталлируйте: Advanced SystemCare 11, One System Care, Online Application, Unity Web Player, YoutubeAdBlock Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0); QuarantineFile('C:\Users\Володя\AppData\Roaming\Microsoft\Windows\aargbaru\gcbeadbj.exe',''); QuarantineFile('C:\Program Files (x86)\DjpYILTWU\LZEBWz.dll',''); QuarantineFile('C:\ProgramData\bpwha\shllmbf.exe',''); QuarantineFile('C:\Users\14C4~1\AppData\Local\Temp\wwfglt.exe',''); QuarantineFile('C:\Program Files (x86)\Process\102622768.exe',''); QuarantineFile('C:\Program Files (x86)\Process\199583677.exe',''); QuarantineFile('C:\Program Files (x86)\Process\23292018.exe',''); QuarantineFile('C:\Program Files (x86)\Process\15972792.exe',''); QuarantineFile('C:\Program Files (x86)\Process\396776624.exe',''); QuarantineFile('C:\Program Files (x86)\Process\204139656.exe',''); QuarantineFile('C:\Program Files (x86)\Process\132057921.exe',''); QuarantineFile('C:\Program Files (x86)\Process\21263868.exe',''); QuarantineFile('C:\Program Files (x86)\Process\736029598.exe',''); QuarantineFile('C:\Program Files (x86)\Berzek\4587068.exe',''); QuarantineFile('C:\Program Files (x86)\Berzek\440922893.exe',''); QuarantineFile('C:\Program Files (x86)\Berzek\516338606.exe',''); QuarantineFile('C:\Program Files (x86)\Berzek\781318239.exe',''); QuarantineFile('C:\Users\Володя\AppData\Local\Maurice\Maurice.dll',''); QuarantineFile('C:\ProgramData\yahoochrome_D\system2811.exe',''); DeleteService('saiyitechnology'); DeleteFile('C:\ProgramData\yahoochrome_D\system2811.exe','64'); DeleteFile('C:\Users\Володя\AppData\Local\Maurice\Maurice.dll','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MicroV2Service\Parameters','ServiceDll','x64'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Web Companion','x32'); DeleteFile('C:\Program Files (x86)\Berzek\516338606.exe','64'); DeleteFile('C:\Program Files (x86)\Berzek\440922893.exe','64'); DeleteFile('C:\Program Files (x86)\Berzek\4587068.exe','64'); DeleteFile('C:\Program Files (x86)\Process\736029598.exe','64'); DeleteFile('C:\Program Files (x86)\Process\21263868.exe','64'); DeleteFile('C:\Program Files (x86)\Process\132057921.exe','64'); DeleteFile('C:\Program Files (x86)\Process\204139656.exe','64'); DeleteFile('C:\Program Files (x86)\Process\396776624.exe','64'); DeleteFile('C:\Program Files (x86)\Process\15972792.exe','64'); DeleteFile('C:\Program Files (x86)\Process\23292018.exe','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','lgrc4crs4lq','x64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','pjgsq2fw5t0','x64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','adhigohex4c','x64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','0ycjs3wqu0m','x64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','b0wbnhbfx4k','x64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','yynmchcndxf','x64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','zichsyrwtxd','x64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','vgudbxkk413','x64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','4bzasl0zqjv','x64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','jj1ot1k4iut','x64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','h4fppwwlu32','x64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','idfcxzlf23k','x64'); DeleteFile('C:\Program Files (x86)\Process\199583677.exe','64'); DeleteFile('C:\Program Files (x86)\Process\102622768.exe','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','mvdph2xzkjd','x64'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Web Companion','x64'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Web Companion','x64'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Web Companion','x64'); DeleteSchedulerTask('One System