1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Подозрительные файлы в профиле

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Guest, 13 окт 2016.

Статус темы:
Закрыта.
  1. Guest

    Guest Пользователь

    Сообщения:
    106
    Симпатии:
    22
    Добрый день! В компьютере постоянно программы завершаются с ошибками, обнаружил в профиле пользователя файлы типа c.exe, 10.exe. Долго выключается ПК. Логи прикрепляю
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. thyrex

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Documents and Settings\User\Application Data\winzipsoft\wzipstart.exe','');
     DeleteFile('C:\Documents and Settings\User\Application Data\winzipsoft\wzipstart.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


    Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
     
  4. Guest

    Guest Пользователь

    Сообщения:
    106
    Симпатии:
    22
    "при помощи формы над первым сообщением темы" а где? Отсылаю по почте
     
  5. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.134
    Симпатии:
    5.535
     
  6. Guest

    Guest Пользователь

    Сообщения:
    106
    Симпатии:
    22
    Новые логи
     

    Вложения:

  7. thyrex

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    Скачайте Farbar Recovery Scan Tool [​IMG] и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
    [​IMG]
    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
     
  8. Guest

    Guest Пользователь

    Сообщения:
    106
    Симпатии:
    22
    Новые логи
     

    Вложения:

    • Addition.txt
      Размер файла:
      39,6 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      50,2 КБ
      Просмотров:
      2
    • Shortcut.txt
      Размер файла:
      97,1 КБ
      Просмотров:
      0
  9. Guest

    Guest Пользователь

    Сообщения:
    106
    Симпатии:
    22

    Вложения:

  10. thyrex

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код (Text):

    CreateRestorePoint:
    HKU\S-1-5-21-1229272821-602609370-1417001333-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.smaxxi.biz
    BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
    CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => No File
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\pdf.dll => No File
    CHR Plugin: (Kaspersky Anti-Virus) - C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.477_0\plugin/npVKPlugin.dll => No File
    CHR Plugin: (Kaspersky Anti-Virus) - C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll => No File
    CHR Plugin: (Kaspersky Anti-Virus) - C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.477_0\plugin/npUrlAdvisor.dll => No File
    2010-11-30 09:42 - 2016-02-12 09:07 - 0005465 _____ () C:\Documents and Settings\User\Application Data\SmarThruOptions.xml
    2012-02-13 15:13 - 2012-02-13 15:13 - 0013426 _____ () C:\Documents and Settings\User\Application Data\30.exe
    2012-02-14 13:54 - 2012-02-14 13:54 - 0013350 _____ () C:\Documents and Settings\User\Application Data\C.exe
    2012-02-20 10:58 - 2012-02-21 10:18 - 0013350 _____ () C:\Documents and Settings\User\Application Data\10.exe
    2012-02-20 12:29 - 2012-02-20 12:29 - 0013464 _____ () C:\Documents and Settings\User\Application Data\27.exe
    2012-02-20 12:29 - 2012-02-20 12:29 - 0013350 _____ () C:\Documents and Settings\User\Application Data\28.exe
    C:\Documents and Settings\User\Application Data\winzipsoft
    MSCONFIG\startupfolder: C:^Documents and Settings^User^Главное меню^Программы^Автозагрузка^ЎЎЎЎЎЎ.lnk => C:\WINDOWS\pss\ЎЎЎЎЎЎ.lnkStartup
    Reboot:
     
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
     
  11. Guest

    Guest Пользователь

    Сообщения:
    106
    Симпатии:
    22
    Сделал
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      4,3 КБ
      Просмотров:
      1
  12. thyrex

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    Проблема решена?
     
  13. Guest

    Guest Пользователь

    Сообщения:
    106
    Симпатии:
    22
    Сегодня ПК отказался грузиться, грузится только в безопасном режиме
     
  14. thyrex

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    Лечение к этому привести не могло.

    Что происходит при попытке загрузиться в обычном режиме?
     
  15. Guest

    Guest Пользователь

    Сообщения:
    106
    Симпатии:
    22
    Загружался до фоновой картинки. Проверил диск на ошибки, восстанавливал реестр из резервных копий, результат не принесли. Заменил реестр файлами из C:\WINDOWS\repair, загрузился, потом вернул старый реестр, все заработало.
     
  16. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.134
    Симпатии:
    5.535
     
  17. Guest

    Guest Пользователь

    Сообщения:
    106
    Симпатии:
    22
    Спасибо! Все работает, тему можно закрыть.
     
  18. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.134
    Симпатии:
    5.535
    Удалите папку c:\frst

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';

      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
    Guest нравится это.
Загрузка...
Похожие темы - Подозрительные файлы профиле
  1. texno5
    Ответов:
    1
    Просмотров:
    62
  2. vavun
    Ответов:
    14
    Просмотров:
    3.945
  3. tzrb
    Ответов:
    25
    Просмотров:
    1.833
  4. darkforce
    Ответов:
    8
    Просмотров:
    2.683
  5. vglp
    Ответов:
    24
    Просмотров:
    3.420
  6. Dimitri
    Ответов:
    8
    Просмотров:
    1.501
Статус темы:
Закрыта.

Поделиться этой страницей