Не пускает в почту Яндекса

Gopnik987 · 04.04.2016, 16:47

Добрый день уважаемые форумчане. Не могу зайти с этого ноутбука в почту Яндекс, с другого ПК заходит. Просьба полечить от вирусов. Вот лог uVS.

Гризлик · 04.04.2016, 18:03

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\USERS\ВИЧУГА\APPDATA\LOCAL\ADOBE\PPAPI\19E0EB47-2D27-4741-8E8C-43FFA153FD34\2B2E556A-09C3-44F1-BF3E-6A79F7DF555B.EXE
delall %SystemDrive%\USERS\ВИЧУГА\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\EXTSETUP.EXE
delref HTTP:\\HI.RU\?10
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJKFBLCBJFOJMGAGIKHLDEPPGMGDPJKPL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты--Выполнить из буфера обмена. После перезагрузки выложите лог сканирования Malwarebytes Anti-Malware

Gopnik987 · 05.04.2016, 13:42

Гризлик, вот отчёт.

Гризлик · 05.04.2016, 14:06

Вот это

Код:

HackTool.AutoKMS, C:\ProgramData\KMSAutoS\KMSAuto Net.exe, , [2f07703b54459d99362216ef24deba46], 
RiskWare.KMSPatcher, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, , [1224ccdf5a3fee488236b3fc5aa86c94],

оставить. А остальное можно удалить.
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Mail.ru и Yandex. (Если таковые будут и вы этими программами пользуетесь, в противном случае можете не снимать). И нажмить кнопку Очистка.
После перезагрузки выложите логи программы Farbar Recovery Scan Tool

Gopnik987 · 11.04.2016, 12:08

Долго не мог скинуть логи, с интернетом были проблемы. Вот логи.

Vvvyg · 11.04.2016, 13:24

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKLM\...\Run: [kbdsprt] => [X]
SearchScopes: HKU\S-1-5-21-810668761-2242591435-1657885257-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=811010
SearchScopes: HKU\S-1-5-21-810668761-2242591435-1657885257-1000 -> yandex.ru-152738 URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=811010
SearchScopes: HKU\S-1-5-21-810668761-2242591435-1657885257-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=811010
CHR Extension: (Mail.Ru) - C:\Users\Вичуга\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgcifljfapbhgiehkjlckfjmgeojijcb [2016-03-20]
CHR Extension: (Mail.Ru) - C:\Users\Вичуга\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-03-20]
2016-04-04 13:06 - 2016-04-04 13:06 - 00000000 ____D C:\Program Files\Common Files\{155AE22E-C64D-4C0A-A109-81A92A099C0C}
2016-03-20 11:37 - 2016-03-20 11:37 - 00000000 ____D C:\Users\Вичуга\AppData\Local\Вoйти в Интeрнет
Task: {09648D6C-5BA5-4342-960C-407E093F8FC1} - \{24FBAEA8-476A-4122-A9A6-59AB100BB6CB} -> No File <==== ATTENTION
Task: {0F95560E-2159-4BE9-AFA2-7F457D61D3D7} - \{D0CD535D-7BEF-4E4F-9371-6851A0FA3EDA} -> No File <==== ATTENTION
Task: {B164DBDB-4E0B-44B8-96CA-A67200FDD2F2} - \Microsoft\extsetup -> No File <==== ATTENTION
Reg: reg delete "HKU\S-1-5-21-810668761-2242591435-1657885257-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\ImageCropResize" /f
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

Gopnik987 · 11.04.2016, 16:59

С проблемой вроде бы всё решено. В почту захожу нормально. Спасибо за лечение. Вот лог.

Vvvyg · 11.04.2016, 22:52

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Gopnik987 · 12.04.2016, 15:07

Спасибо за лечение, всё сделал.

05.04.2016, 14:06	#4 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Вот это Код: HackTool.AutoKMS, C:\ProgramData\KMSAutoS\KMSAuto Net.exe, , [2f07703b54459d99362216ef24deba46], RiskWare.KMSPatcher, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, , [1224ccdf5a3fee488236b3fc5aa86c94], оставить. А остальное можно удалить. Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Mail.ru и Yandex. (Если таковые будут и вы этими программами пользуетесь, в противном случае можете не снимать). И нажмить кнопку Очистка. После перезагрузки выложите логи программы Farbar Recovery Scan Tool

11.04.2016, 22:52	#8 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Выполните скрипт в AVZ при наличии доступа в интернет: Код: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

12.04.2016, 15:07	#9 (permalink)
Gopnik987 Автокран Ивановец Регистрация: 13.01.2015 Адрес: Ивановская область Сообщений: 2,266 Сказал(а) спасибо: 29 Поблагодарили 2 раз(а) в 1 сообщении Репутация: 11505	Спасибо за лечение, всё сделал.