Jump to content
СофтФорум - всё о компьютерах и не только
Sign in to follow this  

Recommended Posts

Запускается crc 32.exe притом он сам появляется в любой папке C:\Users\Сергей\AppData\Local\Temp\... запускается командная строка,потом аваст начинает его проверку и вылазит сообщение об ошибке,далее это всё повторяется и повторяется без конца... Помогает выход из системы, а так же удаление crc 32 ,но он снова появляется в новой папке и так повторяется без конца... без конца!!!!!

Логи приложил

Помогите!!!! Можно и систему переставить,но я так в сё под себя отшлифовал

CollectionLog-2014.09.24-17.18.zip

CollectionLog-2014.09.24-17.18.zip

Share this post


Link to post
Share on other sites

Здравствуйте!

 

Программа NetworkGenie вам известна? Устанавливали сами?

 

 
 Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\Сергей\AppData\Roaming\newSI_1497\s_inst.exe',''); QuarantineFile('C:\Windows\system32\Tasks\newSI_1497',''); DeleteFile('C:\Users\Сергей\AppData\Roaming\newSI_1497\s_inst.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\newSI_1497', '64'); QuarantineFileF('C:\Users\Сергей\AppData\Roaming\newSI_1497\','*', true,'',0 ,0); DeleteFileMask('C:\Users\Сергей\AppData\Roaming\newSI_1497\', '*', true); DeleteDirectory('C:\Users\Сергей\AppData\Roaming\newSI_1497\'); ExecuteSysClean; ExecuteWizard('SCU',2,3,true); RebootWindows(true);end.
 Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
 
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 

Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве
 
Edited by Sandor

Share this post


Link to post
Share on other sites
Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

 

Версия базы данных:  v2014.09.25.08

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.17280

Сергей :: SERGEY-PC [администратор]

 

25.09.2014 21:18:38

MBAM-log-2014-09-25 (21-55-48).txt

 

Тип сканирования:  Полное сканирование  (C:\|D:\|E:\|F:\|)

Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM

Опции сканирования отключены: P2P

Просканированные объекты:  544075

Времени прошло:  30 минут , 58 секунд 

 

Обнаруженные процессы в памяти:  0

(Вредоносных программ не обнаружено) 

 

Обнаруженные модули в памяти:  0

(Вредоносных программ не обнаружено) 

 

Обнаруженные ключи в реестре:  1

HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Действие не было предпринято.

 

Обнаруженные параметры в реестре:  0

(Вредоносных программ не обнаружено) 

 

Объекты реестра обнаружены:  0

(Вредоносных программ не обнаружено) 

 

Обнаруженные папки:  12

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0 (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\css (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\by (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\de (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\en (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\fr (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\ru (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\uk (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

 

Обнаруженные файлы:  32

C:\$Recycle.Bin\S-1-5-21-408881264-3760061999-3323896244-1000\$RZKZ0KS.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.

C:\Users\Сергей\Downloads\AtrLutc180Rus\KeyGen.exe (Trojan.Downloader) -> Действие не было предпринято.

E:\Games\Dark Souls 2.v 1.0.2.0 + 1 DLC\Game\steam_api.dll (Riskware.Crack) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eonffnnfmbfnmjpaiigdclmfelolemah_0.localstorage (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eonffnnfmbfnmjpaiigdclmfelolemah_0.localstorage-journal (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\background.html (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\manifest.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\popup.html (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\css\popup.css (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\bg.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\blank.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-128.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-16.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-48.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_del.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_empty.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_full.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\rhtitle-bg.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-down-active.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-down.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-handle-active.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-handle.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-up-active.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-up.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts\background.js (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts\popup.js (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\by\messages.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\de\messages.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\en\messages.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\fr\messages.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\ru\messages.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\uk\messages.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

 

(конец)

Share this post


Link to post
Share on other sites
Повторите сканирование в MBAM если уже его закрыли (можно только диск С), отметьте галочками все, кроме указанных ниже строчек - нажмите "Quarantine" ("Поместить в карантин") - смотрите, что удаляете.

 

Подробнее читайте в руководстве

 



Обнаруженные файлы: 

C:\Users\Сергей\Downloads\AtrLutc180Rus\KeyGen.exe (Trojan.Downloader) -> Действие не было предпринято.
E:\Games\Dark Souls 2.v 1.0.2.0 + 1 DLC\Game\steam_api.dll (Riskware.Crack) -> Действие не было предпринято.



 

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

 

Повторите CollectionLog по правилам.

Edited by Sandor

Share this post


Link to post
Share on other sites

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Версия базы данных:  v2014.09.25.08

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.17280

Сергей :: SERGEY-PC [администратор]

27.09.2014 1:47:06

mbam-log-2014-09-27 (01-47-06).txt

 

Тип сканирования:  Полное сканирование  (C:\|)

Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM

Опции сканирования отключены: P2P

Просканированные объекты:  390884

Времени прошло:  18 минут , 19 секунд

 

Обнаруженные процессы в памяти:  0

(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти:  0

(Вредоносных программ не обнаружено)

 

Обнаруженные ключи в реестре:  1

HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Помещено в карантин и успешно удалено.

