Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.71/21: Рейтинг темы: голосов - 21, средняя оценка - 4.71
PoSAnDTiV
0 / 0 / 0
Регистрация: 28.07.2016
Сообщений: 34
1

By web shield вирус, который восстанавливается как жидкий терминатор

28.07.2016, 15:38. Просмотров 3869. Ответов 62
Метки нет (Все метки)

Здравствуйте! Проблема такова, я постоянно изучал и пытался удалить вирусы, чего только пробовал, антивирусы, удаляльщики рекламных вредоносов и др. Нашёл на ютубе прекрасное видео про Ваш сайт и мне кажется, Вы моё спасение!=)
P.S. - Mail.ru Updater очень много было попыток его уничтожить, ну ни в какую, я чистил полностью реестр, файлы связанные с ним, также много туториалов в интернете читал, смотрел ну никак его не убить, очень трудно уничтожить.
Помогите пожалуйста, избавиться от вирусов! Заранее спасибо за внимание!=)
0
Вложения
Тип файла: zip CollectionLog-2016.07.28-14.32.zip (127.5 Кб, 8 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
28.07.2016, 15:38
Ответы с готовыми решениями:

By web shield вирус, как от него избавиться?
Добрый день! Сын решил скачать игру и подцепил кучу плохих программ. Что...

Вирус который я не могу не как поймать!
Уважаемые Программисты и Компьюетрщики, прошу ваc помочь мне! Заранее...

Вирус который сам устанавливает программы,и который не видится антивирусом
Вирус ,сам устанавливает программы(я их пытался удалить,но через некоторое...

Как удалить вирус, который не даёт заходить на антивирусные сайты и качать программы с антивирусом!
Здравствуйте! У меня вирус который не даёт заходить на антивирусные сайты и...

Как удалить вирус который в сети
На сервере лежит файл IMG003.exe, не видно чтобы он что-то засорял рекламой и...