CarePeriod.job'); DeleteFile('C:\Users\14C4~1\AppData\Local\Temp\wwfglt.exe','32'); DeleteSchedulerTask('qutweeqmpihkvqniehf.job'); DeleteSchedulerTask('Test Task17.job'); DeleteFile('C:\ProgramData\bpwha\shllmbf.exe','32'); DeleteSchedulerTask('c72bbd3c-e675-4dc8-bafd-d9d89ffd1e13'); DeleteSchedulerTask('lRXXZzUHcFPoIKk2'); DeleteFile('C:\Program Files (x86)\DjpYILTWU\LZEBWz.dll','64'); DeleteFile('C:\Users\Володя\AppData\Roaming\Microsoft\Windows\aargbaru\gcbeadbj.exe','64'); DeleteSchedulerTask('qutweeqmpihkvqniehf'); DeleteSchedulerTask('Test Task17'); DeleteFile('C:\ProgramData\bpwha\shllmbf.exe','64'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su. 1. В заголовке письма напишите "Карантин". 2. В письме напишите ссылку на Вашу тему. 3. Прикрепите файл карантина и нажмите "Отправить" Пофиксите следующие строчки в HiJackThis (Используйте версию из папки Автологгера). R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGtusdZo2wa5vPzhZhD0x5ICr7U6uM3d0W3Wj5Vu1awaaA9p3K7h0DyaNivTLaU-SWXKodjUaM7GcNw9OXc3Jw9YUi029Uw2VbJ8Eob-jPou7hdidWkAGmlacs-MSg1ri90NnfBReSxisNadRZg_ufLJyA2StpP005-Y-H_i9W2N&q={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGtusdZo2wa5vPzhZhD0x5ICr7U6uM3d0W3Wj5Vu1awaaA9p3K7h0DyaNivTLaU-SWXKodjUaM7GcNw9OXc3Jw9YUi029Uw2VbJ8Eob-jPou7hdidWkAGmlacs-MSg1ri90NnfBReSxisNadRZg_ufLJyA2StpP005-Y-H_i9W2N&q={searchTerms} O4 - HKLM\..\RunOnce: [0ycjs3wqu0m] = C:\Program Files (x86)\Berzek\4587068.exe 1 3.1543395850.5bfe5a0a954e2 O4 - HKLM\..\RunOnce: [4bzasl0zqjv] = C:\Program Files (x86)\Process\396776624.exe 1 3.1543422327.5bfec1773bf86 O4 - HKLM\..\RunOnce: [adhigohex4c] = C:\Program Files (x86)\Berzek\440922893.exe 1 3.1543395001.5bfe56b97fe37 O4 - HKLM\..\RunOnce: [b0wbnhbfx4k] = C:\Program Files (x86)\Process\736029598.exe 1 3.1543404481.5bfe7bc1497a2 O4 - HKLM\..\RunOnce: [h4fppwwlu32] = C:\Program Files (x86)\Process\23292018.exe 1 3.1543425226.5bfeccca47ec1 O4 - HKLM\..\RunOnce: [idfcxzlf23k] = C:\Program Files (x86)\Process\199583677.exe 1 3.1543428813.5bfedacd187f5 O4 - HKLM\..\RunOnce: [jj1ot1k4iut] = C:\Program Files (x86)\Process\15972792.exe 1 3.1543423444.5bfec5d5002e3 O4 - HKLM\..\RunOnce: [lgrc4crs4lq] = C:\Program Files (x86)\Berzek\781318239.exe 1 3.1543394724.5bfe55a4caa41 O4 - HKLM\..\RunOnce: [mvdph2xzkjd] = C:\Program Files (x86)\Process\102622768.exe 1 3.1543429482.5bfedd6add30c O4 - HKLM\..\RunOnce: [pjgsq2fw5t0] = C:\Program Files (x86)\Berzek\516338606.exe 1 3.1543394752.5bfe55c014e14 O4 - HKLM\..\RunOnce: [vgudbxkk413] = C:\Program Files (x86)\Process\204139656.exe 1 3.1543421622.5bfebeb601e4f O4 - HKLM\..\RunOnce: [yynmchcndxf] = C:\Program Files (x86)\Process\21263868.exe 1 3.1543405117.5bfe7e3d755d0 O4 - HKLM\..\RunOnce: [zichsyrwtxd] = C:\Program Files (x86)\Process\132057921.exe 1 3.1543412407.5bfe9ab7acfcc O4 - HKU\.DEFAULT\..\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing) O4 - MSConfig\startupreg: Regedit32 [command] = C:\Windows\system32\regedit.exe (HKLM) (2018/11/29) (file missing) O4 - MSConfig\startupreg: Web Companion [command] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (HKCU) (2018/11/29) (file missing) O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task (.job): (Not scheduled) One System CarePeriod.job - C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe (file missing) -scan O22 - Task (.job): (Ready) Online Application V2G1.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 69 O22 - Task (.job): (Ready) Online Application V2G2.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 70 O22 - Task (.job): (Ready) Online Application V2G3.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 71 O22 - Task (.job): (Ready) Online Application V2G4.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 60 O22 - Task (.job): (Ready) Online Application V2G5.