Уважаемые, помогите, левые сылки открываются, комп тупит
Уважаемые, помогите, левые сылки открываются, комп тупит
Последний раз редактировалось sergei-11-89; 05.10.2014 в 14:16.
Уважаемый(ая) sergei-11-89, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
HD-Quality-v3 удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\ANNA\AppData\Roaming\YK.exe',''); QuarantineFile('C:\Users\ANNA\AppData\Roaming\UIUEPY.exe',''); QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-7.exe',''); QuarantineFile('/DllName32ToInjectToChrome=f7399afc-affc-4c6a-baab-05550abade31.dll',''); QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe',''); QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe',''); QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-4.exe',''); QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe',''); QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe',''); QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe',''); QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\HD-Quality-v3-codedownloader.exe',''); QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe',''); QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe',''); QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll',''); QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll',''); DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','32'); DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','32'); DeleteFile('C:\Program Files (x86)\HD-Quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe','32'); DeleteFile('C:\Windows\Tasks\30a17d86-e61c-42ac-bbca-96aa76a9e34d.job','64'); DeleteFile('C:\Program Files (x86)\HD-Quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe','32'); DeleteFile('C:\Windows\Tasks\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.job','64'); DeleteFile('C:\Program Files (x86)\HD-Quality-v3\HD-Quality-v3-codedownloader.exe','32'); DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-1.job','64'); DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe','32'); DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-11.job','64'); DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe','32'); DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-2.job','64'); DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe','32'); DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-3.job','64'); DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-4.exe','32'); DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-4.job','64'); DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe','32'); DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5.job','64'); DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5_user.job','64'); DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe','32'); DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-6.job','64'); DeleteFile('/DllName32ToInjectToChrome=f7399afc-affc-4c6a-baab-05550abade31.dll','32'); DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-7.job','64'); DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-7.exe','32'); DeleteFile('C:\Users\ANNA\AppData\Roaming\UIUEPY.exe','32'); DeleteFile('C:\Windows\Tasks\UIUEPY.job','64'); DeleteFile('C:\Windows\Tasks\YK.job','64'); DeleteFile('C:\Users\ANNA\AppData\Roaming\YK.exe','32'); DeleteFile('C:\Windows\system32\Tasks\30a17d86-e61c-42ac-bbca-96aa76a9e34d','64'); DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-1','64'); DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-11','64'); DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-2','64'); DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-3','64'); DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-4','64'); DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5','64'); DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-6','64'); DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-7','64'); DeleteFile('C:\Windows\ServiceProfiles\NetworkService\msmqlog.bak','32'); DeleteFileMask('C:\Program Files (x86)\HD-Quality-v3', '*', true); DeleteDirectory('C:\Program Files (x86)\HD-Quality-v3'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
у меня нет такой программы в установке и удаление программ, как быть то?
Пропустить этот шаг и выполнять остальное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот лог
MySafeProxy - сами ставили?
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
держите
- - - - -Добавлено - - - - -
не знаю точно что там устанавливали, ноут брата жены
1) Media Get - деинсталируйте.
2) Поместите в карантин МВАМ всё найденное.
3) - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
AdwCleaner
# AdwCleaner v3.311 - Отчёт создан 05/10/2014 at 18:49:24
# Обновлено 30/09/2014 by Xplode
# Операционная система : Windows 7 Professional Service Pack 1 (64 bits)
# Имя пользователя : ANNA - ANNA-ПК
# Запущено из : C:\Users\ANNA\Desktop\adwcleaner_3.311.exe
# Настройки : Очистить
***** [ Службы ] *****
[#] Служба Удалён : globalUpdate
[#] Служба Удалён : globalUpdatem
***** [ Файлы / Папки ] *****
Папка Удалён : C:\ProgramData\Media Get LLC
[!] Папка Удалён : C:\Program Files (x86)\globalUpdate
Папка Удалён : C:\Program Files (x86)\XTRM Group
[x] Не Удалён : C:\Users\ANNA\AppData\Local\Mail.Ru
[x] Не Удалён : C:\Users\ANNA\AppData\Local\MailRu
Файл Удалён : C:\Users\ANNA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Файл Удалён : C:\Users\ANNA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ задачи ] *****
***** [ Ярлыки ] *****
***** [ Реестр ] *****
Ключ Удалёнa : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Ключ Удалёнa : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Ключ Удалёнa : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Ключ Удалёнa : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Ключ Удалёнa : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172262}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175562}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176662}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644174462}
Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Ключ Удалёнa : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Удалёнa : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172262}
Ключ Удалёнa : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Ключ Удалёнa : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Ключ Удалёнa : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175562}
Ключ Удалёнa : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176662}
Ключ Удалёнa : HKCU\Software\GlobalUpdate
Ключ Удалёнa : HKCU\Software\Media Get LLC
Ключ Удалёнa : HKLM\SOFTWARE\GlobalUpdate
Ключ Удалёнa : HKLM\SOFTWARE\InstalledBrowserExtensions
Ключ Удалёнa : HKLM\SOFTWARE\XTRM Group Ltd.
Ключ Удалёнa : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
***** [ Браузеры ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v
[ Файл : C:\Users\ANNA\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js ]
-\\ Google Chrome v37.0.2062.124
[ Файл : C:\Users\ANNA\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [7718 octets] - [05/10/2014 18:48:40]
AdwCleaner[S0].txt - [7087 octets] - [05/10/2014 18:49:24]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7147 octets] ##########Скрыть
- - - - -Добавлено - - - - -
скажите что дальше то делать?
Последний раз редактировалось thyrex; 05.10.2014 в 20:20.
те сылки больше не вылазят, когда например жмёшь на новости в яндексе, у меня уже точно чистый ноут?
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.
MBAM деинсталируйте.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
http://virusinfo.info/showthread.php...72#post1167572
тут нормально всё?
Нормально
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо вам большое)))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe - not-a-virus:AdWare.NSIS.Adwapper.au
- c:\program files (x86)\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe - not-a-virus:AdWare.NSIS.Adwapper.au ( BitDefender: Gen:Variant.Adware.Plush.2 )
- c:\program files (x86)\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe - not-a-virus:AdWare.NSIS.Adwapper.au
- c:\program files (x86)\hd-quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe - not-a-virus:AdWare.NSIS.Adwapper.au
Уважаемый(ая) sergei-11-89, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.