Технический форум

Технический форум (http://www.tehnari.ru/)
-   Форум по вирусам и антивирусам (http://www.tehnari.ru/f183/)
-   -   Остались ли вирусы после очистки системы? (http://www.tehnari.ru/f183/t262393/)

Екатерина ник 05.01.2019 21:48
Остались ли вирусы после очистки системы?
 
Вложений: 2
Здравствуйте!
Компьютер был заражен множеством вирусов.
Несколько дней танцев с бубном, а именно: касперский, доктор веб, Malwarebytes, включая проверку через безопасный режим, чистка реестра (run) восстановление реестра через ccleaner, чистка автозагрузки, процессов, установленных программ, планировщика задач.
Видимые вирусы удалены. Требуется проверить систему на остатки(следы) вирусов. И осталась одна проблема с браузером хром. Принтскрин во вложении.
Помогите уже наконец-то закончить очистку от вирусов. Сил не осталось:star2:

mike 1 07.01.2019 14:05
Здравствуйте.
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.0.23 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    breg

    zoo %SystemDrive%\PROGRAMDATA\MYSAMPLESERVICE\SYS.EXE
    delref WMI:\\.\ROOT\SUBSCRIPTION\.[EVENTFILTER SETHOMEPAGE2]
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEHFJIHAHBPHDPLJPIADBKMGMHNFEHHGI%26INSTALLSOURCE%3DONDEMAND%26UC
    delref KERNCAP.VBS
    delref %SystemDrive%\PROGRAM FILES\OBNOVI SOFT\OBNOVISOFT.EXE
    delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ОБНОВИ СОФТ\ОБНОВИ СОФТ.LNK
    delall %SystemDrive%\PROGRAMDATA\MYSAMPLESERVICE\SYS.EXE
    delref WMI:\\.\ROOT\SUBSCRIPTION\__INTERVALTIMERINSTRUCTION\SETHOMEPAGE INTERVAL TIMER
    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл на почту mike1<at>avp.su (замените <at> на @)

Сделайте новый лог uVS

Екатерина ник 23.01.2019 20:02
Вложений: 1
Новый лог от 23.01.2018 прикрепляю

mike 1 23.01.2019 20:32
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Екатерина ник 23.01.2019 20:57
Вложений: 2
Оба файла во вложении

mike 1 24.01.2019 00:55
Неразумно использовать антивирус, который уже официально снят с поддержки.

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Providers\uccs53rf: C:\Program Files\Grotersp Mapper\local32spl.dll <==== ATTENTION
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    GroupPolicyUsers\S-1-5-21-2007206132-228205281-688582201-1001\User: Restriction - Chrome <==== ATTENTION
    S2 BIT; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
    S1 gghigbjf; \??\C:\Windows\system32\drivers\gghigbjf.sys [X]
    S1 zdestlmn; \??\C:\Windows\system32\drivers\zdestlmn.sys [X]
    2017-11-09 18:41 - 2017-11-09 18:44 - 001867776 _____ () C:\ProgramData\lib.exe
    2017-11-09 18:41 - 2017-11-09 18:44 - 001867776 _____ () C:\Users\Все пользователи\lib.exe
    ContextMenuHandlers1: [KuaiZipShlExt] -> {6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E} =>  -> No File
    ContextMenuHandlers2: [KuaiZipShlExt] -> {6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E} =>  -> No File
    ContextMenuHandlers4: [KuaiZipShlExt] -> {6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E} =>  -> No File
    Task: {084858FB-2D80-416A-B2CA-7E2E089D729C} - \Base RunTime Helper -> No File <==== ATTENTION
    Task: {29D86ECB-D783-4298-8398-772558B90C8A} - \{A6EE4145-3897-4C3F-BBD7-CBC8BD317FE5} -> No File <==== ATTENTION
    Task: {38B64307-D4E0-4D7C-81AC-DACFDA987F32} - \Soft installer -> No File <==== ATTENTION
    Task: {3B053F72-ECD7-4D91-9FBF-7475B56343E2} - \Root Render Manager -> No File <==== ATTENTION
    Task: {6796873E-3E82-4CE2-8E4F-AA03DCBD3C6B} - \Trusted RunTime Helper -> No File <==== ATTENTION
    Task: {C313EFFE-4036-41F3-BD6C-016C5FD5A5B4} - \{05CDA984-68AC-48BA-83F8-A8CEC86150D5} -> No File <==== ATTENTION
    Task: {EC65CACF-EA95-4DC7-AE35-0FF37771BA23} - \{40E10407-948B-4A5F-B8F1-2CBCEAD2B968} -> No File <==== ATTENTION
    C:\Program Files\Grotersp Mapper
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.

Екатерина ник 24.01.2019 20:13
Вложений: 1
Ок, поищу другой антивирус!

mike 1 24.01.2019 20:56
Зачем искать другой, если его можно обновить до актуальной версии и дальше его использовать?

Игорь Наумов 01.10.2020 17:16
Цитата:
Сообщение от Екатерина ник (Сообщение 2620565)
Здравствуйте!
Компьютер был заражен множеством вирусов.
Несколько дней танцев с бубном, а именно: касперский, доктор веб, Malwarebytes, включая проверку через безопасный режим, чистка реестра (run) восстановление реестра через ccleaner, чистка автозагрузки, процессов, установленных программ, планировщика задач.
Не проще бы было за это время переустановить ОСь
Видимые вирусы удалены. Требуется проверить систему на остатки(следы) вирусов. И осталась одна проблема с браузером хром. Принтскрин во вложении.
Помогите уже наконец-то закончить очистку от вирусов. Сил не осталось
Я бы на Вашем месте переустановил операционную систему за это время и не мучался.


Часовой пояс GMT +4, время: 16:08.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.