62
PoSAnDTiV
0 / 0 / 0
Регистрация: 28.07.2016
Сообщений: 34
12.10.2016, 15:18  [ТС] 21
Здравствуйте! Простите, что с задержкой отсылаю, просто я на выезде работаю и иногда приезжаю домой, а там брат устраивает веселуху...)
P.S. - Я прикрепил скриншот с каким-то фишинговым сайтом, который пытается открыться, как это убрать?
Он открывается до сих пор, после проделанных работ adwcleaner'ом.
0
Вложения
Тип файла: zip LOG'S.zip (416.3 Кб, 2 просмотров)
Sandor
Вирусоборец
12992 / 11246 / 1724
Регистрация: 08.10.2012
Сообщений: 45,432
12.10.2016, 15:34 22
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
HKLM-x32\...\Run: [win_en_77] => [X]
HKU\S-1-5-21-939635413-3223089833-2191823645-1001\...\Run: [uBar] => "C:\ProgramData\uBar\uBar\Launcher.exe" -autorun
HKU\S-1-5-21-939635413-3223089833-2191823645-1001\...\Run: [001dae8c] => C:\Users\Андрей\AppData\Local\Temp\new-super-ext.exe <===== ATTENTION
HKU\S-1-5-21-939635413-3223089833-2191823645-1001\...\Run: [rucyiuxuwy] => explorer "hxxp://rigneda.ru/?utm_source=uoua03&utm_content=3f5ac389090854fdc20d4928cb8b84b3&utm_term=6DE424E3B6BFF8A82398D790CD586293&utm_d=20160425" <===== ATTENTION
HKU\S-1-5-21-939635413-3223089833-2191823645-1001\...\Run: [GameCenterMailRu] => "C:\Users\Андрей\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe" -autostart
FF user.js: detected! => C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\mq63epxm.default-1445723188251\user.js [2016-08-08]
FF user.js: detected! => C:\Users\Андрей\AppData\Roaming\Profiles\u862trx7.default\user.js [2016-08-08]
FF Extension: (No Name) - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\mq63epxm.default-1445723188251\extensions\yasearch@yandex.ru.xpi [not found]
FF Extension: (No Name) - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\mq63epxm.default-1445723188251\extensions\vb@yandex.ru.xpi [not found]
FF Extension: (No Name) - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\mq63epxm.default-1445723188251\extensions\sovetnik@metabar.ru.xpi [not found]
FF Extension: (No Name) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [not found]
FF Extension: (The Safe Surfing) - C:\Users\Андрей\AppData\Roaming\Profiles\cd6epyb2.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2016-08-17] [not signed]
FF Extension: (No Name) - C:\Users\Андрей\AppData\Roaming\Profiles\cd6epyb2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: (No Name) - C:\Users\Андрей\AppData\Roaming\Profiles\cd6epyb2.default\extensions\sovetnik@metabar.ru.xpi [not found]
CHR StartupUrls: Default -> "hxxps://www.google.ru/search?q=%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D1%84%D0%BE%D1%80%D1%83%D0%BC&oq=%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D1%84%D0%BE%D1%80%D1%83%D0%BC&aqs=chrome..69i57.2521j0j7&sourceid=chrome&ie=UTF-8","hxxp://www.cyberforum.ru/newreply.php?do=newreply&noquote=1&p=9443699","hxxp://mail.ru/cnt/10445?gp=812208","hxxp://mail.ru/cnt/10445?gp=811040"
OPR Extension: (Fast search) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-09-23]
Task: {27870A09-B420-4209-88B6-F48561BA8216} - System32\Tasks\DriverPack Notifier => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [2015-12-18] ()
Task: {42D57200-8E2A-40C7-86C0-4020351BB85B} - \Perotainghernerry System -> No File <==== ATTENTION
Task: {5559E7DF-C241-4159-A8DA-051B1EB16904} - \MAXDriverUpdaterRunAtStartup -> No File <==== ATTENTION
Task: {5D418B86-0668-4A7B-B803-8D740BF4D42D} - \RunAtStartup -> No File <==== ATTENTION
Task: {5F10AF15-4893-4CA8-B63E-CC81AF2FD228} - System32\Tasks\PowerMonitor => C:\Users\Андрей\AppData\Local\PowerMonitor\PowerMonitor.exe [2016-06-05] () <==== ATTENTION
Task: {665244D3-9346-4E0B-A078-D6477DEE4E82} - System32\Tasks\Phoenix Browser Updater => C:\Users\Андрей\AppData\Local\Phoenix Browser Updater\Phoenix Browser Updater.exe [2016-06-30] () <==== ATTENTION
Task: {94372DE0-2392-4F3B-B181-3D363FD3760A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {98AA111E-8DF5-447D-A842-1EBEB76C70F3} - System32\Tasks\UCBrowserUpdater => C:\FRST\Quarantine\C\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-08-02] (UCWeb Inc) <==== ATTENTION
Task: {A525835F-01E5-4649-A289-6B885FF6511A} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-09] (AVAST Software)
Task: {A9D12881-BDB5-4AD2-B04A-04E9D24DAD7E} - \Андрей -> No File <==== ATTENTION
Task: {C9982E70-E9D1-4353-9718-040AE2981DAE} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION
Task: {FEFBC7E7-B96D-4557-9DB3-B50639524C8C} - \Command Command Mgr -> No File <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\FRST\Quarantine\C\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
AlternateDataStreams: C:\Users\Андрей\AppData\Local\Temp:OlRshXtMawaN7XSFHjgUWa5EJ [1976]
FirewallRules: [{83562C01-011C-4B0E-8D9E-0EBFD2C49718}] => (Allow) C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{D26522C6-B7DB-46C5-BD86-46E0416F38EF}] => (Allow) C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{B9290D09-2E61-4378-90F4-19E2204DEA03}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
1
PoSAnDTiV
0 / 0 / 0
Регистрация: 28.07.2016
Сообщений: 34
12.10.2016, 16:22  [ТС] 23
Вот лог
0
Вложения
Тип файла: txt Fixlog.txt (14.3 Кб, 1 просмотров)
Sandor
Вирусоборец
12992 / 11246 / 1724
Регистрация: 08.10.2012
Сообщений: 45,432
12.10.2016, 16:37 24
Что сейчас с проблемой?
1
PoSAnDTiV
0 / 0 / 0
Регистрация: 28.07.2016
Сообщений: 34
12.10.2016, 17:14  [ТС] 25
Rigneda . com больше не появлялась, система работает в 10 раз лучше, чем раньше, премного благодарен за помощь! Можете подсказать? Мне нужен софт(который не могу найти никак в инете), который будет ставить запрет на установку приложение и разрешать в случае введения пароля?
0
Sandor
Вирусоборец
12992 / 11246 / 1724
Регистрация: 08.10.2012
Сообщений: 45,432
13.10.2016, 09:05 26
Такой софт встроен в систему, называется Контроль учетных записей. Вот включен ли он у Вас, проверим:

