Помогите избавиться от вредоносных программ в ноутбуке

imported_ElenaS · 12.11.2016, 23:04

Здравствуйте! У меня в компьютере творится что-то неладное:
- антивирусник очень часто блокирует какие-то вредоносные программы;
- вместо Гугла на мои запросы отвечает go.mail.ru;
- всплывает ужасная реклама;
- работа сильно заторможена;
- и т.д. и т.п.

В общем, постоянно сталкиваюсь с чем-то неприятным.

При сканировании ничего опасного не обнаруживается.

Помогите, пожалуйста, вернуться к нормальному режиму работы.

Прилагаю сохраненный файл образа автозапуска uVS и только что снятый скриншот блокированной угрозы.

safety · 13.11.2016, 06:45

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\ЛЕНА\APPDATA\LOCAL\FUPDATE\FUPDATE.EXE
addsgn 1A26739A5583CC8CF42B5194B849530570011000CCF21E2E0E3202BA3C51304C571DA95B68BDA3B5D47FDDC6CDD017A7BFDBE8BE99167C7DA03B8027ECCEA192 8 Win32/Adware.RuKoma

;------------------------autoscript---------------------------

chklst
delvir

delref {EE932B49-D5C0-4D19-A3DA-CE0849258DE6}\[CLSID]

deldirex %SystemDrive%\USERS\ЛЕНА\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGANLGLBHGFJFGOPIJBHEMCPBEHJNPIA%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\ЛЕНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD\1.2.9.1_0\СТАРТОВАЯ — ЯНДЕКС

delref HTTP://GRANENA.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=E739009BCCD5F1E6D71A91BFF5994529&UTM_TERM=E45CF6269EE4D48CDCECD9E6A78A1F4E&UTM_D=20160929

deltmp
delnfr
;-------------------------------------------------------------

regt 27
regt 28
regt 29
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

imported_ElenaS · 13.11.2016, 14:46

Safety, большое спасибо!
Я все выполнила. Только вот после завершения сканирования в MB нечаянно нажала на кнопку удаления обнаруженных 39 объектов.
После этого я запустила еще раз сканирование в МВ и в этот раз никаких объектов обнаружено не было.
После перезапуска ноутбука вместо Гугла появляется granena.ru и сразу перенаправляет на time-to-read.ru.
И еще - когда я в Гугле задаю какой-нибудь поисковый запрос, вместо Гугла мне отвечает go.mail.ru.
И по-прежнему открывается окно с Вулканом.

safety · 13.11.2016, 16:27

далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

imported_ElenaS · 13.11.2016, 18:25

Я все сделала. Прикрепляю файлы addition и FRST.

safety · 14.11.2016, 06:53

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
CHR HKU\S-1-5-21-558206592-2685756591-3945706479-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF ProfilePath: C:\Users\Лена\AppData\Roaming\Mozilla\Firefox\Profiles\4bgvsjc9.Р вЂєР ВµР Р…Р В°-Р СџР С™ [not found]
FF ProfilePath: C:\Users\Лена\AppData\Roaming\Mozilla\Firefox\Profiles\0bmh4ghp.Р вЂєР вЂўР СњР С’-Р СџР С™ [not found]
FF ProfilePath: C:\Users\Лена\AppData\Roaming\Mozilla\Firefox\Profiles\9w2mvgos.Р›Р•РќРђ-РџРљ [not found]
Toolbar: HKU\S-1-5-21-558206592-2685756591-3945706479-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
EmptyTemp:
Reboot:

imported_ElenaS · 14.11.2016, 21:47

Выполнила. Лог-файл прикрепляю.

safety · 15.11.2016, 05:57

закрываем уязвимости, обновляем программы, наблюдаем за проблемами
http://www.tehnari.ru/f150/t83677/

imported_ElenaS · 15.11.2016, 20:45

Выполнила. В результате такой лог-файл:

Поиск критических уязвимостей
Установите Service Pack 1 для Windows 7. Возможно, потребуется активация.
http://download.microsoft.com/downlo...976932-X86.exe

Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
Download Обновление для системы безопасности Microsoft Office 2007 suites (KB2817330) from Official Microsoft Download Center
Для установки этого обновления требуется установить SP3 для Microsoft Office 2007
Download Пакет обновления 3 (SP3) для выпуска 2007 набора приложений Microsoft Office from Official Microsoft Download Center

Обновление для системы безопасности Microsoft Office Word 2007
Download Обновление для системы безопасности Microsoft Office Word 2007 (KB3115116) from Official Microsoft Download Center
Для установки этого обновления требуется установить SP3 для Microsoft Office 2007
Download Пакет обновления 3 (SP3) для выпуска 2007 набора приложений Microsoft Office from Official Microsoft Download Center

Обновление для системы безопасности Microsoft Office Word 2003 Compatibility Pack
Download Обновление для системы безопасности Microsoft Office Compatibility Pack Service Pack 3 (KB3115115) from Official Microsoft Download Center

Установлен Adobe Reader версии 11.0.02. Опасно использовать версии до 11.0.08
http://ardownload.adobe.com/pub/adob...drUpd11016.msp

Обнаружено уязвимостей: много.

safety · 16.11.2016, 06:06

если система не лицензионная, тогда при установке Service Pack 1 слетит активация системы. Если это не проблема для вас и вы можете заново активировать систему, тогда ставьте SP1

это все желательно скачать и установить.

Цитата:

Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
Download Обновление для системы безопасности Microsoft Office 2007 suites (KB2817330) from Official Microsoft Download Center
Для установки этого обновления требуется установить SP3 для Microsoft Office 2007
Download Пакет обновления 3 (SP3) для выпуска 2007 набора приложений Microsoft Office from Official Microsoft Download Center

Обновление для системы безопасности Microsoft Office Word 2007
Download Обновление для системы безопасности Microsoft Office Word 2007 (KB3115116) from Official Microsoft Download Center
Для установки этого обновления требуется установить SP3 для Microsoft Office 2007
Download Пакет обновления 3 (SP3) для выпуска 2007 набора приложений Microsoft Office from Official Microsoft Download Center

Обновление для системы безопасности Microsoft Office Word 2003 Compatibility Pack
Download Обновление для системы безопасности Microsoft Office Compatibility Pack Service Pack 3 (KB3115115) from Official Microsoft Download Center

Установлен Adobe Reader версии 11.0.02. Опасно использовать версии до 11.0.08
http://ardownload.adobe.com/pub/adob...drUpd11016.msp

13.11.2016, 14:46	#3 (permalink)
imported_ElenaS Member Регистрация: 09.12.2009 Сообщений: 152 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 4	Safety, большое спасибо! Я все выполнила. Только вот после завершения сканирования в MB нечаянно нажала на кнопку удаления обнаруженных 39 объектов. После этого я запустила еще раз сканирование в МВ и в этот раз никаких объектов обнаружено не было. После перезапуска ноутбука вместо Гугла появляется granena.ru и сразу перенаправляет на time-to-read.ru. И еще - когда я в Гугле задаю какой-нибудь поисковый запрос, вместо Гугла мне отвечает go.mail.ru. И по-прежнему открывается окно с Вулканом. Последний раз редактировалось imported_ElenaS; 13.11.2016 в 14:52 Причина: добавление текста

14.11.2016, 06:53	#6 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION CHR HKU\S-1-5-21-558206592-2685756591-3945706479-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION FF ProfilePath: C:\Users\Лена\AppData\Roaming\Mozilla\Firefox\Profiles\4bgvsjc9.Р вЂєР ВµР Р…Р В°-Р СџР С™ [not found] FF ProfilePath: C:\Users\Лена\AppData\Roaming\Mozilla\Firefox\Profiles\0bmh4ghp.Р вЂєР вЂўР СњР С’-Р СџР С™ [not found] FF ProfilePath: C:\Users\Лена\AppData\Roaming\Mozilla\Firefox\Profiles\9w2mvgos.Р›Р•РќРђ-РџРљ [not found] Toolbar: HKU\S-1-5-21-558206592-2685756591-3945706479-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File EmptyTemp: Reboot:

13.11.2016, 16:27	#4 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	далее, 3.сделайте проверку в АдвКлинере http://www.tehnari.ru/f150/t87975/ *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://www.tehnari.ru/f150/t245622/

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

15.11.2016, 05:57	#8 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	закрываем уязвимости, обновляем программы, наблюдаем за проблемами http://www.tehnari.ru/f150/t83677/

15.11.2016, 20:45	#9 (permalink)
imported_ElenaS Member Регистрация: 09.12.2009 Сообщений: 152 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 4	Выполнила. В результате такой лог-файл: Поиск критических уязвимостей Установите Service Pack 1 для Windows 7. Возможно, потребуется активация. http://download.microsoft.com/downlo...976932-X86.exe Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода Download Обновление для системы безопасности Microsoft Office 2007 suites (KB2817330) from Official Microsoft Download Center Для установки этого обновления требуется установить SP3 для Microsoft Office 2007 Download Пакет обновления 3 (SP3) для выпуска 2007 набора приложений Microsoft Office from Official Microsoft Download Center Обновление для системы безопасности Microsoft Office Word 2007 Download Обновление для системы безопасности Microsoft Office Word 2007 (KB3115116) from Official Microsoft Download Center Для установки этого обновления требуется установить SP3 для Microsoft Office 2007 Download Пакет обновления 3 (SP3) для выпуска 2007 набора приложений Microsoft Office from Official Microsoft Download Center Обновление для системы безопасности Microsoft Office Word 2003 Compatibility Pack Download Обновление для системы безопасности Microsoft Office Compatibility Pack Service Pack 3 (KB3115115) from Official Microsoft Download Center Установлен Adobe Reader версии 11.0.02. Опасно использовать версии до 11.0.08 http://ardownload.adobe.com/pub/adob...drUpd11016.msp Обнаружено уязвимостей: много.