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 61 O22 - Task (.job): (Ready) Online Application V2G6.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 62 O22 - Task (.job): (Ready) Test Task17.job - C:\ProgramData\bpwha\shllmbf.exe (file missing) O22 - Task (.job): (Ready) Updater_Online_Application.job - C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe /silentall -nofreqcheck O22 - Task (.job): (Ready) qutweeqmpihkvqniehf.job - C:\Users\Володя\AppData\Local\Temp\wwfglt.exe (file missing) O22 - Task: Online Application V2G1 - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 1 69 (file missing) O22 - Task: Online Application V2G2 - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 1 70 (file missing) O22 - Task: Online Application V2G3 - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 1 71 (file missing) O22 - Task: Online Application V2G4 - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 1 60 (file missing) O22 - Task: Online Application V2G5 - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 1 61 (file missing) O22 - Task: Online Application V2G6 - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 1 62 (file missing) O22 - Task: Test Task17 - C:\ProgramData\bpwha\shllmbf.exe (file missing) O22 - Task: c72bbd3c-e675-4dc8-bafd-d9d89ffd1e13 - C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe -Notify O22 - Task: lRXXZzUHcFPoIKk2 - C:\Windows\system32\rundll32.exe "C:\Program Files (x86)\DjpYILTWU\LZEBWz.dll",#1 O22 - Task: qutweeqmpihkvqniehf - C:\Users\14C4~1\AppData\Local\Temp\wwfglt.exe (file missing) Сделайте новые логи Автологгером. Изменено 30 ноября, 2018 пользователем mike 1
bigz Опубликовано 30 ноября, 2018 Автор Опубликовано 30 ноября, 2018 >Деинсталлируйте: Advanced SystemCare 11, One System Care, Online Application, Unity Web Player, YoutubeAdBlock Online Application - нет в списке установленных программ и в панели управления тоже нет, не нашел, не удалил YoutubeAdBlock - не удаляется, говорит неправильный путь, посмотрел, действительно папки этой нет АВЗ -скрипт выполнил HIJACK - нашел не все строки, те что нашел - пофиксил Письмо с карантином вернулось - <mike1@avp.su>: host ASPMX.L.GOOGLE.COM[2a00:1450:4010:c0f::1b] said: 552-5.7.0 This message was blocked because its content presents a potential 552-5.7.0 security issue. Карантин более 6 Мб, сюда тоже не влезет. CollectionLog-2018.11.30-19.46.zip
mike 1 Опубликовано 30 ноября, 2018 Опубликовано 30 ноября, 2018 Загрузите карантин через данную форму. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
bigz Опубликовано 1 декабря, 2018 Автор Опубликовано 1 декабря, 2018 карантин загрузил. отчеты adwcleaner прилагаю AdwCleanerC00.txt AdwCleanerS00.txt
mike 1 Опубликовано 1 декабря, 2018 Опубликовано 1 декабря, 2018 Очистку производить в AdwCleaner я не просил. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
bigz Опубликовано 3 декабря, 2018 Автор Опубликовано 3 декабря, 2018 Уважаемый mike 1 ! Можно ли считать что лечение прошло успешно? Внешних проявлений действий вируса больше нет - переустановленный хром работает, AVP Free молчит, посторонних программ не появляется.
mike 1 Опубликовано 3 декабря, 2018 Опубликовано 3 декабря, 2018 Рано Вас пока выписывать. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> file:///C:/ProgramData/Quoteexs/ff.HP FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> file:///C:/ProgramData/Quoteexs/ff.NT C:\Users\Володя\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjckigopagkhaikodedjnmbccfpnmiea C:\Users\Володя\AppData\Local\Google\Chrome\User Data\Default\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme C:\Users\Володя\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo C:\Users\Володя\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp C:\Users\Володя\AppData\Local\Google\Chrome\User