Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 22.10.2016, 17:22   #1 (permalink)
FedorS
Новичок
 
Регистрация: 22.10.2016
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Принесли диск со снимком, и началась свистопляска

Принесли из стоматологии диск со снимком КТ, вставили его, снимок посмотрели вроде нормально, а дальше началось хрен знает что. Постоянно рекламные окна выскакивают, Амиго пытается зпускаться, надпись на экране "Your computer is out to date" и все это жутко мешает пользоваться компом. Еще в браузере какие-то левые страницы вылезают. Вообщем бред какой-то.

Что делать? Помогите пожалуйста.
Вложения
Тип файла: 7z PC04_2016-10-22_16-01-12.7z (661.8 Кб, 53 просмотров)
FedorS вне форума   Ответить с цитированием

Старый 22.10.2016, 17:22
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Вам будет очень полезна информация которая находится тут

Началась рассылка Windows 10
Началась диагностика системы
Чипы Tegra принесли NVIDIA рекордный доход по итогам квартала
Продажа iPad 2 началась
В Рунете началась ICQ-эпидемия

Старый 22.10.2016, 17:49   #2 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\SERVICE.EXE
addsgn 1AE3C29A5583378CF42B95BC2891450550880F3560373578850F09709C1ABD80EFDB9401B521B959A0CCA08BCD6A6DF6F61E63A3561C8BD25B7F9FD7C8844A70 8 Win32/Adware.Agent

zoo %SystemDrive%\PROGRAM FILES (X86)\A0FA0910-1477137248-E511-90AB-1C39472B530C\KNSLB5C4.TMPFS
addsgn 1A1B7F9A5583C28CF42B95BC10485405D7FFFE044A08F64985C3C5E9DB3A2CA572EF3CA86BDE71232B7F91437653490508D717678DEAF52C457EA02F07F93793 64 Win32/Adware.ConvertAd

zoo %SystemDrive%\PROGRAMDATA\RONZAP\RONZAP.EXE
addsgn 1AF65A9A5583338CF42B627DA804DEC9E946ABA0028E3B680E8FE1A8DBAA5540A8D648863D93A6B75D88BF67499421F97DDFE7C87086776D2D76D72834A2CB64 8 Win32/Injector

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\SCREENMAKER2\SSMAKER.EXE
addsgn 1A56729A5583CC8CF42B519458197905AEC7089200F71F7885C39CE30F882AC7C64A92A5FD05F9B61E80849F469B0DDE71F48C565989E67BA45F2FC7667602D7 8 Win32/Adware.HPDefender

zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\00030050\MSIQL.EXE
addsgn 1AC7539B55834C720BD4C4A50C28A15C2562A14189FAF79C2CC3C5B3E7261B4ECBA9E0563E0C2504718084F97F1349FA3DDF9C7666015B1F8C4BA46FC7879A73 8 Win32/Adware.Agent

zoo %SystemDrive%\PROGRAMDATA\WINDOWSMSG\CHROME.EXE
addsgn BA6F9BB2BD2D49720B9C2D754C2120FBDA75303AC1771259ECEDC5F4AFF3F3E03A170F9B76D8905842AE84764A3042FA4E1FA0FB14CAF8A128A80E35C74EAB72 8 AdWare.Win32.Sokuxuan

zoo %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ADBLOCK\KNTEXTG.EXE
addsgn 1AE1349A5583338CF42B627DA804DEC9E946303A4536D3B4494889985421B04F2317C3231ADF9CCAEA81005F3258BE3B7EDFE8722035B52C2D77A4A263222273 8 Trojan.BPlug.1108 [DrWeb]

zoo %SystemDrive%\USERS\USER\DESKTOP\УДАЛОВА.EXE
addsgn 1A18E69A5583C58CF42B95BC4469750550880F3560818D788548043F30D2718B234F67353E93DD412B430FDE4293898F786788D637DA73A7D2222FC3447B2A73 8 anyprotect

delall %SystemRoot%\RUN.VBS
addsgn A7679BF0AA02ACD34BD4C6213A881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C4B20C49F75C4C32EF4CA646E17DA3BE4AC965B2FC706AB7E 8 Win32/HideBaid

zoo %SystemDrive%\PROGRAM FILES (X86)\HHH\UC.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\DPOWER\20WCQVSFC0.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\DAILYBEE\DAILYBEE.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\VS0RQTL39\MOJFYYJ8W.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\A0FA0910-1477149856-E511-90AB-1C39472B530C\QNSS462C.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\HOSTINSTALLER\1224646734_MONSTER.EXE
addsgn 1A17C49A5583338CF42B467603C8128EF501BE9AB2FF8B03C1C3B1ACDBDB29306717461D4E2098A122DE849FCD564D39957E8F72555160A76F1B9F2A537D6673 8 Win32/RiskWare.NetFilter

