Возможно вирусы

@liukar8 · Регистрация: 03.03.2018

Author24 — интернет-сервис помощи студентам

Здравствуйте!
Для начала скажу, что меня перенаправили сюда из раздела BSoD.

Кликните здесь для просмотра всего текста

-После того как скачал программку с непроверенного сайта, хотя проверял Касперским 2012 и он молчал, появилась проблема: при выключении компьютера или перезагрузке, экран темнеет, секунды на 2, и вместо того чтобы выключиться, или перегрузиться "вылетает" BSOD. Также вовремя просмотра видео, на Youtube, недавно выложенного или прямой трансляции, происходит подергивание изображения, как будто возвращается на 0,25-0,5 сек назад и обратно (звук при этом не страдает) также видео заметно притормаживание, в некоторых случаях.
-Мне посоветовали использовать Доктор Веб КюрИт, что помогло выявить 41 вирус и вроде как полечить их, но проблема осталась.
После определенных манипуляций (из раздела "FAQ по устранению BSoD" вроде так называлась) заметил, что если отключить "Сетевое соединение", в Windows или выключить в БИОСе, проблем нет. Решил, что проблема во встроенном сетевом чипе. Купил сетевую карту и подключил, старую выключил в БИОСе. После чего в течении 4-5 часов проблема не проявляла себя никак, а потом все по новой...
Далее мне посоветовали обратиться сюда.

@thyrex · 07.04.2018, 21:32

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('C:\Users\Alexandre\AppData\Local\Canon\msiexec64.exe');
 QuarantineFile('C:\Users\Alexandre\appdata\local\temp\nsh6f80.tmp','');
 QuarantineFile('C:\Users\Alexandre\AppData\Local\Canon\msiexec64.exe','');
 QuarantineFile('C:\Program Files (x86)\IOaUUIZEI.exe','');
 QuarantineFile('C:\Program Files (x86)\ukPiuJn.exe','');
 DeleteFile('C:\Program Files (x86)\ukPiuJn.exe','64');
 DeleteFile('C:\Program Files (x86)\IOaUUIZEI.exe','64');
 DeleteFile('C:\Windows\system32\Tasks\{C0BAEE27-8558-45E0-ABC1-ABE45F7C9985}','x64');
 DeleteFile('C:\Windows\system32\Tasks\{B40C9C51-F680-452A-AC4D-37CD763CA2E0}','x64');
 DeleteFile('C:\Users\Alexandre\AppData\Local\Canon\msiexec64.exe','32');
 DeleteFile('C:\Users\Alexandre\appdata\local\temp\nsh6f80.tmp','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
https://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

@liukar8 · 09.04.2018, 20:03 **[ТС]**

Вот вроде сделал, карантин выложил как было сказано ранее, над темой.

@thyrex · 10.04.2018, 21:22

Скачайте Farbar Recovery Scan Tool [img]https://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]https://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

@liukar8 · 11.04.2018, 17:46 **[ТС]**

Выполнил.
Прикрепить отчет к сообщению?
П.С.: Сохранять обязательно на рабочем столе?

@thyrex · 11.04.2018, 18:19

Да, отчеты прислать в одном архиве. Не скопировалась одна строчка в рекомендации

@liukar8 · 11.04.2018, 18:25 **[ТС]**

Addition и FRST.

@thyrex · 12.04.2018, 17:52

C:\Windows\SysWOW64\ActiveForm.ocx проверьте на virustotal.com и пришлите ссылку на результат.

