Словила вирус, слетел Хром и не работает интернет

maya ayar · 14.04.2016, 01:10

Здравствуйте.

ноутбук lenovo g570, win7 домашняя

Такая проблема. Закончился срок действия антивирусника (пользуюсь доктором вебом). Решила временно поставить новую демку др веб, но безуспешно, скачанный файл не распаковывался. Тут я не нашла ничего умнее как пойти на рутор за ключами

и там нахватала вирусни. Сначала никак не ставились ключи, сносила и переставляла др веб несколько раз. Когда наконец поставила, то слетел гугловский хром, см. скрины (причём при нажатии правой кнопкой видно, что остались какие-то закладки), брандмауэр начал выдавать оповещения, а потом перестал подключаться интернет - выдаёт ошибку 868

Восстановление системы не сработало

Из нового по датам появились см скрины, какие-то файлы job и архив, обновились папки гугла, файл WindowsUpdate, может ещё что-то есть, но не нашла

Теоретически всё можно решить кнопкой one key recovery, но сейчас мне некуда перекопировать данные из компа (и плюс - надеюсь реанимировать хром, так как в нём миллион важных закладок, а текстовый файл с их копией как назло куда-то пропал), так что это самый последний способ.

лог из AVZ во вложении

плюс скрины

maya ayar · 14.04.2016, 01:12

Ещё скрины:

mike 1 · 14.04.2016, 02:19

Добавьте образ автозапуска Как создать образ автозапуска в uVS. Краткая инструкция.

Цитата:

Обратите внимание: в настройках IE задан прокси-сервер S-1-5-21-2203096420-1691364362-3001647809-1000\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings, ProxyServer="190.151.122.38:80"
Обратите внимание: в настройках IE задан прокси-сервер Internet\ManualProxies = "1190.151.122.38:80"

Прокси сервер сами прописывали?

maya ayar · 14.04.2016, 03:52

Цитата:

Сообщение от mike 1

Добавьте образ автозапуска

Прокси сервер сами прописывали?

Образ

Нет, прокси не прописывала

safety · 14.04.2016, 06:23

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\1\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE

delref 1190.151.122.38:80

delref %SystemDrive%\USERS\1\APPDATA\LOCAL\VIBER\VIBER.EXE

delref 190.151.122.38:80

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
+
вопрос: ДрВеб у вас нормально функционирует?
судя по версии 7.0.4.09220
версия устаревшая.

----------
далее,
выполните сканирование (угроз) в Malwarebytes

maya ayar · 14.04.2016, 20:49

Цитата:

Сообщение от safety

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
+
вопрос: ДрВеб у вас нормально функционирует?
судя по версии 7.0.4.09220
версия устаревшая.

----------
далее,
выполните сканирование (угроз) в Malwarebytes[/URL]

Всё сделала (скрипт упорно не запускался, пока построчно не удалила шапку скрипта), интернет опять выдаёт 868, гугл так же показывает несовместимость. С самого начала проблем комп тормозил, сейчас продолжает залипать, в каких-то программах работать невозможно, даже тупо перемещать ярлыки на столе и то виснет.

Доктор веб обновила, но он тут же показал, что
базы устарели.

maya ayar · 14.04.2016, 20:50

то есть не гугл, а хром показывает несовместимость

safety · 15.04.2016, 05:39

maya ayar,
1. не надо нас цитировать, и так понятно что вы отвечаете на предыдущее сообщение.
2. по логу мбам:

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
Как создать лог сканирования в malwarebytes?
*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST

maya ayar · 16.04.2016, 21:21

Всё сделала:

safety · 17.04.2016, 05:00

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

 ProxyEnable: [S-1-5-21-2203096420-1691364362-3001647809-1000] => Proxy is enabled.
ProxyServer: [S-1-5-21-2203096420-1691364362-3001647809-1000] => 190.151.122.38:80
Task: {0C862CD8-9244-4631-BDA8-D0A5E8BA1172} - \Digital Sites -> No File <==== ATTENTION
Task: {8ED0F025-34CF-4E35-AEF2-76ACC52B39EF} - \{630009DB-6289-4D97-A61E-6C3A425F9A50} -> No File <==== ATTENTION
Task: {C4423FFA-BDD8-49BE-9679-6AE847BA7090} - \{7B8BF1EB-307B-423F-B1B6-DF6806F1D696} -> No File <==== ATTENTION
Task: {D1813F43-8270-4295-A7B8-D824F405F27A} - \{CF138B4F-691F-4B4E-92FD-49B8ABDEA075} -> No File <==== ATTENTION
Task: {BC843A23-76AE-4DDB-ADB6-860005BCEF6B} - \{C496B635-2B24-4FA3-88E2-9382FC0E9E36} -> No File <==== ATTENTION
EmptyTemp:
Reboot:

14.04.2016, 01:12	#2 (permalink)
maya ayar Member Регистрация: 14.03.2012 Адрес: Ногинск Сообщений: 22 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Ещё скрины: Миниатюры

14.04.2016, 06:23	#5 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\USERS\1\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE delref 1190.151.122.38:80 delref %SystemDrive%\USERS\1\APPDATA\LOCAL\VIBER\VIBER.EXE delref 190.151.122.38:80 deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. + вопрос: ДрВеб у вас нормально функционирует? судя по версии 7.0.4.09220 версия устаревшая. ---------- далее, выполните сканирование (угроз) в Malwarebytes

17.04.2016, 05:00	#10 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: ProxyEnable: [S-1-5-21-2203096420-1691364362-3001647809-1000] => Proxy is enabled. ProxyServer: [S-1-5-21-2203096420-1691364362-3001647809-1000] => 190.151.122.38:80 Task: {0C862CD8-9244-4631-BDA8-D0A5E8BA1172} - \Digital Sites -> No File <==== ATTENTION Task: {8ED0F025-34CF-4E35-AEF2-76ACC52B39EF} - \{630009DB-6289-4D97-A61E-6C3A425F9A50} -> No File <==== ATTENTION Task: {C4423FFA-BDD8-49BE-9679-6AE847BA7090} - \{7B8BF1EB-307B-423F-B1B6-DF6806F1D696} -> No File <==== ATTENTION Task: {D1813F43-8270-4295-A7B8-D824F405F27A} - \{CF138B4F-691F-4B4E-92FD-49B8ABDEA075} -> No File <==== ATTENTION Task: {BC843A23-76AE-4DDB-ADB6-860005BCEF6B} - \{C496B635-2B24-4FA3-88E2-9382FC0E9E36} -> No File <==== ATTENTION EmptyTemp: Reboot:

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

14.04.2016, 20:50	#7 (permalink)
maya ayar Member Регистрация: 14.03.2012 Адрес: Ногинск Сообщений: 22 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	то есть не гугл, а хром показывает несовместимость

15.04.2016, 05:39	#8 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	maya ayar, 1. не надо нас цитировать, и так понятно что вы отвечаете на предыдущее сообщение. 2. по логу мбам: 2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как создать лог сканирования в malwarebytes? *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST Как создать логи FRST