Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Прошу помощи в борьбе с вирусом Movies Toolbar Datamngr (http://forum.oszone.net/showthread.php?t=281518)

Den4me 28-04-2014 07:18 2343970
Прошу помощи в борьбе с вирусом Movies Toolbar Datamngr
 
В общем ноут стал ужасно работать, браузер хром вообще перестал функционировать. Какие только утилиты я не перепробовал, ничего не помогло *(
Затем наткнулся на этот топик http://forum.oszone.net/post-2285343.html скачал программу avz и попробовал выполнить указанный в топике скрипт. Процесс DatamngrUI.exe не выгрузился, папка Movies Toolbar не удаляется *( отказано в доступе. Также есть следующие синдромы - ноутбук перестал реагировать а кнопку выключения/включения, для запуска приодится использовать F5 что открывает программу HP Web, только из неё получается попасть в windows; в программе avz Ошибка AVZ Guard: C000036B. файл карантин я сделал, отправить не получается "quarantine.zip: Ваш файл объемом 12.33 Mb превышает предел в 8.00 Mb, установленный на форуме для этого типа файлов." . Заранее огромное спасибо.

Den4me 28-04-2014 11:53 2344064
Вложений: 1
прикрепляю логи

iskander-k 28-04-2014 17:46 2344207
Цитата:
Цитата Den4me
попробовал выполнить указанный в топике скрипт. »
нельзя выполнять чужие скрипты!

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 StopService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 SetServiceStart('DatamngrCoordinator', 4);
 StopService('DatamngrCoordinator');
 QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\setmgrc1.cfg','');
 QuarantineFile('c:\program files (x86)\movies toolbar\datamngr\apcrtldr.dll','');
 QuarantineFile('c:\program files (x86)\movies toolbar\datamngr\datamngrui.exe','');
 QuarantineFile('c:\program files (x86)\movies toolbar\datamngr\datamngrcoordinator.exe','');
 QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe','');
 QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrUI.exe','');
 QuarantineFile('C:\Users\98AF~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('c:\program files (x86)\movies toolbar\datamngr\x64\apcrtldr.dll','');
 DeleteService('DatamngrCoordinator');
 DeleteFile('c:\program files (x86)\movies toolbar\datamngr\datamngrcoordinator.exe','32');
 DeleteFile('c:\program files (x86)\movies toolbar\datamngr\datamngrui.exe','32');
 DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrUI.exe');
 DeleteFile('c:\program files (x86)\movies toolbar\datamngr\apcrtldr.dll','32');
 DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\setmgrc1.cfg','32');
 DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe','32');
 DeleteFile('c:\program files (x86)\movies toolbar\datamngr\x64\apcrtldr.dll','32');
 DeleteFile('C:\Users\98AF~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\system32\Tasks\Funmoods','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
 DeleteFileMask('C:\Program Files (x86)\Movies Toolbar', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Movies Toolbar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(false);
end.
После всех процедур выполните скрипт
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Den4me 28-04-2014 21:03 2344314
Вложений: 1
сдлал всё по иструкции отправляю лог

Den4me 29-04-2014 00:06 2344388
Вложений: 1
лог с автолог

Sandor 29-04-2014 11:44 2344510
Сделайте дополнительно:
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.


Что с проблемой?

Den4me 29-04-2014 14:11 2344568
Вложений: 1
скачал, сделал сканирование, утилита просит принять решение по ряду файлов, удалять их?

Sandor 29-04-2014 14:40 2344581
  • Если уже закрыли, запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Цитата:
Цитата Sandor
Что с проблемой? »

Den4me 29-04-2014 15:32 2344595
Вложений: 1
почистил, отчёт прикрепил.
Вроде нормально стал работать ноут. Спасибо огромное за помощь! что-то ещё нужно сделать или ноут здоров?

Sandor 29-04-2014 15:47 2344609
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Прочтите и соблюдайте рекомендации.

Den4me 29-04-2014 15:59 2344620
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 29.04.2014 17:58:05
Run directory: C:\Users\Наталья\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.4
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 09.11.2011 11:20:05
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [445.9 Гб] Занято: [303 Гб] Свободно: [142.9 Гб]
Браузер по умолчанию: C:\Users\Наталья\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17041 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-04-28 21:01:05
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
avast! Antivirus
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.9.0.2018
-------------OtherUtilities-----------------------
CCleaner v.4.04
-------------Java---------------------------------
Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления
^Скачайте jre-8-windows-i586.exe^
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.77 Внимание! Скачать обновления
Adobe Shockwave Player 11.5 v.11.5.9.620 Внимание! Скачать обновления
Adobe Reader X (10.1.9) MUI v.10.1.9 Внимание! Скачать обновления
-------------Browser------------------------------
Yandex v.33.0.1750.13414 [+]
Mozilla Firefox 27.0.1 (x86 ru) v.27.0.1 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Users\Наталья\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.33.0.1750.13414
-------------EndLog-------------------------------

Sandor 29-04-2014 16:03 2344626
Обновитесь по ссылкам.

Удачи!

Den4me 29-04-2014 16:06 2344630
Спасибо!)


Время: 09:15.

Время: 09:15.
© OSzone.net 2001-