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код

CreateRestorePoint:
Task: {42118C93-C236-450C-938D-FB3A8311C21A} - \{C0BAEE27-8558-45E0-ABC1-ABE45F7C9985} -> No File <==== ATTENTION
Task: {6A8DAB52-C256-4E2F-81F1-ED4AFE340013} - \{B40C9C51-F680-452A-AC4D-37CD763CA2E0} -> No File <==== ATTENTION
2009-07-14 04:14 - 2009-07-14 04:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Alexandre\AppData\Roaming\YatcBtuaoYo.exe
2018-02-21 00:35 - 2018-02-21 00:35 - 000000002 _____ () C:\Users\Alexandre\AppData\Local\WMI.ini
2016-02-02 19:42 - 2016-02-02 19:43 - 263289648 _____ (AMD Inc.) C:\Users\Alexandre\AppData\Local\Temp\tmp69F8.exe
2015-09-23 19:17 - 2015-09-23 19:18 - 300806184 _____ (AMD Inc.) C:\Users\Alexandre\AppData\Local\Temp\tmp7DC.exe
2015-11-16 13:33 - 2015-11-16 13:33 - 001822048 _____ (BitTorrent Inc.) C:\Users\Alexandre\AppData\Local\Temp\utt2607.tmp.exe
2016-12-19 12:32 - 2016-12-19 12:32 - 001979072 _____ (BitTorrent Inc.) C:\Users\Alexandre\AppData\Local\Temp\utt3496.tmp.exe
2016-09-30 09:39 - 2016-09-30 09:39 - 001977536 _____ (BitTorrent Inc.) C:\Users\Alexandre\AppData\Local\Temp\utt362C.tmp.exe
2017-04-12 17:02 - 2017-04-12 17:02 - 002144448 _____ (BitTorrent Inc.) C:\Users\Alexandre\AppData\Local\Temp\utt4539.tmp.exe
2016-09-15 15:05 - 2016-09-15 15:05 - 002139840 _____ (BitTorrent Inc.) C:\Users\Alexandre\AppData\Local\Temp\utt8107.tmp.exe
2016-12-05 18:10 - 2016-12-05 18:10 - 002145984 _____ (BitTorrent Inc.) C:\Users\Alexandre\AppData\Local\Temp\utt81FB.tmp.exe
2016-03-05 18:55 - 2016-03-05 18:55 - 002094080 _____ (BitTorrent Inc.) C:\Users\Alexandre\AppData\Local\Temp\uttA97A.tmp.exe
2017-03-13 22:21 - 2017-03-13 22:21 - 002147520 _____ (BitTorrent Inc.) C:\Users\Alexandre\AppData\Local\Temp\uttB658.tmp.exe
2016-02-08 00:17 - 2016-02-08 00:17 - 002065944 _____ (BitTorrent Inc.) C:\Users\Alexandre\AppData\Local\Temp\uttF385.tmp.exe
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

@liukar8 · 12.04.2018, 18:23 **[ТС]**

https://www.virustotal.com/#/f... /detection

@thyrex · 12.04.2018, 20:15

Загрузите на virustotal еще и этот файл C:\Windows\SysWOW64\x64PCgetSelfFoldeSew.dll

