12.11.2016, 23:04 | #1 (permalink) |
Member
Регистрация: 09.12.2009
Сообщений: 152
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 4
|
Помогите избавиться от вредоносных программ в ноутбуке
- антивирусник очень часто блокирует какие-то вредоносные программы; - вместо Гугла на мои запросы отвечает go.mail.ru; - всплывает ужасная реклама; - работа сильно заторможена; - и т.д. и т.п. В общем, постоянно сталкиваюсь с чем-то неприятным. При сканировании ничего опасного не обнаруживается. Помогите, пожалуйста, вернуться к нормальному режиму работы. Прилагаю сохраненный файл образа автозапуска uVS и только что снятый скриншот блокированной угрозы. |
12.11.2016, 23:04 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Возможно, данная тема уже решена ранее На компе обнаружено несколько вредоносных программ (вирусов, в т.ч троян) на ноутбуке вирус - помогите, пожалуйста избавиться! Много незнакомых программ на компьютере. Помогите избавиться от лишнего, пожалуйста. |
13.11.2016, 06:45 | #2 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\ЛЕНА\APPDATA\LOCAL\FUPDATE\FUPDATE.EXE addsgn 1A26739A5583CC8CF42B5194B849530570011000CCF21E2E0E3202BA3C51304C571DA95B68BDA3B5D47FDDC6CDD017A7BFDBE8BE99167C7DA03B8027ECCEA192 8 Win32/Adware.RuKoma ;------------------------autoscript--------------------------- chklst delvir delref {EE932B49-D5C0-4D19-A3DA-CE0849258DE6}\[CLSID] deldirex %SystemDrive%\USERS\ЛЕНА\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGANLGLBHGFJFGOPIJBHEMCPBEHJNPIA%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\ЛЕНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD\1.2.9.1_0\СТАРТОВАЯ — ЯНДЕКС delref HTTP://GRANENA.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=E739009BCCD5F1E6D71A91BFF5994529&UTM_TERM=E45CF6269EE4D48CDCECD9E6A78A1F4E&UTM_D=20160929 deltmp delnfr ;------------------------------------------------------------- regt 27 regt 28 regt 29 restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
13.11.2016, 14:46 | #3 (permalink) |
Member
Регистрация: 09.12.2009
Сообщений: 152
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 4
|
Safety, большое спасибо!
Я все выполнила. Только вот после завершения сканирования в MB нечаянно нажала на кнопку удаления обнаруженных 39 объектов. После этого я запустила еще раз сканирование в МВ и в этот раз никаких объектов обнаружено не было. После перезапуска ноутбука вместо Гугла появляется granena.ru и сразу перенаправляет на time-to-read.ru. И еще - когда я в Гугле задаю какой-нибудь поисковый запрос, вместо Гугла мне отвечает go.mail.ru. И по-прежнему открывается окно с Вулканом. Последний раз редактировалось imported_ElenaS; 13.11.2016 в 14:52 Причина: добавление текста |
13.11.2016, 16:27 | #4 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
далее,
3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST Как создать логи FRST |
13.11.2016, 18:25 | #5 (permalink) |
Member
Регистрация: 09.12.2009
Сообщений: 152
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 4
|
Я все сделала. Прикрепляю файлы addition и FRST.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
14.11.2016, 06:53 | #6 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION CHR HKU\S-1-5-21-558206592-2685756591-3945706479-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION FF ProfilePath: C:\Users\Лена\AppData\Roaming\Mozilla\Firefox\Profiles\4bgvsjc9.Лена-Р СџР С™ [not found] FF ProfilePath: C:\Users\Лена\AppData\Roaming\Mozilla\Firefox\Profiles\0bmh4ghp.ЛЕНА-Р СџР С™ [not found] FF ProfilePath: C:\Users\Лена\AppData\Roaming\Mozilla\Firefox\Profiles\9w2mvgos.ЛЕНА-РџРљ [not found] Toolbar: HKU\S-1-5-21-558206592-2685756591-3945706479-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File EmptyTemp: Reboot: |
15.11.2016, 05:57 | #8 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
закрываем уязвимости, обновляем программы, наблюдаем за проблемами
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ |
15.11.2016, 20:45 | #9 (permalink) |
Member
Регистрация: 09.12.2009
Сообщений: 152
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 4
|
Выполнила. В результате такой лог-файл:
Поиск критических уязвимостей Установите Service Pack 1 для Windows 7. Возможно, потребуется активация. http://download.microsoft.com/downlo...976932-X86.exe Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода Download Обновление для системы безопасности Microsoft Office 2007 suites (KB2817330) from Official Microsoft Download Center Для установки этого обновления требуется установить SP3 для Microsoft Office 2007 Download Пакет обновления 3 (SP3) для выпуска 2007 набора приложений Microsoft Office from Official Microsoft Download Center Обновление для системы безопасности Microsoft Office Word 2007 Download Обновление для системы безопасности Microsoft Office Word 2007 (KB3115116) from Official Microsoft Download Center Для установки этого обновления требуется установить SP3 для Microsoft Office 2007 Download Пакет обновления 3 (SP3) для выпуска 2007 набора приложений Microsoft Office from Official Microsoft Download Center Обновление для системы безопасности Microsoft Office Word 2003 Compatibility Pack Download Обновление для системы безопасности Microsoft Office Compatibility Pack Service Pack 3 (KB3115115) from Official Microsoft Download Center Установлен Adobe Reader версии 11.0.02. Опасно использовать версии до 11.0.08 http://ardownload.adobe.com/pub/adob...drUpd11016.msp Обнаружено уязвимостей: много. |
16.11.2016, 06:06 | #10 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
если система не лицензионная, тогда при установке Service Pack 1 слетит активация системы. Если это не проблема для вас и вы можете заново активировать систему, тогда ставьте SP1
это все желательно скачать и установить. Цитата:
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|