 |
|
|
02.04.2014, 15:20
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте логи на http://rghost.ru
|
|
|
02.04.2014, 17:15
|
#4 (ссылка) |
|
Специалист
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
|
Ian Rexov, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE bl 37FE3A22961451F8C657275A17B59CF0 288296 addsgn 9252772A106AC1CC0BB4544E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Win32/Amonetize.AH [ESET] bl C34CE0FD0ACB224B7D7CABB6BFE344D4 90668 addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 64 Win32/CoinMiner.H addsgn 1AF55C9A5583C58CF42BF93AA24BF20AA04AF37348FA1F780E12465D2F179B4B57722851B3CE9D492B80E29029102FF51291F8145AB5E60C4B78CB71F7602D0C 8 Win32/Amonetize.X [ESET] zoo %SystemDrive%\PROGRAM FILES (X86)\AMIEXT\FLASHENHANCER\IE\AMISTORAGE.EXE bl 655B7942A71237C7383F2F9492D30F9C 96256 addsgn 79132211B9E9317E0AA1AB594FAB1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A543E8959D56E95C8A7DDDF8F795AEA5447566A63F97F93707 64 Win32/Amonetize.X [ESET] bl 2F0599BDC6448A822BF88A0D575A7DFC 177664 addsgn BA6F9BB2926FEECD0ED4AEB164C8FAD8CB8EFC1E1106E08715538D3F94FEB2DC705F40BB1ED054C0E0F4AC605341A8FF7D97657F4DB1B52C61FAEC4F86BE0873 8 Win64/BitCoinMiner.U [ESET] bl BB84DA99E36A6DC3D0457A88145110C2 376832 chklst delvir deldir %SystemDrive%\PROGRAM FILES (X86)\PCDATA deldir %SystemDrive%\PROGRAM FILES (X86)\AMIEXT delall %SystemDrive%\PROGRAM FILES (X86)\SURFTASTIC\UPDATESURFTASTIC.EXE deldir %SystemDrive%\PROGRAM FILES (X86)\SURFTASTIC delref HTTP://HPTDS7.RU/ exec C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home913\uninstall.exe deltmp delnfr czoo restart архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com. ------------------------ далее, выполните быстрое сканирование в Malwarebytes |
|
|
|
02.04.2014, 21:51
|
#5 (ссылка) |
|
Новичок
Регистрация: 02.04.2014
Сообщений: 5
Репутация: 0
|
Сделано!
Полет нормальный, Minerd пока не проявляет себя Код:
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 02.04.2014
Scan Time: 19:48:23
Logfile:
Administrator: Yes
Version: 2.00.0.1000
Malware Database: v2014.04.02.05
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled
OS: Windows 8.1
CPU: x64
File System: NTFS
User: Ian
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 268278
Time Elapsed: 11 min, 8 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 12
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [7e0f899c5f1cc472cdfc17288a7806fa],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [7e0f899c5f1cc472cdfc17288a7806fa],
PUP.Optional.Amonetize.A, HKU\S-1-5-21-930644783-1230720123-1995252917-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{5A60B6BB-FA81-4EFA-AB9C-A820E2143736}, , [8409b174423952e4a546917a43bffd03],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\Updater.AmiUpd.1, , [315cdc49225952e4431c21f115edbb45],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Updater.AmiUpd.1, , [6d2057ce7efd7cba84db987ab0528d73],
PUP.Optional.InstallBrain.A, HKLM\SOFTWARE\WOW6432NODE\InstallIQ, , [15785bca3b405fd7f3f22d37966ccf31],
PUP.Optional.Surftastic.A, HKLM\SOFTWARE\WOW6432NODE\Surftastic, , [325bd64f710aa69015466bfd8979c838],
PUP.Optional.Amonetize.A, HKLM\SOFTWARE\WOW6432NODE\AMIEXT\flash-Enhancer, , [a4e979acb9c26bcb18afb3b942c0c13f],
PUP.Optional.FlashEnhance.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\cgbealecnakbhfoeeipcnoboempfkbjd, , [26679c89601bac8a442aff6209f957a9],