@liukar8 · 12.04.2018, 21:59 **[ТС]**

https://www.virustotal.com/#/f... /detection

@thyrex · 13.04.2018, 06:35

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код

CreateRestorePoint:
2018-04-09 09:11 - 2018-04-09 09:11 - 000152064 _____ C:\Windows\SysWOW64\internalx64.cab
2018-04-08 10:54 - 2018-04-08 10:54 - 000152064 _____ C:\Windows\SysWOW64\sytemf.rar
2018-04-07 13:09 - 2018-04-07 13:09 - 000152064 _____ C:\Windows\SysWOW64\x64-Current.cab
2018-04-06 17:16 - 2018-04-06 17:16 - 000152064 _____ C:\Windows\SysWOW64\x64-Users.cll
2018-04-05 17:01 - 2018-04-05 17:01 - 000152064 _____ C:\Windows\SysWOW64\x6INETR.cxll
2018-04-03 21:27 - 2018-04-03 21:27 - 000152064 _____ C:\Windows\SysWOW64\x64PINETRESdll.dll
2018-04-03 17:39 - 2018-04-03 17:39 - 000152064 _____ C:\Windows\SysWOW64\x64PCgetSelfFoldeSew.dll
2018-04-02 22:52 - 2018-04-02 22:52 - 000152064 _____ C:\Windows\SysWOW64\x64LincludingeNew.dll
2018-04-02 20:04 - 2018-04-02 20:04 - 000152064 _____ C:\Windows\SysWOW64\x64LauncherFileNewx64LauncherFileNew.dll
2018-04-02 17:16 - 2018-04-02 17:16 - 000152064 _____ C:\Windows\SysWOW64\mfcv190.dll
2018-04-01 11:27 - 2018-04-01 11:27 - 000152064 _____ C:\Windows\SysWOW64\RebdeRoamingonchsde
2018-03-31 19:27 - 2018-03-31 19:27 - 000152064 _____ C:\Windows\SysWOW64\bwIDR_RCDATA1erj.ht
2018-03-31 14:06 - 2018-03-31 14:06 - 000152064 _____ C:\Windows\SysWOW64\wTCdAsRd.gtd
2018-03-31 10:47 - 2018-03-31 10:47 - 000152064 _____ C:\Windows\SysWOW64\wTCHAsRd.gtd
2018-03-30 17:13 - 2018-03-30 17:13 - 000152064 _____ C:\Windows\SysWOW64\castdiio.vrx
2018-03-29 17:45 - 2018-03-29 17:45 - 000152064 _____ C:\Windows\SysWOW64\cl_tcaltargetlledleds.gsuf
2018-03-28 17:15 - 2018-03-28 17:15 - 000152064 _____ C:\Windows\SysWOW64\cl_tchars.cvs3
2018-03-27 17:08 - 2018-03-27 17:08 - 000152064 _____ C:\Windows\SysWOW64\rrentProcerrentProce.e43
2018-03-26 19:23 - 2018-03-26 19:23 - 000152064 _____ C:\Windows\SysWOW64\cherFil.x232
2018-03-25 23:35 - 2018-03-25 23:35 - 000152064 _____ C:\Windows\SysWOW64\x64LauncherFile.x32
2018-03-25 18:04 - 2018-03-25 18:04 - 000152064 _____ C:\Windows\SysWOW64\x64filesListx64filesList.re
2018-03-25 13:57 - 2018-03-25 13:57 - 000152064 _____ C:\Windows\SysWOW64\Preparation.x32
2018-03-25 11:40 - 2018-03-25 11:40 - 000152064 _____ C:\Windows\SysWOW64\rhedwerhedwe.az
2018-03-25 01:29 - 2018-03-25 01:29 - 000152064 _____ C:\Windows\SysWOW64\succ0ch.ka
2018-03-24 20:03 - 2018-03-24 20:03 - 000152064 _____ C:\Windows\SysWOW64\10004.dk
2018-03-24 12:40 - 2018-03-24 12:40 - 000152064 _____ C:\Windows\SysWOW64\khdihj.je
2018-03-23 23:54 - 2018-03-23 23:54 - 000152064 _____ C:\Windows\SysWOW64\KEN_EL.je
2018-03-22 18:21 - 2018-03-22 18:21 - 000152064 _____ C:\Windows\SysWOW64\ystystystyst.vfa
2018-03-21 18:32 - 2018-03-21 18:32 - 000152064 _____ C:\Windows\SysWOW64\about.5s4
2018-03-20 23:10 - 2018-03-20 23:10 - 000152064 _____ C:\Windows\SysWOW64\Clser.bge
2018-03-20 21:29 - 2018-03-20 21:29 - 000152064 _____ C:\Windows\SysWOW64\decisiondecision.rt
