Ошибка лечения трояна с помошью утилиты dr.web cureit

@Nolkin · Регистрация: 23.07.2015

Студворк — интернет-сервис помощи студентам

После сканирования ноутбука было обнаружено 11 вирусов и 2 трояна,1 не был вылечен,а после повторной проверки утилита его не находит,но система начала тормозить.
Вложение 556934

@Nolkin · 23.07.2015, 22:49 **[ТС]**

CollectionLog-2015.07.23-14.33.zip

@thyrex · 23.07.2015, 23:52

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\1\AppData\Local\Host installer\4037416892_monster.exe','');
 DeleteFile('C:\Users\1\AppData\Local\Host installer\4037416892_monster.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

@Nolkin · 24.07.2015, 00:12 **[ТС]**

CollectionLog-2015.07.23-15.22.zip

@thyrex · 24.07.2015, 08:53

Сделайте лог МВАМ

@Nolkin · 24.07.2015, 10:50 **[ТС]**

log.txt
В опере появилось много рекламы,всплывает типа сообщение из вк,на ютубе в ряд с видео находилась картинка,ссылка который имела непонятные символы.

@thyrex · 24.07.2015, 17:30

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
[img]http://i.**********/B92LqRQ.png[/img]
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

@Nolkin · 24.07.2015, 17:39 **[ТС]**

Addition.rar

@thyrex · 24.07.2015, 17:55

Лог FRST.txt где?

@Nolkin · 24.07.2015, 17:58 **[ТС]**

frst.zip

@thyrex · 24.07.2015, 22:42

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-4060960119-2597143208-969029710-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://spacesearch.ru/?ri=1&rsid=222ed9e5f0e8206de91280054f6e9112&q={searchTerms}
HKU\S-1-5-21-4060960119-2597143208-969029710-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://spacesearch.ru/?ri=1&rsid=222ed9e5f0e8206de91280054f6e9112&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4060960119-2597143208-969029710-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://spacesearch.ru/?ri=1&rsid=222ed9e5f0e8206de91280054f6e9112&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4060960119-2597143208-969029710-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://spacesearch.ru/?ri=1&rsid=222ed9e5f0e8206de91280054f6e9112&q=
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File
DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=222ed9e5f0e8206de91280054f6e9112&q= <==== ATTENTION
CHR Extension: (Универсальный перевод для Chrome) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgkbblelnlacilglbehphdbcljjgjjio [2015-07-23]
OPR Extension: (Универсальный перевод для Chrome) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\mgkbblelnlacilglbehphdbcljjgjjio [2015-07-23]
2015-07-23 08:36 - 2015-07-10 16:44 - 00908408 ____H (Opera Software) C:\lаunсhеr.bаt.exe
2015-07-23 08:36 - 2014-01-15 18:10 - 00806096 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-07-23 08:35 - 2015-07-23 09:57 - 00000000 ____D C:\Users\1\AppData\Roaming\eTranslator
Task: {029F276D-D574-4019-BCEF-6E0DACDFEC68} - \Soft installer No Task File <==== ATTENTION
Reboot:

Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

@Nolkin · 24.07.2015, 23:05 **[ТС]**

Fixlog.txt

@thyrex · 24.07.2015, 23:06

Проблема решена?

@Nolkin · 24.07.2015, 23:14 **[ТС]**

О,реклама не выскакивает!Человек,огромное тебе СПАСИБО!!!

@thyrex · 24.07.2015, 23:44

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

@Nolkin · 25.07.2015, 14:42 **[ТС]**

SecurityCheck by glax24 v.1.4.0.23 [04.07.15]
WebSite: www.safezone.cc
DateLog: 25.07.2015 14:42:04
Path starting: C:\Users\1\AppData\Local\Temp\SecurityCh eck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: 1
VersionXML: 1.59is
________________________________________ ___________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 12.12.2014 22:41:52
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe
Системный диск: C: ФС: [NTFS] Емкость: [244 Гб] Занято: [47.6 Гб] Свободно: [196.4 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17914
Контроль учётных записей пользователя включен
Загружать автоматически и уведомлять об установке обновлений
Дата установки обновлений: 2015-07-23 11:37:10
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
avast! Antivirus (включен и обновлен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
avast! Antivirus (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.10.3.2223
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader 6.2.2.0802 v.v 6.2.2.0802 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления
Malwarebytes Anti-Malware, версия 2.1.8.1057 v.2.1.8.1057
Skype™ 6.18 v.6.18.106 Внимание! Скачать обновления
Необязательное обновление.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 11 (64-bit) v.8.0.110 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u51-windows-x64.exe)^
Java 8 Update 51 (64-bit) v.8.0.510
Java 8 Update 11 v.8.0.110 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u51-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 18 ActiveX v.18.0.0.209
Adobe Flash Player 18 NPAPI v.18.0.0.209
Adobe Flash Player 18 PPAPI v.18.0.0.209
Adobe Shockwave Player + Authorware Web Player v.v12.1.3.153 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.44.0.2403.107 [+]
Opera Stable 30.0.1835.125 v.30.0.1835.125
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Opera\30.0.1835.125_0\opera.exe v.30.0.1835.125
----------------------------- [ End of Log ] ------------------------------

@thyrex · 25.07.2015, 15:10

Выполните рекомендованное + Рекомендации после удаления вредоносного ПО

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .
Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .

