RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Баз данных сигнатур вирусов устарела, обновление не помогает

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 07.07.2017 14:44:22

В системе было много лишнего в том числе и рекламные агенты.
для нормальной работы требовалась очистка.

Перейти

Баз данных сигнатур вирусов устарела, обновление не помогает

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 06.07.2017 22:37:28

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File ContextMenuHandlers01: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => -> No File ContextMenuHandlers03: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => -> No File ContextMenuHandlers04: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => -> No File ContextMenuHandlers05: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => -> No File ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File ContextMenuHandlers06: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => -> No File Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - \Microsoft\Windows\EDP\EDP App Launch Task -> No File <==== ATTENTION Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - \Microsoft\Windows\EDP\EDP Auth Task -> No File <==== ATTENTION GroupPolicy: Restriction <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION GroupPolicyScripts: Restriction <==== ATTENTION OPR Extension: (No Name) - C:\Users\Дмитрий\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2017-07-05] EmptyTemp: Reboot:

Код

  

ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers01: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> No File
ContextMenuHandlers03: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> No File
ContextMenuHandlers04: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> No File
ContextMenuHandlers05: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> No File
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers06: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> No File
Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - \Microsoft\Windows\EDP\EDP App Launch Task -> No File <==== ATTENTION
Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - \Microsoft\Windows\EDP\EDP Auth Task -> No File <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION
OPR Extension: (No Name) - C:\Users\Дмитрий\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2017-07-05]

EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...

Перейти

Gmobi.2, троян в рутованом смартфоне

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 06.07.2017 21:07:27

загрузите систему в безопасном режиме и проведите сканирование с очисткой.
Или зная путь ( который укажет антивирус )...
Пройти по этому пути.
Например: /system/app/
Найти файл и удалить его используя файловый менеджер.
Обновите все установленные программы.

Перейти

Баз данных сигнатур вирусов устарела, обновление не помогает

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 06.07.2017 19:04:59

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Перейти

Баз данных сигнатур вирусов устарела, обновление не помогает

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 06.07.2017 17:27:39

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
;uVS v4.0.5 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c OFFSGNSAVE delref HTTP://WWW.STARTGO123.COM/SEARCH/INDEX delref HTTP://WWW.YOUNDOO.COM/?Z=1BAF3F7FB08168DB8CB1A45GEZBM0C5G9W7WBZ1M6Z&FROM=AMZ&UID=SAMSUNGXSP1654N_S0GEJ1VL900798&TYPE=HP delref HTTP://MAIL.RU/CNT/10445?GP=811009 delref HTTP://MAIL.RU/CNT/10445?GP=811036 delref HTTP://MAIL.RU/CNT/10445?GP=811560 delref HTTP://MAIL.RU/CNT/10445?GP=822313 delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\CURL\CURL.EXE delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LPHICBBHFMLLGMOMKKHJFKPBDLNCAFBN\2.1.4_0\LETYSHOPS delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.EXE del %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.EXE delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.COMMONS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.FILTER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.GLOBAL.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.IPC.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.SERVICE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.UI.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARDSVC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\NEWTONSOFT.JSON.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\LANGS\ADGUARD.UI.RESOURCES.RU.DLL deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ALADDIN SHARED\HASP deltmp restart ;---------command-block--------- delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\KINGOSOFT\KINGO ROOT\UPDATE_27205\BIN\KINGOSOFTSERVICE.EXE delref %SystemRoot%\SERVICEPROFILES\LOCALSERVICE\APPDATA\LOCAL\FONTCACHE\FONTS\CONFIG.JSON delref {35EF4182-F900-4632-B072-8639E4478A61}\[CLSID] delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL delref %SystemDrive%\USERS\ДМИТРИЙ\DESKTOP\B3\ШКОЛА АВТОРЕМОНТА VW PASSAT B3.B4\INFO\MDAC_TYP_2.8.EXE delref %SystemRoot%\SYSWOW64\COMPMGMTLAUNCHER.EXE delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS delref %SystemRoot%\SYSWOW64\W32TIME.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\CSCSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL delref %SystemRoot%\SYSWOW64\LSM.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID] delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {31D09BA0-12F5-4CCE-BE8A-2923E76605DA}\[CLSID] delref {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}\[CLSID] delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\OFFICE16\MSOETWRES.DLL delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\OFFICE16\WWLIB.DLL delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESCOMMONX64\MICROSOFT SHARED\OFFICE16\MSO.DLL delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref TBS\[SERVICE] delref VMMS\[SERVICE] delref MESSENGER\[SERVICE] delref %Sys32%\DRIVERS\RDPENCDD.SYS delref RDSESSMGR\[SERVICE] delref %Sys32%\DRIVERS\SMARTCARDSIMULATOR.SYS delref %Sys32%\DRIVERS\VIRTUALSMARTCARDREADER.SYS delref %Sys32%\DRIVERS\WUDFUSBCCIDDRIVER.SYS delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %Sys32%\MSMIRADISP.DLL delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\UPDMGR\308053~1.4\MCCOREPS.DLL delref %Sys32%\TETHERINGSETTINGHANDLER.DLL delref %Sys32%\QUICKACTIONSPS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE delref %SystemRoot%\SYSWOW64\TAPILUA.DLL delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\AUTHHOST.EXE delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL delref %SystemRoot%\SYSWOW64\RSTRUI.EXE delref %SystemRoot%\SYSWOW64\LISTSVC.DLL delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ISPRING\FREE CAM 8\CAM.EXE delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE delref %SystemRoot%\SYSWOW64\GPSVC.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL delref I:\ISTUDIO.EXE delref {424BE3CD-34AB-4F51-9C57-4341166DC8FA}\[CLSID] delref {611B6CB4-ACE6-4655-8D60-15FAC4AD0952}\[CLSID] delref {8ABE89E2-1A1E-469B-8AF0-0A111727CFA5}\[CLSID] delref {8AC780E1-BCDB-4816-A6EA-A88BCC064453}\[CLSID] delref {A0651028-BA7A-4D71-877F-12E0175A5806}\[CLSID] apply

