Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Закрытая тема
 
Опции темы Опции просмотра
Старый 01.02.2017, 16:05   #11 (permalink)
Gopnik987
Member
 
Регистрация: 13.01.2015
Сообщений: 139
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 106
По умолчанию

seymour, Файл HOSTS чистый, даже сканировал и чистил его утилитой которая в своё время была выложена на PCHelpForum одинм из специалистов по безопасности.
Hacker, ну что такое пишете? Я же не первый раз за компьютер сел и не 10 лет. На других устройствах, такие как телефоны, планшеты, ПК и ноутбук есть интернет и по WiFi и по проводу. А на этом нет. Подключение происходит, знака воссклицания на сети нет, не написано что без доступа к интернет. Всё было ОК, после установки программы получилось вот такое. Читайте посты выше. К любому другому WiFi при подключении та же история.
safety, вот Вы то мне точно поможете, знаю Вас не первый год. Счас сделаю и выложу.
Gopnik987 вне форума  

Старый 01.02.2017, 16:05
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Важная информация так же может находиться по данным ссылкам

Сетевой медиаплеер не выходит в интернет
Не выходит в интернет
Не выходит в Интернет
Не выходит в интернет

Старый 01.02.2017, 17:38   #12 (permalink)
Gopnik987
Member
 
Регистрация: 13.01.2015
Сообщений: 139
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 106
По умолчанию

А вот и архив UVS.
Вложения
Тип файла: 7z NOTEBOOK_2017-02-01_16-31-52.7z (667.5 Кб, 15 просмотров)
Gopnik987 вне форума  
Старый 02.02.2017, 05:47   #13 (permalink)
safety
Профессионал
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 14555
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\READALEANERNERT CLIENT\LOCAL64SPL.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8ED584C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.ELEX

zoo %SystemDrive%\PROGRAM FILES\UBAR\UBARSERVICE.EXE
addsgn BA6F9BB2BDD958720B9C2D754C2150FBDA75303AC9A957FB69E38D37892964959517C3EE3F559D49A28582DE4716A1F765DFE83ADE1158293377A4ACFAF46272 8 Adware.Plugin.1444 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\UBAR\UBAR.EXE
addsgn BA6F9BB2BDF541730B9C2D754C2150FBDA75303AC9AF5E2CC4958D3DBC96754C235F48526A10B94963B340D7CF926DFA79DFE83FDE2BF9A7C53B2FCE8F83EB06 8 Adware.Plugin.1444 [DrWeb]

zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\FUPDATE\FUPDATE.EXE
addsgn 1A26739A5583CC8CF42B5194B849530570011000CCF21E2E0E3202BA3C51304C571DA95B68BDA3B5D47FDDC6CDD017A7BFDBE8BE99167C7DA03B8027ECCEA192 8 Win32/Adware.RuKoma

zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\SEARCHGO\SEARCHGO.EXE
addsgn 1AE2B39A5583338CF42B464E1BC8128EF501BE9AB2FF2B67C0C3B1ACDBDB89536617461D4E2098A1B7F6849FCD564D3995069772555160A76F1B9F2AF3196773 8 Win32/Adware.SearchGo

zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCALLOW\SEARCHGO\SEARCHGO.DLL
addsgn A7679B1928664D070E3C821F64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D1DBA28906C5F0F1649C9BD9F6307595F4659214E91378402327C 64 Win32/Adware.SearchGo

addsgn A7679B1928664D070E3C99479B37ED70357589FA768F17906BAEC5BCD3127D11E11BC30169EB65A02A903B67AF1759117654EEF795AEB2D3FDF4622BFCF15082 64 Win32/Adware.ELEX

zoo %SystemDrive%\PROGRAM FILES (X86)\SILULEPHEDAGH\PLMCACHE.DLL
addsgn A7679B1928664D070E3CFEA765C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D1D902D906CEC1A1649C9BD9F6307595F4659214E91CFFB01327C 64 Win32/Adware.ELEX

zoo %SystemDrive%\PROGRAMDATA\WINSAPSVC\WINSAP.DLL
addsgn A7679BF0AA021C0E42D4C6A95C881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C8B10C49F75C4C32EF4CAECB81FDA3BE4AC965B2FC706AB7E 8 Win32/Kryptik

zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\COMDEV\COMDEV.EXE
delref %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\PBOT\PYTHON\PYTHONW.EXE
addsgn A7679B1928664D070E3C00A29B37ED70357589FA768F17904272C7BCD3127D11E11BC301B5A4160F3B0544E14CE93FF6957D568CAA31BA552488D2232F8A808D 64 Win32/Adware.ELEX

