02.04.2014, 15:20 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте логи на http://rghost.ru
|
02.04.2014, 17:15 | #4 (ссылка) |
Специалист
|
Ian Rexov, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE bl 37FE3A22961451F8C657275A17B59CF0 288296 addsgn 9252772A106AC1CC0BB4544E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Win32/Amonetize.AH [ESET] bl C34CE0FD0ACB224B7D7CABB6BFE344D4 90668 addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 64 Win32/CoinMiner.H addsgn 1AF55C9A5583C58CF42BF93AA24BF20AA04AF37348FA1F780E12465D2F179B4B57722851B3CE9D492B80E29029102FF51291F8145AB5E60C4B78CB71F7602D0C 8 Win32/Amonetize.X [ESET] zoo %SystemDrive%\PROGRAM FILES (X86)\AMIEXT\FLASHENHANCER\IE\AMISTORAGE.EXE bl 655B7942A71237C7383F2F9492D30F9C 96256 addsgn 79132211B9E9317E0AA1AB594FAB1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A543E8959D56E95C8A7DDDF8F795AEA5447566A63F97F93707 64 Win32/Amonetize.X [ESET] bl 2F0599BDC6448A822BF88A0D575A7DFC 177664 addsgn BA6F9BB2926FEECD0ED4AEB164C8FAD8CB8EFC1E1106E08715538D3F94FEB2DC705F40BB1ED054C0E0F4AC605341A8FF7D97657F4DB1B52C61FAEC4F86BE0873 8 Win64/BitCoinMiner.U [ESET] bl BB84DA99E36A6DC3D0457A88145110C2 376832 chklst delvir deldir %SystemDrive%\PROGRAM FILES (X86)\PCDATA deldir %SystemDrive%\PROGRAM FILES (X86)\AMIEXT delall %SystemDrive%\PROGRAM FILES (X86)\SURFTASTIC\UPDATESURFTASTIC.EXE deldir %SystemDrive%\PROGRAM FILES (X86)\SURFTASTIC delref HTTP://HPTDS7.RU/ exec C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home913\uninstall.exe deltmp delnfr czoo restart архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com. ------------------------ далее, выполните быстрое сканирование в Malwarebytes |
02.04.2014, 21:51 | #5 (ссылка) |
Новичок
Регистрация: 02.04.2014
Сообщений: 5
Репутация: 0
|
Сделано!
Полет нормальный, Minerd пока не проявляет себя Код:
Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 02.04.2014 Scan Time: 19:48:23 Logfile: Administrator: Yes Version: 2.00.0.1000 Malware Database: v2014.04.02.05 Rootkit Database: v2014.03.27.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Chameleon: Disabled OS: Windows 8.1 CPU: x64 File System: NTFS User: Ian Scan Type: Threat Scan Result: Completed Objects Scanned: 268278 Time Elapsed: 11 min, 8 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Shuriken: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 12 PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [7e0f899c5f1cc472cdfc17288a7806fa], PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [7e0f899c5f1cc472cdfc17288a7806fa], PUP.Optional.Amonetize.A, HKU\S-1-5-21-930644783-1230720123-1995252917-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{5A60B6BB-FA81-4EFA-AB9C-A820E2143736}, , [8409b174423952e4a546917a43bffd03], PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\Updater.AmiUpd.1, , [315cdc49225952e4431c21f115edbb45], PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Updater.AmiUpd.1, , [6d2057ce7efd7cba84db987ab0528d73], PUP.Optional.InstallBrain.A, HKLM\SOFTWARE\WOW6432NODE\InstallIQ, , [15785bca3b405fd7f3f22d37966ccf31], PUP.Optional.Surftastic.A, HKLM\SOFTWARE\WOW6432NODE\Surftastic, , [325bd64f710aa69015466bfd8979c838], PUP.Optional.Amonetize.A, HKLM\SOFTWARE\WOW6432NODE\AMIEXT\flash-Enhancer, , [a4e979acb9c26bcb18afb3b942c0c13f], PUP.Optional.FlashEnhance.