Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам


Закрытая тема
 
Опции темы Опции просмотра
Старый 22.07.2016, 01:51   #1 (permalink)
Alligator
Member
 
Аватар для Alligator
 
Регистрация: 27.04.2011
Сообщений: 189
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 53
По умолчанию Подозрение на вирусы после появления банера

Недавно появлялся банер, но я с ним справился, подозреваю, что остались вирусы!

Конфигурация компьютера:
Материнская плата: ASUS LGA1155 P8H61
Процессор: Intel Core i7-2600 3.4GHz
Видеокарта: NVIDIA GeForce GTX 750 Ti (2048 Мб)
Винчестер: SPCC Solid State Disk ATA Device 230GB + Hitachi HDS723020BLA642 (2Тб)
Операционная система: Windows 7 Professional SP1
Разрядность ОС: х64
Антивирус: пока не стоит, планирую ставить бесплатный каспер на год
Вложения
Тип файла: 7z ALLLOVEGOD-ПК_2016-07-22_02-40-11.7z (596.8 Кб, 65 просмотров)
Alligator вне форума  

Старый 22.07.2016, 01:51
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Отсылаю вам ссылки на темы, которые очень схожи с вашей

Компьютер выключается после появления рабочего стола
Проверьте ноут,на вирусы,после банера-вымогателя
после банера
Компьютер зависает после появления скрина БИОСа
Проблема после банера

Старый 22.07.2016, 05:38   #2 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

образ автозапуска добавьте на локальный сервер.
Как вставить картинки в свой пост
safety вне форума  
Старый 22.07.2016, 08:05   #3 (permalink)
Vladimir_S
Специалист
 
Регистрация: 27.08.2008
Адрес: Санкт-Петербург
Сообщений: 27,807
Сказал(а) спасибо: 340
Поблагодарили 583 раз(а) в 208 сообщениях
Репутация: 113184
По умолчанию

Цитата:
Сообщение от safety Посмотреть сообщение
образ автозапуска добавьте на локальный сервер.
Спасибо, safety. Перезалил, а дальше посмотрим.
Alligator, напоминаю, что, в соответствии с Правилами, выкладывание ссылок на хостинги у нас ЗАПРЕЩЕНО.
Vladimir_S вне форума  
Старый 22.07.2016, 08:53   #4 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAHNPHCMHMHCJJCJHMNNJJLBMAELJECGA%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\50.0.2661.102\RESOURCES\IDENTITY_SCOPE_APPROVAL_DIALOG\IDENTITY API SCOPE APPROVAL UI
delref %SystemDrive%\USERS\ALLLOVEGOD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KGMGGMDNGBOAJIAKMBPDKNFPDELBJBCG\3.3.0_0\TWITCHALERTS STREAM LABELS
delref %SystemDrive%\USERS\ALLLOVEGOD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ELICPJHCIDHPJOMHIBIFFOJPINPMMPIL\1.97.54_0\VIDEO DOWNLOADER PROFESSIONAL
zoo %SystemRoot%\CRMSVC.EXE
delall %SystemRoot%\CRMSVC.EXE
delref %SystemDrive%\USERS\ALLLOVEGOD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\COOBGPOHOIKKIIPIBLMJELJNIEDJPJPF\0.0.0.60_0\GOOGLE SEARCH
regt 13
deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог
Гризлик вне форума  
Старый 22.07.2016, 10:59   #5 (permalink)
Alligator
Member
 
Аватар для Alligator
 
Регистрация: 27.04.2011
Сообщений: 189
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 53
По умолчанию

Vladimir_S, понял. Исправлюсь.
Первый раз тут.
Гризлик, выкладываю лог.
Вложения
Тип файла: txt mbam-LOG.txt (1.2 Кб, 431 просмотров)
Alligator вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 22.07.2016, 11:25   #6 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex и Mail.ru (если таковые будут и вы ими пользуетесь) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool
Гризлик вне форума  
Старый 22.07.2016, 21:40   #7 (permalink)
Alligator
Member
 
Аватар для Alligator
 
Регистрация: 27.04.2011
Сообщений: 189
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 53
По умолчанию

Прикладываю логи
Вложения
Тип файла: txt FRST.txt (65.1 Кб, 547 просмотров)
Тип файла: txt Addition.txt (49.3 Кб, 594 просмотров)
Alligator вне форума  
Старый 22.07.2016, 23:46   #8 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Скопируйте код ниже в Блокнот
Код:
GroupPolicyScripts: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-796326958-4022546843-2780281086-1000 -> {3A40E547-20FD-44a2-94D0-1C98342D1507} URL = hxxp://search.daum.net/search?nil_profile=ie&ref_code=ms&q={searchTerms}
CHR Extension: (Video Downloader professional) - C:\Users\Alllovegod\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2016-07-22]
CHR Extension: (Avast Online Security) - C:\Users\Alllovegod\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-05-21]
CHR Extension: (TwitchAlerts Stream Labels) - C:\Users\Alllovegod\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgmggmdngboajiakmbpdknfpdelbjbcg [2016-07-22]
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
R3 gkernel; \??\C:\Users\ALLLOV~1\AppData\Local\Temp\gkernel.sys [X]
Task: {F6FE6343-7433-406E-BE32-74D750B2F5E8} - \MailRuUpdater -> No File <==== ATTENTION
EmptyTemp:
Reboot:
Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда
Гризлик вне форума  
Старый 22.07.2016, 23:54   #9 (permalink)
Alligator
Member
 
Аватар для Alligator
 
Регистрация: 27.04.2011
Сообщений: 189
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 53
По умолчанию

Выкладываю фикс лог
Вложения
Тип файла: txt Fixlog.txt (3.7 Кб, 438 просмотров)
Alligator вне форума  
Старый 23.07.2016, 00:02   #10 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Вроде все вычищено. Что с проблемой?
Гризлик вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 00:53.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.