Что-то подцепил...

Tpiikca · 13.04.2016, 20:17

Установил кряк для проги, а с ней пришло масса говнеца (по ходу майлавская), прошу помощи. Логи прилагаю

Гризлик · 13.04.2016, 21:06

"Зоркий глаз" сами устанавливали?
Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=811008
delref HTTP:\\GO-SEARCH.RU\?UTM_SOURCE=DESKTOP
delref HTTP:\\RIZAPSE.RU\?UTM_SOURCE=DESKTOP03&UTM_CONTENT=4D4D5C3E56ACD2299D0D1E9381E94B0D&UTM_TERM=AF9E7D89211C820B1A9F4ACCE2946ED2&UTM_D=20160413
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B2C226E05-B622-4B0A-956B-53E93ED36432%7D&GP=811014
delref HTTP://MAIL.RU/CNT/10445?GP=811013
delref HTTP://WWW.MAIL.RU/MRA?LANG=RU
delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT
exec "C:\Windows\unins000.exe"
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты--Выполнить из буфера обмена. На запрос программы об удалении согласитесь. После перезагрузки выложите лог сканирования Malwarebytes

Tpiikca · 13.04.2016, 22:15

Цитата:

Сообщение от Гризлик

"Зоркий глаз" сами устанавливали?

Да
MBAM ничего не нашел, лог не сохранился почемуто, самому странно

Гризлик · 13.04.2016, 22:35

Выполните чистку в AdwCleaner После окончания сканирования снимите галочки с записей Yandex если таковые будут и нажмите Очистить.
Затем выложиье логи Farbar Recovery Scan Tool

Tpiikca · 13.04.2016, 22:55

Вот логи который просили

Tpiikca · 13.04.2016, 23:04

вот адвклинер после удаления

Гризлик · 13.04.2016, 23:20

Скопируйте код ниже в Блокнот

Код:

HKU\S-1-5-21-4121172329-2740937117-2553592812-1001\...\MountPoints2: {23e42cc3-7d00-11e3-a1d3-002522d2f46a} - H:\setup.exe
SearchScopes: HKU\S-1-5-21-4121172329-2740937117-2553592812-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=811014
SearchScopes: HKU\S-1-5-21-4121172329-2740937117-2553592812-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=811014
BHO: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Админ\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-04-13] (Mail.Ru)
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF SearchPlugin: C:\Users\Админ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2016-04-13]
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR HKLM\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Everysale.Net) - C:\Users\Админ\AppData\Roaming\Opera Software\Opera Stable\Extensions\mafpbclkdiejmpjnmioihcafdnlbmkco [2015-12-28]
MSCONFIG\startupreg: MailRuUpdater => C:\Users\Админ\AppData\Local\MailRu\MailRuUpdater.exe
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

Tpiikca · 15.04.2016, 17:11

Пожалуйста

safety · 15.04.2016, 20:01

закрываем уязвимости системы и обновляем программы.
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ

Tpiikca · 15.04.2016, 20:22

Вот что в АВЗ

Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены.

13.04.2016, 21:06	#2 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	"Зоркий глаз" сами устанавливали? Скопируйте код ниже в буфер обмена Код: ;uVS v3.87.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=811008 delref HTTP:\\GO-SEARCH.RU\?UTM_SOURCE=DESKTOP delref HTTP:\\RIZAPSE.RU\?UTM_SOURCE=DESKTOP03&UTM_CONTENT=4D4D5C3E56ACD2299D0D1E9381E94B0D&UTM_TERM=AF9E7D89211C820B1A9F4ACCE2946ED2&UTM_D=20160413 delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B2C226E05-B622-4B0A-956B-53E93ED36432%7D&GP=811014 delref HTTP://MAIL.RU/CNT/10445?GP=811013 delref HTTP://WWW.MAIL.RU/MRA?LANG=RU delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT exec "C:\Windows\unins000.exe" deltmp delnfr restart Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты--Выполнить из буфера обмена. На запрос программы об удалении согласитесь. После перезагрузки выложите лог сканирования Malwarebytes

13.04.2016, 20:17
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Если воспользоваться поиском, то можно найти много полезного по вашему запросу Подцепил гадость.. Подцепил, не знаю что.

13.04.2016, 22:35	#4 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Выполните чистку в AdwCleaner После окончания сканирования снимите галочки с записей Yandex если таковые будут и нажмите Очистить. Затем выложиье логи Farbar Recovery Scan Tool

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

15.04.2016, 20:01	#9 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	закрываем уязвимости системы и обновляем программы. Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ

15.04.2016, 20:22	#10 (permalink)
Tpiikca Member Регистрация: 13.04.2016 Адрес: Донецкая обл. Украина Сообщений: 45 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Вот что в АВЗ Поиск критических уязвимостей Часто используемые уязвимости не обнаружены.