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\cgbealecnakbhfoeeipcnoboempfkbjd, , [26679c89601bac8a442aff6209f957a9], PUP.Software.Updater, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}, , [c4c927fed1aa3105aff6fc76877bc53b], PUP.Optional.Surftastic.A, HKU\S-1-5-21-930644783-1230720123-1995252917-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Surftastic, , [028be44198e343f390caa6c29e649769], PUP.Optional.Amonetize.A, HKU\S-1-5-21-930644783-1230720123-1995252917-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\AMIEXT\IE plugin, , [c9c430f5c3b878be14b2b5b7a65c857b], Registry Values: 1 PUP.Optional.FlashEnhancer.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ext@flashenhancer.com, C:\Program Files (x86)\AmiExt\flashEnhancer\ff, , [0c81cc5932492214f4c7fd67649e2cd4] Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 5 PUP.Optional.OpenCandy, C:\Users\Ian\Downloads\DTLite4481-0347.exe, , [c3ca1312daa176c062e543f107fd08f8], PUP.Optional.InstallIQ, C:\Users\Ian\Downloads\WiFiHotSpotCreatorSetup.exe, , [028b0025f487c274e3a37b97f01105fb], PUP.Optional.Softonic.A, C:\Users\Ian\Downloads\SoftonicDownloader_for_directx.exe, , [0489ab7ab5c6fc3a1eff3cdcf110c13f], PUP.Optional.Softonic.A, C:\Users\Ian\Downloads\SoftonicDownloader_for_mypublicwifi.exe, , [f09d9194e398ce68f825090fcc356997], PUP.Optional.DownloadSponsor, C:\Users\Ian\Downloads\avast-free-antivirus.exe, , [711ca4816e0d84b2525f35b8d3309b65], Physical Sectors: 0 (No malicious items detected) (end) |
02.04.2014, 21:59 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в мбам,
перегрузите систему, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 |
02.04.2014, 22:18 | #7 (ссылка) |
Новичок
Регистрация: 02.04.2014
Сообщений: 5
Репутация: 0
|
Сделано
Код:
# AdwCleaner v3.023 - Report created 02/04/2014 at 20:13:16 # Updated 01/04/2014 by Xplode # Operating System : Windows 8.1 Pro (64 bits) # Username : Ian - RUDY # Running from : C:\Users\Ian\Downloads\офис\adwcleaner.exe # Option : Scan ***** [ Services ] ***** ***** [ Files / Folders ] ***** File Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk Folder Found C:\Program Files (x86)\MediaWatchV1 Folder Found C:\ProgramData\apn Folder Found C:\Users\Ian\AppData\Local\SwvUpdater ***** [ Shortcuts ] ***** ***** [ Registry ] ***** Key Found : HKCU\Software\OCS Key Found : HKCU\Software\Softonic Key Found : [x64] HKCU\Software\OCS Key Found : [x64] HKCU\Software\Softonic Key Found : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Key Found : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} ***** [ Browsers ] ***** -\\ Internet Explorer v11.0.9600.16518 -\\ Google Chrome v33.0.1750.154 [ File : C:\Users\Ian\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [1332 octets] - [02/04/2014 20:13:16] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1392 octets] ########## |
02.04.2014, 22:22 | #8 (ссылка) |
Специалист
|
Ian Rexov, Запустите заново AdwCleaner - нажмите "Scan" - Нажмите "Clean" - Перезагрузка компьютера
---------------------- Если проблема решена, выполните закрытие уязвимостей в AVZ: Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Грузит процессор на 100% | lisak77 | Безопасность | 7 | 15.02.2014 21:45 |
Minerd.exe грузит ноут, кто сталкивался? | focus003 | Безопасность | 8 | 09.07.2013 00:30 |
грузит процессор на 100% | Malik_Al_Mali | Windows XP | 7 | 03.12.2012 12:42 |
Что грузит процессор | greengo | Операционные системы | 8 | 27.08.2012 16:14 |
КС 1.6 грузит процессор | krab | Игры | 6 | 29.11.2010 12:19 |