xirx Posted December 15, 2014 Report Share Posted December 15, 2014 При запуске EI выскакивают рекламные баннеры и периодически рекламная страничка порносайта. Link to comment Share on other sites More sharing options...
Yezhishe Posted December 15, 2014 Report Share Posted December 15, 2014 Поступите согласно Правилам подраздела. Link to comment Share on other sites More sharing options...
Форматцевт Posted December 15, 2014 Report Share Posted December 15, 2014 Yezhishe и При запуске EI.... а что такое EI? Link to comment Share on other sites More sharing options...
Yezhishe Posted December 16, 2014 Report Share Posted December 16, 2014 Explorer Internet . С уважением, ваш К.О. :wallbash: P.S. Во всяком случае, мне хочется в это верить, хоть и не люблю я эту программу. Link to comment Share on other sites More sharing options...
Форматцевт Posted December 16, 2014 Report Share Posted December 16, 2014 Explorer Internet . я тоже так подумал.... хотя мало ли ;)Ну, а IE к меня полностью деинсталирован, дабы не путался под ногами Link to comment Share on other sites More sharing options...
Yezhishe Posted December 16, 2014 Report Share Posted December 16, 2014 И правильно - что ему на машине нормального человека делать? i Уведомление:Впрочем, хватит нам тут флудить - специалисты ждут логов от ТС, а не наших упражнений в остроумии... Link to comment Share on other sites More sharing options...
akoK Posted December 16, 2014 Report Share Posted December 16, 2014 Народ, хорош оффтопить в профильной теме. 3 Link to comment Share on other sites More sharing options...
Shadow TH Posted December 16, 2014 Report Share Posted December 16, 2014 (edited) И правильно - что ему на машине нормального человека делать?Хотя пользоваться IE не желательно, но и удалять его я бы не рекомендовал.Дело в том, что некоторые особо упоротые авторы ПО требуют для работы их творений (или хотя бы просто для их установки) обязательное наличие IE. Когда я учился в нефтяном институте, у нас очень популярен был при расчётах различных процессов программный пакет Aspen Hysys. Так вот там, например, при обновлении до версии 7.2 требуется именно IE (да, да! чтобы отобразить маленький синий прогрессбар, показывающий % выполнения; гениальнейшее решение просто). Помнится кому-то ставил, измучился до тех пор, пока не узнал, что оказывается инсталлятору просто напросто не хватает IE. Edited December 16, 2014 by Shadow TH 1 Link to comment Share on other sites More sharing options...
xirx Posted December 23, 2014 Author Report Share Posted December 23, 2014 Есть проблема, надо решить. На ваше мнение почему пользуюсь IE нас... Просьба не разводить хохлосрачь. Вот логи CollectionLog-2014.12.21-21.34.zip CollectionLog-2014.12.21-21.34.zip Link to comment Share on other sites More sharing options...
Yezhishe Posted December 23, 2014 Report Share Posted December 23, 2014 i Уведомление:Название темы таки поправил... 1 Link to comment Share on other sites More sharing options...
Sandor Posted December 24, 2014 Report Share Posted December 24, 2014 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\9BA8.tmp.exe', ''); QuarantineFile('C:\Users\Иван\0.5014709572860135.exe', ''); QuarantineFile('C:\Users\Карина\7458972.exe', ''); QuarantineFile('C:\Users\Иван\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QEAB8RWA\SetupDWGTrueView.exe', ''); QuarantineFile('J:\autorun.inf', ''); QuarantineFile('C:\Program Files\SaveSense\SaveSenseIE.dll',''); DeleteFile('C:\Program Files\SaveSense\SaveSenseIE.dll','32'); DeleteFile('C:\Windows\system32\Tasks\{4F7A74CE-2859-45F1-846B-74B082726A37}', '32'); DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\9BA8.tmp.exe', '32'); DeleteFile('C:\Users\Иван\0.5014709572860135.exe', '32'); DeleteFile('C:\Users\Карина\7458972.exe', '32'); DeleteFile('C:\Users\Иван\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QEAB8RWA\SetupDWGTrueView.exe', '32'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S163139196','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S18865118','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\explorer','command');BC_ImportALL;ExecuteSysClean;BC_Activate; ExecuteRepair(1); ExecuteWizard('SCU', 2, 3, true);RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Link to comment Share on other sites More sharing options...
xirx Posted January 10, 2015 Author Report Share Posted January 10, 2015 (edited) Все сделал вот логи i Уведомление:Файл с карантином удалён AdwCleanerR0.txt AdwCleanerR0.txt Edited January 11, 2015 by Yezhishe Link to comment Share on other sites More sharing options...
Sandor Posted January 11, 2015 Report Share Posted January 11, 2015 (edited) Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. На предложение обновить версию AdwCleaner согласитесь. Повторите логи по Правилам подраздела. Карантин следует отправить по форме, а не выкладывать здесь. Edited January 11, 2015 by Sandor Link to comment Share on other sites More sharing options...
xirx Posted January 18, 2015 Author Report Share Posted January 18, 2015 Все сделал Вот логи AdwCleanerS0.txt log.txt CollectionLog-2015.01.18-15.22.zip объясните как карантин отправить? AdwCleanerS0.txt log.txt CollectionLog-2015.01.18-15.22.zip Link to comment Share on other sites More sharing options...
