29.03.2016, 19:52 | #1 (permalink) |
Member
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Помогите с вирусом
|
29.03.2016, 19:52 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Рекомендую вам ознакомиться с ответами в этих топиках Помогите с вирусом помогите с вирусом Помогите с вирусом Помогите с вирусом.... Помогите с вирусом |
29.03.2016, 21:04 | #2 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Мдя....Зоопарк.
Скопируйте код ниже в буфер обмена Код:
;uVS v3.87.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 v385c OFFSGNSAVE delref HTTP://GUANJIA.QQ.COM/COMM-HTDOCS/QUICKACCESS/ delref HTTP://HI.RU/SEARCH/?Q={SEARCHTERMS} delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT delall %SystemDrive%\USERS\GRE4\APPDATA\LOCAL\SPARTA\PINITEM.VBS delall %SystemRoot%\RUN.VBS delref HTTP:\\SEARCHDOOX.RU delall %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH\IEEF\KKRZWT3QP2B9.EXE delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17347.218\PLUGINS\FILESMASH\QMSOFTEXT.DLL delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17347.218\QMUDISK64.SYS delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17347.218\QQPCRTP.EXE delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKEKDLKMDPIPIHONAPOLEOPFEKMAPADH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGDLJKKMGHDKCKHAOGAEMGBGDFOPHKFCO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\GRE4\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJLDCFJMNLLHMGJCLECDNFAMPINOOMAN\13.0.1.4190_0\АНТИ-БАННЕР delall %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH\IEEF\TNLSFMKPJXBX.DLL delall %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH\IEEF\UNARP1RPKMSW.DLL regt 12 regt 14 deltmp delnfr restart |
14.04.2016, 17:55 | #4 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://www.tehnari.ru/f150/t87975/ Как создать лог программы AdwCleaner - Форум технической поддержки ESET NOD32 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://www.tehnari.ru/f150/t245622/ |
14.04.2016, 18:32 | #5 (permalink) |
Member
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
14.04.2016, 20:11 | #6 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKU\S-1-5-21-3652924417-3009240121-1209998295-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.ru.msn.com/ HKU\S-1-5-21-3652924417-3009240121-1209998295-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811013 SearchScopes: HKU\S-1-5-21-3652924417-3009240121-1209998295-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B68210D28-2789-4BA6-8FFA-9A1F0D5FE843%7D&gp=821602 SearchScopes: HKU\S-1-5-21-3652924417-3009240121-1209998295-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B68210D28-2789-4BA6-8FFA-9A1F0D5FE843%7D&gp=821602 FF DefaultSearchEngine: Поиск@Mail.Ru FF SelectedSearchEngine: Поиск@Mail.Ru FF Homepage: hxxp://mail.ru/cnt/10445?gp=811013 FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BEA55B263-7300-4735-ADF2-FE85CC1F13DD%7D&gp=821602 CHR dev: Chrome dev build detected! <======= ATTENTION CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__ CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask Task: {307D8C75-FDA3-49D3-AA9F-DB79F405FB59} - System32\Tasks\Microsoft\Windows\Autochk\Proxy Task: {14D27C63-46DD-4469-8B5A-63F8BF462485} - System32\Tasks\{7EAF9D14-5E2D-48C5-B0F0-DB1FE1833E89} => c:\program files (x86)\opera\launcher.exe [2016-04-11] (Opera Software) Task: {40E5812F-E4AE-4125-AF90-F4261D62EBC8} - \Microsoft\Windows\Servicing\StartComponentCleanup -> No File <==== ATTENTION Task: {47376266-582F-46DC-904F-5B9128577C4B} - \nethost task -> No File <==== ATTENTION Task: {75F93EA4-607A-4B31-BA87-03D0812E9361} - System32\Tasks\{12EB6E71-31F5-421C-96DB-1EFDAE66A5AC} => c:\program files (x86)\opera\launcher.exe [2016-04-11] (Opera Software) Task: {A8A0CC28-7315-4A58-817A-A5EE5FCEF30A} - \Microsoft\Office\Office 15 Subscription Heartbeat -> No File <==== ATTENTION Task: {D5F43666-FC02-4184-B848-113526EFDCBA} - \Windows Media Sharing -> No File <==== ATTENTION Task: {D852DCEB-AA58-4B62-A247-E6A4F6C58D1D} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION Task: {DD21C4DE-D16C-439E-A3F2-6D4F0C82112D} - System32\Tasks\{B988106F-9A03-4E2E-B6E8-F32942D0F9C0} => c:\program files (x86)\opera\launcher.exe [2016-04-11] (Opera Software) Task: {F4A4652F-25D6-4D86-976C-B1186139D64B} - System32\Tasks\{4F293357-4EEE-4545-92F0-B036B6EA5B2C} => c:\program files (x86)\opera\launcher.exe [2016-04-11] (Opera Software) EmptyTemp: Reboot: |
15.04.2016, 05:34 | #8 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
vladmc,
что сейчас с проблемой? если проблемы решены, закрываем уязвимости в системе и обновляем приложения. http://www.tehnari.ru/f150/t83677/ |
21.04.2016, 19:05 | #9 (permalink) |
Member
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
да сейчас все уже хорошо
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|