Обнаруженные параметры в реестре:  0

(Вредоносных программ не обнаружено)

 

Объекты реестра обнаружены:  0

(Вредоносных программ не обнаружено)

Обнаруженные папки:  12

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0 (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\css (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\by (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\de (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\en (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\fr (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\ru (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\uk (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

Обнаруженные файлы:  31

C:\$Recycle.Bin\S-1-5-21-408881264-3760061999-3323896244-1000\$RZKZ0KS.exe (PUP.Adware.MediaGet) -> Помещено в карантин и успешно удалено.

C:\$Recycle.Bin\S-1-5-21-408881264-3760061999-3323896244-1000\$RPAZ89K\KeyGen.exe (Trojan.Downloader) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eonffnnfmbfnmjpaiigdclmfelolemah_0.localstorage (PUP.Optional.SmartCoupon.A) -> Удалить после перезагрузки системы.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eonffnnfmbfnmjpaiigdclmfelolemah_0.localstorage-journal (PUP.Optional.SmartCoupon.A) -> Удалить после перезагрузки системы.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\background.html (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\manifest.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\popup.html (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\css\popup.css (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\bg.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\blank.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-128.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-16.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-48.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_del.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_empty.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_full.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\rhtitle-bg.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-down-active.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-down.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-handle-active.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-handle.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-up-active.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-up.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts\background.js (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts\popup.js (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\by\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\de\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\en\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\fr\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\ru\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\uk\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

 

(конец)

 

Это отчёт

Share this post


Link to post
Share on other sites
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
 
Версия базы данных:  v2014.09.25.08
 
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17280
Сергей :: SERGEY-PC [администратор]
 
27.09.2014 1:47:06
mbam-log-2014-09-27 (01-47-06).txt
 
Тип сканирования:  Полное сканирование  (C:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  390884
Времени прошло:  18 минут , 19 секунд 
 
Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено) 
 
Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено) 
 
Обнаруженные ключи в реестре:  1
HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Помещено в карантин и успешно удалено.
 
Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено) 
 
Объекты реестра обнаружены:  0
(Вредоносных программ не обнаружено) 
 
Обнаруженные папки:  12
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0 (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\css (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\by (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\de (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\en (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\fr (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\ru (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\uk (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
 
Обнаруженные файлы:  31
C:\$Recycle.Bin\S-1-5-21-408881264-3760061999-3323896244-1000\$RZKZ0KS.exe (PUP.Adware.MediaGet) -> Помещено в карантин и успешно удалено.
C:\$Recycle.Bin\S-1-5-21-408881264-3760061999-3323896244-1000\$RPAZ89K\KeyGen.exe (Trojan.Downloader) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eonffnnfmbfnmjpaiigdclmfelolemah_0.localstorage (PUP.Optional.SmartCoupon.A) -> Удалить после перезагрузки системы.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eonffnnfmbfnmjpaiigdclmfelolemah_0.localstorage-journal (PUP.Optional.SmartCoupon.A) -> Удалить после перезагрузки системы.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\background.html (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\manifest.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\popup.html (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\css\popup.css (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\bg.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\blank.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-128.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-16.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-48.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_del.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_empty.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_full.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\rhtitle-bg.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-down-active.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-down.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-handle-active.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-handle.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-up-active.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-up.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts\background.js (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts\popup.js (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\by\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\de\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\en\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\fr\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\ru\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\uk\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.
 
(конец)

Не пойму как у вас в сообщении файл прикрепить

Кстати в процессах он продолжает вылезать после запущеных командных строк.может мне в безопасном режиме всё повторить?

Edited by Сергей.Ка

Share this post


Link to post
Share on other sites

 

 
Повторите CollectionLog по правилам.

 

Этот файл, пожалуйста, сделайте.

К сообщению файлы следует прикреплять через расширенную форму (кнопка внизу справа).

Share this post


Link to post
Share on other sites

Программа NetworkGenie вам известна? Устанавливали сами?

Не ответили.

 

Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО (утилиту запускать обязательно правой кнопкой от имени администратора!).
 
 Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\Сергей\AppData\Roaming\newSI_1497\s_inst.exe',''); DeleteFile('C:\Users\Сергей\AppData\Roaming\newSI_1497\s_inst.exe', '32'); QuarantineFileF('C:\Users\Сергей\AppData\Roaming\newSI_1497\','*', true,'',0 ,0); DeleteFileMask('C:\Users\Сергей\AppData\Roaming\newSI_1497\', '*', true); DeleteDirectory('C:\Users\Сергей\AppData\Roaming\newSI_1497\'); DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}'); DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}'); ExecuteSysClean; ExecuteWizard('SCU',2,3,true); RebootWindows(true);end.
 Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
 
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
  •  
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
Edited by Sandor

Share this post


Link to post
Share on other sites

Всё,переустановил винду.так оно быстрее,т.к. ничего важного особо и не было,спасибо за потраченоевремя,если что знаю куда обратиться.Поставил касперского...

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...