1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
PoSAnDTiV
0 / 0 / 0
Регистрация: 28.07.2016
Сообщений: 34
19.12.2016, 18:55  [ТС] 27
Здравствуйте! Самопроизвольное открывание в браузере Google рекламных видео. Вулкан и прочий шлак. Вот логи.Заранее спасибо!
P.S. - Когда автологгер просит оставить браузеры (explorer и google) гугл не запускается и вместо запуска, выводит ошибку не возможно найти гугл.ком (на англ.)
В архиве Vireses находятся главные логи и 2 репорта в текстовом документе.
0
Вложения
Тип файла: zip Viruses.zip (108.9 Кб, 2 просмотров)
Sandor
Вирусоборец
12992 / 11246 / 1724
Регистрация: 08.10.2012
Сообщений: 45,432
20.12.2016, 09:57 28
Постарайтесь на этот раз довести лечение до конца!



Через Панель управления - Удаление программ - удалите нежелательное ПО:
ScreenUp

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\program files (x86)\zaxar\zaxargamebrowser.exe');
     TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe');
     ClearQuarantine;
     QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\андрей\appdata\local\filterstart', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe', '');
     QuarantineFile('c:\program files (x86)\zaxar\zaxarloader.exe', '');
     QuarantineFile('C:\Windows\TEMP\clearcache.dll', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\FilterOptions\regCheck.vbs', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\FileSystemOptions\regCheck.vbs', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\TestMenu\regCheck.vbs', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\ImmediateHelp\regCheck.vbs', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\LastNews\regCheck.vbs', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\ValidateLife\regCheck.vbs', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\DateOption\regCheck.vbs', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\Kometa\StartButton\kometastartvx64.exe', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\rightchose\regCheck.vbs', '');
     QuarantineFile('C:\Users\Андрей\appdata\local\filterstart\filterstart.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "InternetDC" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "PowerMonitor" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "UCBrowserUpdater" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "UCBrowserUpdaterCore" /F', 0, 15000, true);
     DeleteFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe', '32');
     DeleteFile('c:\program files (x86)\zaxar\zaxarloader.exe', '32');
     DeleteFile('C:\Windows\TEMP\clearcache.dll', '32');
     DeleteFile('C:\Users\Андрей\AppData\Local\FilterOptions\regCheck.vbs', '32');
     DeleteFile('C:\Users\Андрей\AppData\Local\FileSystemOptions\regCheck.vbs', '32');
     DeleteFile('C:\Users\Андрей\AppData\Local\TestMenu\regCheck.vbs', '32');
     DeleteFile('C:\Users\Андрей\AppData\Local\ImmediateHelp\regCheck.vbs', '32');
     DeleteFile('C:\Users\Андрей\AppData\Local\LastNews\regCheck.vbs', '32');
     DeleteFile('C:\Users\Андрей\AppData\Local\ValidateLife\regCheck.vbs', '32');
     DeleteFile('C:\Users\Андрей\AppData\Local\DateOption\regCheck.vbs', '32');
     DeleteFile('C:\Users\Андрей\AppData\Local\Kometa\StartButton\kometastartvx64.exe', '32');
     DeleteFile('C:\Users\Андрей\AppData\Local\rightchose\regCheck.vbs', '32');
     DeleteFile('C:\Users\Андрей\appdata\local\filterstart\filterstart.exe', '32');
     DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
     DeleteFileMask('c:\users\андрей\appdata\local\filterstart', '*', true);
     DeleteDirectory('c:\program files (x86)\zaxar');