2018-03-20 18:19 - 2018-03-20 18:19 - 000152064 _____ C:\Windows\SysWOW64\FFER_FFER_.vbv
2018-03-19 22:55 - 2018-03-19 22:55 - 000152064 _____ C:\Windows\SysWOW64\targwet.ag
2018-03-19 20:05 - 2018-03-19 20:05 - 000152064 _____ C:\Windows\SysWOW64\cox86lation.afe
2018-03-18 12:00 - 2018-03-18 12:00 - 000152064 _____ C:\Windows\SysWOW64\wcscat_s.io
2018-03-17 15:58 - 2018-03-17 15:58 - 000152064 _____ C:\Windows\SysWOW64\beuse.sx6
2018-03-17 13:29 - 2018-03-17 13:29 - 000152064 _____ C:\Windows\SysWOW64\ystem.x86
2018-03-16 18:20 - 2018-03-16 18:20 - 000152064 _____ C:\Windows\SysWOW64\GetMoame.aa
2018-03-15 18:13 - 2018-03-15 18:13 - 000152064 _____ C:\Windows\SysWOW64\resource.rde
2018-03-14 18:27 - 2018-03-14 18:27 - 000152064 _____ C:\Windows\SysWOW64\calleds.vvr
2018-03-14 17:36 - 2018-03-14 17:36 - 000152064 _____ C:\Windows\SysWOW64\x86x86.var
2018-03-13 18:17 - 2018-03-13 18:17 - 000152064 _____ C:\Windows\SysWOW64\Prsions.wsc
2018-03-12 18:20 - 2018-03-12 18:20 - 000152064 _____ C:\Windows\SysWOW64\intint.cc
2018-03-11 13:17 - 2018-03-11 13:17 - 000152064 _____ C:\Windows\SysWOW64\x64fsLi.rt
2018-03-10 21:43 - 2018-03-10 21:43 - 000152064 _____ C:\Windows\SysWOW64\ncludi.scrt
2018-03-10 20:27 - 2018-03-10 20:27 - 000152064 _____ C:\Windows\SysWOW64\Get.scrt
2018-03-10 15:51 - 2018-03-10 15:51 - 000152064 _____ C:\Windows\SysWOW64\windso.crt
2018-03-09 13:06 - 2018-03-09 13:06 - 000152064 _____ C:\Windows\SysWOW64\lderFro.crt
2018-03-08 12:53 - 2018-03-08 12:53 - 000152064 _____ C:\Windows\SysWOW64\trailing.p12
2018-03-07 20:22 - 2018-03-07 20:22 - 000152064 _____ C:\Windows\SysWOW64\erFrop.p12
2018-03-07 13:10 - 2018-03-07 13:10 - 000152064 _____ C:\Windows\SysWOW64\target.p12
2018-03-06 12:53 - 2018-03-06 12:53 - 000152064 _____ C:\Windows\SysWOW64\DLLs_hex.x86
2018-03-05 20:16 - 2018-03-05 20:16 - 000152064 _____ C:\Windows\SysWOW64\ID_FER_SIZE.vbvb
2018-03-05 17:44 - 2018-03-05 17:44 - 000152064 _____ C:\Windows\SysWOW64\ID_BUFFER_SIZE.vbb
2018-03-05 13:36 - 2018-03-05 13:36 - 000152064 _____ C:\Windows\SysWOW64\about.eax
2018-03-05 10:43 - 2018-03-05 10:43 - 000152064 _____ C:\Windows\SysWOW64\9called.vcx
2018-03-04 13:29 - 2018-03-04 13:29 - 000152064 _____ C:\Windows\SysWOW64\ActiveForm.ocx
2018-03-03 16:41 - 2018-03-03 16:41 - 000152064 _____ C:\Windows\SysWOW64\calss.epn
2018-03-03 10:09 - 2018-03-03 10:09 - 000152064 _____ C:\Windows\SysWOW64\cdass2.edp
2018-03-02 20:28 - 2018-03-02 20:28 - 000152064 _____ C:\Windows\SysWOW64\sharce.mdp
2018-03-02 10:39 - 2018-03-02 10:39 - 000152064 _____ C:\Windows\SysWOW64\jhgjwhj.mp
2018-03-01 20:41 - 2018-03-01 20:41 - 000152064 _____ C:\Windows\SysWOW64\addde.mp
2018-02-27 18:07 - 2018-02-27 18:07 - 000152064 _____ C:\Windows\SysWOW64\scraip1t.txt
2018-02-26 18:09 - 2018-02-26 18:09 - 000152064 _____ C:\Windows\SysWOW64\visual.txt
2018-02-25 17:56 - 2018-02-25 17:56 - 000152064 _____ C:\Windows\SysWOW64\89237492.txt
2018-02-25 10:50 - 2018-02-25 10:50 - 000152064 _____ C:\Windows\SysWOW64\inttana.hlp
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

@liukar8 · 13.04.2018, 17:24 **[ТС]**

Фикслог.
Я так понимаю, судя по количеству заразы, мне нужно антивирус какой-то другой поставить?

@thyrex · 14.04.2018, 06:27

Что с проблемой?

@liukar8 · 14.04.2018, 12:51 **[ТС]**

Проблема исчезла после выполнения второго поста. Правда один раз "вылетел" BSoD х0...019, хотя точно неуспел рассмотреть (от неожиданности, так как случилось это прямо посреди работы, а не как обычно при выключении). После всех остальных, рекомендованных вами, действий проблема себя не проявляла.

@thyrex · 14.04.2018, 18:56

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Процитируйте содержимое файла в своем следующем сообщении.

@liukar8 · 15.04.2018, 13:07 **[ТС]**

Лог

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 15.04.2018 13:04:43
Path starting: C:\Users\Alexandre\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Alexandre
VersionXML: 4.94is-11.04.2018
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 09.09.2015 16:58:35
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe
Системный диск: C: ФС: [NTFS] Емкость: [78.1 Гб] Занято: [68.9 Гб] Свободно: [9.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17691 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2015-09-09 18:52:41
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2003 v.11.0.5614.0
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Internet Security (выключен и устарел)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (отключен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (выключен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security 2012 v.12.0.0.374
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 9.22 (x64 edition) v.9.22.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
VLC media player 2.0.1 v.2.0.1 Внимание! Скачать обновления
Архиватор WinRAR
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.1.44332 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
Bonjour Service (Bonjour Service) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 29 ActiveX v.29.0.0.140
Adobe Flash Player 29 NPAPI v.29.0.0.140
Adobe Flash Player 29 PPAPI v.29.0.0.140
Adobe Reader XI (11.0.05) - Russian v.11.0.05 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Yandex.Disk v.1.4.18.5437 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Mozilla Firefox 34.0.5 (x86 ru) v.34.0.5 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 52.0.2871.64 v.52.0.2871.64
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Opera\52.0.2871.64\opera.exe v.52.0.2871.64
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service (AVP) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe v.12.0.1.513
Защитник Windows (WinDefend) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

@thyrex · 15.04.2018, 17:09

Исправляйте указанное + Рекомендации после удаления вредоносного ПО

@liukar8 · 15.04.2018, 18:26 **[ТС]**

Понял! Спасибо!
Еще вопрос, на счет Интернет эксплорера, я ним не пользуюсь, обязательно его обновлять?

@thyrex · 15.04.2018, 18:47

Не помешает

@thyrex 13267 / 7391 / 1564 Регистрация: 06.09.2009 Сообщений: 26,954
	07.04.2018, 21:32	2
	Выполните скрипт в AVZ Код begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('C:\Users\Alexandre\AppData\Local\Canon\msiexec64.exe'); QuarantineFile('C:\Users\Alexandre\appdata\local\temp\nsh6f80.tmp',''); QuarantineFile('C:\Users\Alexandre\AppData\Local\Canon\msiexec64.exe',''); QuarantineFile('C:\Program Files (x86)\IOaUUIZEI.exe',''); QuarantineFile('C:\Program Files (x86)\ukPiuJn.exe',''); DeleteFile('C:\Program Files (x86)\ukPiuJn.exe','64'); DeleteFile('C:\Program Files (x86)\IOaUUIZEI.exe','64'); DeleteFile('C:\Windows\system32\Tasks\{C0BAEE27-8558-45E0-ABC1-ABE45F7C9985}','x64'); DeleteFile('C:\Windows\system32\Tasks\{B40C9C51-F680-452A-AC4D-37CD763CA2E0}','x64'); DeleteFile('C:\Users\Alexandre\AppData\Local\Canon\msiexec64.exe','32'); DeleteFile('C:\Users\Alexandre\appdata\local\temp\nsh6f80.tmp','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ Код begin CreateQurantineArchive('c:\quarantine.zip'); end. Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!! Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке https://dragokas.com/tools/move.gif 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. 1

@thyrex 13267 / 7391 / 1564 Регистрация: 06.09.2009 Сообщений: 26,954
	10.04.2018, 21:22	4
	Скачайте Farbar Recovery Scan Tool [img]https://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan** отмечены List BCD, Driver MD5 и 90 Days Files. [img]https://i.********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt**). 1

@liukar8 0 / 0 / 1 Регистрация: 03.03.2018 Сообщений: 23
	11.04.2018, 17:46 [ТС]	5
	Выполнил. Прикрепить отчет к сообщению? П.С.: Сохранять обязательно на рабочем столе? 0

@thyrex 13267 / 7391 / 1564 Регистрация: 06.09.2009 Сообщений: 26,954
	11.04.2018, 18:19	6
	Да, отчеты прислать в одном архиве. Не скопировалась одна строчка в рекомендации 0

@liukar8 0 / 0 / 1 Регистрация: 03.03.2018 Сообщений: 23
	12.04.2018, 18:23 [ТС]	9
	https://www.virustotal.com/#/f... /detection 0

@thyrex 13267 / 7391 / 1564 Регистрация: 06.09.2009 Сообщений: 26,954
	12.04.2018, 20:15	10
	Загрузите на virustotal еще и этот файл C:\Windows\SysWOW64\x64PCgetSelfFoldeSew.dll 0

@liukar8 0 / 0 / 1 Регистрация: 03.03.2018 Сообщений: 23
	12.04.2018, 21:59 [ТС]	11
	https://www.virustotal.com/#/f... /detection 0

@thyrex 13267 / 7391 / 1564 Регистрация: 06.09.2009 Сообщений: 26,954
	14.04.2018, 06:27	14
	Что с проблемой? 0

@liukar8 0 / 0 / 1 Регистрация: 03.03.2018 Сообщений: 23
	14.04.2018, 12:51 [ТС]	15
	Проблема исчезла после выполнения второго поста. Правда один раз "вылетел" BSoD х0...019, хотя точно неуспел рассмотреть (от неожиданности, так как случилось это прямо посреди работы, а не как обычно при выключении). После всех остальных, рекомендованных вами, действий проблема себя не проявляла. 0

@thyrex 13267 / 7391 / 1564 Регистрация: 06.09.2009 Сообщений: 26,954
	14.04.2018, 18:56	16
	Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении. 1

	15.04.2018, 18:47

@liukar8 0 / 0 / 1 Регистрация: 03.03.2018 Сообщений: 23
	15.04.2018, 13:07 [ТС]	17
	Лог SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17] WebSite: www.safezone.cc DateLog: 15.04.2018 13:04:43 Path starting: C:\Users\Alexandre\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Alexandre VersionXML: 4.94is-11.04.2018 ___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 09.09.2015 16:58:35 Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe Системный диск: C: ФС: [NTFS] Емкость: [78.1 Гб] Занято: [68.9 Гб] Свободно: [9.2 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17691 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен Запрос на повышение прав для обычных пользователей отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено Дата установки обновлений: 2015-09-09 18:52:41 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена ------------------------------- [ HotFix ] -------------------------------- HotFix KB3115858 Внимание! Скачать обновления HotFix KB3140735 Внимание! Скачать обновления HotFix KB3138910 Внимание! Скачать обновления HotFix KB3138962 Внимание! Скачать обновления HotFix KB3145739 Внимание! Скачать обновления HotFix KB3146963 Внимание! Скачать обновления HotFix KB3156013 Внимание! Скачать обновления HotFix KB3156016 Внимание! Скачать обновления HotFix KB3156019 Внимание! Скачать обновления HotFix KB3155178 Внимание! Скачать обновления HotFix KB3153171 Внимание! Скачать обновления HotFix KB3170455 Внимание! Скачать обновления HotFix KB3178034 Внимание! Скачать обновления HotFix KB3185911 Внимание! Скачать обновления HotFix KB3184122 Внимание! Скачать обновления HotFix KB3192391 Внимание! Скачать обновления HotFix KB3197867 Внимание! Скачать обновления HotFix KB3205394 Внимание! Скачать обновления HotFix KB4012212 Внимание! Скачать обновления HotFix KB4019263 Внимание! Скачать обновления HotFix KB4022722 Внимание! Скачать обновления HotFix KB4015546 Внимание! Скачать обновления HotFix KB4025337 Внимание! Скачать обновления HotFix KB4034679 Внимание! Скачать обновления HotFix KB4041678 Внимание! Скачать обновления HotFix KB4056894 Внимание! Скачать обновления HotFix KB4056897 Внимание! Скачать обновления HotFix KB4074587 Внимание! Скачать обновления ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2003 v.11.0.5614.0 ---------------------------- [ Antivirus_WMI ] ---------------------------- Kaspersky Internet Security (выключен и устарел) ---------------------------- [ Firewall_WMI ] ----------------------------- Kaspersky Internet Security (отключен) --------------------------- [ AntiSpyware_WMI ] --------------------------- Kaspersky Internet Security (выключен и обновлен) Windows Defender (выключен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Kaspersky Internet Security 2012 v.12.0.0.374 --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 9.22 (x64 edition) v.9.22.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ VLC media player 2.0.1 v.2.0.1 Внимание! Скачать обновления Архиватор WinRAR --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.1.44332 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AppleProduction ] --------------------------- Bonjour Service (Bonjour Service) - Служба работает --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 29 ActiveX v.29.0.0.140 Adobe Flash Player 29 NPAPI v.29.0.0.140 Adobe Flash Player 29 PPAPI v.29.0.0.140 Adobe Reader XI (11.0.05) - Russian v.11.0.05 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ------------------------------- [ Browser ] ------------------------------- Yandex.Disk v.1.4.18.5437 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Mozilla Firefox 34.0.5 (x86 ru) v.34.0.5 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Opera Stable 52.0.2871.64 v.52.0.2871.64 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Opera\52.0.2871.64\opera.exe v.52.0.2871.64 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Kaspersky Anti-Virus Service (AVP) - Служба работает C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe v.12.0.1.513 Защитник Windows (WinDefend) - Служба остановлена ---------------------------- [ UnwantedApps ] ----------------------------- Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. ----------------------------- [ End of Log ] ------------------------------ 0

@thyrex 13267 / 7391 / 1564 Регистрация: 06.09.2009 Сообщений: 26,954
	15.04.2018, 17:09	18
	Исправляйте указанное + Рекомендации после удаления вредоносного ПО 1

@liukar8 0 / 0 / 1 Регистрация: 03.03.2018 Сообщений: 23
	15.04.2018, 18:26 [ТС]	19
	Понял! Спасибо! Еще вопрос, на счет Интернет эксплорера, я ним не пользуюсь, обязательно его обновлять? 0

@thyrex 13267 / 7391 / 1564 Регистрация: 06.09.2009 Сообщений: 26,954
	15.04.2018, 18:47	20
	Не помешает 1