Показано с 1 по 16 из 16.

На компьютер установились программы в результате скачивания .exe файла (заявка № 178319)

  1. #1
    Junior Member Репутация
    Регистрация
    23.11.2011
    Сообщений
    37
    Вес репутации
    19

    На компьютер установились программы в результате скачивания .exe файла

    Здравствуйте, на компьютер установились программы в результате скачивания .exe файла.
    Я программы удалил через «Пуск - Панель управления - Установка и удаление программ», затем полностью проверил систему утилитой CureIt, и с найденным применил предлагаемые действия.
    Всё вроде ок, но иногда при запуске браузера перенаправляет со страницы по умолчанию на порно-сайт.

    Прикрепил логи
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) pomfair, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,810
    Вес репутации
    779
    Сделайте лог AdwCleaner (by Xplode).
    Сделайте лог Check Browsers' LNK.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    23.11.2011
    Сообщений
    37
    Вес репутации
    19
    Прикрепил логи
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,810
    Вес репутации
    779
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите галочки на вкладках Folders и Registry со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.

    Затем нажмите Cleaning и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    23.11.2011
    Сообщений
    37
    Вес репутации
    19
    Проблем не наблюдается.
    Прикрепил логи, очистил кэш в браузерах
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,810
    Вес репутации
    779
    Для контроля такой лог сделайте.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти три файла к своему следующему сообщению.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    23.11.2011
    Сообщений
    37
    Вес репутации
    19
    Сделал только 2 файла отчёта, т.к. Dr. WEB закрыл при сканировании (DPH: Trojan.Encoder.generic)
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,810
    Вес репутации
    779
    Отключите Dr. Web, отметьте галочкой "Shortcut.txt" и переделайте.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    23.11.2011
    Сообщений
    37
    Вес репутации
    19
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Отключите Dr. Web, отметьте галочкой "Shortcut.txt" и переделайте.
    Всё отключил, проверка успешно завершилась, отчёты сформировались.

    Теперь я не могу получившиеся отчёты прикрепить к сообщению, т.к. у меня limit вышел.
    Как удалить все ранее загруженные файлы? Можно удалить файлы которые я загружал больше 1 недели назад?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,810
    Вес репутации
    779
    Удалите вложения, начинайте с самых старых тем, в этой удалите первый вариант FRST.txt и Addition.txt. Ещё можно упаковать файлы в архив (все 3 в один) - может, и чистить вложения не придётся.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    23.11.2011
    Сообщений
    37
    Вес репутации
    19
    Вот здесь Shortcut находится, остальные внизу прикреплённые
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,810
    Вес репутации
    779
    Что-то не то Вы делали по рекомендациям из сообщения #5 относительно утилиты ClearLNK. Повторите, лог прикрепите.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    URLSearchHook: HKU\S-1-5-21-1275210071-1303643608-1801674531-1003 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} -  No File
    2015-02-26 15:51 - 2015-02-26 15:51 - 00000103 ____H () C:\iexplore.bat
    2015-02-26 15:51 - 2015-02-26 15:51 - 00000102 ____H () C:\firefox.bat
    2015-02-26 15:51 - 2015-02-25 12:50 - 00376944 ____H (Mozilla Corporation) C:\firеfох.bаt.exe
    2015-02-26 15:51 - 2015-02-20 16:35 - 00367688 ____H (Tensor Company Ltd) C:\Documents and Settings\Аня\Lаunсhеr.bаt.exe
    2015-02-26 15:51 - 2009-03-08 14:09 - 00638816 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
    CustomCLSID: HKU\S-1-5-21-1275210071-1303643608-1801674531-1003_Classes\CLSID\{68F469E6-0D31-41FE-A9B6-95ADE76761F1}\InprocServer32 -> C:\DOCUME~1\E19D~1\APPLIC~1\GARANT~1\@com\f1shell.dll No File
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool (на рабочий стол в Вашем случае).
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    23.11.2011
    Сообщений
    37
    Вес репутации
    19
    Логи сделал
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,810
    Вес репутации
    779
    Вот теперь всё в порядке.

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  17. Vvvyg получил(а) благодарность за это сообщение от


  18. #16
    Junior Member Репутация
    Регистрация
    23.11.2011
    Сообщений
    37
    Вес репутации
    19
    Спасибо за помощь!

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 14
    Последнее сообщение: 16.07.2014, 22:46
  2. Ответов: 13
    Последнее сообщение: 09.07.2012, 14:09
  3. Ответов: 2
    Последнее сообщение: 28.01.2012, 18:19
  4. Ответов: 5
    Последнее сообщение: 22.12.2011, 18:15
  5. Ответов: 7
    Последнее сообщение: 02.08.2011, 14:33

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01212 seconds with 21 queries