Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам


Закрытая тема
 
Опции темы Опции просмотра
Старый 24.12.2016, 11:27   #1 (permalink)
kirill.K
Member
 
Регистрация: 27.07.2013
Сообщений: 69
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию Прошу помощи, много вирусов

Здравствуйте. После установки одного прилоежния приложения у меня автоматический начили устанавливатся различные приложения , такие как Однокласнники , Вконтакте , Все что связано с Mail.Ru ( Амиго , поиск Mail.Ru , так же при открытие браузера все заполнено тоже Mail.Ru) , приложения типа World of Tanks и другие онлайн игры , так же постоянно всплывает реклама в браузере.
Конфигурация компьютера:
Материнская плата: Gigabyte UD3P
Процессор: AMD FX 6300
Видеокарта: MSI GeForce 760 GTX
Винчестер: Seagate ST500DL001 500 ГБ
Операционная система: Windows 10 Pro
Разрядность ОС: х64
Антивирус: Касперский

Лог AVZ -
virusinfo_syscheck.zip
( я не умею вставлять сыллки в слово , извините)

Очень прошу вашей помощи , помогите!

Замечание:
Что таинственные "сыллки" вставлять "в слово" не умеете - ничего страшного, а вот то, что на Правила наши, где четко прописан запрет на пользование файлообменниками, плюёте - плохо.

Файлы перезалил.

Модератор

Последний раз редактировалось kirill.K; 24.12.2016 в 11:32
kirill.K вне форума  

Старый 24.12.2016, 11:27
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Самым внимательным образом рекомендую почитать эти темы

Прошу помощи с удалением вирусов
Прошу помощи с удалением вирусов
Прошу помощи для удаления вирусов
много вирусов
много вирусов

Старый 24.12.2016, 11:38   #2 (permalink)
kirill.K
Member
 
Регистрация: 27.07.2013
Сообщений: 69
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Вот лог uVS -
Вложения
Тип файла: 7z KIRILL_2016-12-24_12-31-01.7z (733.8 Кб, 54 просмотров)
kirill.K вне форума  
Старый 24.12.2016, 17:37   #3 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
zoo %SystemDrive%\USERS\DELETER\APPDATA\LOCAL\FILTERSTART\FILTERSTART.EXE
addsgn 1A9FF89A5583338CF42B627DA804DEC9E946303A4536482E0EB7E1ACDB9A5558A86BE75BB59416982846BF61301E7202725D807155DABF96088FAF6CC7075174 8 Win32/RiskWare.NetFilter

zoo %SystemDrive%\PROGRAM FILES (X86)\SCREENUP\FUTURE_HELPER.EXE
addsgn 1AE7C39A5583338CF42B46980CC8128EF501BE9AB2FF8B03C1C3B1ACDBDB29306717461D4E2098A140DE849FCD564D3995DC8072555160A76F1B9F2A537D6673 8 Win32/RiskWare.NetFilter

;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFLLIILNDJEOHCHALPBBCDEKJKLBDGFKK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 24.12.2016, 20:18   #4 (permalink)
kirill.K
Member
 
Регистрация: 27.07.2013
Сообщений: 69
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Вот лог Malwarebytes
Logs.txt
kirill.K вне форума  
Старый 24.12.2016, 20:19   #5 (permalink)
kirill.K
Member
 
Регистрация: 27.07.2013
Сообщений: 69
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Многие приложения я уже удалил вместе с остатками через программу , еще до вашего ответа
kirill.K вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 25.12.2016, 02:27   #6 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST
safety вне форума  
Старый 25.12.2016, 10:55   #7 (permalink)
kirill.K
Member
 
Регистрация: 27.07.2013
Сообщений: 69
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Вот логи FRST
Вложения
Тип файла: txt Addition.txt (53.8 Кб, 567 просмотров)
Тип файла: txt FRST.txt (232.4 Кб, 401 просмотров)
kirill.K вне форума  
Старый 25.12.2016, 11:06   #8 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
safety вне форума  
Старый 25.12.2016, 13:06   #9 (permalink)
kirill.K
Member
 
Регистрация: 27.07.2013
Сообщений: 69
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Выдавало вот такую ошибку , теперь разобрался вот лог
Миниатюры
aacuiyiiue.jpg  
Вложения
Тип файла: txt Fixlog.txt (5.4 Кб, 370 просмотров)

Последний раз редактировалось kirill.K; 25.12.2016 в 13:16
kirill.K вне форума  
Старый 26.12.2016, 06:04   #10 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

что сейчас с проблемой?
safety вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 23:53.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.