     DeleteDirectory('c:\users\андрей\appdata\local\filterstart');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FilterOptions');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pdbuevkzcb');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FileSystemOptions');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','TestMenu');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ImmediateHelp');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','LastNews');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ValidateLife');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DateOption');
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\ucdrv', 'Start', 2);
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
PoSAnDTiV
0 / 0 / 0
Регистрация: 28.07.2016
Сообщений: 34
21.12.2016, 07:36  [ТС] 29
Я просто очищаю компьютер своего брата. Работаю в Москве, а живу дома, приезжаю и не хватает времени закончить.
0
Вложения
Тип файла: log ClearLNK-21.12.2016_08-18.log (12.1 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[S16].txt (15.3 Кб, 1 просмотров)
Sandor
Вирусоборец
12992 / 11246 / 1724
Регистрация: 08.10.2012
Сообщений: 45,432
21.12.2016, 09:37 30
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
PoSAnDTiV
0 / 0 / 0
Регистрация: 28.07.2016
Сообщений: 34
22.12.2016, 04:51  [ТС] 31
В зип папке находятся 3 лога
0
Вложения
Тип файла: txt AdwCleaner[S17].txt (15.4 Кб, 0 просмотров)
Тип файла: zip LOG.zip (69.4 Кб, 2 просмотров)
Sandor
Вирусоборец
12992 / 11246 / 1724
Регистрация: 08.10.2012
Сообщений: 45,432
22.12.2016, 11:09 32
Через Панель управления - Удаление программ - удалите нежелательное ПО:
My Web Shield
SpyHunter 4
UmmyVideoDownloader
Unity Web Player
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.
Windows Batch file
start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
FF Extension: (The Safe Surfing) - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\mq63epxm.default-1445723188251\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2016-08-17] [not signed]
2016-12-19 17:45 - 2016-08-25 18:48 - 00000000 ____D C:\Users\Андрей\AppData\Local\Phoenix Browser Updater
2016-07-28 11:16 - 2016-07-28 11:16 - 2990841 _____ (Update) C:\Program Files (x86)\SSFK.exe
C:\Users\Андрей\infinst.exe
Task: {10363B1F-3A28-43D4-B50B-2E2ABEFC2473} - \fupdate -> No File <==== ATTENTION
Task: {62BB969A-B59A-4CC4-9610-9D8D58E63C67} - \Microsoft\Windows\Multimedia\ReportSender -> No File <==== ATTENTION
Task: {C36668F8-D1E5-4212-A36B-3F85CFD6933D} - System32\Tasks\UCBrowserSecureUpdater => C:\FRST\Quarantine\C\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2016-12-20] (UC Web Inc.) <==== ATTENTION
Task: {FA683C22-966D-4972-ADA3-A24528D0AB0E} - \SearchGo Task -> No File <==== ATTENTION
AlternateDataStreams: C:\Windows\system32\Drivers:ucdrv-x64.sys [20836]
AlternateDataStreams: C:\Windows\system32\Drivers:x64 [1479458]
AlternateDataStreams: C:\Windows\system32\Drivers:x86 [1205026]
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
PoSAnDTiV
0 / 0 / 0
Регистрация: 28.07.2016
Сообщений: 34
22.12.2016, 13:27  [ТС] 33
Здравствуйте! Вот лог. Заранее спасибо!
0
Вложения
Тип файла: txt Fixlog.txt (5.3 Кб, 1 просмотров)
Sandor
Вирусоборец
12992 / 11246 / 1724
Регистрация: 08.10.2012
Сообщений: 45,432
22.12.2016, 13:29 34
Что сейчас с проблемой?
0
PoSAnDTiV
0 / 0 / 0
Регистрация: 28.07.2016
Сообщений: 34
22.12.2016, 15:53  [ТС] 35
всё хорошо, но всякие китайские приложения не исчезли(UC BRAUSER и т.д.)
0
Sandor
Вирусоборец
12992 / 11246 / 1724
Регистрация: 08.10.2012
Сообщений: 45,432
22.12.2016, 15:58 36
Подготовьте лог uVS.
0
PoSAnDTiV
0 / 0 / 0
Регистрация: 28.07.2016
