Вирусы

plod7 · 22.08.2016, 03:40

После заражения компьютера, пожалуйста проверьте на вирусы

safety · 22.08.2016, 06:43

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref {8E8F97CD-60B5-456F-A201-73065652D099}\[CLSID]

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

plod7 · 22.08.2016, 17:26

Подскажите, в Касперском можно удалить? Вчера удалила и всё заглючило.

Гризлик · 22.08.2016, 20:07

Цитата:

Сообщение от plod7

Подскажите, в Касперском можно удалить?

Можно.

Удалите все найденое в Malwarebytes.

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

plod7 · 22.08.2016, 23:09

AdwCleaner и Farbar Recovery Scan Tool

Гризлик · 23.08.2016, 00:22

Скопируйте код ниже в Блокнот

Код:

HKU\S-1-5-21-1014938251-2767030625-920526945-500\...\Policies\system: [NoDispCPL] 0
HKU\S-1-5-21-1014938251-2767030625-920526945-500\...\Policies\system: [NoDispScrSavPage] 0
HKU\S-1-5-21-1014938251-2767030625-920526945-500\...\Policies\system: [NoDispBackgroundPage] 0
HKU\S-1-5-21-1014938251-2767030625-920526945-500\...\Policies\system: [NoDispAppearancePage] 0
HKU\S-1-5-21-1014938251-2767030625-920526945-500\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-21-1014938251-2767030625-920526945-500\...\Policies\Explorer: [NoFileMenu] 0
HKU\S-1-5-21-1014938251-2767030625-920526945-500\...\Policies\Explorer: [NoCustomizeWebView] 0
HKU\S-1-5-21-1014938251-2767030625-920526945-500\...\Policies\Explorer: [NotrayContextMenu] 0
HKU\S-1-5-21-1014938251-2767030625-920526945-500\...\Policies\Explorer: [NoThemesTab] 0
HKU\S-1-5-21-1014938251-2767030625-920526945-500\...\Policies\Explorer: [NoBandCustomize] 0
HKU\S-1-5-21-1014938251-2767030625-920526945-500\...\Policies\Explorer: [NoMovingBands] 0
HKU\S-1-5-21-1014938251-2767030625-920526945-500\...\Policies\Explorer: [NoCloseDragdropBands] 0
HKU\S-1-5-21-1014938251-2767030625-920526945-500\...\Policies\Explorer: [NoSetTaskBar] 0
HKU\S-1-5-21-1014938251-2767030625-920526945-500\...\Policies\Explorer: [NoToolbarsOnTaskbar] 0
HKU\S-1-5-21-1014938251-2767030625-920526945-500\...\Policies\Explorer: [ClassicShell] 0
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Администратор\AppData\Local\MEGAsync\ShellExtX64.dll [2016-07-27] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Администратор\AppData\Local\MEGAsync\ShellExtX64.dll [2016-07-27] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Администратор\AppData\Local\MEGAsync\ShellExtX64.dll [2016-07-27] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  No File
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  No File
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF Extension: MEGA - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\xhktv5uy.default-1447343078329\Extensions\firefox@mega.co.nz.xpi [2016-08-17]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
OPR Extension: (Fast search v3.5) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\dkgcomhcmhlbdokplmbpkejkojkmjglg [2016-08-22]
Task: {0F1459DB-DEA7-4A98-93DB-1BCDCCE1B962} - \{27BF897E-CDE5-4B49-9A33-96A79D2E1A1A} -> No File <==== ATTENTION
Task: {966E75CB-9217-492B-B22E-19DD408D9C8F} - \{E566C2D2-B762-4A9B-87BC-DC22A94721A4} -> No File <==== ATTENTION
Task: {9B3BCD53-D954-427F-8A19-F74A754C1C12} - \{34337D22-04A9-4313-924E-8968298588E5} -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

plod7 · 23.08.2016, 00:54

fixlog.txt

Гризлик · 23.08.2016, 01:12

Что с проблемой?

plod7 · 23.08.2016, 01:58

Спасибо огромное, пока всё хорошо,только на рабочем столе остался ярлык, что с ним делать?

22.08.2016, 06:43	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref {8E8F97CD-60B5-456F-A201-73065652D099}\[CLSID] delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC regt 28 regt 29 deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

23.08.2016, 01:58	#9 (permalink)
plod7 Member Регистрация: 20.09.2014 Сообщений: 143 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: -1	Спасибо огромное, пока всё хорошо,только на рабочем столе остался ярлык, что с ним делать? Миниатюры Последний раз редактировалось plod7; 23.08.2016 в 02:04

22.08.2016, 03:40
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Отправлю вам этот список, по ссылкам содержаться аналогичные топики Вирусы, HELP! ВИРУСЫ!!! вирусы вирусы Вирусы

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

23.08.2016, 01:12	#8 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Что с проблемой?