Был вирус

kapral30 · 21.08.2016, 14:13

Привет. скачал с дура программу, которая при установке, наделала мне штук 10 ярлыком на рабочий стол, установила какой-то антивирус, адблок и ещё штук 10 неизвестных ехе файлов. вроде-бы всё удалил, подчистил но хотел-бы проверить 100%. Какими программами надо сделать логи что-бы сюда выложить?

safety · 21.08.2016, 14:18

добавьте образ автозапуска системы
Как создать образ автозапуска в uVS. Краткая инструкция

kapral30 · 21.08.2016, 15:07

Ловите. Архив.......

Гризлик · 21.08.2016, 16:15

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
OFFSGNSAVE
delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=820320
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BD6799D29-48D8-4F9D-AF00-94DE33665A5F%7D&GP=820340
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delref HTTP://MAIL.RU/CNT/10445?GP=811021
delref HTTP://URALTRACK.NET
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\USERS\KAPRAL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\75YCFTVW.DEFAULT\EXTENSIONS\{BEE6EB20-01E0-EBD1-DA83-080329FB9A3A}\INSTALL.RDF
delall %SystemDrive%\USERS\KAPRAL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\75YCFTVW.DEFAULT\EXTENSIONS\NASANIGHTLAUNCH@EXAMPLE.COM.XPI
delall %SystemDrive%\USERS\KAPRAL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\75YCFTVW.DEFAULT\EXTENSIONS\VK@SERGEYKOLOSOV.MP.XPI
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

kapral30 · 21.08.2016, 17:20

Вот лог, вроде-бы вирусов не было. Но удалил читалку fb2 reaer и кряк для игры. Если нужно могу ещё а avz попробовать.

kapral30 · 21.08.2016, 17:44

Доктор Вэб принимает за вирус сканирование AVZ.

Гризлик · 21.08.2016, 17:54

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

Цитата:

Сообщение от kapral30

Доктор Вэб принимает за вирус сканирование AVZ

В исключения нужно добавить. А так это нормальная реакция. Когда анивирус рагуется на другую антивирусню программу. Поэтому на многих форумах рекомендуют отключать антивирус при сканировании AVZ

kapral30 · 21.08.2016, 18:09

Спасибо брат. Для начала лог авз.

kapral30 · 21.08.2016, 18:30

Вот все логи.

Гризлик · 21.08.2016, 20:11

Если AceStream пользуетесь, то в AdwCleaner записи касающиеся этого оставте, а остальное можете удалить

Скопируйте код ниже в Блокнот

Код:

AppInit_DLLs: C:\ProgramData\caMyciloP\Quoqvotrax.dll => No File
AppInit_DLLs-x32: C:\ProgramData\caMyciloP\Medtam.dll => No File
GroupPolicyScripts: Restriction <======= ATTENTION
FF SelectedSearchEngine: Поиск@Mail.Ru
Task: {9A3AA4A5-3D35-4C0D-88F9-E56195E78938} - \Driver Booster Scheduler -> No File <==== ATTENTION
Task: {B78AAE52-84C0-472C-8BD5-5F4A0D388D5A} - \InstallShield Update Service -> No File <==== ATTENTION
Task: {BAF2C677-3A57-4A4F-AA89-82915185D1FA} - \MailRuUpdater -> No File <==== ATTENTION
EmptyTemp:
Reboot:

И сохраните его как fixlist.txt. Запустите Farbar Recovery Scan Tool и нажмите Fix После перезагрузки откроется файл fixlog.txt. Выложите его сюда

21.08.2016, 14:13	#1 (permalink)
kapral30 Анша Абдуль братья Регистрация: 01.11.2013 Сообщений: 653 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 2032	Был вирус Привет. скачал с дура программу, которая при установке, наделала мне штук 10 ярлыком на рабочий стол, установила какой-то антивирус, адблок и ещё штук 10 неизвестных ехе файлов. вроде-бы всё удалил, подчистил но хотел-бы проверить 100%. Какими программами надо сделать логи что-бы сюда выложить?

21.08.2016, 17:44	#6 (permalink)
kapral30 Анша Абдуль братья Регистрация: 01.11.2013 Сообщений: 653 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 2032	Доктор Вэб принимает за вирус сканирование AVZ. Миниатюры

21.08.2016, 20:11	#10 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Если AceStream пользуетесь, то в AdwCleaner записи касающиеся этого оставте, а остальное можете удалить Скопируйте код ниже в Блокнот Код: AppInit_DLLs: C:\ProgramData\caMyciloP\Quoqvotrax.dll => No File AppInit_DLLs-x32: C:\ProgramData\caMyciloP\Medtam.dll => No File GroupPolicyScripts: Restriction <======= ATTENTION FF SelectedSearchEngine: Поиск@Mail.Ru Task: {9A3AA4A5-3D35-4C0D-88F9-E56195E78938} - \Driver Booster Scheduler -> No File <==== ATTENTION Task: {B78AAE52-84C0-472C-8BD5-5F4A0D388D5A} - \InstallShield Update Service -> No File <==== ATTENTION Task: {BAF2C677-3A57-4A4F-AA89-82915185D1FA} - \MailRuUpdater -> No File <==== ATTENTION EmptyTemp: Reboot: И сохраните его как fixlist.txt. Запустите Farbar Recovery Scan Tool и нажмите Fix После перезагрузки откроется файл fixlog.txt. Выложите его сюда

21.08.2016, 14:13
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Посетители нашего форума создавали топики, которые схожи с вашим Вирус не вирус без понятия url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!!

21.08.2016, 14:18	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	добавьте образ автозапуска системы Как создать образ автозапуска в uVS. Краткая инструкция

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070