Сообщений: 34
22.12.2016, 18:06  [ТС] 37
Вот полный лог автозапуска.
0
Вложения
Тип файла: rar CBETOU_2016-12-22_18-52-43.rar (827.4 Кб, 1 просмотров)
Sandor
Вирусоборец
12992 / 11246 / 1724
Регистрация: 08.10.2012
Сообщений: 45,432
23.12.2016, 09:47 38
Выполните скрипт в UVS.
Код
;uVS v3.87.8 [[url]http://dsrt.dyndns.org][/url]
;Target OS: NTv6.2
v388c
BREG
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\KOMETA\STARTBUTTON\KOMETASTARTVX64.EXE
zoo %SystemDrive%\FRST\QUARANTINE\C\PROGRAM FILES (X86)\UCBROWSER\SECURITY:UCDRV-X64.SYS
bl 5653A94862D83D6034D319337BCAE329 41672
delall %SystemDrive%\FRST\QUARANTINE\C\PROGRAM FILES (X86)\UCBROWSER\SECURITY:UCDRV-X64.SYS
zoo %SystemDrive%\FRST\QUARANTINE\C\PROGRAM FILES (X86)\UCBROWSER\SECURITY:X64
bl 1DC0B5F9BEC0BF7D3DCAEE14E52541C9 739728
delall %SystemDrive%\FRST\QUARANTINE\C\PROGRAM FILES (X86)\UCBROWSER\SECURITY:X64
zoo %SystemDrive%\FRST\QUARANTINE\C\PROGRAM FILES (X86)\UCBROWSER\SECURITY:X86
bl 79C05FEA7F9E7C00ADB91028E8E21B99 602512
delall %SystemDrive%\FRST\QUARANTINE\C\PROGRAM FILES (X86)\UCBROWSER\SECURITY:X86
deldir %SystemDrive%\FRST\QUARANTINE\C\PROGRAM FILES (X86)\UCBROWSER\
zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\DATEOPTION\REGCHECK.VBS
bl 54E3A82208F75FDF5E09D32BDA2854DF 420
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\DATEOPTION\REGCHECK.VBS
zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\NEIRON_SEARCH_TOOLS-6.2.2.7.OEX
bl 0B75EECF2BB8D74D4797631ED807043B 97899
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\NEIRON_SEARCH_TOOLS-6.2.2.7.OEX
zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\EVERYSALE-4.1.0.0.OEX
bl BFDCB594C05CDDABD1CD7C75EE292AB6 20263
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\EVERYSALE-4.1.0.0.OEX
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DKEKDLKMDPIPIHONAPOLEOPFEKMAPADH\2.0.2.11_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK\2.0.4.11_1\СТАРТОВАЯ — ЯНДЕКС
delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE
czoo
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Повторите контрольный лог uVS.
0
PoSAnDTiV
0 / 0 / 0
Регистрация: 28.07.2016
Сообщений: 34
23.12.2016, 16:23  [ТС] 39
Вот повторный лог uVS.
0
Вложения
Тип файла: rar CBETOU_2016-12-23_16-05-17.rar (846.9 Кб, 1 просмотров)
Sandor
Вирусоборец
12992 / 11246 / 1724
Регистрация: 08.10.2012
Сообщений: 45,432
23.12.2016, 16:31 40
Выполните скрипт в UVS.
Код
;uVS v3.87.8 [[url]http://dsrt.dyndns.org][/url]
;Target OS: NTv6.2
v388c
BREG
addsgn 71905392541F55F94FF0AA128C201702CDA7FCF689052A906DC6C254D6BD744CA06BE75F3C209DCA57A48C9F3313A1C116DAE8F129FEB82F58771C2EC70622B1 64 Win32:Malware-gen [Avast]

zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MS\MSVFW32.DLL
bl 702C127EDE156CCD90876E26DF191F19 376320
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LGDNILODCPLJOMELBBNPGDOGDBMCLBNI\2.0.0.11_0\ПОИСК  ЯНДЕКСA
chklst
delvir

czoo
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


В безопасном режиме удалите папку
C:\FRST
Еще раз сделайте лог uVS.
0
23.12.2016, 16:31
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
23.12.2016, 16:31

Преобразование кода Arduino с L-Motor Shield на Motor Shield
Я делаю проект по типу robohabr Там используются: 1. Arduino Uno....

Не подгружается файл скрипта, который в assembly зарегистрирован как Web-ресурс
Суть проблемы - не подгружает мой файл скрипта, который я в assembly...

Как отправить с delphi на arduino lan shield
Есть LAN Shield w5100 Как то пару месяцев назад у меня получалось с ним...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
40
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru