Сергей.Ка Posted September 24, 2014 Report Share Posted September 24, 2014 Запускается crc 32.exe притом он сам появляется в любой папке C:\Users\Сергей\AppData\Local\Temp\... запускается командная строка,потом аваст начинает его проверку и вылазит сообщение об ошибке,далее это всё повторяется и повторяется без конца... Помогает выход из системы, а так же удаление crc 32 ,но он снова появляется в новой папке и так повторяется без конца... без конца!!!!! Логи приложил Помогите!!!! Можно и систему переставить,но я так в сё под себя отшлифовал CollectionLog-2014.09.24-17.18.zip CollectionLog-2014.09.24-17.18.zip Link to comment Share on other sites More sharing options...
Sandor Posted September 25, 2014 Report Share Posted September 25, 2014 (edited) Здравствуйте! Программа NetworkGenie вам известна? Устанавливали сами? Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\Сергей\AppData\Roaming\newSI_1497\s_inst.exe',''); QuarantineFile('C:\Windows\system32\Tasks\newSI_1497',''); DeleteFile('C:\Users\Сергей\AppData\Roaming\newSI_1497\s_inst.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\newSI_1497', '64'); QuarantineFileF('C:\Users\Сергей\AppData\Roaming\newSI_1497\','*', true,'',0 ,0); DeleteFileMask('C:\Users\Сергей\AppData\Roaming\newSI_1497\', '*', true); DeleteDirectory('C:\Users\Сергей\AppData\Roaming\newSI_1497\'); ExecuteSysClean; ExecuteWizard('SCU',2,3,true); RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes Anti-Malware\LogsФайл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM. Подробнее читайте в руководстве Edited September 25, 2014 by Sandor Link to comment Share on other sites More sharing options...
Сергей.Ка Posted September 25, 2014 Author Report Share Posted September 25, 2014 Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Версия базы данных: v2014.09.25.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.17280 Сергей :: SERGEY-PC [администратор] 25.09.2014 21:18:38 MBAM-log-2014-09-25 (21-55-48).txt Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|) Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 544075 Времени прошло: 30 минут , 58 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 1 HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Действие не было предпринято. Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 12 C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0 (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\css (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\by (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\de (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\en (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\fr (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\ru (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\uk (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. Обнаруженные файлы: 32 C:\$Recycle.Bin\S-1-5-21-408881264-3760061999-3323896244-1000\$RZKZ0KS.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. C:\Users\Сергей\Downloads\AtrLutc180Rus\KeyGen.exe (Trojan.Downloader) -> Действие не было предпринято. E:\Games\Dark Souls 2.v 1.0.2.0 + 1 DLC\Game\steam_api.dll (Riskware.Crack) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eonffnnfmbfnmjpaiigdclmfelolemah_0.localstorage (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eonffnnfmbfnmjpaiigdclmfelolemah_0.localstorage-journal (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\background.html (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\manifest.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\popup.html (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\css\popup.css (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\bg.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\blank.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-128.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-16.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-48.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_del.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_empty.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_full.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\rhtitle-bg.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-down-active.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-down.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-handle-active.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-handle.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-up-active.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-up.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts\background.js (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts\popup.js (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\by\messages.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\de\messages.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\en\messages.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\fr\messages.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\ru\messages.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\uk\messages.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято. (конец) Link to comment Share on other sites More sharing options...
Сергей.Ка Posted September 25, 2014 Author Report Share Posted September 25, 2014 Кстати там в Malwarebytes' Anti-Malware изменились названия менюшек, путает это. Link to comment Share on other sites More sharing options...
Sandor Posted September 26, 2014 Report Share Posted September 26, 2014 (edited) Повторите сканирование в MBAM если уже его закрыли (можно только диск С), отметьте галочками все, кроме указанных ниже строчек - нажмите "Quarantine" ("Поместить в карантин") - смотрите, что удаляете. Подробнее читайте в руководстве Обнаруженные файлы: C:\Users\Сергей\Downloads\AtrLutc180Rus\KeyGen.exe (Trojan.Downloader) -> Действие не было предпринято.E:\Games\Dark Souls 2.v 1.0.2.0 + 1 DLC\Game\steam_api.dll (Riskware.Crack) -> Действие не было предпринято. После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог. Повторите CollectionLog по правилам. Edited September 26, 2014 by Sandor Link to comment Share on other sites More sharing options...
Сергей.Ка Posted September 26, 2014 Author Report Share Posted September 26, 2014 Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Версия базы данных: v2014.09.25.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.17280 Сергей :: SERGEY-PC [администратор] 27.09.2014 1:47:06 mbam-log-2014-09-27 (01-47-06).txt Тип сканирования: Полное сканирование (C:\|) Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 390884 Времени прошло: 18 минут , 19 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 1 HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Помещено в карантин и успешно удалено. Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 12 C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0 (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\css (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\by (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\de (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\en (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\fr (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\ru (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\uk (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. Обнаруженные файлы: 31 C:\$Recycle.Bin\S-1-5-21-408881264-3760061999-3323896244-1000\$RZKZ0KS.exe (PUP.Adware.MediaGet) -> Помещено в карантин и успешно удалено. C:\$Recycle.Bin\S-1-5-21-408881264-3760061999-3323896244-1000\$RPAZ89K\KeyGen.exe (Trojan.Downloader) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eonffnnfmbfnmjpaiigdclmfelolemah_0.localstorage (PUP.Optional.SmartCoupon.A) -> Удалить после перезагрузки системы. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eonffnnfmbfnmjpaiigdclmfelolemah_0.localstorage-journal (PUP.Optional.SmartCoupon.A) -> Удалить после перезагрузки системы. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\background.html (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\manifest.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\popup.html (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\css\popup.css (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\bg.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\blank.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-128.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-16.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-48.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_del.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_empty.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_full.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\rhtitle-bg.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-down-active.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-down.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-handle-active.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-handle.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-up-active.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-up.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts\background.js (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts\popup.js (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\by\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\de\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\en\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\fr\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\ru\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\uk\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. (конец) Это отчёт Link to comment Share on other sites More sharing options...
Сергей.Ка Posted September 26, 2014 Author Report Share Posted September 26, 2014 (edited) Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Версия базы данных: v2014.09.25.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.17280 Сергей :: SERGEY-PC [администратор] 27.09.2014 1:47:06 mbam-log-2014-09-27 (01-47-06).txt Тип сканирования: Полное сканирование (C:\|) Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 390884 Времени прошло: 18 минут , 19 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 1 HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Помещено в карантин и успешно удалено. Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 12 C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0 (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\css (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\by (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\de (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\en (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\fr (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\ru (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\uk (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. Обнаруженные файлы: 31 C:\$Recycle.Bin\S-1-5-21-408881264-3760061999-3323896244-1000\$RZKZ0KS.exe (PUP.Adware.MediaGet) -> Помещено в карантин и успешно удалено. C:\$Recycle.Bin\S-1-5-21-408881264-3760061999-3323896244-1000\$RPAZ89K\KeyGen.exe (Trojan.Downloader) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eonffnnfmbfnmjpaiigdclmfelolemah_0.localstorage (PUP.Optional.SmartCoupon.A) -> Удалить после перезагрузки системы. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eonffnnfmbfnmjpaiigdclmfelolemah_0.localstorage-journal (PUP.Optional.SmartCoupon.A) -> Удалить после перезагрузки системы. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\background.html (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\manifest.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\popup.html (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\css\popup.css (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\bg.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\blank.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-128.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-16.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-48.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_del.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_empty.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_full.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\rhtitle-bg.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-down-active.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-down.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-handle-active.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-handle.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-up-active.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-up.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts\background.js (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts\popup.js (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\by\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\de\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\en\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\fr\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\ru\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\uk\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено. (конец) Не пойму как у вас в сообщении файл прикрепить Кстати в процессах он продолжает вылезать после запущеных командных строк.может мне в безопасном режиме всё повторить? Edited September 26, 2014 by Сергей.Ка Link to comment Share on other sites More sharing options...
Sandor Posted September 27, 2014 Report Share Posted September 27, 2014 Повторите CollectionLog по правилам. Этот файл, пожалуйста, сделайте. К сообщению файлы следует прикреплять через расширенную форму (кнопка внизу справа). Link to comment Share on other sites More sharing options...
Сергей.Ка Posted September 28, 2014 Author Report Share Posted September 28, 2014 Вот,даже брандмауэр отключил CollectionLog-2014.09.28-04.47.zip CollectionLog-2014.09.28-04.47.zip Link to comment Share on other sites More sharing options...
Sandor Posted September 29, 2014 Report Share Posted September 29, 2014 (edited) Программа NetworkGenie вам известна? Устанавливали сами? Не ответили. Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО (утилиту запускать обязательно правой кнопкой от имени администратора!). Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\Сергей\AppData\Roaming\newSI_1497\s_inst.exe',''); DeleteFile('C:\Users\Сергей\AppData\Roaming\newSI_1497\s_inst.exe', '32'); QuarantineFileF('C:\Users\Сергей\AppData\Roaming\newSI_1497\','*', true,'',0 ,0); DeleteFileMask('C:\Users\Сергей\AppData\Roaming\newSI_1497\', '*', true); DeleteDirectory('C:\Users\Сергей\AppData\Roaming\newSI_1497\'); DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}'); DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}'); ExecuteSysClean; ExecuteWizard('SCU',2,3,true); RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Edited September 29, 2014 by Sandor Link to comment Share on other sites More sharing options...
Сергей.Ка Posted October 3, 2014 Author Report Share Posted October 3, 2014 Всё,переустановил винду.так оно быстрее,т.к. ничего важного особо и не было,спасибо за потраченоевремя,если что знаю куда обратиться.Поставил касперского... Link to comment Share on other sites More sharing options...
Recommended Posts