Остались ли вирусы после очистки системы?

Екатерина ник · 05.01.2019, 21:48

Здравствуйте!
Компьютер был заражен множеством вирусов.
Несколько дней танцев с бубном, а именно: касперский, доктор веб, Malwarebytes, включая проверку через безопасный режим, чистка реестра (run) восстановление реестра через ccleaner, чистка автозагрузки, процессов, установленных программ, планировщика задач.
Видимые вирусы удалены. Требуется проверить систему на остатки(следы) вирусов. И осталась одна проблема с браузером хром. Принтскрин во вложении.
Помогите уже наконец-то закончить очистку от вирусов. Сил не осталось

mike 1 · 07.01.2019, 14:05

Здравствуйте.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v4.0.23 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
breg

zoo %SystemDrive%\PROGRAMDATA\MYSAMPLESERVICE\SYS.EXE
delref WMI:\\.\ROOT\SUBSCRIPTION\.[EVENTFILTER SETHOMEPAGE2]
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEHFJIHAHBPHDPLJPIADBKMGMHNFEHHGI%26INSTALLSOURCE%3DONDEMAND%26UC
delref KERNCAP.VBS
delref %SystemDrive%\PROGRAM FILES\OBNOVI SOFT\OBNOVISOFT.EXE
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ОБНОВИ СОФТ\ОБНОВИ СОФТ.LNK
delall %SystemDrive%\PROGRAMDATA\MYSAMPLESERVICE\SYS.EXE
delref WMI:\\.\ROOT\SUBSCRIPTION\__INTERVALTIMERINSTRUCTION\SETHOMEPAGE INTERVAL TIMER
czoo
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл на почту mike1<at>avp.su (замените <at> на @)

Сделайте новый лог uVS

Екатерина ник · 23.01.2019, 20:02

Новый лог от 23.01.2018 прикрепляю

mike 1 · 23.01.2019, 20:32

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Екатерина ник · 23.01.2019, 20:57

Оба файла во вложении

mike 1 · 24.01.2019, 00:55

Неразумно использовать антивирус, который уже официально снят с поддержки.

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\uccs53rf: C:\Program Files\Grotersp Mapper\local32spl.dll <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
GroupPolicyUsers\S-1-5-21-2007206132-228205281-688582201-1001\User: Restriction - Chrome <==== ATTENTION
S2 BIT; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S1 gghigbjf; \??\C:\Windows\system32\drivers\gghigbjf.sys [X]
S1 zdestlmn; \??\C:\Windows\system32\drivers\zdestlmn.sys [X]
2017-11-09 18:41 - 2017-11-09 18:44 - 001867776 _____ () C:\ProgramData\lib.exe
2017-11-09 18:41 - 2017-11-09 18:44 - 001867776 _____ () C:\Users\Все пользователи\lib.exe
ContextMenuHandlers1: [KuaiZipShlExt] -> {6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E} =>  -> No File
ContextMenuHandlers2: [KuaiZipShlExt] -> {6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E} =>  -> No File
ContextMenuHandlers4: [KuaiZipShlExt] -> {6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E} =>  -> No File
Task: {084858FB-2D80-416A-B2CA-7E2E089D729C} - \Base RunTime Helper -> No File <==== ATTENTION
Task: {29D86ECB-D783-4298-8398-772558B90C8A} - \{A6EE4145-3897-4C3F-BBD7-CBC8BD317FE5} -> No File <==== ATTENTION
Task: {38B64307-D4E0-4D7C-81AC-DACFDA987F32} - \Soft installer -> No File <==== ATTENTION
Task: {3B053F72-ECD7-4D91-9FBF-7475B56343E2} - \Root Render Manager -> No File <==== ATTENTION
Task: {6796873E-3E82-4CE2-8E4F-AA03DCBD3C6B} - \Trusted RunTime Helper -> No File <==== ATTENTION
Task: {C313EFFE-4036-41F3-BD6C-016C5FD5A5B4} - \{05CDA984-68AC-48BA-83F8-A8CEC86150D5} -> No File <==== ATTENTION
Task: {EC65CACF-EA95-4DC7-AE35-0FF37771BA23} - \{40E10407-948B-4A5F-B8F1-2CBCEAD2B968} -> No File <==== ATTENTION
C:\Program Files\Grotersp Mapper

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Екатерина ник · 24.01.2019, 20:13

Ок, поищу другой антивирус!

mike 1 · 24.01.2019, 20:56

Зачем искать другой, если его можно обновить до актуальной версии и дальше его использовать?

Игорь Наумов · 01.10.2020, 17:16

Цитата:

Сообщение от Екатерина ник

Здравствуйте!
Компьютер был заражен множеством вирусов.
Несколько дней танцев с бубном, а именно: касперский, доктор веб, Malwarebytes, включая проверку через безопасный режим, чистка реестра (run) восстановление реестра через ccleaner, чистка автозагрузки, процессов, установленных программ, планировщика задач.
Не проще бы было за это время переустановить ОСь
Видимые вирусы удалены. Требуется проверить систему на остатки(следы) вирусов. И осталась одна проблема с браузером хром. Принтскрин во вложении.
Помогите уже наконец-то закончить очистку от вирусов. Сил не осталось

Я бы на Вашем месте переустановил операционную систему за это время и не мучался.

07.01.2019, 14:05	#2 (permalink)
mike 1 Helper Регистрация: 28.10.2013 Адрес: Москва Сообщений: 678 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5469	Здравствуйте. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: Код: ;uVS v4.0.23 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c breg zoo %SystemDrive%\PROGRAMDATA\MYSAMPLESERVICE\SYS.EXE delref WMI:\\.\ROOT\SUBSCRIPTION\.[EVENTFILTER SETHOMEPAGE2] delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEHFJIHAHBPHDPLJPIADBKMGMHNFEHHGI%26INSTALLSOURCE%3DONDEMAND%26UC delref KERNCAP.VBS delref %SystemDrive%\PROGRAM FILES\OBNOVI SOFT\OBNOVISOFT.EXE delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ОБНОВИ СОФТ\ОБНОВИ СОФТ.LNK delall %SystemDrive%\PROGRAMDATA\MYSAMPLESERVICE\SYS.EXE delref WMI:\\.\ROOT\SUBSCRIPTION\__INTERVALTIMERINSTRUCTION\SETHOMEPAGE INTERVAL TIMER czoo restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл на почту mike1<at>avp.su (замените <at> на @) Сделайте новый лог uVS __________________ Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)

23.01.2019, 20:32	#4 (permalink)
mike 1 Helper Регистрация: 28.10.2013 Адрес: Москва Сообщений: 678 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5469	Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. __________________ Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)

24.01.2019, 20:56	#8 (permalink)
mike 1 Helper Регистрация: 28.10.2013 Адрес: Москва Сообщений: 678 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5469	Зачем искать другой, если его можно обновить до актуальной версии и дальше его использовать? __________________ Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)

05.01.2019, 21:48
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Отправляю вам топики, которые по содержанию напоминают ваш После удаления вирусов остались последствия после очистки ошибка!

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070