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\SERVICES\ITHEMES.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8FD0DB3DC5B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.ELEX

zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\PTIINGVETERTAIN\DRASERANEAY.DLL
delref APP.PY
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAM FILES (X86)\WINARCHER\ARCHER.DLL
del %SystemDrive%\PROGRAM FILES (X86)\WINARCHER\ARCHER.DLL

delref %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\PHOENIX.ENGINE.V01.212711\OF.6.EXE
del %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\PHOENIX.ENGINE.V01.212711\OF.6.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MIO\MIO.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MIO\MIO.EXE

delref ST1000LM024XHN-M101MBB_S32XJ9GF908603.EXE
deldirex %SystemDrive%\USERS\ADMIN\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DICANJJKADCEEBMHANPEKKOFDHCLNOIJL%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLGDNILODCPLJOMELBBNPGDOGDBMCLBNI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.25_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK\2.0.4.11_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.25_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK\2.0.4.11_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU
delref HTTP://GRANENA.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=E739009BCCD5F1E6D71A91BFF5994529&UTM_TERM=74F515E55772D5260256C05CEE5B1EDA&UTM_D=20161120
deldirex %SystemDrive%\PROGRAM FILES (X86)\ZAXAR

deldirex %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\UNITY\WEBPLAYER

; AnySend
exec  C:\Program Files (x86)\418a3f60-7d82-4369-960a-79733d3250011484674669\Uninstall.exe
; OpenAL
exec  C:\Program Files (x86)\OpenAL\OpenAL.exe" /U
; Zaxar Games Browser 4
exec  C:\Program Files (x86)\Zaxar\unins000.exe
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 02.02.2017, 18:39   #14 (permalink)
Gopnik987
Member
 
Регистрация: 13.01.2015
Сообщений: 139
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 106
По умолчанию

Всё ОК. Интернет заработал в браузерах. Я всегда знал что хэлперы из раздела безопасность - творят чудеса на ровном месте. Специ супер. Всего им наилучшего.
safety, всё заработало. Но почему то не меняеться тема на АЭРО, они вообще не активные, не засвечены, типа их нет вообще, бледно серого цвета. Что случилось теперь? Лог с MBAM будет позднее.
Gopnik987 вне форума  
Старый 02.02.2017, 19:00   #15 (permalink)
Gopnik987
Member
 
Регистрация: 13.01.2015
Сообщений: 139
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 106
По умолчанию

safety? вот лог MBAM
Вложения
Тип файла: txt лог MBAM.txt (856.2 Кб, 97 просмотров)
Gopnik987 вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 02.02.2017, 19:18   #16 (permalink)
Arkalik
Member
 
Регистрация: 14.04.2012
Сообщений: 5,316
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 907
По умолчанию

Gopnik987, Удалите все найденное в MBAM - Перезагрузка компьютера
--------------
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST
Arkalik вне форума  
Старый 02.02.2017, 21:00   #17 (permalink)
Gopnik987
Member
 
Регистрация: 13.01.2015
Сообщений: 139
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 106
По умолчанию

Всё найденное тв MBAM удалил. Проверку в ADV Cleaner выполнил, всё найденное кроме MAIL.RU удалил. Логи сделал. AERO заработало, интернет тоже хорошо открываеться. Всё вообщем работает как надо.
Вложения
Тип файла: txt Addition_02-02-2017 19.58.22.txt (40.2 Кб, 55 просмотров)
Тип файла: txt FRST_02-02-2017 19.58.22.txt (48.3 Кб, 62 просмотров)
Gopnik987 вне форума  
Старый 03.02.2017, 06:01   #18 (permalink)
safety
Профессионал
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 14555
По умолчанию

по логам FRST:

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR Extension: () - C:\Users\admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk [2017-02-02]
Task: {32088385-5BEB-493A-BFE8-5E7A3714FFFD} - \PBot -> No File <==== ATTENTION
FirewallRules: [{13A381E9-4FCF-4277-8CFD-D5BC2F33AF32}] => C:\Program Files\UBar\ubar.exe
EmptyTemp:
Reboot:
safety вне форума  
Старый 03.02.2017, 17:24   #19 (permalink)
Gopnik987
Member
 
Регистрация: 13.01.2015
Сообщений: 139
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 106
По умолчанию

safety, скрипт выполнил. Всё работает хорошо. Проблем не вижу. Лог прикрепил. Спасибо за помощь. А нужно ещё один нетбук мамин полечить, создавать новую тему или можно тут продолжить?
Вложения
Тип файла: txt Fixlog.txt (2.5 Кб, 36 просмотров)
Gopnik987 вне форума  
Старый 06.02.2017, 06:02   #20 (permalink)
safety
Профессионал
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 14555
По умолчанию

Gopnik987,
откройте новую тему, чтобы проще было следить за ходом очистки системы.
safety вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 18:29.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.