Технический форум

Технический форум (http://www.tehnari.ru/)
-   Форум по вирусам и антивирусам (http://www.tehnari.ru/f183/)
-   -   Mail.ru и подобная чушь (http://www.tehnari.ru/f183/t258088/)

ykpon1995 10.02.2018 19:13
Mail.ru и подобная чушь
 
Вложений: 4
На днях поймал вирусы накачалась mail.ru и подобные программы, поисковик в хроме поменялся на mail.ru. Сканировал курейтом, Malwarebytes, adwcleaner,avz, все находили какие-то вирусы, удаляли, ну вроде избавился от всего, но когда запущен Malwarebytes при входе на любой сайт он блокирует какие-то сайты, а когда не запущен в vk.com появляется реклама, везде где ей хочется. Прошу помочь, заранее благодарен))
Вложение 399759Вложение 399778

gidron 10.02.2018 19:38
В безопасном режиме загрузитесь и проверьте систему Др Вэб Курейтом,потом что найдёт-всё удалить.После этого Малваребайтом пройдите-всё что найдет-тоже под нож...И в Удалении программ удалите этот Майл.Ру,хотя он скорее всего к ярлыку дописался...

Гризлик 10.02.2018 20:43
Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
delref %SystemDrive%\USERS\ADMINPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH\3.2_0\APPLICATION LAUNCHER FOR DRIVE (BY GOOGLE)
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\47.0.2526.80\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref %SystemDrive%\USERS\ADMINPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\COOBGPOHOIKKIIPIBLMJELJNIEDJPJPF\0.0.0.60_0\GOOGLE SEARCH
delref HTTP://FIND.LOCALSTRIKE.NET/
delref HTTP://MAIL.RU/CNT/10445?GP=820329
delref HTTP://MAIL.RU/CNT/10445?GP=855400
delref HTTP://MAIL.RU/CNT/10445?GP=BLACKBEAR7
delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&CD=2XZUYETN2Y1L1QZU0FYEYC0DTDYEZYZYTB0D0A0AYETCYB0BTN0D0TZU0CYETCTATN1L2XZUTBTFTBTFTCTFYDTDTATN1L1CZU1L1C1F1GTB&CR=1387474149&IR=
delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&IR=IRON2&CD=2XZUYETN2Y1L1QZU0FYEYC0DTDYEZYZYTB0D0A0AYETCYB0BTN0D0TZU0CTAZYTBTN1L2XZUTBTFTBTFTCTFYETDYB&CR=1326111488
delref HTTP://WWW.GOOGLE.COM/SEARCH?Q={SEARCHTERMS}&SOURCEID=IE7&RLS=COM.MICROSOFT:{LANGUAGE}:{REFERRER:SOURCE}&IE={INPUTENCODING?}&OE={OUTPUTENCODING?}
delref HTTP://WWW.RAMBLER.RU/?UTM_SOURCE=R33&UTM_MEDIUM=DISTRIBUTION&UTM_CONTENT=E08&UTM_CAMPAIGN=C01
delref HTTP://WWW.SEARCH.ASK.COM/?TPID=BTR-V7&O=APN11584&PF=V7&TRGB=CR&P2=%5EBJ2%5EYYYYYY%5EYY%5ERU&GCT=HP&APN_PTNRS=%5EBJ2&APN_DTID=%5EYYYYYY%5EYY%5ERU&APN_DBR=CR_34.0.1847.131&APN_UID=B9F7F070-17D7-4B84-BB13-29294CC0EF66&ITBV=12.11.0.5199&DOI=2014-05-09&PSV=&PT=CR
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDLOEBPOGMBLOIGGBBKGANACECPOBMLDE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\ADMINPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DLOEBPOGMBLOIGGBBKGANACECPOBMLDE\3.5.6_0\ПУЛЬС
delall %SystemDrive%\GAMES\GENERALS\INSTALL.EXE
deltmp
delnfr
restart
После перезагрузки

сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

ykpon1995 10.02.2018 22:08
Вложений: 2
Вот логи, оповещения все так же еще выскакивают

Гризлик 10.02.2018 23:00
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему с рекламой в ВК.
Код:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF Extension: (No Name) -  C:\Users\ADMINPC\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: (No Name) - C:\Users\ADMINPC\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\iobitascsurfingprotection@iobit.com [not found]
S3 utm2nzqw; C:\Windows\system32\Drivers\utm2nzqw.sys [7168 2018-02-10] () [File not signed]
R1 uzm2nzqw; C:\Windows\system32\Drivers\uzm2nzqw.sys [11264 2018-02-07] () [File not signed]
U3 av42wmtt; C:\Windows\system32\Drivers\av42wmtt.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
Task: {333221C3-415D-4A8B-905A-9916C8390698} - \{5FD27D74-3EB5-4BF7-9EE3-BC96D3273622} -> No File <==== ATTENTION
Task: {3DCEF31F-A19E-4473-A9E2-17BBF5AD3FFA} - \{352F3975-7927-4E46-A15F-ADD29EB87003} -> No File <==== ATTENTION
Task: {D2B0E496-F66B-4904-BA21-3B812775EFC8} - \{AB94AC57-C6DA-46A8-8809-5CBB9BC7D470} -> No File <==== ATTENTION
EmptyTemp:
Reboot:
P.S.
ИМХО
Malwarebytes Хорош как сканер, но как защитник в реальном времени он - параноик. Блочит всё и вся. Лучше его отключить.

ykpon1995 11.02.2018 12:30
Вложений: 1
Ну вроде реклама пропала, спасибо))

Гризлик 11.02.2018 22:51
Обращайтесь если что


Часовой пояс GMT +4, время: 13:39.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.