Data\Default\Extensions\dniglbfmfllnnkbjilhjignncgcadojn C:\Users\Володя\AppData\Roaming\Opera Software\Opera Stable\Extensions\nmpbgihpdmmclgognfcendlnemeppbna 2018-11-28 16:27 - 2018-11-30 19:03 - 000000000 ____D C:\Program Files (x86)\Process 2018-11-28 16:27 - 2018-11-28 23:38 - 000000000 ____D C:\Program Files\ORM60OMVGY 2018-11-28 16:27 - 2018-11-28 23:38 - 000000000 ____D C:\Program Files\CO9UJKL4I0 2018-11-28 16:27 - 2018-11-28 23:38 - 000000000 ____D C:\Program Files\3KSIRQJ95R 2018-11-28 16:27 - 2018-11-28 23:38 - 000000000 ____D C:\Program Files\34V3MDCSRT 2018-11-28 16:27 - 2018-11-28 22:21 - 000000000 ____D C:\Users\Александр\AppData\Roaming\zkjdhtj53vr 2018-11-28 16:27 - 2018-11-28 22:21 - 000000000 ____D C:\Users\Александр\AppData\Roaming\rdpx1vivzbx 2018-11-28 16:27 - 2018-11-28 22:21 - 000000000 ____D C:\Users\Александр\AppData\Roaming\nge2oromfa4 2018-11-28 16:27 - 2018-11-28 22:21 - 000000000 ____D C:\Users\Александр\AppData\Roaming\5qpudfbq3xe 2018-11-28 16:27 - 2018-11-28 16:27 - 000722944 _____ C:\Users\Александр\AppData\Local\sham.db 2018-11-28 16:27 - 2018-11-28 16:27 - 000140800 _____ C:\Users\Александр\AppData\Local\installer.dat 2018-11-28 16:26 - 2018-12-01 09:04 - 000000258 __RSH C:\Users\Александр\ntuser.pol 2018-11-28 13:49 - 2018-11-29 19:58 - 000000258 __RSH C:\Users\Володя\ntuser.pol 2018-11-28 13:45 - 2018-11-29 00:27 - 000000000 ____D C:\Windows\SysWOW64\zwwmwgew 2018-11-28 13:45 - 2018-11-28 13:45 - 000000000 ____D C:\Users\Все пользователи\inst 2018-11-28 13:45 - 2018-11-28 13:45 - 000000000 ____D C:\ProgramData\inst 2018-11-28 13:44 - 2018-11-28 13:44 - 002026089 _____ C:\Users\Володя\AppData\Local\StringDax.tst 2018-11-28 13:44 - 2018-11-28 13:44 - 000722944 _____ C:\Users\Володя\AppData\Local\sham.db 2018-11-28 13:44 - 2018-11-28 13:44 - 000140800 _____ C:\Users\Володя\AppData\Local\installer.dat 2018-11-28 13:44 - 2018-11-28 13:44 - 000126464 _____ C:\Users\Володя\AppData\Local\noah.dat 2018-11-28 13:44 - 2018-11-28 13:44 - 000070896 _____ C:\Users\Володя\AppData\Local\Config.xml 2018-11-28 13:44 - 2018-11-28 13:44 - 000005568 _____ C:\Users\Володя\AppData\Local\md.xml Task: {2191D774-7414-4BBA-9E31-F30F5E14889D} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION Task: {29061975-AEA8-4185-B15A-98145CC69F50} - \csrss -> No File <==== ATTENTION Task: {A2FFDA92-7BF4-44FE-B102-A137EA2AA523} - \ClwhhsndxrpfQ2 -> No File <==== ATTENTION Task: {E38CDAA6-F38A-4BD6-8E4A-F86EE9F38F14} - System32\Tasks\Opera scheduled Autoupdate 2796787680 => C:\Users\Володя\AppData\Roaming\Microsoft\Windows\aargbaru\gcbeadbj.exe C:\Users\Володя\AppData\Roaming\Microsoft\Windows\aargbaru Task: {F19A61B3-26E7-43CE-A54E-6362D34F1CD4} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
bigz Опубликовано 4 декабря, 2018 Автор Опубликовано 4 декабря, 2018 На рабочем столе файл не создался. FixLog прилагается... Fixlog.txt
mike 1 Опубликовано 4 декабря, 2018 Опубликовано 4 декабря, 2018 Выполните еще раз скрипт из 9 сообщения, но в блокноте текст скрипта сохраните в кодировке Юникод.
bigz Опубликовано 5 декабря, 2018 Автор Опубликовано 5 декабря, 2018 Сделал, как рекомендовано. После перезагрузки повторно пересканировал. Fixlog.txt Addition.txt FRST.txt
bigz Опубликовано 5 декабря, 2018 Автор Опубликовано 5 декабря, 2018 Не понял, о какой проблеме речь? Первый запуск "лечащего" скрипта был неудачен из-за неверной кодировки файла fixlist.txt. Сделал повторно, вроде все сработало в этот раз. Сделал повторно Scan и выложил логи. Внешних проявлений вирусной активности нет, KAVFree молчит.
mike 1 Опубликовано 5 декабря, 2018 Опубликовано 5 декабря, 2018 С той проблемой с которой изначально Вы пришли на этот форум. Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите отчет в вашей теме
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти