Плановая проверка.1

[IvanovPRO777]

образ увс свежий)))

[safety]

добавь еще лог выполнения последнего скрипта

[IvanovPRO777]

лог выполнение последнего скрипта

[safety]

Цитата:

Удаление ссылок на файл: C:\PROGRAM FILES\360\TOTAL SECURITY\SAFEMON\QHACTIVEDEFENSE.EXE
(!) Не удалось удалить ключ [Отказано в доступе. ]
\REGISTRY\MACHINE\XGMMJOQCY\ControlSet001\Services \QHActiveDefense

перепишу скрипт, пробуем выполнить его из безопасного режима системы.

[safety]

из безопасного режима системы выполните скрипт в увс

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
sreg

delref %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY\SAFEMON\QHACTIVEDEFENSE.EXE
delref %Sys32%\DRIVERS\360ANTIHACKER.SYS
delref %Sys32%\DRIVERS\360AVFLT.SYS
delref %Sys32%\DRIVERS\360BOX.SYS
delref %Sys32%\DRIVERS\360CAMERA.SYS
delref %Sys32%\DRIVERS\360SELFPROTECTION.SYS
delref %Sys32%\DRIVERS\BAPIDRV.SYS
delref %Sys32%\DRIVERS\EFIMON.SYS
delref %Sys32%\DRIVERS\HOOKPORT.SYS
delref %Sys32%\DRIVERS\QUTMDRV.SYS
delref %Sys32%\DRIVERS\QUTMIPC.SYS
delref %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY\SAFEMON\QHSAFETRAY.EXE
regt 12
regt 14
areg

перезагрузка, пишем о старых и новых проблемах.
----------
добавить новый образ автозапуска с рабочего стола.

[IvanovPRO777]

http://exfile.ru/474741
новый образ увс
и лог выполнение последнего скрипта

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\HD-QUALITY-V3\30A17D86-E61C-42AC-BBCA-96AA76A9E34D.EXE
delall %SystemDrive%\PROGRAM FILES\HD-QUALITY-V3\HD-QUALITY-V3-BHO.DLL
deldirex %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY
delall %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\GOOGLECRASHHANDLER.EXE
delall %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\GOOPDATERES_EN.DLL
delall %SystemRoot%\STOREGIDFILTER.SYS
deldirex %SystemDrive%\USERS\РУСЛАН\APPDATA\LOCAL\MEDIAGET2
delall %Sys32%\DRIVERS\360ANTIHACKER.SYS
delall %Sys32%\DRIVERS\360AVFLT.SYS
delall %Sys32%\DRIVERS\360BOX.SYS
delall %Sys32%\DRIVERS\360CAMERA.SYS
delall %Sys32%\DRIVERS\360SELFPROTECTION.SYS
delall %SystemDrive%\PROGRAM FILES\REIALLDEEAL\AVFSK4T4UF4VJZ.DLL
delall %Sys32%\DRIVERS\BAPIDRV.SYS
delall %SystemDrive%\PROGRAM FILES\DISTRIBUTION-INSTALLER.EXE
delall %Sys32%\DRIVERS\EFIMON.SYS
delall %Sys32%\DRIVERS\HOOKPORT.SYS
delall %SystemDrive%\PROGRAM FILES\SAAVEEITKIEEP\HSLQMSXGQAWRWE.DLL
delall %SystemDrive%\PROGRAM FILES\TOPDEAL\PH0S2XBIZTPM7I.DLL
delall %Sys32%\DRIVERS\QUTMDRV.SYS
delall %Sys32%\DRIVERS\QUTMIPC.SYS
delall %Sys32%\DRIVERS\WEBINSTR.SYS
delall %SystemDrive%\USERS\РУСЛАН\APPDATA\LOCAL\12327\A21905.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

[IvanovPRO777]

лог мбам

[safety]

2.удалите все найденное в малваребайт(в карантин),
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.cyberforum.ru/viruses-faq/thread1362245.html

[IvanovPRO777]

лог фрст

[safety]

