Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Проблема с mail.ru (http://www.tehnari.ru/f35/t245999/)

shasha2012 30.04.2016 15:00
Проблема с mail.ru
 
Вложений: 1
Бесит уже, каждый час загружает себя заново.
Логи прикрепил.

Гризлик 30.04.2016 15:16
Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
delref HTTP://BASADY.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=01B616A2A8F7A0DDE12BDC3B098A37F9&UTM_TERM=B10D8EC96C303A7EDF5EE844BE1F7389&UTM_D=20160408
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРГЕЙ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NGPAMPAPPNMEPGILOJFOHADHHMBHLAEK\6.25.14.2_0\IDM INTEGRATION MODULE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРГЕЙ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BLPCFGOKAKMGNKCOJHHKBFBLDKACNBEO\4.2.8_0\YOUTUBE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРГЕЙ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.0.3_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delref %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРГЕЙ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM\7.0.1_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРГЕЙ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.2_0\ПОИСК MAIL.RU
zoo %SystemDrive%\PROGRAM FILES\MOVAVI VIDEO CONVERTER 15\CONVERTER.EXE
delall %SystemDrive%\PROGRAM FILES\MOVAVI VIDEO CONVERTER 15\CONVERTER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРГЕЙ\LOCAL SETTINGS\APPLICATION DATA\SEARCHGO\SEARCHGO.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРГЕЙ\LOCAL SETTINGS\APPLICATION DATA\FILESYSTEMDRIVER\FILESYSTEMDRIVER.EXE
deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. На запрос программ об удалении согласитесь
После перезагрузки выложите http://www.tehnari.ru/f150/t81927/

shasha2012 30.04.2016 15:47
Вложений: 1
Всё. готово.

Гризлик 30.04.2016 16:21
Можите удалите все кроме
Код:
Trojan.Agent.Drop, C:\WINDOWS\system32\hidcon.exe, , [c536466ee2b788aeaeeaa000d9298977],
Далее
Выполните чистку в AdwCleaner После окончания сканирования снимите галочки с записей Yandex если таковые будут и нажмите Очистить.
Затем выложиье логи Farbar Recovery Scan Tool

shasha2012 30.04.2016 17:22
Вложений: 2
Логи прикрепил

Гризлик 30.04.2016 17:42
Скопируйте код ниже в Блокнот
Код:
HKU\S-1-5-21-606747145-412668190-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://basady.ru/?utm_content=934e049c9265e162f3df587fe583ff4d&utm_source=startpm&utm_term=B10D8EC96C303A7EDF5EE844BE1F7389&utm_d=20160408
EmptyTemp:
Reboot:
Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

Сообщите что с проблемой

shasha2012 30.04.2016 17:45
Вложений: 1
Проблема решена. Спасибо!
upd// лог прикрепил.

Гризлик 30.04.2016 17:53
Хорошо!
Тогда на этом все!


Часовой пояс GMT +4, время: 11:12.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.