@Nolkin 0 / 0 / 0 Регистрация: 23.07.2015 Сообщений: 21

	Ошибка лечения трояна с помошью утилиты dr.web cureit 23.07.2015, 22:38. Показов 10549. Ответов 16 Метки нет (Все метки) После сканирования ноутбука было обнаружено 11 вирусов и 2 трояна,1 не был вылечен,а после повторной проверки утилита его не находит,но система начала тормозить. Вложение 556934 0

@Nolkin 0 / 0 / 0 Регистрация: 23.07.2015 Сообщений: 21
	23.07.2015, 22:49 [ТС]
	CollectionLog-2015.07.23-14.33.zip 0

@Nolkin 0 / 0 / 0 Регистрация: 23.07.2015 Сообщений: 21
	24.07.2015, 00:12 [ТС]
	CollectionLog-2015.07.23-15.22.zip 0

@thyrex 14449 / 7488 / 1582 Регистрация: 06.09.2009 Сообщений: 27,132
	24.07.2015, 08:53
	Сделайте лог МВАМ 0

@Nolkin 0 / 0 / 0 Регистрация: 23.07.2015 Сообщений: 21
	24.07.2015, 10:50 [ТС]
	log.txt В опере появилось много рекламы,всплывает типа сообщение из вк,на ютубе в ряд с видео находилась картинка,ссылка который имела непонятные символы. 0

@thyrex 14449 / 7488 / 1582 Регистрация: 06.09.2009 Сообщений: 27,132
	24.07.2015, 17:30
	Скачайте Farbar Recovery Scan Tool [img]http://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan** отмечены "List BCD" и "Driver MD5". [img]http://i.********/B92LqRQ.png[/img] Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt**). Пожалуйста, прикрепите его в следующем сообщении. 0

@Nolkin 0 / 0 / 0 Регистрация: 23.07.2015 Сообщений: 21
	24.07.2015, 17:39 [ТС]
	Addition.rar 0

@thyrex 14449 / 7488 / 1582 Регистрация: 06.09.2009 Сообщений: 27,132
	24.07.2015, 17:55
	Лог FRST.txt где? 0

@Nolkin 0 / 0 / 0 Регистрация: 23.07.2015 Сообщений: 21
	24.07.2015, 17:58 [ТС]
	frst.zip 0

@Nolkin 0 / 0 / 0 Регистрация: 23.07.2015 Сообщений: 21
	24.07.2015, 23:05 [ТС]
	Fixlog.txt 0

@thyrex 14449 / 7488 / 1582 Регистрация: 06.09.2009 Сообщений: 27,132
	24.07.2015, 23:44
	Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. 0

@thyrex 14449 / 7488 / 1582 Регистрация: 06.09.2009 Сообщений: 27,132
	24.07.2015, 23:06
	Проблема решена? 0

@Nolkin 0 / 0 / 0 Регистрация: 23.07.2015 Сообщений: 21
	24.07.2015, 23:14 [ТС]
	О,реклама не выскакивает!Человек,огромное тебе СПАСИБО!!! 0

@Nolkin 0 / 0 / 0 Регистрация: 23.07.2015 Сообщений: 21
	25.07.2015, 14:42 [ТС]
	SecurityCheck by glax24 v.1.4.0.23 [04.07.15] WebSite: www.safezone.cc DateLog: 25.07.2015 14:42:04 Path starting: C:\Users\1\AppData\Local\Temp\SecurityCh eck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: 1 VersionXML: 1.59is ________________________________________ ___________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 12.12.2014 22:41:52 Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe Системный диск: C: ФС: [NTFS] Емкость: [244 Гб] Занято: [47.6 Гб] Свободно: [196.4 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17914 Контроль учётных записей пользователя включен Загружать автоматически и уведомлять об установке обновлений Дата установки обновлений: 2015-07-23 11:37:10 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает ---------------------------- [ Antivirus_WMI ] ---------------------------- avast! Antivirus (включен и обновлен) --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (включен и обновлен) avast! Antivirus (включен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Avast Free Antivirus v.10.3.2223 --------------------------- [ OtherUtilities ] ---------------------------- Foxit Reader 6.2.2.0802 v.v 6.2.2.0802 Внимание! Скачать обновления ^Локализованные версии могут обновляться позже англоязычных!^ Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления Malwarebytes Anti-Malware, версия 2.1.8.1057 v.2.1.8.1057 Skype™ 6.18 v.6.18.106 Внимание! Скачать обновления *Необязательное обновление.* -------------------------------- [ Java ] --------------------------------- Java 8 Update 11 (64-bit) v.8.0.110 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u51-windows-x64.exe)^ Java 8 Update 51 (64-bit) v.8.0.510 Java 8 Update 11 v.8.0.110 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u51-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 18 ActiveX v.18.0.0.209 Adobe Flash Player 18 NPAPI v.18.0.0.209 Adobe Flash Player 18 PPAPI v.18.0.0.209 Adobe Shockwave Player + Authorware Web Player v.v12.1.3.153 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Google Chrome v.44.0.2403.107 [+] Opera Stable 30.0.1835.125 v.30.0.1835.125 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Opera\30.0.1835.125_0\opera.exe v.30.0.1835.125 ----------------------------- [ End of Log ] ------------------------------ 0

@thyrex 14449 / 7488 / 1582 Регистрация: 06.09.2009 Сообщений: 27,132
	25.07.2015, 15:10
	Выполните рекомендованное + Рекомендации после удаления вредоносного ПО 0