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

360 Total Security (HKLM\...\360TotalSecurity) (Version: 5.2.0.1074 - 360 Security Center)
baidu version 1.5 (HKLM\...\{96F04C1B-E352-4A90-BED4-11A0FA968BC1}_is1) (Version: 1.5 - )
etranslator (HKLM\...\etranslator) (Version:  - etranslator)
Browser Defender (HKLM\...\Windows Rubar Defender) (Version:  - )
gtavicecity Toolbar (HKLM\...\gtavicecity Toolbar) (Version:  - )
Kinoroom Browser (HKLM\...\Kinoroom Browser) (Version: 1.3.0.17 - © Kinoroom Browser, 2014.)
storegid (HKLM\...\storegid) (Version:  - )
superpromokody 1.1 (HKLM\...\superpromokody) (Version: 1.1 - superpromokody.com)
Time tasks (HKLM\...\TimeTasks) (Version: 0 - Time tasks)
VkDuty (HKLM\...\VkDuty) (Version: 3.9.1 - OnGroup)
VKMusic 4 (HKLM\...\VKMusic 4_is1) (Version: 4.62 - )
VKSaver (HKLM\...\VKSaver) (Version: 3.3.140513.1589 - Аудио ВКонтакте.ру)
Zona (HKLM\...\Zona)) (Version:  - )
Амиго (HKU\S-1-5-21-2941403443-2083338441-2792920207-1001\...\Amigo) (Version: 32.0.1709.125 - Mail.Ru)
Аудио и видео скачивание (HKLM\...\{5F28D045-2F8D-4B16-B2D5-ACDF51541678}_is1) (Version:  - Аудио и видео скачивание)
FF Extension: HD-Quality-v3 - C:\Users\Руслан\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\0b105cbff1eb40b89bca7dae371d@7ead239035fb4613ab38ef.com [2014-09-21]
FF Extension: NetworkSecurity v14.2.23 - C:\Users\Руслан\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\likesecurity@world-life.com [2014-02-23]
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bjjlbcacffbohhnhgmkdebadjbncnhag] - C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa [Not Found]
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx
OPR Extension: (Site navigation) - C:\Users\Руслан\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfafloknjegbmpkhaaoacllnngplcppa [2014-07-31]
OPR Extension: (SocialLife for Google Chrome™) - C:\Users\Руслан\AppData\Roaming\Opera Software\Opera Stable\Extensions\djnfikhimijfcoaoblganhllmdjejggi [2014-12-18]
EmptyTemp:
Reboot:

------------------
далее,
если проблем не обнаружено более в работе системы

7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

[IvanovPRO777]

fixlog

[safety]

этих программ уже нет на диске, записи по ним можно просто удалить в установке_удалении программ.

Код:

360 Total Security (HKLM\...\360TotalSecurity) (Version: 5.2.0.1074 - 360 Security Center) => Error: No automatic fix found for this entry.
baidu version 1.5 (HKLM\...\{96F04C1B-E352-4A90-BED4-11A0FA968BC1}_is1) (Version: 1.5 - ) => Error: No automatic fix found for this entry.
etranslator (HKLM\...\etranslator) (Version:  - etranslator) => Error: No automatic fix found for this entry.
Browser Defender (HKLM\...\Windows Rubar Defender) (Version:  - ) => Error: No automatic fix found for this entry.
gtavicecity Toolbar (HKLM\...\gtavicecity Toolbar) (Version:  - ) => Error: No automatic fix found for this entry.
Kinoroom Browser (HKLM\...\Kinoroom Browser) (Version: 1.3.0.17 - © Kinoroom Browser, 2014.) => Error: No automatic fix found for this entry.
storegid (HKLM\...\storegid) (Version:  - ) => Error: No automatic fix found for this entry.
superpromokody 1.1 (HKLM\...\superpromokody) (Version: 1.1 - superpromokody.com) => Error: No automatic fix found for this entry.
Time tasks (HKLM\...\TimeTasks) (Version: 0 - Time tasks) => Error: No automatic fix found for this entry.
VkDuty (HKLM\...\VkDuty) (Version: 3.9.1 - OnGroup) => Error: No automatic fix found for this entry.
VKMusic 4 (HKLM\...\VKMusic 4_is1) (Version: 4.62 - ) => Error: No automatic fix found for this entry.
VKSaver (HKLM\...\VKSaver) (Version: 3.3.140513.1589 - Аудио ВКонтакте.ру) => Error: No automatic fix found for this entry.
Zona (HKLM\...\Zona)) (Version:  - ) => Error: No automatic fix found for this entry.
Амиго (HKU\S-1-5-21-2941403443-2083338441-2792920207-1001\...\Amigo) (Version: 32.0.1709.125 - Mail.Ru) => Error: No automatic fix found for this entry.
Аудио и видео скачивание (HKLM\...\{5F28D045-2F8D-4B16-B2D5-ACDF51541678}_is1) (Version:  - Аудио и видео скачивание) => Error: No automatic fix found for this entry.

и на этом все, по данной машине

[IvanovPRO777]

Сейчас по 66 му пришлю лог фрст

[safety]

ок, ждем логи frst