zoo %SystemDrive%\PROGRAM FILES (X86)\SCREENUP\FUTURE_HELPER.EXE
addsgn 1A9FF89A5583338CF42B627DA804DEC9E946303A4536482E0EB7E1ACDB9A5558A86BE75BB59416982846BF61301E7202725D807155DABF96088FAF6CC7075174 8 Win32/RiskWare.NetFilter

zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\FILTERSTART\FILTERSTART.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TRANSLATOR LANGUAGE MGR.EXE
delref X86\UPDATE.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\OBNOVI SOFT\OBNOVISOFT.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\DPOWER\WEMOSHOW.EXE
delref HTTP://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGIJVKXLYIP4NYE17AVLWUCBJWJ6MZZJCVAT_XVVII3EK-QNCQIVHNMBSH4GWRQ3R48AMUNEZNRGX2GKCSFMTCBHZPW4Q1BIAEIENJ2FI7PPA8ATQDYQQAVOKSY1WZHQGGLXMNMJI2NSDR6M7IVLHXXYFO7OCQTXRJS_LVQYJFQVVKJW
delall %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZTRAY.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\DPOWER\DISKPOWER.EXE
delall %SystemDrive%\PROGRAMDATA\RONZAP\WHITEFRESH.DLL
delall %SystemDrive%\PROGRAMDATA\RONZAP\ZOODONSING.DLL
;------------------------autoscript---------------------------

sreg

chklst
delvir

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\360BASE.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\360BASE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\LPI\HPSVC.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\LPI\HPSVC.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\LPI\CHECKHP.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\LPI\CHECKHP.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\NERGOSE_\PPTPRV.DLL
del %SystemDrive%\PROGRAM FILES (X86)\NERGOSE_\PPTPRV.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZ7_X64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZ7_X64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\UTILS\COMPUTERZ12_X64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\UTILS\COMPUTERZ12_X64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\360BASE64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\360BASE64.DLL

deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZLOCK_X64.SYS
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZLOCK_X64.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZ_X64.SYS
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZ_X64.SYS

delref HTTP:\\9O0GLE.COM\
delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZ_CN.EXE
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZ_CN.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\UNINST.EXE
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\UNINST.EXE

; AnySend
exec  C:\Users\user\AppData\Roaming\ASPackage\Uninstall.exe
deltmp
delnfr
areg

;-------------------------------------------------------------
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума   Ответить с цитированием
Старый 22.10.2016, 18:44   #3 (permalink)
FedorS
Новичок
 
Регистрация: 22.10.2016
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Вот лог который мне дала эта программа.
Вложения
Тип файла: txt spisok.txt (261.6 Кб, 357 просмотров)
FedorS вне форума   Ответить с цитированием
Старый 22.10.2016, 19:34   #4 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST
safety вне форума   Ответить с цитированием
Старый 22.10.2016, 20:00   #5 (permalink)
FedorS
Новичок
 
Регистрация: 22.10.2016
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Вот то, что дал FRST
Вложения
Тип файла: txt Addition.txt (22.6 Кб, 450 просмотров)
Тип файла: txt FRST.txt (45.3 Кб, 343 просмотров)
FedorS вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 23.10.2016, 03:56   #6 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  No File
ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} =>  No File
GroupPolicyScripts: Restriction <======= ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2016-05-23] (IObit)
FF Extension: No Name - C:\Program Files (x86)\IObit Apps Toolbar\FF [not found]
Task: {C9CA0821-AF07-4410-87E5-A524C68B64BA} - \{B4E2D957-F40F-46C1-86A9-13E6962CAB63} -> No File <==== ATTENTION
Task: {CD7F10D7-E07F-44E8-8746-C752C8818B51} - \Update Service for Youtube AdBlock -> No File <==== ATTENTION
Task: {FD8A0806-1BD2-4063-9913-B963339CCFC9} - \Translator Language Mgr -> No File <==== ATTENTION
Task: {2B6EBE9A-8589-48E5-B200-235D07017CEA} - \Current Solution Mgr -> No File <==== ATTENTION
Task: {84B819B9-31F9-4555-BFAF-411ABAD23131} - \Update Service for Youtube AdBlock2 -> No File <==== ATTENTION
Task: {85B47265-AC10-48EB-A5A4-DAD3DB1687D0} - \Language Account Manager -> No File <==== ATTENTION
EmptyTemp:
Reboot:
safety вне форума   Ответить с цитированием
Старый 23.10.2016, 20:00   #7 (permalink)
FedorS
Новичок
 
Регистрация: 22.10.2016
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Вот результат.
Вложения
Тип файла: txt Fixlog.txt (4.8 Кб, 306 просмотров)
FedorS вне форума   Ответить с цитированием
Старый 24.10.2016, 06:10   #8 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

@FedorS,
закрываем уязвимости, обновляем программы, наблюдаем за проблемой.
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ
safety вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 12:34.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.