Похоже, что-то подцепил, проверьте систему, пожалуйста

S_A_A_87 · 28.08.2016, 08:12

Пару дней компьютер был без антивируса. Похоже за это время кто то на нем что то цепанул из сети, то ли вирус то ли какую то программу вредоносную. Если комп не трогать то браузер может десятки страниц наоткрывать. Да и как то стал медленно работать. Хотя периодически делаю очистку реестра, дефрагментацию дисков , и прочие мелкие обслуживания.

Проблема в том что в браузере (Мозила) постоянно открываются вкладки какие то с различными сайтами. После установки Антивируса (Нод32) была выполнена проверка, нашел 24 угрозы и удалил, но проблема не решена полностью. Теперь в браузере открывается одна вкладка и в ней поочередно как бы пытаются открываться сайты, но Нод их блокирует, теперь постоянно уведомления выскакивают что Нод32 что то заблокировал. постоянно один и тот же ресурс.

Помогите пожалуйста проверить и почистить компьютер от этих неприятностей.

S_A_A_87 · 28.08.2016, 08:20

Я новичек, пока не позволяют вставлять ссылки, так что как то так

ЛОГ uVS :

Замечание:

Вот потому и "не позволяют", что новички не имеют обыкновения знакомиться с Правилами и указаниями администрации, где четко прописан запрет на использование файлообменников. Есть соответствующий сервис форума, которого вполне достаточно и которым разрешено пользоваться с первого же сообщения.
Ссылку на rghost убрал, файл перезалил.

Модератор

S_A_A_87 · 28.08.2016, 08:36

ЛОГ Malwarebytes:

Замечание:

Еще раз (и уже последний): никаких файлообменников! Правила форума обязательны для всех.
Перезалил.

Модератор

S_A_A_87 · 28.08.2016, 08:50

Сделал ЛОГ AVS :

Гризлик · 28.08.2016, 09:56

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\ASPACKAGE\ASPACKAGE.EXE
delref HTTP:\\SAFESURFS.NET\?SSID=1472043418&A=1054667&SRC=SH&UUID=E0BB83DA-399C-49F6-B8B8-F9585EE6159F
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHEGNEANIPLMFJCMOHOCLABBLBAHCBJOE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://SAFESURFS.NET/?SSID=1472043418&A=1054667&SRC=SH&UUID=E0BB83DA-399C-49F6-B8B8-F9585EE6159F
delref HTTP://STOPPBLOCK.ORG/WPAD.DAT?E02CAD97E9433C10EE2E0208BA05460A15012642
delref HTTP://WWW.DAEMON-SEARCH.COM/SEARCH?Q={SEARCHTERMS}
regt 28
regt 29
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена.
После перезагрузки:
1. Удалите все что найдено в Malwarebytes
2. Выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
3. Выложите логи Farbar Recovery Scan Tool

S_A_A_87 · 28.08.2016, 11:49

Логи Farbar recovery Scan Tool

Гризлик · 28.08.2016, 12:00

Скопируйте код ниже в Блокнот

Код:

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} -> No File
Toolbar: HKU\S-1-5-21-2000478354-1844237615-682003330-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
FF user.js: detected! => C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\ydl1ihes.default\user.js [2012-05-19]
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

S_A_A_87 · 28.08.2016, 12:12

Готовый лог

Гризлик · 28.08.2016, 12:17

Что с проблемой?

S_A_A_87 · 28.08.2016, 12:21

НА данный момент антивирус не ругается, никаких уведомлений. В браузере все тихо. Спасибо за оперативную помощь!

28.08.2016, 08:12	#1 (permalink)
S_A_A_87 Новичок Регистрация: 28.08.2016 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Похоже, что-то подцепил, проверьте систему, пожалуйста Пару дней компьютер был без антивируса. Похоже за это время кто то на нем что то цепанул из сети, то ли вирус то ли какую то программу вредоносную. Если комп не трогать то браузер может десятки страниц наоткрывать. Да и как то стал медленно работать. Хотя периодически делаю очистку реестра, дефрагментацию дисков , и прочие мелкие обслуживания. Проблема в том что в браузере (Мозила) постоянно открываются вкладки какие то с различными сайтами. После установки Антивируса (Нод32) была выполнена проверка, нашел 24 угрозы и удалил, но проблема не решена полностью. Теперь в браузере открывается одна вкладка и в ней поочередно как бы пытаются открываться сайты, но Нод их блокирует, теперь постоянно уведомления выскакивают что Нод32 что то заблокировал. постоянно один и тот же ресурс. Помогите пожалуйста проверить и почистить компьютер от этих неприятностей. Миниатюры

28.08.2016, 09:56	#5 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Скопируйте код ниже в буфер обмена Код: ;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\ASPACKAGE\ASPACKAGE.EXE delref HTTP:\\SAFESURFS.NET\?SSID=1472043418&A=1054667&SRC=SH&UUID=E0BB83DA-399C-49F6-B8B8-F9585EE6159F delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHEGNEANIPLMFJCMOHOCLABBLBAHCBJOE%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://SAFESURFS.NET/?SSID=1472043418&A=1054667&SRC=SH&UUID=E0BB83DA-399C-49F6-B8B8-F9585EE6159F delref HTTP://STOPPBLOCK.ORG/WPAD.DAT?E02CAD97E9433C10EE2E0208BA05460A15012642 delref HTTP://WWW.DAEMON-SEARCH.COM/SEARCH?Q={SEARCHTERMS} regt 28 regt 29 deltmp delnfr restart Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки: 1. Удалите все что найдено в Malwarebytes 2. Выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить. 3. Выложите логи Farbar Recovery Scan Tool

28.08.2016, 12:00	#7 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Скопируйте код ниже в Блокнот Код: CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} -> No File Toolbar: HKU\S-1-5-21-2000478354-1844237615-682003330-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File FF user.js: detected! => C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\ydl1ihes.default\user.js [2012-05-19] EmptyTemp: Reboot: Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix. После чего откроется файл лога fixlog.txt выложите его сюда

28.08.2016, 08:12
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Можете просмотреть аналогичные темы, это в большинстве случаев полезно Подцепил вирус, пожалуйста, помогите. Похоже, случайно изменил файловую систему флешки

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

28.08.2016, 12:17	#9 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Что с проблемой?

28.08.2016, 12:21	#10 (permalink)
S_A_A_87 Новичок Регистрация: 28.08.2016 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	НА данный момент антивирус не ругается, никаких уведомлений. В браузере все тихо. Спасибо за оперативную помощь!