0 / 0 / 0
Регистрация: 07.05.2015
Сообщений: 20
1

Cнова не даёт покоя вредоносное ПО

27.05.2015, 07:47. Показов 1308. Ответов 16
Метки нет (Все метки)

всё теже oursurfing, smartweb. inofaunt, всплывающие окна и тд
помогите
Вложения
Тип файла: txt AdwCleaner[R6].txt (9.0 Кб, 3 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
27.05.2015, 07:47
Ответы с готовыми решениями:

Железо не дает мне покоя
И так, всем добрый вечер, уже 1.5 недели борюсь с компом. Все началось с того что после обновления...

2blog.info не даёт покоя
Перепробовал все антишпионские проги и штук 5 антивирусов, безрезультатно.

Казино Вулкан не дает покоя
Добрый вечер! Недавно пытался поставить себе эксель, по глупости скачал с первой ссылки, в итоге у...

Синий экран смерти не дает покоя!
вот dump самой ошибки. Никак не можем найти в чем дело. То комп открывается то синий экран смерти.

16
0 / 0 / 0
Регистрация: 07.05.2015
Сообщений: 20
27.05.2015, 12:04  [ТС] 2
прикрепляю значение актологера,кто нибудь, помогите
Вложения
Тип файла: zip CollectionLog-2015.05.27-12.01.zip (146.6 Кб, 3 просмотров)
0
0 / 0 / 0
Регистрация: 07.05.2015
Сообщений: 20
27.05.2015, 17:53  [ТС] 3
кто нибудь отзовитесь! уже слёзы текут от рекламы в браузере...

Добавлено через 2 часа 45 минут
Вобщем так и не дождался сегодня ниоткого ответа, а тем временем вирус прогрессировал, настолько что самонаустанавливал кучу ненужных программ, постоянно всплывали окна, я не выдержал и снова почистил лдогером и адвклинером, теперь только остаётся гадать как скоро систему не заполонят вирусы... что делать непонятно... безыисходность за моим пк виндовс сервер 2008..
0
Вирусоборец
7761 / 5193 / 886
Регистрация: 06.09.2009
Сообщений: 20,589
27.05.2015, 19:54 4
Новые логи по правилам сделайте
1
0 / 0 / 0
Регистрация: 07.05.2015
Сообщений: 20
28.05.2015, 14:54  [ТС] 5
Снова прикрепляю новый лог, отзовитесь мастера:??
Вложения
Тип файла: zip CollectionLog-2015.05.28-14.43.zip (150.1 Кб, 2 просмотров)
0
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
28.05.2015, 15:04 6
Лучший ответ Сообщение было отмечено Makinson как решение

Решение

Внимание! Рекомендации написаны специально для пользователя Makinson. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
AnyProtect
Edu App
GamesDesktop 033.254
GamesDesktop 033.258
istartsurf uninstall
SmartWeb
Обнови Софт


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
     TerminateProcessByName('c:\users\Администратор\appdata\roaming\00000000-1432551842-0000-0000-1c6f653eeacd\hnstf38.tmp');
     TerminateProcessByName('c:\users\Администратор\appdata\roaming\00000000-1432551842-0000-0000-1c6f653eeacd\jnstf4b4.tmp');
     TerminateProcessByName('c:\users\Администратор\appdata\roaming\00000000-1432551842-0000-0000-1c6f653eeacd\nsk9cf5.tmp');
     StopService('nibiwigi');
     StopService('nibiwigi');
     StopService('rupowoby');
     StopService('rupowoby');
     StopService('wyjuryvy');
     StopService('wyjuryvy');
     QuarantineFile('c:\users\Администратор\appdata\roaming\00000000-1432551842-0000-0000-1c6f653eeacd\hnstf38.tmp', '');
     QuarantineFile('c:\users\Администратор\appdata\roaming\00000000-1432551842-0000-0000-1c6f653eeacd\jnstf4b4.tmp', '');
     QuarantineFile('c:\users\Администратор\appdata\roaming\00000000-1432551842-0000-0000-1c6f653eeacd\nsk9cf5.tmp', '');
     QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\DF9AAD7EE630F388A8\lines.bat', '');
     QuarantineFile('C:\Users\Администратор\WINDOWS\system32\gatherNetworkInfo.vbs', '');
     QuarantineFile('C:\Windows\Temp\TS_38AC.tmp', '');
     QuarantineFile('C:\Windows\Temp\TS_6A09.tmp', '');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\NetTrace\GatherNetworkInfo', '64');
     DeleteFile('c:\users\Администратор\appdata\roaming\00000000-1432551842-0000-0000-1c6f653eeacd\hnstf38.tmp', '32');
     DeleteFile('c:\users\Администратор\appdata\roaming\00000000-1432551842-0000-0000-1c6f653eeacd\jnstf4b4.tmp', '32');
     DeleteFile('c:\users\Администратор\appdata\roaming\00000000-1432551842-0000-0000-1c6f653eeacd\nsk9cf5.tmp', '32');
     DeleteFile('C:\Users\836D~1\AppData\Local\Temp\DF9AAD7EE630F388A8\lines.bat', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce','YSetupDel');
     DeleteService('nibiwigi');
     DeleteService('rupowoby');
     DeleteService('wyjuryvy');
    ExecuteSysClean;
     BC_DeleteSvc('nibiwigi');
     BC_DeleteSvc('rupowoby');
     BC_DeleteSvc('wyjuryvy');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Пожалуйста, перезагрузите компьютер вручную.