Код


;uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
delref HTTP://WWW.STARTGO123.COM/SEARCH/INDEX
delref HTTP://WWW.YOUNDOO.COM/?Z=1BAF3F7FB08168DB8CB1A45GEZBM0C5G9W7WBZ1M6Z&FROM=AMZ&UID=SAMSUNGXSP1654N_S0GEJ1VL900798&TYPE=HP
delref HTTP://MAIL.RU/CNT/10445?GP=811009
delref HTTP://MAIL.RU/CNT/10445?GP=811036
delref HTTP://MAIL.RU/CNT/10445?GP=811560
delref HTTP://MAIL.RU/CNT/10445?GP=822313
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\CURL\CURL.EXE
delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LPHICBBHFMLLGMOMKKHJFKPBDLNCAFBN\2.1.4_0\LETYSHOPS
delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.EXE
del %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.COMMONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.FILTER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.GLOBAL.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.IPC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.SERVICE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.UI.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARDSVC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\NEWTONSOFT.JSON.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\LANGS\ADGUARD.UI.RESOURCES.RU.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ALADDIN SHARED\HASP
deltmp
restart
;---------command-block---------
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\KINGOSOFT\KINGO ROOT\UPDATE_27205\BIN\KINGOSOFTSERVICE.EXE
delref %SystemRoot%\SERVICEPROFILES\LOCALSERVICE\APPDATA\LOCAL\FONTCACHE\FONTS\CONFIG.JSON
delref {35EF4182-F900-4632-B072-8639E4478A61}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemDrive%\USERS\ДМИТРИЙ\DESKTOP\B3\ШКОЛА АВТОРЕМОНТА VW PASSAT B3.B4\INFO\MDAC_TYP_2.8.EXE
delref %SystemRoot%\SYSWOW64\COMPMGMTLAUNCHER.EXE
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID]
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {31D09BA0-12F5-4CCE-BE8A-2923E76605DA}\[CLSID]
delref {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\OFFICE16\MSOETWRES.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\OFFICE16\WWLIB.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESCOMMONX64\MICROSOFT SHARED\OFFICE16\MSO.DLL
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref %Sys32%\DRIVERS\RDPENCDD.SYS
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\SMARTCARDSIMULATOR.SYS
delref %Sys32%\DRIVERS\VIRTUALSMARTCARDREADER.SYS
delref %Sys32%\DRIVERS\WUDFUSBCCIDDRIVER.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %Sys32%\MSMIRADISP.DLL
delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\UPDMGR\308053~1.4\MCCOREPS.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOST.EXE
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\RSTRUI.EXE
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ISPRING\FREE CAM 8\CAM.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref I:\ISTUDIO.EXE
delref {424BE3CD-34AB-4F51-9C57-4341166DC8FA}\[CLSID]
delref {611B6CB4-ACE6-4655-8D60-15FAC4AD0952}\[CLSID]
delref {8ABE89E2-1A1E-469B-8AF0-0A111727CFA5}\[CLSID]
delref {8AC780E1-BCDB-4816-A6EA-A88BCC064453}\[CLSID]
delref {A0651028-BA7A-4D71-877F-12E0175A5806}\[CLSID]
apply

