Закрыто Зараза типа seguraza + что-то от mail.ru + то, что найдёте

Статус
В этой теме нельзя размещать новые ответы.
R

Razey

Опытный участник
Сообщения
729
Реакции
33
Здравствуйте!

У человека на компе появилась условно-вредоносное ПО типа Seguraza - сильно мешает и не дает работать... Также "мешается" что-то от mail.ru в браузере. Может и еще что-то найдете. Логи во вложении. Просьба посмотреть и вылечить этих паразитов.
 
Логи не прикрепились.
 
disk.yandex.ru

AutoLogger.zip

Посмотреть и скачать с Яндекс Диска
disk.yandex.ru disk.yandex.ru

Вот... 15 Мб... Поэтому не прикрепились...
 
Ну естественно, это ж не логи, а сама утилита )))
 
вот сами логи - рассеянность или думал о другом...
 

Вложения

  • CollectionLog-2021.05.28-11.46.zip
    188.4 KB · Просмотры: 10
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Здравствуйте!

Лог AdwXleaner'a во вложении.
 

Вложения

  • AdwCleaner[S03].rar
    1.3 KB · Просмотры: 7
Что из найденного в логе нужно пользователю? Остальное можно удалить. После удаления, прикрепите полученный лог (AdwCleaner[Cxx].txt, где x - любая цифра).

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Здравствуйте!

Все нужные логи во вложении.
Что дальше?
 

Вложения

  • AdwCleaner[C03].rar
    1.4 KB · Просмотры: 7
  • Logs_FRST.rar
    22 KB · Просмотры: 1
Лог FRST не полный получился, после выполнения
ByteFence Anti-Malware - деинсталлируйте.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
"SAntivirusIC" => служба был разблокирован. <==== ВНИМАНИЕ
2021-05-29 12:18 - 2021-05-29 12:18 - 000000000 ____D C:\Users\Admin\AppData\Roaming\santivirusclient
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Последнее редактирование модератором:
Здравствуйте!

Лог во вложении.

ByteFence Anti-Malware - не смог деинсталлировать, нет этой программыв списке.

Что далее - снова лог FRST?
 

Вложения

  • Fixlog.rar
    1 KB · Просмотры: 2
Вот новые логи FRST.
 

Вложения

  • FixLog_03-06-2021.rar
    25.9 KB · Просмотры: 2
Razey написал(а):
ByteFence Anti-Malware - не смог деинсталлировать, нет этой программыв списке.
Нажмите для раскрытия...

В списке программы нет, но хвостов полно + "фейковый" антивирус SAntivirus

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
Policies: C:\Users\Admin\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {0ED60A5B-F758-4FE1-A914-6F8A711CEFCB} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe <==== ВНИМАНИЕ
S2 ByteFenceService; "C:\Program Files\ByteFence\ByteFenceService.exe" [X] <==== ВНИМАНИЕ
S2 rtop; "c:\program files\bytefence\rtop\bin\rtop_svc.exe" [X] <==== ВНИМАНИЕ
(Digital Communications Inc -> Сorp ÐCom) C:\Program Files\Digital Communications\SAntivirus\SAntivirusClient.exe
(Digital Communications Inc -> Сorp ÐCom) C:\Program Files\Digital Communications\SAntivirus\SAntivirusIC.exe
(Digital Communications Inc -> Сorp DCom) C:\Program Files\Digital Communications\SAntivirus\SAntivirusService.exe
R2 SAntivirusIC; C:\Program Files\Digital Communications\SAntivirus\SAntivirusIC.exe [1611280 2021-05-20] (Digital Communications Inc -> Сorp ÐCom)
R2 SAntivirusSvc; C:\Program Files\Digital Communications\SAntivirus\SAntivirusService.exe [690192 2021-05-20] (Digital Communications Inc -> Сorp DCom)
R1 TASANTIVIRUSKD; C:\Program Files\Digital Communications\SAntivirus\TASAntivirusKD.sys [77320 2021-05-20] (Digital Communications Inc -> Corp DCom) <==== ВНИМАНИЕ
2021-05-20 23:22 - 2021-05-20 23:23 - 014711086 _____ C:\Users\Admin\Downloads\ByteFence Anti-Malware 5.4.1.13 (1).zip
2021-05-20 23:17 - 2020-10-27 19:50 - 000000000 ____D C:\Users\Admin\Desktop\ByteFence Anti-Malware 5.4.1.13
2021-05-20 23:16 - 2021-05-20 23:17 - 014711086 _____ C:\Users\Admin\Downloads\ByteFence Anti-Malware 5.4.1.13.zip
2021-05-20 22:32 - 2021-05-27 04:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2021-05-20 22:32 - 2021-05-25 00:18 - 000000000 ____D C:\ProgramData\SAntivirus
2021-05-20 22:32 - 2021-05-20 22:32 - 000000000 ____D C:\Program Files\Digital Communications
2021-05-20 22:01 - 2021-05-20 22:01 - 000000000 ____D C:\ProgramData\ByteFence
2021-05-20 22:00 - 2021-05-29 18:30 - 000003344 _____ C:\Windows\system32\Tasks\ByteFence
2021-06-03 22:56 - 2021-06-03 22:56 - 000000000 ____D C:\Users\Admin\AppData\Roaming\santivirusclient
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Открыто по просьбе ТС.
 
Здравствуйте!

Фикс FRST выполнить не удалось - прога запускается, потом исчезает с монитора, а затем исчезает из папки, откуда была запущен (предполагаю, что его зараза а ля сегураза просто удаляет). Лог MBAM во вложении.
 

Вложения

  • 23-49_29-06-2021.7z
    9 KB · Просмотры: 1
Удалите (поместите в карантин) всё, кроме
Malware.AI.4257588962, C:\WINDOWS\ACTIVATOR.EXE, Проигнорировано пользователем, 1000000, 0, 1.0.42439, F1C50CB69800F907FDC5A6E2, dds, 01311491, 9CADEAF0A6EA7291C6A74BB270AE253E, 32602819F5DF1BC5E5C7FBEC01DE1179BFE5116EECE1F2012DDC260397FCF6EB
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\KMSAuto, Проигнорировано пользователем, 1368, 814031, 1.0.42439, , ame, , BE997A8DC6F53736441DCBA5553213E6, 0964D515CD74DF9CDAC850D956E707BBCB53F42BA5CA05F66B6C40B7D607C0A3
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\AVAST Software\Gaming mode Task Scheduler recovery, Проигнорировано пользователем, 1368, 814031, 1.0.42439, , ame, , F1707AEB9ECFC4EBEDC5237A58A9B5CA, C13606933001F5A0C7C1D6066542EA049E53C8C7922BF8BE266A799188D7F0E9
RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, Проигнорировано пользователем, 7476, 133383, 1.0.42439, , ame, , BCA43E19E7013331D99FF788EA6B42A0, B075602CF6BCB3284C44A640DAFFA49CC5AA8F469A20E4B242F2DDE85FCB4DBE
Нажмите для раскрытия...

Razey написал(а):
прога запускается, потом исчезает
Нажмите для раскрытия...
Скачайте FRST заново и пробуйте выполнить фикс.
 
Здравствуйте!

Удалось выполнить скрипт FRST (в нормальном режиме), но только после выполнения удаления в MBAM. Логи программ прилагаю.
 

Вложения

  • Fixlog.rar
    1.7 KB · Просмотры: 1
  • 10-52_30-06-2021_otchet_udaleniya.rar
    11.3 KB · Просмотры: 1
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу