Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Вирусы, реклама. Нужна помощь (http://www.tehnari.ru/f35/t258179/)

smitssv 15.02.2018 18:42
Вирусы, реклама. Нужна помощь
 
Вложений: 1
Много рекламы в браузерах, начал притормаживать, гляньте пожалуйста.
UVS
Вложение 400820

Гризлик 15.02.2018 19:07
Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
zoo %SystemDrive%\USERS\ИОАННЕ\APPDATA\ROAMING\KEPORELE\UPDTASK.EXE
zoo %SystemDrive%\USERS\ИОАННЕ\APPDATA\ROAMING\KEPORELE\HINEGURADU.DAT
zoo D:\АНГЛИЙСКИЙ2\АУДИОКНИГА - СПЕЦКУРС АНГЛИЙСКОГО. СУПЕРМЕТОДИКА СЕКРЕТНЫХ СЛУЖБ\VCNEWS.EXE
setdns Беспроводное сетевое соединение 2\4\{7D2789E6-79E7-4185-ACD7-3EA5C1AA9631}\8.8.8.8,8.8.4.4
setdns Беспроводное сетевое соединение\4\{A8FE8DB1-7826-4989-AC2E-BB743F7DC2A1}\8.8.8.8,8.8.4.4
setdns Подключение по локальной сети\4\{F3FC3139-0915-45AF-BE66-6824FB20D65F}\8.8.8.8,8.8.4.4
setdns Сетевое подключение Bluetooth\4\{F463534D-3530-4D44-A91A-3EA14102C5B7}\8.8.8.8,8.8.4.4
delref 0HTTP://UNSTOP-WEB.BIZ/WPAD.DAT?952159947F4AC8EA53824541B236C12F38119943
delref HTTP://UNSTOP-WEB.BIZ/WPAD.DAT?952159947F4AC8EA53824541B236C12F38119943
delall %SystemDrive%\USERS\ИОАННЕ\APPDATA\LOCAL\GOCOUPONS\STUB.EXE
delall %SystemDrive%\USERS\ИОАННЕ\APPDATA\LOCAL\UPDATEADMIN\UPDATEADMIN.EXE
delall %SystemDrive%\USERS\ИОАННЕ\APPDATA\ROAMING\KEPORELE\UPDTASK.EXE
delref %SystemDrive%\USERS\ИОАННЕ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\DKMJLJDBBGOGIHJCAPFHGKONFMCCBFFP\1.5_0\ESHIELD
delref %SystemDrive%\USERS\ИОАННЕ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\IPHGLENHDGPEFCGKMFJNIJKMPINNINAC\0.0.1.5_0\GOCOUPONS
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\44.0.2403.89\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delall %SystemDrive%\USERS\ИОАННЕ\APPDATA\ROAMING\KEPORELE\HINEGURADU.DAT
delref HTTP://SEARCH.ESHIELD.COM/SERP?GUID={C206F3D6-BC20-4ED1-A509-94C1FF7B1779}&K={SEARCHTERMS}
delref HTTP://SEARCH.YAHOO.COM/SEARCH?P={SEARCHTERMS}&FR=TIGHTROPETB&TYPE=11433
delref HTTP://SERVICES.ESHIELD.COM/GENERAL/NEWHOMETAB.PHP?HOMETAB=HOME&PARTNER=11433&GUID={C206F3D6-BC20-4ED1-A509-94C1FF7B1779}&I=
delref HTTP://WWW.OMNIBOXES.COM/?TYPE=HP&TS=1432973851&Z=18312130099030F72650A72GFZFC8O3T4M1C1BCWAC&FROM=TTI&UID=WDCXWD3200BEVT-60A23T0_WD-WX21A31D2041D2041
delref HTTP://WWW.OMNIBOXES.COM/WEB/?TYPE=DS&TS=1432973851&Z=18312130099030F72650A72GFZFC8O3T4M1C1BCWAC&FROM=TTI&UID=WDCXWD3200BEVT-60A23T0_WD-WX21A31D2041D2041&Q={SEARCHTERMS}
delref HTTP://WWW.VTCDIRECT.RU/764/WELCOME_HOMEPAGE/INDEX.PHP?ID=HY
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKMJLJDBBGOGIHJCAPFHGKONFMCCBFFP%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\ИОАННЕ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\PMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK\3.3.36_0\ПУЛЬС
delall %SystemDrive%\PROGRAMDATA\3CD250D9\5C922D00.DLL
delall %SystemDrive%\PROGRAM FILES\JETMEDIA\NATIVEDESKTOPMEDIASERVICE\CHECKER.EXE
delall %SystemDrive%\USERS\ИОАННЕ\APPDATA\LOCAL\TNT2\2.0.0.1983\NPTNT2.DLL
delall D:\АНГЛИЙСКИЙ2\АУДИОКНИГА - СПЕЦКУРС АНГЛИЙСКОГО. СУПЕРМЕТОДИКА СЕКРЕТНЫХ СЛУЖБ\VCNEWS.EXE
delall %SystemDrive%\USERS\ИОАННЕ\APPDATA\LOCAL\E4E90000-5671-513C-002D-640982731053\{5C922D00-7DD9-6040-002D-7BB8A82B7C31}
delall %SystemDrive%\PROGRAMDATA\{DECADA3E-6961-6D95-F42D-7FF2477BE902}\215B7493-96F0-C338-4EFC-1362718DF8FE.EXE
delall %SystemDrive%\USERS\5AB8~1\APPDATA\LOCAL\TEMP\CHROME_BITS_896_30057\4284_ALL_CRL-SET-10433226052285937247.DATA.CRX3
delall %SystemDrive%\PROGRAMDATA\8E7253A7-20A7-1\8E7253A7-20A7-1.D
delall %SystemDrive%\PROGRAMDATA\8E7253A7-5425-0\8E7253A7-5425-0.D
delall %SystemDrive%\USERS\ИОАННЕ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delall %SystemDrive%\PROGRAMDATA\{10E42AB2-212C-1}\{10E42AB2-212C-1}.D
delall %SystemDrive%\PROGRAMDATA\{7B992EC7-612C-0}\{7B992EC7-612C-0}.D
delall %SystemDrive%\PROGRAMDATA\{A1016462-2B43-EEA4-AD85-70E637C7FB28}\TERA.TXT
delall %SystemDrive%\PROGRA~1\ONESYS~1\SYSTEM~1.EXE
deltmp
delnfr
restart
После перезагрузки выполните сканирование в Malwarebytes

smitssv 15.02.2018 19:45
Вложений: 1
Malwarebytes
Вложение 400824
Ожидаю указаний

Гризлик 15.02.2018 21:01
Если программами и сервисами от Mail.ru пользуетесь то снимите галочки с записей начинающихся на
Код:
PUP.Optional.MailRu
Остальное все удалить.

далее,
сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
в АдвКлинере, после завершения проверки,
снимите галки с записей yandex (если есть такие и вы ими пользуетесь)
остальное удалите по кнопке Очистить лог выкладывать не нужно.
далее,

сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

smitssv 15.02.2018 21:54
Вложений: 2
frst
Вложение 400956
Вложение 400955

Гризлик 15.02.2018 22:15
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему
Код:
Toolbar: HKU\S-1-5-21-3206890389-4226326889-683743756-1000 -> No Name - {2F320345-AB10-4DE8-A7A5-48C0EB2F1D87} -  No File
FF Extension: (eShield) - C:\Users\Иоанне\AppData\Roaming\Profiles\25fz861q.default\Extensions\toolbar11433@eshield.com [2016-06-04] [Legacy] [not signed]
CHR Extension: (Пульс) - C:\Users\Иоанне\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pmpoaahleccaibbhfjfimigepmfmmbbk [2018-02-08]
OPR Extension: (GoCoupons) - C:\Users\Иоанне\AppData\Roaming\Opera Software\Opera Stable\Extensions\iphglenhdgpefcgkmfjnijkmpinninac [2017-03-24]
Task: {22B456DD-9469-43FF-97B0-01F11719DBC1} - \{C4CDF205-15A0-4C18-BCB0-D8909D1AD54D} -> No File <==== ATTENTION
Task: {5549D28C-09FB-42A1-B598-C2B2C06B4BA0} - \{50A212F5-F74B-4748-88C4-5E792C230000} -> No File <==== ATTENTION
Task: {7C8123DE-BCE5-483F-B899-A2F8CA5EE13F} - \{B0178280-7972-48C3-8CEA-CD127CA1588F} -> No File <==== ATTENTION
Task: {A27E0231-9404-42DB-9A00-5FC6F696C12B} - \{2BCFACA6-D09F-4CA5-A653-728E925FB57E} -> No File <==== ATTENTION
Task: {B7566E98-8146-427A-8618-24EF4052DA1B} - \{22EBCD87-9540-7A2C-C068-815361E1F5DE} -> No File <==== ATTENTION
Task: {BCDA3186-E34B-4377-9820-FB48C44B4695} - \{BCE9934A-4DF0-EAFE-4ABC-B9FC266E820A} -> No File <==== ATTENTION
Task: {E76366B4-CB7B-4B77-A07F-9C4BA10E579B} - \150D5A00-A982-91BC-005A-DFC12A9F8C04 -> No File <==== ATTENTION
Task: {FDED832C-33FE-407F-BD81-ED9A77B5BE3D} - \Checker32 -> No File <==== ATTENTION
MSCONFIG\startupreg: SFAUpdater => "C:\Program Files\Smart File Advisor\SFAUpdater.exe"
MSCONFIG\startupreg: Smart File Advisor => "C:\Program Files\Smart File Advisor\sfa.exe" /checkassoc
MSCONFIG\startupreg: Zona => C:\Program Files\Zona\Zona.exe /MINIMIZED
FirewallRules: [{EE78C7C7-6BFC-4D34-94AC-A0F8511A9B24}] => (Allow) LPort=53
FirewallRules: [{640F2515-54C6-40C9-80A4-078B055724E6}] => (Allow) LPort=1542
FirewallRules: [{0D2C5C4D-25E4-4211-8CB7-AFE7429F6E26}] => (Allow) LPort=1542
FirewallRules: [{6D74537C-8414-43F8-AAC2-3ADEC5843136}] => (Allow) LPort=53
EmptyTemp:
Reboot:

smitssv 15.02.2018 22:35
Вложений: 1
Вложение 400961
Пишу в опере в адресной строке что либо,поисковик по умолчанию гугл, выбиваем на яндекс.

Гризлик 15.02.2018 22:49
Цитата:
Сообщение от smitssv (Сообщение 2556883)
Пишу в опере в адресной строке что либо,поисковик по умолчанию гугл, выбиваем на яндекс.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему
Код:
SearchScopes: HKU\S-1-5-21-3206890389-4226326889-683743756-1000 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2261463
SearchScopes: HKU\S-1-5-21-3206890389-4226326889-683743756-1000 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2261463
CHR HomePage: ChromeDefaultData -> mail.ru
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://go.mail.ru/search?q={searchTerms}&fr=chxtn7.0.25__PARAM__
CHR DefaultSearchKeyword: ChromeDefaultData -> mail.ru
CHR DefaultSuggestURL: ChromeDefaultData -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
EmptyTemp:
Reboot:

smitssv 16.02.2018 00:49
Вложений: 1
Все также, яндекс выбивает
Вложение 400969

Гризлик 19.02.2018 10:46
Цитата:
Сообщение от smitssv (Сообщение 2556883)
Пишу в опере
В опере. Меню --> Настройки --> Браузер --> Поиск
Какой поиск там стоит?


Часовой пояс GMT +4, время: 03:45.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.