PUP.Software.Updater, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}, , [c4c927fed1aa3105aff6fc76877bc53b],
PUP.Optional.Surftastic.A, HKU\S-1-5-21-930644783-1230720123-1995252917-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Surftastic, , [028be44198e343f390caa6c29e649769],
PUP.Optional.Amonetize.A, HKU\S-1-5-21-930644783-1230720123-1995252917-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\AMIEXT\IE plugin, , [c9c430f5c3b878be14b2b5b7a65c857b],
Registry Values: 1
PUP.Optional.FlashEnhancer.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ext@flashenhancer.com, C:\Program Files (x86)\AmiExt\flashEnhancer\ff, , [0c81cc5932492214f4c7fd67649e2cd4]
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 5
PUP.Optional.OpenCandy, C:\Users\Ian\Downloads\DTLite4481-0347.exe, , [c3ca1312daa176c062e543f107fd08f8],
PUP.Optional.InstallIQ, C:\Users\Ian\Downloads\WiFiHotSpotCreatorSetup.exe, , [028b0025f487c274e3a37b97f01105fb],
PUP.Optional.Softonic.A, C:\Users\Ian\Downloads\SoftonicDownloader_for_directx.exe, , [0489ab7ab5c6fc3a1eff3cdcf110c13f],
PUP.Optional.Softonic.A, C:\Users\Ian\Downloads\SoftonicDownloader_for_mypublicwifi.exe, , [f09d9194e398ce68f825090fcc356997],
PUP.Optional.DownloadSponsor, C:\Users\Ian\Downloads\avast-free-antivirus.exe, , [711ca4816e0d84b2525f35b8d3309b65],
Physical Sectors: 0
(No malicious items detected)
(end)
|
|
|
|
02.04.2014, 21:59
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в мбам,
перегрузите систему, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 |
|
|
|
02.04.2014, 22:18
|
#7 (ссылка) |
|
Новичок
Регистрация: 02.04.2014
Сообщений: 5
Репутация: 0
|
Сделано
Код:
# AdwCleaner v3.023 - Report created 02/04/2014 at 20:13:16
# Updated 01/04/2014 by Xplode
# Operating System : Windows 8.1 Pro (64 bits)
# Username : Ian - RUDY
# Running from : C:\Users\Ian\Downloads\офис\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
File Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Folder Found C:\Program Files (x86)\MediaWatchV1
Folder Found C:\ProgramData\apn
Folder Found C:\Users\Ian\AppData\Local\SwvUpdater
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Found : HKCU\Software\OCS
Key Found : HKCU\Software\Softonic
Key Found : [x64] HKCU\Software\OCS
Key Found : [x64] HKCU\Software\Softonic
Key Found : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Found : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Google Chrome v33.0.1750.154
[ File : C:\Users\Ian\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1332 octets] - [02/04/2014 20:13:16]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1392 octets] ##########
|
|
|
|
02.04.2014, 22:22
|
#8 (ссылка) |
|
Специалист
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
|
Ian Rexov, Запустите заново AdwCleaner - нажмите "Scan" - Нажмите "Clean" - Перезагрузка компьютера
---------------------- Если проблема решена, выполните закрытие уязвимостей в AVZ: Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Грузит процессор на 100% | lisak77 | Безопасность | 7 | 15.02.2014 21:45 |
| Minerd.exe грузит ноут, кто сталкивался? | focus003 | Безопасность | 8 | 09.07.2013 00:30 |
| грузит процессор на 100% | Malik_Al_Mali | Windows XP | 7 | 03.12.2012 12:42 |
| Что грузит процессор | greengo | Операционные системы | 8 | 27.08.2012 16:14 |
| КС 1.6 грузит процессор | krab | Игры | 6 | 29.11.2010 12:19 |
