• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте, чтобы узнать больше. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Антивирус, блокирует выход в сеть какой-то BAT

A

andruhad

Новые
Регистрация
20 Ноя 2012
Сообщения
43
Реакции
0
Баллы
0
Антивирус, блокирует выход в сеть какой-то BAT

Здравствуйте! NOD32 1 августа, в карантин отправил троян, думал проблема решена, но при выходе в интернет теперь приходят сообщения от антивируса о блокирование IP процесса, помогите с проблемой. Прикладываю архивы Uvs и AVZ, файл скриншота карантина антивирусника.
 

Вложения

  • АДМИН-ПК_2017-08-15_15-01-35.7z
    АДМИН-ПК_2017-08-15_15-01-35.7z
    473.6 KB · Просмотры: 53
  • Вирус.webp
    Вирус.webp
    40.7 KB · Просмотры: 65
  • virusinfo_syscure.zip
    virusinfo_syscure.zip
    35.5 KB · Просмотры: 10
поставьте вначале патч MS-2017-010 для вашей системы
Windows 7 Professional x86 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS]

скачать можно отсюда:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

затем выполните скрипт очистки системы.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код: 
;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo %SystemDrive%\PROGRAM FILES\AUSLOGICS\BOOSTSPEED\BOOSTSPEED.EXE
addsgn A7679B1991867FB28291420914AD4B05CD9DA51076C9DF2DED0F78E550B28E7C479EE3E73FBD9B8FC77F25C3904C49717D3702B3B9251170FB2DA4A4C7B4239B 13 Win32/eTranslatorPro 7

chklst
delvir

delref WMI_ACTIVESCRIPTEVENTCONSUMER\FUCKYOUMM2_CONSUMER.[FUCKYOUMM2_FILTER]
delref %SystemDrive%\USERS\АДМИН\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DC1UK5ZT.DEFAULT\EXTENSIONS\HELPER-SIG@SAVEFROM.NET.XPI
delref %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\MDPLJNDCMBEIKFNLFLCGGAIPGNHIEDBL\6.80_0\SAVEFROM.NET ПОМОЩНИК
apply

deltmp
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\PSXSS.EXE
delref %Sys32%\SHAREMEDIACPL.CPL
delref {00000000-0000-0000-0000-000000000000}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\YANDEX\PUNTO SWITCHER\DIARY.EXE
;-------------------------------------------------------------

regt 26
regt 25
restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
 
Сохранил результаты сканирования в файл txt, что можно удалить?
 

Вложения

точнее поместить в карантин...
 
это на ваше усмотрение: PUP.Optional.DriverPack
остальное все удалите,

перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/
 
Прикрепил файлы отчётов АдвКлинер после проверки и очистки
 

Вложения

Прикрепил файлы отчётов проверки FRST
 

Вложения

если проблема решена, то на этом можно закончить лечение.
 
Хорошо, благодарю Вас, по тестирую...
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху