Вирусы

@шшъщ · Регистрация: 17.10.2018

Author24 — интернет-сервис помощи студентам

Вместо ворда скачала вирусы.
Во всех браузерах через какое-то время пишет, что нет соединения, открывается поиск мейл.ру, на рабочем столе появляются разные ярлыки.
Прошлась касперским, он почти не выявил проблем.

@SQx · 18.10.2018, 00:39

Здравствуйте,

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@шшъщ · 18.10.2018, 14:54 **[ТС]**

Вместо ворда скачала вирусы.
Во всех браузерах через какое-то время пишет, что нет соединения, открывается поиск мейл.ру, на рабочем столе появляются разные ярлыки.
Прошлась касперским, он почти не выявил проблем.

@SQx · 18.10.2018, 20:14

Здравствуйте,

Удалите Iobit через установку программ в панели управления.

HiJackThis профиксить

Код

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Настя\AppData\Local\Alieapp\Application\alieapp.exe','');
 TerminateProcessByName('c:\users\Настя\appdata\roaming\schedtasksetup\sched.exe');
 QuarantineFile('c:\users\Настя\appdata\roaming\schedtasksetup\sched.exe','');
 QuarantineFile('c:\windows\jwpen.exe','');
 DeleteFile('c:\users\Настя\appdata\roaming\schedtasksetup\sched.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!

- Подготовьте и прикрепите лог сканирования AdwCleaner.

@шшъщ · 20.10.2018, 17:40 **[ТС]**

Теперь я не могу поключиться к интернету. Ноутбук Wi-Fi и до этого не видел, я через юсб передавала с телефона, а сейчас он и телефон не видит, разве что идет зарядка.
Все коды выше я выполнила, а прикрепить quarantine не могу.

@SQx · 20.10.2018, 17:51

Могли бы показать лог утилиты AdwCleaner?

@шшъщ · 20.10.2018, 18:03 **[ТС]**

да.

@SQx · 20.10.2018, 18:10

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

@шшъщ · 20.10.2018, 18:34 **[ТС]**

если я все правильно поняла

@SQx · 20.10.2018, 18:35

Подготовьте и прикрепите лог сканирования FRST.

@шшъщ · 20.10.2018, 20:46 **[ТС]**

готово

@SQx · 20.10.2018, 21:02

Удалите остатки от антивируса Avast следующей утилитой.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код

CreateRestorePoint:
CloseProcesses:
File: C:\Windows\jwpen.exe
HKU\S-1-5-21-2966559089-2896825760-1022049470-1001\...\Run: [SchedTaskSetup] => "C:\Users\Настя\AppData\Roaming\SchedTaskSetup\sched.exe" ""
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2966559089-2896825760-1022049470-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Toolbar: HKU\S-1-5-21-2966559089-2896825760-1022049470-1001 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  No File
File: C:\Windows\system32\Drivers\RtsUer.sys
File: C:\Windows\System32\drivers\HWDrawing.sys
U3 aswbdisk; no ImagePath
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUFileFilter.sys [X]
2018-10-15 19:22 - 2018-10-20 17:20 - 000000000 ____D C:\Users\Настя\AppData\Roaming\SchedTaskSetup
Folder: C:\Users\Настя\AppData\Local\btg
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll -> No File
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll -> No File
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll -> No File
Task: {6B1E1F1D-F3C4-4F25-8D28-DD400C06BDA2} - \Microsoft\Windows\AppID\SmartScreenSpecificUser4B -> No File <==== ATTENTION
File: C:\Users\Настя\AppData\Local\Alieapp\Application\alieapp.exe
Virustotal: C:\Users\Настя\AppData\Local\Alieapp\Application\alieapp.exe
Task: {E5D38627-D357-46EC-9D7D-0FF89AC29CF6} - \Microsoft\Windows\Windows Error Reporting\QueueReporting Rights -> No File <==== ATTENTION
Task: {F3A2D441-9023-41A2-B93F-5701FBDC7E2F} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask Svc -> No File <==== ATTENTION
File: C:\Users\Настя\AppData\Local\Microsoft\Windows Sidebar\settings.exe 
Zip: C:\Users\Настя\AppData\Local\Microsoft\Windows Sidebar\settings.exe 
Task: {E075AC73-7FC0-4ACD-9F28-DD590C391C1C} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => C:\Users\Настя\AppData\Local\Microsoft\Windows Sidebar\settings.exe <==== ATTENTION
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

После перезагрузки:
- Выполните в AVZ:

Код

begin
DeleteFile(GetAVZDirectory+'FRST_Quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware FRST_Quarantine '+GetSystemDisk+':\FRST\Quarantine\*', 1, 300000, false);
end.

Файл FRST_Quarantine.7z из папки с распакованной утилитой AVZ (находится в папке AutoLogger) отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Новые блоги и статьи
Книги и учебные ресурсы по C# InfoMaster 08.01.2025 Базовые учебники и руководства Одной из лучших книг для начинающих является "C# 10 и . NET 6 для начинающих" Эндрю Троелсена и Филиппа Джепикса . Книга последовательно раскрывает основные концепции. . .	Что такое NullReferenceException и как исправить? InfoMaster 08.01.2025 NullReferenceException - одно из самых распространенных исключений, с которым сталкиваются разработчики на C#. Это исключение возникает при попытке обратиться к членам объекта (методам, свойствам или. . .	Что такое Null Pointer Exception (NPE) и как это исправить? InfoMaster 08.01.2025 Null Pointer Exception (NPE) - это одно из самых распространенных исключений в Java, которое возникает при попытке использовать ссылку на объект, значение которой равно null. Это исключение относится. . .	Русский язык в консоли C++ InfoMaster 08.01.2025 При разработке программ на C++ одной из частых проблем, с которой сталкиваются русскоязычные программисты, является корректное отображение кириллицы в консольных приложениях. Эта проблема особенно. . .	Telegram бот на C# InfoMaster 08.01.2025 Разработка ботов для Telegram стала неотъемлемой частью современной экосистемы мессенджеров. C# предоставляет мощный и удобный инструментарий для создания разнообразных ботов, от простых. . .	Использование GraphQL в Go (Golang) InfoMaster 08.01.2025 Go (Golang) является одним из наиболее популярных языков программирования, используемых для создания высокопроизводительных серверных приложений. Его архитектурные особенности и встроенные. . .
Что лучше использовать при создании класса в Java: сеттеры или конструктор? Alexander-7 08.01.2025 Вопрос подробнее: На вопрос: «Когда одновременно создаются конструктор и сеттеры в классе – это нормально?» куратор уточнил: «Ваш класс может вообще не иметь сеттеров, а только конструктор и геттеры. . .	Как работать с GraphQL на TypeScript InfoMaster 08.01.2025 Введение в GraphQL и TypeScript В современной разработке веб-приложений GraphQL стал мощным инструментом для создания гибких и эффективных API. В сочетании с TypeScript, эта технология. . .	Счётчик на базе сумматоров + регистров и генератора сигналов согласования. Hrethgir 07.01.2025 Создан с целью проверки скорости асинхронной логики: ранее описанного сумматора и предополагаемых fast регистров. Регистры созданы на базе ранее описанного, предполагаемого fast триггера. То-есть. . .	Как перейти с Options API на Composition API в Vue.js BasicMan 06.01.2025 Почему переход на Composition API актуален В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .	Архитектура современных процессоров inter-admin 06.01.2025 Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .	История создания реляционной модели баз данных, правила Кодда Programming 06.01.2025 Предпосылки создания реляционной модели В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .

@шшъщ 0 / 0 / 0 Регистрация: 17.10.2018 Сообщений: 9
		1
	Вирусы 17.10.2018, 22:15. Показов 1984. Ответов 11 Метки нет (Все метки) Вместо ворда скачала вирусы. Во всех браузерах через какое-то время пишет, что нет соединения, открывается поиск мейл.ру, на рабочем столе появляются разные ярлыки. Прошлась касперским, он почти не выявил проблем. 0

@SQx Вирусоборец 157 / 151 / 28 Регистрация: 12.01.2017 Сообщений: 679
	18.10.2018, 00:39	2
	Здравствуйте, Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@шшъщ 0 / 0 / 0 Регистрация: 17.10.2018 Сообщений: 9
	20.10.2018, 17:40 [ТС]	5
	Теперь я не могу поключиться к интернету. Ноутбук Wi-Fi и до этого не видел, я через юсб передавала с телефона, а сейчас он и телефон не видит, разве что идет зарядка. Все коды выше я выполнила, а прикрепить quarantine не могу. 0

@SQx Вирусоборец 157 / 151 / 28 Регистрация: 12.01.2017 Сообщений: 679
	20.10.2018, 17:51	6
	Могли бы показать лог утилиты AdwCleaner? 0

@SQx Вирусоборец 157 / 151 / 28 Регистрация: 12.01.2017 Сообщений: 679
	20.10.2018, 18:10	8
	Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. 0

@SQx Вирусоборец 157 / 151 / 28 Регистрация: 12.01.2017 Сообщений: 679
	20.10.2018, 18:35	10
	Подготовьте и прикрепите лог сканирования FRST. 0

	20.10.2018, 21:02