Решена Подхватил майнер из архива

Статус
В этой теме нельзя размещать новые ответы.

X_DIM

Новый пользователь
Сообщения
37
Реакции
2
скачал ключ стимовский в архиве, вошел, открыл файл и сразу понял, что майнера схватил. Уже было дело
 
UPD. Логи готовятся из безопасного режима и будут позже.
 
вот логи
 

Вложения

  • CollectionLog-2018.07.18-15.43.zip
    108.7 KB · Просмотры: 5
@X_DIM, а где Вы взяли такую старую версию Автологера? Скачайте актуальную по ссылке из правил и переделайте CollectionLog.
 
ок

вот со свежего автологгера
 

Вложения

  • CollectionLog-2018.07.18-16.03.zip
    78.8 KB · Просмотры: 4
Последнее редактирование модератором:
Если в перечне установленных программ виден
деинсталлируйте.

"Пофиксите" в HijackThis:
Код:
O22 - Task: {217A875E-3849-4E61-93D9-53F243411A1E} - C:\Program Files (x86)\Common Files\MrMeZcioL.exe /q /i http://externalbyte.net/dhzj61314jeo.yaz
O22 - Task: {803134EB-9600-4EEC-054E-61153A1B8B30} - C:\Program Files\Opera\Launcher.exe http://diffitic.net/cl/?guid=rzifov7j6jopi29wank53c8z80oelpd2&prid=1&pid=5_1301_163305
O22 - Task: {C851B0B3-8229-A5CE-0A13-C68345CBFB94} - C:\Users\X_DIM\AppData\Roaming\HcUEytc.exe /q /i http://externalbyte.net/bdaivwowhrmg.zdh

Перезагрузите компьютер и пробуйте собрать новый CollectionLog, только в нормальном (не в безопасном) режиме.
 
Последнее редактирование:
вот новенький, после примененных фиксов
 

Вложения

  • CollectionLog-2018.07.18-17.30.zip
    86 KB · Просмотры: 3
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
лог
 

Вложения

  • AdwCleaner[S00].txt
    2 KB · Просмотры: 2
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
лог ADW

вторая программа
 

Вложения

  • AdwCleaner[S01].txt
    2 KB · Просмотры: 2
  • AdwCleaner[C01].txt
    2 KB · Просмотры: 4
  • Addition.txt
    96.2 KB · Просмотры: 5
  • FRST.txt
    59.7 KB · Просмотры: 5
Последнее редактирование модератором:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    FF user.js: detected! => C:\Users\X_DIM\AppData\Roaming\Mozilla\Firefox\Profiles\x6ot5dpu.X_DIM_COM\user.js [2017-06-30]
    HKU\S-1-5-21-2390446518-205492310-1936927454-1000\...\MountPoints2: {771c71e0-be16-11e7-b63e-c01885a665e7} - F:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-2390446518-205492310-1936927454-1000\...\MountPoints2: {dffd03a4-3d3d-11e8-a423-c01885a665e7} - F:\LGAutoRun.exe
    FirewallRules: [{3023A7A9-755B-4D82-95AF-671F158EBB96}] => (Allow) LPort=135
    FirewallRules: [{64BA293F-5BB6-43BE-9E40-5B3D24F708F9}] => (Allow) LPort=445
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Последнее редактирование:
вот-с
 

Вложения

  • Fixlog.txt
    2.5 KB · Просмотры: 3
Что из проблем сейчас наблюдаете?
 
Ну сейчас никаких, думаю надо подождать некоторое время. Через часик-два отпишусь.
 
Хорошо, ждем. А пока финальные рекомендации

Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
securitycheck

Пока все хорошо! Думаю угроза обезврежена. Огромное Вам спасибо!!! Вы профессионалы своего дела)))
 

Вложения

  • SecurityCheck.txt
    22.3 KB · Просмотры: 1
Последнее редактирование модератором:
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17959 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
HotFix KB4103712 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 4.10 (64-разрядная) v.4.10.0 Внимание! Скачать обновления
7-Zip 9.34 (x64 edition) v.9.34.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Foxit Reader 5.0 v.5.0.2.718 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.1.8.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 29 ActiveX v.29.0.0.140 Внимание! Скачать обновления
Adobe Flash Player 29 NPAPI v.29.0.0.140 Внимание! Скачать обновления
Adobe Flash Player 29 PPAPI v.29.0.0.140 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 32.0.3 (x86 ru) v.32.0.3 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
 
Добрый день! Проблем вроде нет, только в хроме иногда открываются окна и сразу закрываются. Ссылки в приложенном файле. Открываются по очереди, и всегда в одном и том же порядке
 

Вложения

  • странные ссылки.txt
    197 байт · Просмотры: 3
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу