Грязь в системе

lamer.od · 13.02.2017, 19:01

Здравствуйте!Заметил лишнее в системе,самостоятельно справится не могу.Прошу помощи специалистов.
Вин 7 максимальная 64

Замечание:

С чтением наших Правил Вы, надо думать, тоже самостоятельно справиться не можете? Между прочим, там прописан четкий и однозначный запрет на пользование файлопомойками.
Лог uVS я перезалил, а на лог AVZ (страница polariton) антивирус ругается. Может быть и зря ругается, только рисковать мы не будем, поэтому ссылка просто удалена.
На будущее: к Вашим услугам сервис форума.
Пользуйтесь на здоровье.

Модератор.

lamer.od · 13.02.2017, 19:16

прошу прощения,сразу не разобрался перешол поссылке со старого форума и сразу написал

Vladimir_S · 13.02.2017, 19:20

Цитата:

Сообщение от lamer.od

прошу прощения,сразу не разобрался перешол поссылке со старого форума и сразу написал

И кстати кросспостинг (распихивание дубликатов тем по разным разделам) тоже Правилами запрещен.
Дубликат удалён.
Не беспокойтесь, наши вирусологи смотрят оба раздела - и этот, и "Безопасность".

lamer.od · 13.02.2017, 20:15

Цитата:

Сообщение от lamer.od

.
Лог uVS я перезалил, а на лог AVZ (страница polariton) антивирус ругается. Может быть и зря ругается, только рисковать мы не будем, поэтому ссылка просто удалена.
На будущее: к Вашим услугам сервис форума.
Пользуйтесь на здоровье.

Модератор.[/mod2]

virusinfo_syscheck
virusinfo_syscheck.txt

safety · 14.02.2017, 06:51

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
addsgn A7679B1928664D070E3C21E464C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D5DED2A906CBE731649C9BD9F6307595F4659214E91A71407327C 64 Adware.ELEX

zoo %SystemDrive%\PROGRAM FILES (X86)\GUB\GUBZL.DLL
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\ADOBE\MANAGER.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\VIDEO4YOU\PERFCHECKER.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\HOSTINSTALLER\3774324668_INSTALLCUBE.EXE
delall %SystemDrive%\PROGRAMDATA\RENEWALSERVICE\RENEWAL.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

lamer.od · 14.02.2017, 08:34

Результат сканирования в Malwarebytes

safety · 14.02.2017, 09:57

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST

lamer.od · 14.02.2017, 10:35

результаты AdwCleaner и FRST

safety · 14.02.2017, 11:48

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
OPR Extension: (oClock) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\filicbepcndfefiplbfkhikieiphglpe [2015-11-04]
OPR Extension: (Gismeteo weather forecast in speed-dial) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kibhjejfdbbjhlhmhdcjcnjpiobjgkak [2016-12-17]
OPR Extension: (FastestTube - YouTube Video Downloader) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\phahnhbgfdhgobenebnjbgmacgpbfaag [2016-03-23]
EmptyTemp:
Reboot:

lamer.od · 14.02.2017, 12:14

лог-файл (Fixlog.txt)

14.02.2017, 11:48	#9 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION OPR Extension: (oClock) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\filicbepcndfefiplbfkhikieiphglpe [2015-11-04] OPR Extension: (Gismeteo weather forecast in speed-dial) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kibhjejfdbbjhlhmhdcjcnjpiobjgkak [2016-12-17] OPR Extension: (FastestTube - YouTube Video Downloader) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\phahnhbgfdhgobenebnjbgmacgpbfaag [2016-03-23] EmptyTemp: Reboot:

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

13.02.2017, 19:01
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Дам вам подсказку - вы можете почитать схожие темы Грязь под экраном? Вирус в системе проблема в системе Грязь в Пейнте

13.02.2017, 19:16	#2 (permalink)
lamer.od Member Регистрация: 01.11.2011 Сообщений: 117 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 212	прошу прощения,сразу не разобрался перешол поссылке со старого форума и сразу написал

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

14.02.2017, 09:57	#7 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST Как создать логи FRST