dipladoks.org, троян

[TooGrove]

При включении пк открывается Mic Edge и сайт dipladoks, по рекомендации сделал сканирование пк через Dr.Web Curelt, антивирусник увидел троян, показывает что проблема решена, после перезагрузки сканировал 2-й раз, теперь троян не видит, но при перезагрузке все равно открывается dipladoks

CollectionLog-2019.03.04-17.09.zip

[thyrex]

Выполните скрипт в AVZ из папки Autologger

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Windows PowerShell\PowerShell','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kasutaja','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kasutaja','x64');
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[TooGrove]

Проблема ушла, большое спасибо!

CollectionLog-2019.03.04-18.38.zip

[thyrex]

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[TooGrove]

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 04.03.2019 21:20:35
Path starting: C:\Users\Kasutaja\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Kasutaja
VersionXML: 6.03is-03.03.2019
___________________________________________________________________________

Windows 10(6.3.17763) (x64) Professional Release: 1809 Lang: English(0409)
Installation date OS: 22.01.2019 16:15:19
LicenseStatus: Windows®, Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: Microsoft Edge (C:\Windows\system32\LaunchWinApp.exe)
SystemDrive: C: FS: [NTFS] Capacity: [297.6 Gb] Used: [79.9 Gb] Free: [217.7 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.316.17763.0
User Account Control enabled (Level 3)
Центр обновления Windows (wuauserv) - The service is running
Центр обеспечения безопасности (wscsvc) - The service is running
Удаленный реестр (RemoteRegistry) - The service has stopped
Обнаружение SSDP (SSDPSRV) - The service is running
Службы удаленных рабочих столов (TermService) - The service has stopped
Служба удаленного управления Windows (WS-Management) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (enabled and up to date)
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.3.0.6
LibreOffice 6.1.4.2 v.6.1.4.2 Warning! Download Update
WinRAR 5.61 (32-разрядная) v.5.61.0 Warning! Download Update
--------------------------------- [ P2P ] ---------------------------------
MediaGet Warning! P2P-client.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 201 (64-bit) v.8.0.2010.9
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC v.19.010.20098
------------------------------- [ Browser ] -------------------------------
Google Chrome v.72.0.3626.119 Warning! Download Update
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe v.4.18.1902.2
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe v.4.18.1902.2
Антивирусная программа "Защитника Windows" (WinDefend) - The service is running
Служба проверки сети Windows Defender Antivirus (WdNisSvc) - The service is running
---------------------------- [ UnwantedApps ] -----------------------------
Служба автоматического обновления программ Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
MediaGet Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
uBar v.1.9.9.9 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and Malwarebytes AdwCleaner. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!
C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe v.5.1.0.195
Mail.Ru Update Service (mrupdsrv) - The service is running
C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe v.3.12.0.10
----------------------------- [ End of Log ] ------------------------------

ClearLNK-2019.03.04_21.15.40.log

[thyrex]

Выполните рекомендованное, и на этом закончим.