Решена 3 трояна после фильма!

Статус
В этой теме нельзя размещать новые ответы.

Вложения

  • mbam-log-2013-08-10 (21-39-16).txt
    2.4 KB · Просмотры: 2
ну и зачем вы его снова удалили ? MBAM очень часто ругается на легальные файлы, без указания хелпера ничего в MBAM удалять не надо. Восстановите его снова и деисталируйте MBAM. Папку с логами MBAM тоже советую удалить, чтобы в следующий раз опять не разгребать эту кучу логов.

Добавлено через 1 минуту 19 секунд
теперь на могу на одноклассники войти.
такое сообщение обычно если что-то поймал, но сейчас,
попробуйте ввести капчу и и понаблюдайте за проблемой, а также смените пароль от одноклассников.

Добавлено через 1 час 44 минуты 15 секунд
+
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
НЕТ СЛОВ..ПОПЫТАЛСЯ ЧЕРЕЗ ПОИСК ГУГЛА УЗНАТЬ ЧТО ТАКОЕ "капчА" :unknw:. И ВОТ ЧТО ВЫДАЛ ГУГЛ..ВСЕ НА СКРИНЕ..ЛОГИ СЕЙЧАС СДЕЛАЮ.
 

Вложения

  • 2013-08-10_234313.png
    2013-08-10_234313.png
    15.6 KB · Просмотры: 40
Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 10.08.2013 23:50:29
Program directory: C:\Users\User\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=5.2
Диск C:\ ФС: NTFS Емкость: (100.1 Гб) Занято: (55.8 Гб) Свободно: (44.3 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 05.05.2012 01:12:28
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
-------------Windows------------------------------
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
NANO AntiVirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
NANO AntiVirus
-------------AntiVirusFirewallInstall-------------
NANO Антивирус v.0.26.0.53954
-------------OtherUtilities-----------------------
Foxit Reader
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java(TM) 6 Update 32 (64-bit) v.6.0.320 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u25-windows-x64.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание! Скачать обновления
Adobe Reader X (10.1.7) - Russian v.10.1.7 Внимание! Скачать обновления
-------------Browser------------------------------
Opera 12.16 v.12.16.1860
Google Chrome v.28.0.1500.95 [+]
Mozilla Firefox 22.0 (x86 ru) v.22.0
-------------RunningProcess-----------------------
C:\Program Files\Opera x64\opera.exe v.12.16.1860.0
-------------EndLog-------------------------------
 
Автоматическое обновление отключено
рекомендую включить.
+ обновите
Internet Explorer 8.0.7601.17514 Внимание!
Java(TM) 6 Update 32 (64-bit) v.6.0.320 Внимание!
^Удалите старую версию и установите новую (jre-7u25-windows-x64.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание!
Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание!
Adobe Reader X (10.1.7) - Russian v.10.1.7 Внимание!

УЗНАТЬ ЧТО ТАКОЕ "капчА"
это цифро-букво код который просят ввести для подтверждения.

давайте сделайте ещё новые логи virusinfo_syscheck.zip; log.txt, info.txt, чтобы проверить не подхватили ли вы за это время что-то новое.

+ сделайте лог https://safezone.cc/forum/showthread.php?t=18205
а заодно скажите подключение к интернету через роутер ?
 
давайте сделайте ещё новые логи virusinfo_syscheck.zip; log.txt, info.txt, чтобы проверить не подхватили ли вы за это время что-то новое.
+ сделайте лог https://safezone.cc/forum/showthread.php?t=18205
а заодно скажите подключение к интернету через роутер ?

В КВАРТИРУ ЗАХОДИТ КАБЕЛЬ, ОТ РАСПРЕД КОРОБКИ, КОТОРАЯ В ПОДЪЕЗДЕ..А КАК ДО РАСПРЕД КОРОБКИ, ВРОДЕ КАК-ТО ЧЕРЕЗ СПУТНИК, ОТ ОБОРУДОВАНИЯ КОТОРОЕ НАХОДИТСЯ В 20 КМ.ОТ ДОМА. Я В ЭТОМ НЕ СИЛЕН.
 

Вложения

  • Result--2.txt
    21.3 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    35.4 KB · Просмотры: 1
  • log.txt
    42.3 KB · Просмотры: 1
  • info.txt
    37.3 KB · Просмотры: 0
1) Перестаньте кричать писать заглавными буквами.
2)
Код:
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\webalta-search.xml
удалите вручную.
3) Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 
, скопируйте текст из C:\ComboFix.txt и вставьте

ComboFix 13-08-09.02 - User 11.08.2013 0:58:55.1.4 - x64
Microsoft Windows 7 Максимальная 6.1.7601.1.1251.7.1049.18.2807.1424 [GMT 8:00]
Running from: C:\Users\User\Desktop\ComboFix.exe
AV: NANO AntiVirus *Disabled/Updated* {6042C874-D09C-FAB4-B62E-5E03234AF460}
SP: NANO AntiVirus *Disabled/Updated* {DB232990-F6A6-F53A-8C9E-657158CDBEDD}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\ProgramData\xml2281.tmp
C:\ProgramData\xml2649.tmp
C:\ProgramData\xml4A98.tmp
C:\ProgramData\xml4DC5.tmp
C:\ProgramData\xml58DB.tmp
C:\ProgramData\xml5F13.tmp
C:\ProgramData\xml6107.tmp
C:\ProgramData\xml63B7.tmp
C:\ProgramData\xml86CC.tmp
C:\ProgramData\xml88D0.tmp
C:\ProgramData\xmlA7A9.tmp
C:\ProgramData\xmlAC0E.tmp
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\chrome.manifest
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\funmoods.css
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\funmoods.xul
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\images\pref.jpg
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\arwDwn.gif
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ae.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\bg.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ch.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cn.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cz.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\de.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\eg.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\en.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\es.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\fr.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\gr.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\he.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\il.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\it.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ja.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\jp.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\nl.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\no.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pl.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pt.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ro.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ru.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sa.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\se.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sv.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\tr.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ua.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\us.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\help_16.gif
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\home.gif
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\logo.png
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\privecy_16_hot.gif
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\imgs\tellafriend.gif
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\loader.xul
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\mtstart.js
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\preferences.xul
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\content\tmplt.js
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\install.rdf
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.rsa
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.sf
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com\META-INF\manifest.mf
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\webalta-search.xml
C:\Windows\SysWow64\operaprefs_fixed.ini


