Скачал файл с вирусом рекламы - Страница 2

Гризлик · 25.03.2018, 19:54

Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
setdns Подключение по локальной сети\4\{C5481AA1-3620-4E04-9B20-D198852D6838}\8.8.8.8,8.8.4.4
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3214128966-3378589500-1802960404-1000\$IK9IM6R.EXE
delref %SystemDrive%\USERS\DIMA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.3_0\ПЛАТЕЖНАЯ СИСТЕМА ИНТЕРНЕТ-МАГАЗИНА CHROME
deltmp
delnfr
restart

После перезагрузки выполните сканирование в Malwarebytes

ДимаГипс · 26.03.2018, 19:21

вот текстовый документ в программе

Гризлик · 26.03.2018, 20:17

Все найденное удалить.

далее,
сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
в АдвКлинере, после завершения проверки,
снимите галки с записей yandex (если есть такие и вы ими пользуетесь)
остальное удалите по кнопке Очистить лог выкладывать не нужно.
далее,

сделайте проверку в FRST
Как создать логи FRST

ДимаГипс · 31.03.2018, 14:16

хорошо но походу все же придется переустанавливать Windows, процессор грузится под сотню от обычного открытого браузерa и какой-то Handy Tab не могу никак удалить с браузера

Гризлик · 31.03.2018, 17:37

Я выше написал что нужно делать, чтобы решить ваши проблемы

ДимаГипс · 31.03.2018, 23:07

Я так и сделал Но эти две Проблемы остались

Гризлик · 31.03.2018, 23:31

Цитата:

Сообщение от Гризлик

сделайте проверку в FRST
Как создать логи FRST

Цитата:

Сообщение от ДимаГипс

Я так и сделал Но эти две Проблемы остались

Файлы FRST.txt и Addition.txt выложите

ДимаГипс · 01.04.2018, 18:27

Файлы FRST.txt и Addition.txt

Гризлик · 01.04.2018, 20:58

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему

Код:

GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2009-07-14 04:14 - 2009-07-14 04:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Dima\AluMIYePU.exe
2009-07-14 04:14 - 2009-07-14 04:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Dima\YaWiAroUOuQy.exe
2009-07-14 04:14 - 2009-07-14 04:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Dima\AppData\Local\EUsAaIknVno.exe
Task: {241BB0BF-99AD-4B66-909F-B92C94A5835E} - \AQWUv -> No File <==== ATTENTION
Task: {4836B7B3-4E0F-44EE-AC93-3100632F70FC} - \Driver Booster SkipUAC (Dima) -> No File <==== ATTENTION
Task: {5D7BA8AC-5E1D-4C48-AB80-81EB0B513643} - \{286520CA-AA45-4927-B602-A15F6BC8192A} -> No File <==== ATTENTION
Task: {82158C06-9DD3-4FC3-BB30-12DC46636C7F} - \cusaeBOHv -> No File <==== ATTENTION
Task: {E64097CF-714A-4C61-80AD-C926327311EA} - \{D3E3157A-C86A-4DA6-8230-6FCA4DE138B9} -> No File <==== ATTENTION
Task: {FBF72833-30B2-423D-8572-F57D64E6D043} - \JgyJFIiU -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [94]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51 [94]
FirewallRules: [{3AEDBDCE-3038-429E-9EA3-91721511E4B8}] => (Allow) C:\Users\Dima\YaWiAroUOuQy.exe
FirewallRules: [{7C011B43-2FEC-4573-AAF1-11F6AE6BFCD6}] => (Allow) C:\Users\Dima\AppData\Local\EUsAaIknVno.exe
EmptyTemp:
Reboot:

ДимаГипс · 01.04.2018, 22:01

сразу же при запуске это расширение стала грузить процессор под сотню, закрыть не непонятно как, только из диспетчера задач Нo так не очень интересно при каждом запуске

25.03.2018, 19:54	#11 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Скопируйте код ниже в буфер обмена. Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты----Выполнить из буфера обмена Код: ;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c setdns Подключение по локальной сети\4\{C5481AA1-3620-4E04-9B20-D198852D6838}\8.8.8.8,8.8.4.4 delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3214128966-3378589500-1802960404-1000\$IK9IM6R.EXE delref %SystemDrive%\USERS\DIMA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.3_0\ПЛАТЕЖНАЯ СИСТЕМА ИНТЕРНЕТ-МАГАЗИНА CHROME deltmp delnfr restart После перезагрузки выполните сканирование в Malwarebytes

26.03.2018, 20:17	#13 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Все найденное удалить. далее, сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** в АдвКлинере, после завершения проверки, снимите галки с записей yandex (если есть такие и вы ими пользуетесь) остальное удалите по кнопке Очистить** лог выкладывать не нужно. далее, сделайте проверку в FRST Как создать логи FRST

31.03.2018, 14:16	#14 (permalink)
ДимаГипс Member Регистрация: 02.04.2016 Сообщений: 231 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 171	хорошо но походу все же придется переустанавливать Windows, процессор грузится под сотню от обычного открытого браузерa и какой-то Handy Tab не могу никак удалить с браузера

31.03.2018, 17:37	#15 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Я выше написал что нужно делать, чтобы решить ваши проблемы

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

31.03.2018, 23:07	#16 (permalink)
ДимаГипс Member Регистрация: 02.04.2016 Сообщений: 231 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 171	Я так и сделал Но эти две Проблемы остались