Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам


Ответ
 
Опции темы Опции просмотра
Старый 10.02.2018, 19:13   #1 (permalink)
ykpon1995
Member
 
Регистрация: 30.10.2016
Сообщений: 12
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Mail.ru и подобная чушь

На днях поймал вирусы накачалась mail.ru и подобные программы, поисковик в хроме поменялся на mail.ru. Сканировал курейтом, Malwarebytes, adwcleaner,avz, все находили какие-то вирусы, удаляли, ну вроде избавился от всего, но когда запущен Malwarebytes при входе на любой сайт он блокирует какие-то сайты, а когда не запущен в vk.com появляется реклама, везде где ей хочется. Прошу помочь, заранее благодарен))
2018-02-10_200631.pngНазвание: 1.png
Просмотров: 74

Размер: 58.3 Кб
Вложения
Тип файла: 7z МИХАИЛ-ПК_2018-02-10_19-59-40.7z (597.4 Кб, 14 просмотров)
Тип файла: zip virusinfo_syscure.zip (25.0 Кб, 1 просмотров)
ykpon1995 вне форума   Ответить с цитированием

Старый 10.02.2018, 19:13
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

По этим ссылкам содержится нужная вам информация

Какая-то чушь с кодировкой
Материнка, видеокарта или неведомая чушь?

Старый 10.02.2018, 19:38   #2 (permalink)
gidron
Старый пограничник
 
Аватар для gidron
 
Регистрация: 04.12.2010
Адрес: Планета Земля
Сообщений: 4,809
Сказал(а) спасибо: 113
Поблагодарили 13 раз(а) в 3 сообщениях
Репутация: 41542
По умолчанию

В безопасном режиме загрузитесь и проверьте систему Др Вэб Курейтом,потом что найдёт-всё удалить.После этого Малваребайтом пройдите-всё что найдет-тоже под нож...И в Удалении программ удалите этот Майл.Ру,хотя он скорее всего к ярлыку дописался...
__________________
Не палiть свiчки-палiть сiльраду...
gidron вне форума   Ответить с цитированием
Старый 10.02.2018, 20:43   #3 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,116
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 13738
По умолчанию

Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
delref %SystemDrive%\USERS\ADMINPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH\3.2_0\APPLICATION LAUNCHER FOR DRIVE (BY GOOGLE)
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\47.0.2526.80\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref %SystemDrive%\USERS\ADMINPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\COOBGPOHOIKKIIPIBLMJELJNIEDJPJPF\0.0.0.60_0\GOOGLE SEARCH
delref HTTP://FIND.LOCALSTRIKE.NET/
delref HTTP://MAIL.RU/CNT/10445?GP=820329
delref HTTP://MAIL.RU/CNT/10445?GP=855400
delref HTTP://MAIL.RU/CNT/10445?GP=BLACKBEAR7
delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&CD=2XZUYETN2Y1L1QZU0FYEYC0DTDYEZYZYTB0D0A0AYETCYB0BTN0D0TZU0CYETCTATN1L2XZUTBTFTBTFTCTFYDTDTATN1L1CZU1L1C1F1GTB&CR=1387474149&IR=
delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&IR=IRON2&CD=2XZUYETN2Y1L1QZU0FYEYC0DTDYEZYZYTB0D0A0AYETCYB0BTN0D0TZU0CTAZYTBTN1L2XZUTBTFTBTFTCTFYETDYB&CR=1326111488
delref HTTP://WWW.GOOGLE.COM/SEARCH?Q={SEARCHTERMS}&SOURCEID=IE7&RLS=COM.MICROSOFT:{LANGUAGE}:{REFERRER:SOURCE}&IE={INPUTENCODING?}&OE={OUTPUTENCODING?}
delref HTTP://WWW.RAMBLER.RU/?UTM_SOURCE=R33&UTM_MEDIUM=DISTRIBUTION&UTM_CONTENT=E08&UTM_CAMPAIGN=C01
delref HTTP://WWW.SEARCH.ASK.COM/?TPID=BTR-V7&O=APN11584&PF=V7&TRGB=CR&P2=%5EBJ2%5EYYYYYY%5EYY%5ERU&GCT=HP&APN_PTNRS=%5EBJ2&APN_DTID=%5EYYYYYY%5EYY%5ERU&APN_DBR=CR_34.0.1847.131&APN_UID=B9F7F070-17D7-4B84-BB13-29294CC0EF66&ITBV=12.11.0.5199&DOI=2014-05-09&PSV=&PT=CR
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDLOEBPOGMBLOIGGBBKGANACECPOBMLDE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\ADMINPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DLOEBPOGMBLOIGGBBKGANACECPOBMLDE\3.5.6_0\ПУЛЬС
delall %SystemDrive%\GAMES\GENERALS\INSTALL.EXE
deltmp
delnfr
restart
После перезагрузки

сделайте проверку в FRST
Как создать логи FRST
Гризлик вне форума   Ответить с цитированием
Старый 10.02.2018, 22:08   #4 (permalink)
ykpon1995
Member
 
Регистрация: 30.10.2016
Сообщений: 12
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Вот логи, оповещения все так же еще выскакивают
Вложения
Тип файла: txt FRST.txt (70.2 Кб, 214 просмотров)
Тип файла: txt Addition.txt (57.1 Кб, 94 просмотров)
ykpon1995 вне форума   Ответить с цитированием
Старый 10.02.2018, 23:00   #5 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,116
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 13738
По умолчанию

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему с рекламой в ВК.
Код:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF Extension: (No Name) -  C:\Users\ADMINPC\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: (No Name) - C:\Users\ADMINPC\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\iobitascsurfingprotection@iobit.com [not found]
S3 utm2nzqw; C:\Windows\system32\Drivers\utm2nzqw.sys [7168 2018-02-10] () [File not signed]
R1 uzm2nzqw; C:\Windows\system32\Drivers\uzm2nzqw.sys [11264 2018-02-07] () [File not signed]
U3 av42wmtt; C:\Windows\system32\Drivers\av42wmtt.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
Task: {333221C3-415D-4A8B-905A-9916C8390698} - \{5FD27D74-3EB5-4BF7-9EE3-BC96D3273622} -> No File <==== ATTENTION
Task: {3DCEF31F-A19E-4473-A9E2-17BBF5AD3FFA} - \{352F3975-7927-4E46-A15F-ADD29EB87003} -> No File <==== ATTENTION
Task: {D2B0E496-F66B-4904-BA21-3B812775EFC8} - \{AB94AC57-C6DA-46A8-8809-5CBB9BC7D470} -> No File <==== ATTENTION
EmptyTemp:
Reboot:
P.S.
ИМХО
Malwarebytes Хорош как сканер, но как защитник в реальном времени он - параноик. Блочит всё и вся. Лучше его отключить.
Гризлик вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 11.02.2018, 12:30   #6 (permalink)
ykpon1995
Member
 
Регистрация: 30.10.2016
Сообщений: 12
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Ну вроде реклама пропала, спасибо))
Вложения
Тип файла: txt Fixlog.txt (4.2 Кб, 56 просмотров)
ykpon1995 вне форума   Ответить с цитированием
Старый 11.02.2018, 22:51   #7 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,116
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 13738
По умолчанию

Обращайтесь если что
Гризлик вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 16:38.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.