Вирус засел

SanBonsain · 02.04.2019, 21:43

После установки Word 2007 с левого сайта (одним гуманитарием, чтоб ему девки только страшные давали) появилась реклама в браузере и на рабочем столе ярлыки. Адблок слетел. Попробовал сам вылечить, через сутки проблема вернулась. Прошу помогите, образ автозагрузки приложен.
P.S. груповые политики не позволяют мне скачать гуглхром.

Vvvyg · 03.04.2019, 21:00

UVS ооочень старый использовали, в следующий раз качайте по ссылке отсюда.

Сделайте лог Farbar Recovery Scan Tool.

SanBonsain · 03.04.2019, 21:42

Хорошо, скачаю новый.
Вот логи

SanBonsain · 03.04.2019, 22:05

извините, не те логи, сейчас выложу правильные.

SanBonsain · 03.04.2019, 22:08

ВОТ ПРАВИЛЬНЫЕ ЛОГИ!!!

Vvvyg · 03.04.2019, 22:34

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-823172589-1147749385-273777124-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2019-04-02 21:21 - 2019-04-03 09:32 - 000000000 ____D C:\Users\User\AppData\Local\Amigo
ShellServiceObjects: No Name -> {900c0763-5cad-4a34-bc1f-40cd513679d5} => 
Task: {1479C05A-33A1-4646-9619-559914A39015} - \Microsoft\Windows\CertificateServicesClient\UserTask Notification1C -> No File <==== ATTENTION
Task: {177F3728-62F2-41E7-A7E4-1B2B94E27FED} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTaskHost => C:\ProgramData\Microsoft\User Account Pictures\Default Pictures\Administrator.exe
Task: {18E6D428-D26C-4169-BEDF-3B5BDDC952F6} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> No File <==== ATTENTION
Task: {1EC9510D-A439-4950-9399-B6399EDF9EA7} - \Microsoft\Windows\Autochk\Proxy -> No File <==== ATTENTION
Task: {50FB5A03-0E1E-48DE-B8A1-BEE9D7D2CD0F} - \Microsoft\Windows\User Profile Service\HiveUploadTask -> No File <==== ATTENTION
Task: {6375CC1C-D975-48D2-9CD5-63DB19B10D4A} - \Microsoft\Windows\WDI\ResolutionHost -> No File <==== ATTENTION
Task: {6B7AC694-8D6D-481B-9DD8-2A3A741ADA6D} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> No File <==== ATTENTION
Task: {73259F86-29D6-42FF-B1E7-634F6E40D4F8} - \Microsoft\Windows\CertificateServicesClient\UserTask-Roam -> No File <==== ATTENTION
Task: {762D6E13-44CC-4BC0-ABEB-957A4864A7ED} - \AlieappAutorun -> No File <==== ATTENTION
Task: {804F6138-BDF4-48CF-9172-F4D2D8C54490} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTaskHostCC => C:\ProgramData\Microsoft\User Account Pictures\Default Pictures\Administrator.exe
Task: {8905ECD8-016F-4DC2-90E6-A5F1FA6A841A} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated) -> No File <==== ATTENTION
Task: {96A9AADB-5684-4863-B17A-2C4ECA4C5562} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {9B75C702-EA13-406A-BADB-6C588EE4375B} - \Microsoft\Windows\CertificateServicesClient\SystemTask -> No File <==== ATTENTION
Task: {9C255BA3-8419-466B-8FA9-033706A9253F} - \Microsoft\Windows\CertificateServicesClient\UserTask Notification -> No File <==== ATTENTION
Task: {A2CFB6F3-B3AE-4971-8E29-C415BE22D2E5} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {A316E645-1C56-45A6-BD6A-7DCA79778090} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION
Task: {BDCBE38C-FE94-47E1-A88B-432461ED9B9D} - \Microsoft\Windows\WDI\ResolutionHost Show -> No File <==== ATTENTION
Task: {DE8699D2-8A05-42F7-8A85-5162AF47D26A} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION
Task: {DE8BAE53-2809-4F75-85EF-427D364B9B2C} - \Microsoft\Windows\CertificateServicesClient\UserTask -> No File <==== ATTENTION
Task: {E6F3A527-8B0B-43FA-94EB-584032761924} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual) -> No File <==== ATTENTION
Task: {E8164C0D-216C-4B6B-9EB8-31BF958B8014} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> No File <==== ATTENTION
2019-03-30 18:06 - 2019-03-30 18:28 - 000000000 ____D C:\Users\Все пользователи\AVAST Software
2019-03-30 18:06 - 2019-03-30 18:06 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmiolhceebkeljaikojgcoeefblcihje
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfllajanfnlimffhkjbondolipoimcgn
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\hldinpfplalidedlgakgkcpkhadbbjoa
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mklbhckkgddhlcdagmobdmnadpjokkkn
OPR Extension: (No Name) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\bmiolhceebkeljaikojgcoeefblcihje [2019-04-03]
OPR Extension: (No Name) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\hfllajanfnlimffhkjbondolipoimcgn [2019-04-03]
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

SanBonsain · 03.04.2019, 22:59

Хром скачался. Спасибо) Но в нём остались расширения мытные, bmiolhceebkeljaikojgcoeefblcihje которые. Пока что не вижу проблем, но они и не сразу вернулись в тот раз. Ну и главная страница в хроме не открывается как положено, просто пустой chrome/newtab.

SanBonsain · 03.04.2019, 23:04

Отключил расширения, новая вкладка открылась как положено.

SanBonsain · 03.04.2019, 23:10

после перезагрузки слетает адблок и настройки хром, снова появилось неизвестное расширение. Похоже проблема не решена.

SanBonsain · 03.04.2019, 23:15

Вновь групповые политики появились. Что такое Persistent Routes? раньше их не было.

02.04.2019, 21:43
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	С вашей темой схожи следующие топики, рекомендую обратить внимание Mail.ru засел Вирус засел. Срочно помогите. Засел жестокий вирус!!! Что-то сдохло или вирус засел.

03.04.2019, 21:00	#2 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	UVS ооочень старый использовали, в следующий раз качайте по ссылке отсюда. Сделайте лог Farbar Recovery Scan Tool.

03.04.2019, 22:05	#4 (permalink)
SanBonsain Member Регистрация: 26.12.2012 Сообщений: 687 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 37	извините, не те логи, сейчас выложу правильные.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

03.04.2019, 23:04	#8 (permalink)
SanBonsain Member Регистрация: 26.12.2012 Сообщений: 687 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 37	Отключил расширения, новая вкладка открылась как положено.

03.04.2019, 23:10	#9 (permalink)
SanBonsain Member Регистрация: 26.12.2012 Сообщений: 687 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 37	после перезагрузки слетает адблок и настройки хром, снова появилось неизвестное расширение. Похоже проблема не решена.

03.04.2019, 23:15	#10 (permalink)
SanBonsain Member Регистрация: 26.12.2012 Сообщений: 687 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 37	Вновь групповые политики появились. Что такое Persistent Routes? раньше их не было.