  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

1
0 / 0 / 0
Регистрация: 07.05.2015
Сообщений: 20
28.05.2015, 16:52  [ТС] 7
надеюсь я что нибудь не сделал не так, я бы хотел присоедениться к команде вирусоборцев, обучиться всему процессу с нуля, можно?
Вложения
Тип файла: txt AdwCleaner[S5].txt (7.3 Кб, 2 просмотров)
0
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
28.05.2015, 16:58 8
Можно, добро пожаловать

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 07.05.2015
Сообщений: 20
28.05.2015, 17:11  [ТС] 9
данные работы FRST
Вложения
Тип файла: rar Addition.rar (13.3 Кб, 3 просмотров)
Тип файла: rar Shortcut.rar (6.9 Кб, 2 просмотров)
Тип файла: rar FRST.rar (11.6 Кб, 3 просмотров)
0
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
28.05.2015, 21:02 10
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_ru_254] => [X]
HKLM-x32\...\Run: [gmsd_ru_258] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-28]
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
S1 scfd_1_10_0_16; system32\drivers\scfd_1_10_0_16.sys [X]
2015-05-27 04:23 - 2015-05-27 04:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2015-05-25 20:24 - 2015-05-27 04:23 - 00000000 ____D () C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2015-05-25 20:21 - 2015-05-25 20:21 - 00002283 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
2015-05-22 10:51 - 2015-05-22 10:51 - 00000000 ____D () C:\IExp1.tmp
2015-05-22 10:51 - 2015-05-22 10:51 - 00000000 ____D () C:\IExp0.tmp
2015-05-05 23:52 - 2015-05-05 23:52 - 00000000 ____D () C:\Users\Администратор\Documents\Optimizer Pro
2015-05-04 23:24 - 2015-05-04 23:24 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nsc16A1.tmp
2015-05-25 15:29 - 2015-05-25 15:29 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nsc9CBA.tmp
2015-05-27 17:12 - 2015-05-27 17:12 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nsf6DAF.tmp
2015-05-25 20:21 - 2015-05-25 20:21 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nsfE2CF.tmp
2015-05-04 19:36 - 2015-05-04 19:36 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nshC91F.tmp
2015-05-27 18:20 - 2015-05-27 18:20 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nsn538B.tmp
2015-05-07 17:47 - 2015-05-07 17:47 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nspA514.tmp
2015-05-06 01:20 - 2015-05-06 01:20 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nss588D.tmp
2015-05-28 14:21 - 2015-05-28 14:21 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nst92DB.tmp
2015-05-25 16:14 - 2015-05-25 16:13 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nsu97AF.tmp
2015-05-25 14:52 - 2015-05-25 14:52 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nsuC5FF.tmp
2015-05-25 18:33 - 2015-05-25 18:33 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nsxECC0.tmp
2015-05-27 05:25 - 2015-05-27 05:25 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nsyF00B.tmp
Task: {0B8F5595-31D9-4F5E-84E6-4382C7A40B38} - \Microsoft\Windows\NetTrace\GatherNetworkInfo No Task File <==== ATTENTION
Task: C:\Windows\Tasks\OWmv5A5VIJrxtagJ0ANqsT9.job => C:\Users\эяэяэяэяэяэяэяэяэяэяэяэяэя\AppData\Roaming\OWmv5A5VIJrxtagJ0ANqsT9.exe <==== ATTENTION
C:\Users\эяэяэяэяэяэяэяэяэяэяэяэяэя\AppData\Roaming\OWmv5A5VIJrxtagJ0ANqsT9.exe
Shortcut: C:\Users\alex\Desktop\Обнови Софт.lnk -> C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe (No File)
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 07.05.2015
Сообщений: 20
29.05.2015, 12:57  [ТС] 11
странно мне казалось уже всё почистилось, поэтому я даж ком с включённым инетом не выключал всю ночь, вроде реклама и надоедливое по уже не лезет, осталось ещё что нибудь ненужное на компе?
Вложения
Тип файла: txt Fixlog.txt (7.3 Кб, 2 просмотров)
0
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
29.05.2015, 13:20 12
Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
1
0 / 0 / 0
Регистрация: 07.05.2015
Сообщений: 20
29.05.2015, 13:39  [ТС] 13
Поиск критических уязвимостей
Несанкционированные цифровые сертификаты делают возможным подмену содержимого
http://download.microsoft.com/... 04-x64.msu

Уязвимости в Adobe Flash Player для Internet Explorer
http://download.macromedia.com... tive_x.exe

Обнаружено уязвимостей: 2
0
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
29.05.2015, 14:12 14
По возможности закрывайте.
Удачи!
0
0 / 0 / 0
Регистрация: 07.05.2015
Сообщений: 20
29.05.2015, 14:21  [ТС] 15
спасибо, а как закрыть?
0
Вирусоборец
16834 / 13757 / 2498
Регистрация: 08.10.2012
Сообщений: 55,771
29.05.2015, 14:26 16
Темы, если нет нарушений, не закрываются.
1
0 / 0 / 0
Регистрация: 07.05.2015
Сообщений: 20
29.05.2015, 14:50  [ТС] 17
Спасибо большое, ещё раз)))
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
29.05.2015, 14:50

Мастер подключения оборудования не дает покоя.
Установил для работы VirtualBox. Сконфигурировал ее как мне нужно. Но теперь система зараза все...

Не дает покоя ошибка Undeclared identifier: 'edt1'
Ошибка выскакивает на строке 44 x:=StrToFloat(edt1.Text); // Считывается значение Х Помогите...

Пустяковый момент, который не даёт покоя начинающему!
Добрый день, уважаемый форумчане! Пишу вам с пустяковым любопытством. Есть у меня такой цикл:...

Дилема которая не дает мне покоя! Поделитесь советом!
Я закончил ВУЗ по специальности маркетолог. Не знаю какие мотивы побудили меня туда идти, возможно...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
17
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.