Технический форум - Помогите избавиться от вредоносных программ в ноутбуке

Технический форум (http://www.tehnari.ru/index.php)

- Безопасность (http://www.tehnari.ru/forumdisplay.php?f=35)

Помогите избавиться от вредоносных программ в ноутбуке

Здравствуйте! У меня в компьютере творится что-то неладное:
- антивирусник очень часто блокирует какие-то вредоносные программы;
- вместо Гугла на мои запросы отвечает go.mail.ru;
- всплывает ужасная реклама;
- работа сильно заторможена;
- и т.д. и т.п.

В общем, постоянно сталкиваюсь с чем-то неприятным.

При сканировании ничего опасного не обнаруживается.

Помогите, пожалуйста, вернуться к нормальному режиму работы.

Прилагаю сохраненный файл образа автозапуска uVS и только что снятый скриншот блокированной угрозы.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:



;uVS v3.87.8 [http://dsrt.dyndns.org]

;Target OS: NTv6.1

OFFSGNSAVE

zoo %SystemDrive%\USERS\ЛЕНА\APPDATA\LOCAL\FUPDATE\FUPDATE.EXE

addsgn 1A26739A5583CC8CF42B5194B849530570011000CCF21E2E0E3202BA3C51304C571DA95B68BDA3B5D47FDDC6CDD017A7BFDBE8BE99167C7DA03B8027ECCEA192 8 Win32/Adware.RuKoma



;------------------------autoscript---------------------------



chklst

delvir



delref {EE932B49-D5C0-4D19-A3DA-CE0849258DE6}\[CLSID]



deldirex %SystemDrive%\USERS\ЛЕНА\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER



delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC



delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC



delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC



delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC



delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGANLGLBHGFJFGOPIJBHEMCPBEHJNPIA%26INSTALLSOURCE%3DONDEMAND%26UC



delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3DONDEMAND%26UC



delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC



delref %SystemDrive%\USERS\ЛЕНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD\1.2.9.1_0\СТАРТОВАЯ — ЯНДЕКС



delref HTTP://GRANENA.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=E739009BCCD5F1E6D71A91BFF5994529&UTM_TERM=E45CF6269EE4D48CDCECD9E6A78A1F4E&UTM_D=20160929



deltmp

delnfr

;-------------------------------------------------------------



regt 27

regt 28

regt 29

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Safety, большое спасибо!
Я все выполнила. Только вот после завершения сканирования в MB нечаянно нажала на кнопку удаления обнаруженных 39 объектов.
После этого я запустила еще раз сканирование в МВ и в этот раз никаких объектов обнаружено не было.
После перезапуска ноутбука вместо Гугла появляется granena.ru и сразу перенаправляет на time-to-read.ru.
И еще - когда я в Гугле задаю какой-нибудь поисковый запрос, вместо Гугла мне отвечает go.mail.ru.
И по-прежнему открывается окно с Вулканом.

далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

Я все сделала. Прикрепляю файлы addition и FRST.

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

GroupPolicy: Restriction ? <======= ATTENTION

GroupPolicy\User: Restriction ? <======= ATTENTION

CHR HKU\S-1-5-21-558206592-2685756591-3945706479-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

FF ProfilePath: C:\Users\Лена\AppData\Roaming\Mozilla\Firefox\Profiles\4bgvsjc9.Р вЂєР ВµР Р…Р В°-Р СџР С™ [not found]

FF ProfilePath: C:\Users\Лена\AppData\Roaming\Mozilla\Firefox\Profiles\0bmh4ghp.Р вЂєР вЂўР СњР С’-Р СџР С™ [not found]

FF ProfilePath: C:\Users\Лена\AppData\Roaming\Mozilla\Firefox\Profiles\9w2mvgos.Р›Р•РќРђ-РџРљ [not found]

Toolbar: HKU\S-1-5-21-558206592-2685756591-3945706479-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File

EmptyTemp:

Reboot:

Выполнила. Лог-файл прикрепляю.

закрываем уязвимости, обновляем программы, наблюдаем за проблемами
http://www.tehnari.ru/f150/t83677/

Выполнила. В результате такой лог-файл:

Поиск критических уязвимостей
Установите Service Pack 1 для Windows 7. Возможно, потребуется активация.
http://download.microsoft.com/downlo...976932-X86.exe

Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
Download Обновление для системы безопасности Microsoft Office 2007 suites (KB2817330) from Official Microsoft Download Center
Для установки этого обновления требуется установить SP3 для Microsoft Office 2007
Download Пакет обновления 3 (SP3) для выпуска 2007 набора приложений Microsoft Office from Official Microsoft Download Center

Обновление для системы безопасности Microsoft Office Word 2007
Download Обновление для системы безопасности Microsoft Office Word 2007 (KB3115116) from Official Microsoft Download Center
Для установки этого обновления требуется установить SP3 для Microsoft Office 2007
Download Пакет обновления 3 (SP3) для выпуска 2007 набора приложений Microsoft Office from Official Microsoft Download Center

Обновление для системы безопасности Microsoft Office Word 2003 Compatibility Pack
Download Обновление для системы безопасности Microsoft Office Compatibility Pack Service Pack 3 (KB3115115) from Official Microsoft Download Center

Установлен Adobe Reader версии 11.0.02. Опасно использовать версии до 11.0.08
http://ardownload.adobe.com/pub/adob...drUpd11016.msp

Обнаружено уязвимостей: много.

если система не лицензионная, тогда при установке Service Pack 1 слетит активация системы. Если это не проблема для вас и вы можете заново активировать систему, тогда ставьте SP1

это все желательно скачать и установить.

Цитата:

Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
Download Обновление для системы безопасности Microsoft Office 2007 suites (KB2817330) from Official Microsoft Download Center
Для установки этого обновления требуется установить SP3 для Microsoft Office 2007
Download Пакет обновления 3 (SP3) для выпуска 2007 набора приложений Microsoft Office from Official Microsoft Download Center

Обновление для системы безопасности Microsoft Office Word 2007
Download Обновление для системы безопасности Microsoft Office Word 2007 (KB3115116) from Official Microsoft Download Center
Для установки этого обновления требуется установить SP3 для Microsoft Office 2007
Download Пакет обновления 3 (SP3) для выпуска 2007 набора приложений Microsoft Office from Official Microsoft Download Center

Обновление для системы безопасности Microsoft Office Word 2003 Compatibility Pack
Download Обновление для системы безопасности Microsoft Office Compatibility Pack Service Pack 3 (KB3115115) from Official Microsoft Download Center

Установлен Adobe Reader версии 11.0.02. Опасно использовать версии до 11.0.08
http://ardownload.adobe.com/pub/adob...drUpd11016.msp