Sandor Posted January 19, 2015 Report Share Posted January 19, 2015 (edited) объясните как карантин отправить? Заходите на указанную форму и отправляете, либо почтой по указанному адресу. Постарайтесь не затягивать с ответом. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт) (AVZ запускать обязательно правой кнопкой от имени администратора): beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\Иван\0.5014709572860135.exe', ''); QuarantineFile('C:\Users\Карина\7458972.exe', ''); QuarantineFile('C:\Users\Иван\AppData\Roaming\FEJUMUFX.exe',''); QuarantineFile('J:\autorun.inf', ''); QuarantineFile('C:\Program Files\SaveSense\SaveSenseIE.dll',''); DeleteFile('C:\Program Files\SaveSense\SaveSenseIE.dll','32'); DeleteFile('C:\Windows\Tasks\FEJUMUFX.job', '32'); DeleteFile('C:\Users\Иван\0.5014709572860135.exe', '32'); DeleteFile('C:\Users\Карина\7458972.exe', '32'); DeleteFile('C:\Users\Иван\AppData\Roaming\FEJUMUFX.exe', '32'); DelBHO('{2e32cfe5-df92-4ae5-b0be-609ed0df74a6}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S35133132','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S18865118','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S35133132','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S711513','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S77119167','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S9213162','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\explorer','command');BC_ImportALL;ExecuteSysClean;BC_Activate; ExecuteWizard('SCU', 2, 3, true);RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes Anti-Malware\LogsФайл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM. Подробнее читайте в руководстве. Edited January 20, 2015 by Sandor Link to comment Share on other sites More sharing options...
xirx Posted January 19, 2015 Author Report Share Posted January 19, 2015 Не выполняется скрипт Пишет Ошибка скрипта: ')' expected, позиция [7:17] Link to comment Share on other sites More sharing options...
Sandor Posted January 20, 2015 Report Share Posted January 20, 2015 Поправил скрипт. Link to comment Share on other sites More sharing options...
xirx Posted January 24, 2015 Author Report Share Posted January 24, 2015 Все выполнил Вот логи Link to comment Share on other sites More sharing options...
xirx Posted January 24, 2015 Author Report Share Posted January 24, 2015 лог log malware.txt log malware.txt Link to comment Share on other sites More sharing options...
Sandor Posted January 24, 2015 Report Share Posted January 24, 2015 (edited) Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все, кроме: Данные реестра: 1 PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо:)0), Плохо:)1),,[2ea418e2f8917cbab0e78a1329dcbd43] Файлы: Trojan.Dropper.NS, C:\Users\????°??\Desktop\PlayerStubWrapper1.exe, , [4f8394669feacc6a6cfe050d9e64f010], PUP.Optional.OutBrowse, C:\Users\????°??\Downloads\setup.exe, , [e4ee26d4890081b53a6f8188936f7f81], Сделайте повторно полное сканирование MBAM и покажите лог. Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". Edited January 24, 2015 by Sandor Link to comment Share on other sites More sharing options...
xirx Posted January 25, 2015 Author Report Share Posted January 25, 2015 Вот логи log malware2.txt CollectionLog-2015.01.25-01.30.zip log malware2.txt CollectionLog-2015.01.25-01.30.zip Link to comment Share on other sites More sharing options...
Sandor Posted January 26, 2015 Report Share Posted January 26, 2015 Скачайте заново AdwCleaner (by Xplode) и сохраните его на Рабочем столе. (Версия два раза обновилась.) Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Link to comment Share on other sites More sharing options...
xirx Posted January 26, 2015 Author Report Share Posted January 26, 2015 Сделал Вот лог AdwCleanerR2.txt AdwCleanerR2.txt Link to comment Share on other sites More sharing options...
Sandor Posted January 27, 2015 Report Share Posted January 27, 2015 Повторите сканирование в MBAM если уже его закрыли, отметьте галочками все, кроме указанных ниже строчек - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете). Подробнее читайте в руководстве. Файлы:PUP.Optional.Nova.A, C:\Program Files\4b5ed56e-cb85-40b6-bb85-36507f20a4e7\33d36941-3bc0-4f2f-b694-3e15214b3a08.dll, , [f2e0b1499aef6bcb35d554b040c2916f], PUP.Optional.Nova.A, C:\Program Files\7-Zip\1b0a1f8b-d11a-4f7b-b289-14f32152f15d.dll, , [4c86ae4c0b7e3cfa3fcbc53fba480000], PUP.Optional.OutBrowse, C:\Users\????°??\Downloads\setup.exe, , [ae247288236693a31e8b18f129d90af6], После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог. Link to comment Share on other sites More sharing options...
xirx Posted January 28, 2015 Author Report Share Posted January 28, 2015 Готово mbamlog.txt mbamlog.txt Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now