Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам


Ответ
 
Опции темы Опции просмотра
Старый 21.05.2017, 14:10   #11 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST
safety вне форума   Ответить с цитированием

Старый 21.05.2017, 14:10
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Вот ссылки на схожие обсуждения, скорее всего там есть нужная информация

Помогите удалить вирусы, пожалуйста!
Помогите пожалуйста удалить вирусы
Вирусы атаковали, помогите пожалуйста.
ПК ПОЙМАЛ ВИРУСЫ, ПОМОГИТЕ ПОЖАЛУЙСТА!

Старый 21.05.2017, 14:14   #12 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

Lamaro,
браузеры надо скачивать для установки с официальных сайтов, а не по первой ссылке из поиска.
Цитата:
C:\PROGRAM FILES (X86)\FIREFOX\BIN\FIREFOXUPDATE.EXE
Действительна, подписано Chao Wei
a variant of Win32/Adware.ELEX.NQ
Цитата:
C:\PROGRAM FILES (X86)\FIREFOX\FIREFOX.EXE
Действительна, подписано Mengmeng Wang
safety вне форума   Ответить с цитированием
Старый 22.05.2017, 00:51   #13 (permalink)
Lamaro
Member
 
Регистрация: 06.08.2012
Сообщений: 86
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от safety Посмотреть сообщение
Lamaro,
браузеры надо скачивать для установки с официальных сайтов, а не по первой ссылке из поиска.
Так я так и делаю... это вот, что вы процитировали, не знаю откуда взялось, это вирусы, видимо, сделали, я такое не качала точно Они мне изначально вообще поменяли рабочий стол (сделали какой-то дикий шрифт ярлыков, отовсюду торчали какие-то странные куски каких-то окон и всё это дико тормозило), я убила какие-то самоустановившиеся программы (некоторые требовали ввода контрольного кода на китайском, но я их все равно как-то убила) и внешне всё стало более-менее, кроме тех проблем, ради которых я создала тему. Сейчас и их вроде нет, но я разумеется сделаю то, что вы рекомендуете, спасибо!
Lamaro вне форума   Ответить с цитированием
Старый 22.05.2017, 06:37   #14 (permalink)
Lamaro
Member
 
Регистрация: 06.08.2012
Сообщений: 86
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Всё сделала, вот логи FRST.
Вложения
Тип файла: txt FRST.txt (78.3 Кб, 422 просмотров)
Тип файла: txt Addition.txt (34.9 Кб, 495 просмотров)
Lamaro вне форума   Ответить с цитированием
Старый 22.05.2017, 10:33   #15 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.initialpage123.com/search/?q={searchTerms}&z=028ddc86c5738f2c59013d9g8zct3cct6gft4g2o7b&from=wak&uid=WDCXWD5000LPVX-22V0TT0_WD-WX31A95EYR6FEYR6F&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> 30initialpage123
CHR HKLM-x32\...\Chrome\Extension: [bfdlbgbpgjichdjjmkdcpagfggicjfom] - C:\Program Files (x86)\Аудио и видео скачивание\avdownloader-sk.crx [2014-09-29]
EmptyTemp:
Reboot:
safety вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 23.05.2017, 03:19   #16 (permalink)
Lamaro
Member
 
Регистрация: 06.08.2012
Сообщений: 86
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Сделано......................
Вложения
Тип файла: txt Fixlog.txt (1.8 Кб, 389 просмотров)
Lamaro вне форума   Ответить с цитированием
Старый 24.05.2017, 20:58   #17 (permalink)
Lamaro
Member
 
Регистрация: 06.08.2012
Сообщений: 86
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Вы не поверите, но у меня опять всё то же самое: файрфокс влез на панель задач (вместе с гугл хромом) (и я кстати сейчас вот усомнилась, а был ли у меня вообще файрфокс до всей этой истории, возможно и не было, не помню к сожалению). А на рабочем столе опять BigFarm и big_bang_empire. И в этот раз я ничего не делала вообще, не искала и не качала никакие ключи ни отчего, вообще ничего такого не делала.

Я так понимаю, последовательность действий та же самая, то есть для начала я создаю образ автозапуска в uVS?
Lamaro вне форума   Ответить с цитированием
Старый 24.05.2017, 21:11   #18 (permalink)
Lamaro
Member
 
Регистрация: 06.08.2012
Сообщений: 86
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

В общем вот.....
Вложения
Тип файла: 7z SAMSUNG_2017-05-24_20-02-25.7z (705.6 Кб, 50 просмотров)
Lamaro вне форума   Ответить с цитированием
Старый 26.05.2017, 12:39   #19 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo %SystemDrive%\PROGRAMDATA\PACKAGE CACHE\{E01CB7F1-3E88-4450-1764-B3CC1E205C4A}V10.1.14393.795\INSTALLERS\30DAF459E79C5D26366654B1B482E87.CAB:DP
addsgn A7679B1928664D070E3CB0B564C8ED70357589FA768F17903B3D3A43D3127D11E11BC302B5B9CBB65E880F6EAE4E49FA7D18EE0A45DAA0A7EB29F9EDC306A112 64 Win32/Adware.ELEX 7

zoo %SystemDrive%\PROGRAM FILES (X86)\MIO\MIO.EXE
addsgn 1A40D09A55835A8CF42B627D0CE86A4525EE03C389FA1F780E87E1ACD9BA555CAE7BE74715B5CE1F7C21607E051678BF81EC2D22DCBF58D3588F2F6A3BC1678F 8 Win32/Tencent 7

zoo %SystemDrive%\PROGRAM FILES (X86)\FIREFOX\BIN\FIREFOXUPDATE.EXE
addsgn 1A04739A5583C28CF42BFB3A889EED702D010D1ED1FA1F7842C571ED11D6FA8A7D4A01533ED6FC4D2B0B451C271E493D3CDB542314DA772D9926E52F0453A99F 8 Adware.Mutabaha 7

chklst
delvir

REGT 35
delref %SystemDrive%\USERS\POISON\APPDATA\ROAMING\WINSAPSVC\WINSAP.DLL
del %SystemDrive%\USERS\POISON\APPDATA\ROAMING\WINSAPSVC\WINSAP.DLL
delref %SystemDrive%\PROGRAMDATA\BIT\BIT.DLL
del %SystemDrive%\PROGRAMDATA\BIT\BIT.DLL
delref HTTP://API.SUIBIANMAIMAICOM.COM/WDCXWD5000LPVX-22V0TT0_WD-WX31A95EYR6FEYR6F.DAT
delref 324095823984.EXE
delref 8736459873644.EXE
delref %SystemDrive%\USERS\POISON\APPDATA\LOCAL\CSHMDR\SNARE.DLL
del %SystemDrive%\USERS\POISON\APPDATA\LOCAL\CSHMDR\SNARE.DLL
delref %SystemDrive%\USERS\POISON\APPDATA\LOCAL\SNARE\SNARE.DLL
del %SystemDrive%\USERS\POISON\APPDATA\LOCAL\SNARE\SNARE.DLL
apply

deltmp
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
delref %Sys32%\PSXSS.EXE
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума   Ответить с цитированием
Старый 28.05.2017, 01:34   #20 (permalink)
Lamaro
Member
 
Регистрация: 06.08.2012
Сообщений: 86
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

............................................
Вложения
Тип файла: txt proverka.txt (140.2 Кб, 489 просмотров)
Lamaro вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 17:49.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.