Помогите почистить от вирусов

sergio_karp · 13.06.2016, 22:59

Подхватил заразу мейл.ру
Посмотрите пожалуйста
Логи uVS

safety · 14.06.2016, 06:28

sergio_karp,
добавляем все логи и образы автозапуска на локальный сервер.
как это сделать, смотрите здесь
http://www.tehnari.ru/f8/t32642/

Гризлик · 14.06.2016, 08:22

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=811008
delref HTTP:\\UMERISA.RU\?UTM_SOURCE=STARTLINK03&UTM_CONTENT=8D6BCAE84B562519687209F26205934A&UTM_TERM=601B2E87492A822981E5CF873CB50CF1&UTM_D=20160613
delref HTTP://CHATOZOV.RU/?UTM_CONTENT=706DAF58C4C295E14015A61BF477685C&UTM_SOURCE=STARTPM&UTM_TERM=601B2E87492A822981E5CF873CB50CF1&UTM_D=20160613
delref HTTP://CHATOZOV.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=1F1A7D4E6784534601121B44B7BE8052&UTM_TERM=601B2E87492A822981E5CF873CB50CF1&UTM_D=20160613
delref HTTP://HOVQPOUAPDAWM.CREWCHAMBER.RU/SOFTWARE_INSTALL?HETAG=476EDAB189649CA29BEB385CB593659D&GUID=$__GUID&SIG=$__SIG&OVR=$__OVR&DEFAULT=$__DEFAULT&BR=$__BROWSER&FILE_ID=104606962&DID=2481363908&EXT_PARTNER_ID=&EXT_PARTNER_ID=&2INF_STARTPAGE=1
delref HTTP://LINKMYC.COM/CS?WSA=87AF0B41B9FD3DA2
delref HTTP://UMERISA.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=246DBDBE8F7F71EE21649C62BE496154&UTM_TERM=$__MID&UTM_D=$__UTMD
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAHNPHCMHMHCJJCJHMNNJJLBMAELJECGA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEHFJIHAHBPHDPLJPIADBKMGMHNFEHHGI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMIEAJOMDNMLBMPPOAGKLDJFHKJIIJMH\2.1.0_0\VKBUTTON
delall %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\VKBUTTON-1.83-OPERA.OEX
zoo %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\VKONTAKTERU-DOWNLOADER-0.2.3-3-1.OEX
delall %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\VKONTAKTERU-DOWNLOADER-0.2.3-3-1.OEX
delref %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI\3.0.3_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delref %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.0.25_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delref %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC\3.0.3_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EHFJIHAHBPHDPLJPIADBKMGMHNFEHHGI\11.0.25_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AHNPHCMHMHCJJCJHMNNJJLBMAELJECGA\12.0.8_0\ПОИСК MAIL.RU
delall %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

sergio_karp · 14.06.2016, 12:07

логи mbam
mbam2.txt

Гризлик · 14.06.2016, 13:17

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

sergio_karp · 14.06.2016, 13:45

Логи FRST
FRST.txt
Addition.txt

Гризлик · 14.06.2016, 14:09

Скопируйте код ниже в Блокнот

Код:

HKU\S-1-5-21-3423434604-1364114784-493253807-1001\...\Run: [Draughts] => "C:\Users\комфи\AppData\Roaming\Checkers\Draughts\Draughts.exe"
HKU\S-1-5-21-3423434604-1364114784-493253807-1001\...\Run: [wqcfiiheip] => explorer "hxxp://chatozov.ru/?utm_source=uoua03n&utm_content=1f1a7d4e6784534601121b44b7be8052&utm_term=601B2E87492A822981E5CF873CB50CF1&utm_d=20160613" <===== ATTENTION
ShellIconOverlayIdentifiers: [VeriFace Enc] -> {771C7324-DA80-49D3-8017-753B0AF60951} => C:\Windows\system32\IcnOvrly.dll [2012-05-21] ()
SearchScopes: HKU\S-1-5-21-3423434604-1364114784-493253807-1001 -> Moikrug URL = hxxp://moikrug.ru/persons/?clid=1106032&charset=utf-8&keywords={searchTerms}&submitted=1
FF Extension: No Name - C:\Users\комфи\AppData\Roaming\Mozilla\Firefox\Profiles\takzofqb.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.8
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
S2 CppWindowsService; C:\Program Files (x86)\filter\2\CppWindowsService.exe [X]
S2 mrupdsrv; "C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe" --s [X]
Task: {2FECE047-9D3C-4A7D-99DA-94D855C3ACE4} - \{081974B4-E004-45FF-9DBF-68E021718A0F} -> No File <==== ATTENTION
Task: {4AE1B0BD-7F8F-4099-8554-56C931140EE9} - \{D946B91C-D5C3-4C50-9B95-CF8707FB1A52} -> No File <==== ATTENTION
Task: {4D67084E-A8E1-4027-9C3B-FC6DD01615FD} - \{F07D9E59-CCE9-4DA5-8057-210E7F1747C4} -> No File <==== ATTENTION
Task: {5B7B061D-66FD-403E-8EDA-76EB64918A2D} - System32\Tasks\MailRuUpdater => C:\Users\комфи\AppData\Local\Mail.Ru\MailRuUpdater.exe
Task: {9EDA19C7-5654-4DAC-8013-5BEA57B2D636} - System32\Tasks\ComDev => C:\Users\комфи\AppData\Local\ComDev\ComDev.exe [2016-06-13] () <==== ATTENTION
Task: {BD232D4C-8507-4863-84D9-282FDADEA0F3} - \nethost task -> No File <==== ATTENTION
ShortcutWithArgument: C:\Users\комфи\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://umerisa.ru/?utm_source=startlink03&utm_content=8d6bcae84b562519687209f26205934a&utm_term=601B2E87492A822981E5CF873CB50CF1&utm_d=20160613"
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

sergio_karp · 14.06.2016, 15:01

Логи Fixlog
Fixlog.txt

Гризлик · 14.06.2016, 16:19

Что с проблемой?

14.06.2016, 12:07	#4 (permalink)
sergio_karp Member Регистрация: 24.10.2012 Сообщений: 56 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	логи mbam логи mbam mbam2.txt

13.06.2016, 22:59
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Если поискать по схожим темам, то можно найти это Помогите почистить компьютер от вирусов Помогите почистить компьютер от вирусов Помогите почистить компьютер от вирусов !

14.06.2016, 06:28	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	sergio_karp, добавляем все логи и образы автозапуска на локальный сервер. как это сделать, смотрите здесь http://www.tehnari.ru/f8/t32642/

14.06.2016, 13:17	#5 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить. После перезагрузки выложите логи Farbar Recovery Scan Tool

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

14.06.2016, 13:45	#6 (permalink)
sergio_karp Member Регистрация: 24.10.2012 Сообщений: 56 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Логи FRST FRST.txt Addition.txt

14.06.2016, 15:01	#8 (permalink)
sergio_karp Member Регистрация: 24.10.2012 Сообщений: 56 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Логи Fixlog Fixlog.txt

14.06.2016, 16:19	#9 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Что с проблемой?