Помогите пожайлуйста составить Fixlist для FRST - Форум технической поддержки ESET NOD32

Сообщений: 2

Баллов: 1

Регистрация: 05.02.2018

Размещено 05.02.2018 21:14:59

Malwarebytes при каждой перезагрузке находит троян открывается одна и та же страница, которую он собственно блочит

Прикрепленные файлы

FRST.txt (55.49 КБ)
Addition.txt (27.13 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 05.02.2018 23:16:46

1) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
ShellIconOverlayIdentifiers: [TortoiseOverlay] -> {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} => C:\Users\Home\AppData\Roaming\Tortoise Git\TortoiseIconOverlay.dll [2018-01-29] () ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File Task: {3553AB4A-7F57-4DDF-B486-E650FADC8D51} - System32\Tasks\{4AFD46CB-4BA6-9097-EE36-1699C4595A1E} => C:\Program Files (x86)\Common Files\4AFD46CB-4BA6-9097-EE36-1699C4595A1E\Updane.exe [2013-05-01] () Task: C:\Windows\Tasks\{4AFD46CB-4BA6-9097-EE36-1699C4595A1E}.job => C:\Program Files (x86)\Common Files\4AFD46~1\Updane.exe ShortcutWithArgument: C:\Users\Home\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://emwesug.ru/?utm_source=startlink03&utm_content=202ba20fdc4264d4e41b5707c84a7478&utm_term=CE9DFD6E8C9EF3E1C952DA17EBDF75AC&utm_d=20180128" ShortcutWithArgument: C:\Users\Home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://emwesug.ru/?utm_source=startlink03&utm_content=202ba20fdc4264d4e41b5707c84a7478&utm_term=CE9DFD6E8C9EF3E1C952DA17EBDF75AC&utm_d=20180128" MSCONFIG\startupreg: ycAutoLaunch_0DA096DA3996CB91987FB144F18423F1 => "C:\Users\Home\AppData\Local\yc\Application\yc.exe" /prefetch:5 FirewallRules: [{60E19DBD-701A-426A-A403-C249FE443682}] => (Allow) C:\Users\Home\AppData\Local\yc\Application\yc.exe HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION GroupPolicy: Restriction - Chrome <==== ATTENTION Toolbar: HKLM-x32 - Duckgo - {96AF5545-BC30-4E5D-8E36-836D000A1455} - C:\Users\Home\AppData\LocalLow\DuckGo\duckgo.dll No File OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=58fef61c5716671d441c38bf52b0c066&utm_d=28012018" S3 VGPU; System32\drivers\rdvgkmd.sys [X]

Код

  
ShellIconOverlayIdentifiers: [TortoiseOverlay] -> {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} => C:\Users\Home\AppData\Roaming\Tortoise Git\TortoiseIconOverlay.dll [2018-01-29] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
Task: {3553AB4A-7F57-4DDF-B486-E650FADC8D51} - System32\Tasks\{4AFD46CB-4BA6-9097-EE36-1699C4595A1E} => C:\Program Files (x86)\Common Files\4AFD46CB-4BA6-9097-EE36-1699C4595A1E\Updane.exe [2013-05-01] ()
Task: C:\Windows\Tasks\{4AFD46CB-4BA6-9097-EE36-1699C4595A1E}.job => C:\Program Files (x86)\Common Files\4AFD46~1\Updane.exe
ShortcutWithArgument: C:\Users\Home\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://emwesug.ru/?utm_source=startlink03&utm_content=202ba20fdc4264d4e41b5707c84a7478&utm_term=CE9DFD6E8C9EF3E1C952DA17EBDF75AC&utm_d=20180128"
ShortcutWithArgument: C:\Users\Home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://emwesug.ru/?utm_source=startlink03&utm_content=202ba20fdc4264d4e41b5707c84a7478&utm_term=CE9DFD6E8C9EF3E1C952DA17EBDF75AC&utm_d=20180128"
MSCONFIG\startupreg: ycAutoLaunch_0DA096DA3996CB91987FB144F18423F1 => "C:\Users\Home\AppData\Local\yc\Application\yc.exe" /prefetch:5
FirewallRules: [{60E19DBD-701A-426A-A403-C249FE443682}] => (Allow) C:\Users\Home\AppData\Local\yc\Application\yc.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
Toolbar: HKLM-x32 - Duckgo - {96AF5545-BC30-4E5D-8E36-836D000A1455} - C:\Users\Home\AppData\LocalLow\DuckGo\duckgo.dll No File
OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=58fef61c5716671d441c38bf52b0c066&utm_d=28012018"
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

2) Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

_

Изменено: RP55 RP55 - 05.02.2018 23:17:59

Сообщений: 2

Баллов: 1

Регистрация: 05.02.2018

Размещено 06.02.2018 17:44:09

Спасибо огромное, все помогло