((((((((((((((((((((((((( Files Created from 2013-07-10 to 2013-08-10 )))))))))))))))))))))))))))))))


2013-08-10 17:07:06 . 2013-08-10 17:07:06 -------- d-----w- C:\Users\UpdatusUser\AppData\Local\temp
2013-08-10 17:07:06 . 2013-08-10 17:07:06 -------- d-----w- C:\Users\Default\AppData\Local\temp
2013-08-10 15:50:23 . 2013-08-10 15:50:29 -------- d-----w- C:\SecurityCheck
2013-08-10 06:25:29 . 2013-08-10 06:26:31 98 ----a-w- C:\Windows\DeleteOnReboot.bat
2013-08-10 04:34:35 . 2013-08-10 04:34:35 13312 ----a-w- C:\Windows\SysWow64\drivers\vdeynjq1.sys
2013-08-10 01:01:43 . 2013-08-10 16:10:43 -------- d-----w- C:\Program Files\trend micro
2013-08-10 01:01:42 . 2013-08-10 16:11:00 -------- d-----w- C:\rsit
2013-08-09 07:55:59 . 2013-08-09 07:55:59 -------- d-----w- C:\Users\User\AppData\Roaming\Unity
2013-08-09 07:54:11 . 2013-08-09 12:27:06 -------- d-----w- C:\Users\User\AppData\Local\Unity
2013-07-29 09:02:50 . 2013-07-29 09:03:42 -------- d-----w- C:\ProgramData\HP Photo Creations
2013-07-29 09:02:50 . 2013-07-29 09:02:53 -------- d-----w- C:\Program Files (x86)\HP Photo Creations
2013-07-29 09:02:40 . 2013-07-29 09:02:40 -------- d-----w- C:\Users\User\AppData\Roaming\HpUpdate
2013-07-29 09:02:32 . 2013-07-29 09:03:33 -------- d-----w- C:\ProgramData\HP
2013-07-29 09:01:52 . 2013-07-29 09:02:44 -------- d-----w- C:\Program Files (x86)\HP
2013-07-29 09:01:20 . 2013-07-29 09:01:20 -------- d-----w- C:\Program Files\HP
2013-07-29 09:00:06 . 2013-07-29 09:00:06 -------- d-----w- C:\Users\User\AppData\Local\HP
2013-07-24 17:44:22 . 2013-07-24 18:11:40 -------- d-----w- C:\Users\User\AppData\Local\Xpom
2013-07-24 16:56:14 . 2013-07-24 16:56:22 -------- d-----w- C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-18 00:04:24 . 2013-08-10 04:35:12 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7B0091DB-F018-4A25-A86D-5D036F3E66FF}\offreg.dll
2013-07-17 13:03:56 . 2013-07-29 06:42:30 -------- d-----w- C:\Program Files (x86)\Документы ПУ 5
2013-07-15 11:34:00 . 2013-07-15 11:34:00 -------- d-----w- C:\Users\User\AppData\Local\ticno
2013-07-15 11:11:48 . 2013-07-15 11:11:48 -------- d-----w- C:\Users\User\AppData\Local\Breakpad
2013-07-15 11:11:37 . 2013-07-15 11:11:48 -------- d-----w- C:\Users\User\AppData\Roaming\Ticno
.


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2013-06-12 07:39:37 . 2012-05-05 05:48:41 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-12 07:39:37 . 2012-05-05 05:48:41 692104 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2011-03-04 09:40:45 8192 --sha-w- C:\Windows\SysWOW64\srvany.exe
 
переделал, такое ощущение что первый раз не полный отчет.
 

Вложения

  • ComboFix.txt
    27 KB · Просмотры: 4
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

+ Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
var
STR : TStringList;
CMDFile: string;
begin
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
STR := TStringList.Create;
STR.Add('ipconfig /all > diag.log');
STR.Add('ping www.ok.ru >> diag.log');
STR.Add('tracert www.ok.ru >> diag.log');
STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
CMDFile:= GetAVZDirectory + 'diag.cmd';
ExecuteFile(CMDFile, '', 0, 200000, true);
end.

прикрепите файл diag.log из папки с AVZ.
 
Последнее редактирование:
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
Прикрепите отчет к своему следующему сообщению.

сделал.
 

Вложения

  • AdwCleaner[R2].txt
    910 байт · Просмотры: 3
Ещё раз проверьте - одноклассники судя по этому логу у вас должны работать нормально.

Добавлено через 54 секунды
  • Скачайте Junkware Removal Tool by thisisu отсюда и сохраните утилиту на Рабочем столе
  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Запустите утилиту (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
  • Дождитесь окончания сканирования и удаления
  • По завершению сканирования лог (JRT.txt) будет сохранен на Рабочем столе и автоматически открыт в Блокноте.
  • Прикрепите полученный лог JRT.txt к своему следующему сообщению.
 
Ещё посмотрите в списке расширений мозиллы если есть funmoods то удалите и посмотрите, что остальными сайтами ? Всё работает ?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу