Вирус

stimpysupermach · 29.04.2016, 21:53

Компьютер сам по себе глючит.
На ютубе/твиче автоматически останавливает видео.
Реклама на всех сайтах.
При запуске компьютера, когда захожу в диспетчер задач множество процессов с окончанием в названии "*32".ехе, а также несколько процессов с примерным названием "rec_ru_(рандомная цифра)".exe.
В общем такая вот ситуация, прошу помощи, господа!

Гризлик · 29.04.2016, 23:33

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\USERS\STIMPY\APPDATA\ROAMING\GAMEO\GAMEO.EXE
delall %SystemDrive%\USERS\STIMPY\APPDATA\ROAMING\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE
delall %SystemDrive%\USERS\STIMPY\APPDATA\ROAMING\DSITE\UPDATE~1\UPDATE~1.EXE
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
delall %SystemDrive%\USERS\STIMPY\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE
delall %SystemDrive%\USERS\STIMPY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\АВТОЗАГРУЗКА\WINDOWS.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\REC_RU_130\REC_RU_130.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\REC_RU_150\REC_RU_150.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\REC_RU_181\REC_RU_181.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\REC_RU_184\REC_RU_184.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\REC_RU_238\REC_RU_238.EXE
delref HTTP:\\WWW.ISTARTPAGEING.COM\?TYPE=SC&TS=1456563186&Z=C823050353B18BAEB9E7931G1ZEW4QAW6Q4C2O2E0M&FROM=AGE&UID=ST31000524AS_5VPALC33XXXX5VPALC33
delref GAMEO.DAT
delall %SystemDrive%\USERS\STIMPY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GAMEO\GAMEO.LNK
delall %SystemDrive%\USERS\STIMPY\APPDATA\LOCAL\MBOT_RU_5\DOWNLOAD\SETUP_REC_RU_194.EXE
delall %SystemDrive%\USERS\STIMPY\APPDATA\LOCAL\MBOT_RU_5\DOWNLOAD\SETUP_REC_RU_184.EXE
zoo %SystemDrive%\USERS\STIMPY\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\EXTENSION.OEX
delall %SystemDrive%\USERS\STIMPY\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\EXTENSION.OEX
delall %SystemDrive%\PROGRAM FILES (X86)\REC_RU_57\REC_RU_57.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\REC_RU_74\REC_RU_74.EXE
exec C:\Users\Stimpy\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE /Uninstall
exec32 C:\Users\Stimpy\AppData\Roaming\istartpageing\UninstallManager.exe  -ptid=age
exec "C:\Program Files\McAfee Security Scan\uninstall.exe"
exec32 C:\Program Files (x86)\MiPony\uninst.exe
exec C:\Users\Stimpy\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z\Mipony Download Manager Packages\uninstaller.exe /Uninstall /NM="Mipony Download Manager Packages" /AN="0D0S1L2Z1P1B0T1P1B2Z" /MBN="Mipony Download Manager Packages"
exec32 "C:\Program Files (x86)\MyBestOffersToday\rec_ru_181 - uninstall.exe"
exec32 "C:\Program Files (x86)\MyBestOffersToday\rec_ru_184 - uninstall.exe"
exec32 "C:\Program Files (x86)\MyBestOffersToday\rec_ru_238 - uninstall.exe"
exec32 "C:\Program Files (x86)\smwdgt\unins000.exe"
exec C:\Users\Stimpy\AppData\Roaming\1H1Q1V1N1N1O1R\Super Fast Download Manger Packages\uninstaller.exe /Uninstall /NM="Super Fast Download Manger Packages" /AN="1H1Q1V1N1N1O1R" /MBN="Super Fast Download Manger Packages"
exec32 C:\Program Files (x86)\Torrent Search\uninstall.exe
exec C:\Users\Stimpy\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe /Uninstall
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. На запрос программ об удалении согласитесь
После перезагрузки выложите Как создать лог сканирования в malwarebytes?

П.С.
У вас два Антивирусных продукта:
Trend Micro Titanium Internet Security
Avast
Какой-то один оставьте

stimpysupermach · 30.04.2016, 00:38

uVS аварийно завершился, хотите отправить минидамп разработчику для скорейшего исправления ошибки в коде?
C:/USERS/STIMPY/DEKSTOP/UVS/uvsdump_3.87.dmp [67.80kb]
Вот что получилось при выполнении скрипта uvs

п.с.
тренд микро антивирус удалил.

safety · 30.04.2016, 06:27

После перезагрузки выложите Как создать лог сканирования в malwarebytes?

stimpysupermach · 30.04.2016, 12:49

Вот лог malwarebytes

Гризлик · 30.04.2016, 13:29

В МВАМ все можно удалить.
Далее
Выполните чистку в AdwCleaner После окончания сканирования снимите галочки с записей Yandex если таковые будут и нажмите Очистить.
Затем выложиье логи Farbar Recovery Scan Tool

stimpysupermach · 30.04.2016, 14:19

Вот логи фрст

Гризлик · 30.04.2016, 14:37

Скопируйте код ниже в Блокнот

Код:

HKU\S-1-5-21-1655498991-2298381205-990571519-1001\...\Run: [mrupdsrv] => "C:\Users\Stimpy\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe" --u
HKU\S-1-5-21-1655498991-2298381205-990571519-1001\...\MountPoints2: {298a58f6-93f0-11e4-8798-c860008be1e7} - G:\setup\rsrc\Autorun.exe
HKU\S-1-5-21-1655498991-2298381205-990571519-1001\...\MountPoints2: {298a58fb-93f0-11e4-8798-c860008be1e7} - H:\setup\rsrc\Autorun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-04-30]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
CHR HKLM-x32\...\Chrome\Extension: [jbfmkijbdfgfaiccakeaiinogojfkkcj] - C:\Users\Stimpy\AppData\Local\Google\Chrome\Application\Plugins\extension_0_1_0_4.crx <not found>
R2 ContentProtectorUpdate; C:\Program Files\ContentProtector\ContentProtectorUpdate.exe [268008 2016-04-13] ("Artex Management S. A.")
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
S2 mrupdsrv; "C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe" --s [X]
S4 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [105744 2011-09-29] (Trend Micro Inc.)
Task: {7B35893C-4B55-4C66-8E28-E84E11FF0B0A} - \Optimizer Pro Schedule -> No File <==== ATTENTION
Task: {E9AE30D5-C058-4BF8-9709-206144CACCF6} - System32\Tasks\MailRuUpdater => C:\Users\Stimpy\AppData\Local\Mail.Ru\MailRuUpdater.exe
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

stimpysupermach · 30.04.2016, 16:27

фикслог фрст

Гризлик · 30.04.2016, 16:38

Что с проблемой?

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

30.04.2016, 00:38	#3 (permalink)
stimpysupermach Новичок Регистрация: 29.04.2016 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	uVS аварийно завершился, хотите отправить минидамп разработчику для скорейшего исправления ошибки в коде? C:/USERS/STIMPY/DEKSTOP/UVS/uvsdump_3.87.dmp [67.80kb] Вот что получилось при выполнении скрипта uvs п.с. тренд микро антивирус удалил.

30.04.2016, 06:27	#4 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	После перезагрузки выложите Как создать лог сканирования в malwarebytes?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

30.04.2016, 13:29	#6 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	В МВАМ все можно удалить. Далее Выполните чистку в AdwCleaner После окончания сканирования снимите галочки с записей Yandex если таковые будут и нажмите Очистить. Затем выложиье логи Farbar Recovery Scan Tool

30.04.2016, 16:38	#10 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Что с проблемой?