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Перейти

Баз данных сигнатур вирусов устарела, обновление не помогает

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 06.07.2017 14:50:25

Код
;uVS v4.0.5 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- deldirex %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\UPDATE SERVICE deldirex %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\SEARCHGO deldirex %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\SVSHOST deldirex %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\AMIGO\APPLICATION deldirex %SystemDrive%\PROGRAM FILES (X86)\ZONA delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE del %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\MSI.EXE del %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\MSI.EXE delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEPGJFMBLHACACPHALJKDCJLLKOMDCJPC%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOILHEBPJHNJAEGHEDPJNMAJAJLCFDJGC%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02 delref HTTP://WWW.YOUNDOO.COM/?Z=1BAF3F7FB08168DB8CB1A45GEZBM0C5G9W7WBZ1M6Z&FROM=AMZ&UID=SAMSUNGXSP1654N_S0GEJ1VL900798&TYPE=HP delref SEARCH.MPC.AM delref HTTP://WWW.STARTGO123.COM/SEARCH/INDEX delref HTTP://MAIL.RU/CNT/10445?GP=822313 delref HTTP://MAIL.RU/CNT/10445?GP=811036 delref HTTP://MAIL.RU/CNT/10445?GP=811560 delref HTTP://MAIL.RU/CNT/10445?GP=811009 delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7B6674A314-E8B5-4E5A-8AEF-855330E4A90D%7D&GP=811014 delref HTTP://MAIL.RU/CNT/10445?GP=811013 del %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\АМИГО.LNK del %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\АМИГО.LNK apply ;------------------------------------------------------------- delref HTTP://AMTOMIL.RU/F.EXE delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE exec32 "C:\ProgramData\Package Cache\{277af691-7c0f-478e-9fb6-62efeead0faa}\setup.exe" /uninstall uidel "C:\ProgramData\Package Cache\{277af691-7c0f-478e-9fb6-62efeead0faa}\setup.exe" /uninstall uidel "C:\Users\Дмитрий\AppData\Local\Amigo\Application\56.0.2924.197\Installer\setup.exe" --uninstall deltmp sreg delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\SVSHOST\SVSHOST.EXE delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\CURL\CURL_7_54.EXE delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FIIBKHOKMFKKADMPAIGIJMGMLFENPCHK\16.6226.216_1\TESTTRUE ДЛЯ ТЕБЯ delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LPHICBBHFMLLGMOMKKHJFKPBDLNCAFBN\2.1.4_0\LETYSHOPS delall %Sys32%\EA3HOST.EXE delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.EXE delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARDSVC.EXE delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\KINGOSOFT\KINGO ROOT\UPDATE_27205\BIN\CHECKUPDATE.EXE delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\KINGOSOFT\KINGO ROOT\UPDATE_27205\BIN\KINGOSOFTSERVICE.EXE delref %Sys32%\DRIVERS\AKSDF.SYS delref %Sys32%\DRIVERS\AKSFRIDGE.SYS delref %Sys32%\DRIVERS\HARDLOCK.SYS delref %Sys32%\HASPLMS.EXE delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ALADDIN SHARED\HASP\HASPVLIB_64747.DLL areg

Код


;uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\UPDATE SERVICE

deldirex %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\SEARCHGO

deldirex %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\SVSHOST

deldirex %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\AMIGO\APPLICATION

deldirex %SystemDrive%\PROGRAM FILES (X86)\ZONA

delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\MSI.EXE
del %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\MSI.EXE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEPGJFMBLHACACPHALJKDCJLLKOMDCJPC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOILHEBPJHNJAEGHEDPJNMAJAJLCFDJGC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTP://WWW.YOUNDOO.COM/?Z=1BAF3F7FB08168DB8CB1A45GEZBM0C5G9W7WBZ1M6Z&FROM=AMZ&UID=SAMSUNGXSP1654N_S0GEJ1VL900798&TYPE=HP
delref SEARCH.MPC.AM
delref HTTP://WWW.STARTGO123.COM/SEARCH/INDEX
delref HTTP://MAIL.RU/CNT/10445?GP=822313
delref HTTP://MAIL.RU/CNT/10445?GP=811036
delref HTTP://MAIL.RU/CNT/10445?GP=811560
delref HTTP://MAIL.RU/CNT/10445?GP=811009
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7B6674A314-E8B5-4E5A-8AEF-855330E4A90D%7D&GP=811014
delref HTTP://MAIL.RU/CNT/10445?GP=811013
del %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\АМИГО.LNK
del %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\АМИГО.LNK
apply

;-------------------------------------------------------------

delref HTTP://AMTOMIL.RU/F.EXE
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
exec32 "C:\ProgramData\Package Cache\{277af691-7c0f-478e-9fb6-62efeead0faa}\setup.exe"  /uninstall
uidel  "C:\ProgramData\Package Cache\{277af691-7c0f-478e-9fb6-62efeead0faa}\setup.exe"  /uninstall
uidel "C:\Users\Дмитрий\AppData\Local\Amigo\Application\56.0.2924.197\Installer\setup.exe" --uninstall
deltmp
sreg

delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\SVSHOST\SVSHOST.EXE
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\CURL\CURL_7_54.EXE
delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FIIBKHOKMFKKADMPAIGIJMGMLFENPCHK\16.6226.216_1\TESTTRUE ДЛЯ ТЕБЯ
delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LPHICBBHFMLLGMOMKKHJFKPBDLNCAFBN\2.1.4_0\LETYSHOPS
delall %Sys32%\EA3HOST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARDSVC.EXE
delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\KINGOSOFT\KINGO ROOT\UPDATE_27205\BIN\CHECKUPDATE.EXE
delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\KINGOSOFT\KINGO ROOT\UPDATE_27205\BIN\KINGOSOFTSERVICE.EXE
delref %Sys32%\DRIVERS\AKSDF.SYS
delref %Sys32%\DRIVERS\AKSFRIDGE.SYS
delref %Sys32%\DRIVERS\HARDLOCK.SYS
delref %Sys32%\HASPLMS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ALADDIN SHARED\HASP\HASPVLIB_64747.DLL
areg

+
Далее создайте новый образ автозапуска в uVS

Изменено: RP55 RP55 - 06.07.2017 15:01:47

Перейти

Баз данных сигнатур вирусов устарела, обновление не помогает

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 06.07.2017 12:45:52

Цитата
Дмитрий Столяров написал: версия баз данных 14855

Актуальная версия сейчас : 15701
Так, что ваша версия баз действительно устарела.

1) Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

2) Скачайте программу SysInspector по ссылке:

Для 32-битных ОС:
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe
Для 64-битных ОС:
http://download.eset.com/download/sysinspector/64/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

Лог файл прикрепите к вашему сообщению на форуме или разместите на файлообменнике:
( http://rghost.ru ), указав на форуме в своей теме ссылку на этот архив.

Изменено: RP55 RP55 - 06.07.2017 12:46:57

Перейти

URL-адрес Unstopp.me/wpad.dat? заблокирован

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 05.07.2017 22:26:15

Цитата
fixlist content: *************** AutoConfigURL: [S-1-5-21-108393158-1832105142-1644505984-1000] => hxxp://unstopp.me/wpad.dat?0ccc217eb7d9023ee9fbc197da5190222227642 EmptyTemp: Reboot: *************** HKU\S-1-5-21-108393158-1832105142-1644505984-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => value removed successfully =========== EmptyTemp: ==========

Ищем на диске файл: wpad.dat
Файл, если такой будет поместите в архив и сюда в тему.

Изменено: RP55 RP55 - 06.07.2017 05:37:27

Перейти

URL-адрес Unstopp.me/wpad.dat? заблокирован

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 05.07.2017 19:52:05

Код
AutoConfigURL: [S-1-5-21-108393158-1832105142-1644505984-1000] => hxxp://unstopp.me/wpad.dat?0ccc217eb7d9023ee9fbc197da5190222227642 EmptyTemp: Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
----------------
Раз запись восстанавливается - то в системе должна быть программа которая эту запись восстанавливает.

Process Monitor http://soft.oszone.net/program/3178/
программа от компании Sysinternals для наблюдения в реальном масштабе времени за выполнением обращений к системному реестру Windows

Изменено: RP55 RP55 - 06.07.2017 05:33:11

Перейти

файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 05.07.2017 17:02:51

Я бы попробовал программы для восстановления данных - само собой всё не восстановите - но часть данных восстановить вполне реально.
Ведь в процессе работы файлы постоянно копируются\перемещаются\удаляются и какая то часть вполне подлежит восстановлению.

Перейти