На компьютер установились программы в результате скачивания .exe файла

**pomfair** · 27.02.2015, 11:35

Здравствуйте, на компьютер установились программы в результате скачивания .exe файла.
Я программы удалил через «Пуск - Панель управления - Установка и удаление программ», затем полностью проверил систему утилитой CureIt, и с найденным применил предлагаемые действия.
Всё вроде ок, но иногда при запуске браузера перенаправляет со страницы по умолчанию на порно-сайт.

Прикрепил логи

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 27.02.2015, 11:37

Уважаемый(ая) pomfair, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 27.02.2015, 12:47

Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.

**pomfair** · 27.02.2015, 15:21

Прикрепил логи

**Vvvyg** · 27.02.2015, 16:11

Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите галочки на вкладках Folders и Registry со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.

Затем нажмите Cleaning и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

**pomfair** · 02.03.2015, 10:35

Проблем не наблюдается.
Прикрепил логи, очистил кэш в браузерах

**Vvvyg** · 02.03.2015, 10:46

Для контроля такой лог сделайте.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению.

**pomfair** · 02.03.2015, 11:00

Сделал только 2 файла отчёта, т.к. Dr. WEB закрыл при сканировании (DPH: Trojan.Encoder.generic)

**Vvvyg** · 02.03.2015, 11:32

Отключите Dr. Web, отметьте галочкой "Shortcut.txt" и переделайте.

**pomfair** · 02.03.2015, 11:58

Сообщение от Vvvyg

Отключите Dr. Web, отметьте галочкой "Shortcut.txt" и переделайте.

Всё отключил, проверка успешно завершилась, отчёты сформировались.

Теперь я не могу получившиеся отчёты прикрепить к сообщению, т.к. у меня limit вышел.
Как удалить все ранее загруженные файлы? Можно удалить файлы которые я загружал больше 1 недели назад?

**Vvvyg** · 02.03.2015, 12:58

Удалите вложения, начинайте с самых старых тем, в этой удалите первый вариант FRST.txt и Addition.txt. Ещё можно упаковать файлы в архив (все 3 в один) - может, и чистить вложения не придётся.

**pomfair** · 02.03.2015, 14:14

Вот здесь Shortcut находится, остальные внизу прикреплённые

**Vvvyg** · 02.03.2015, 14:35

Что-то не то Вы делали по рекомендациям из сообщения #5 относительно утилиты ClearLNK. Повторите, лог прикрепите.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-1275210071-1303643608-1801674531-1003 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} -  No File
2015-02-26 15:51 - 2015-02-26 15:51 - 00000103 ____H () C:\iexplore.bat
2015-02-26 15:51 - 2015-02-26 15:51 - 00000102 ____H () C:\firefox.bat
2015-02-26 15:51 - 2015-02-25 12:50 - 00376944 ____H (Mozilla Corporation) C:\firеfох.bаt.exe
2015-02-26 15:51 - 2015-02-20 16:35 - 00367688 ____H (Tensor Company Ltd) C:\Documents and Settings\Аня\Lаunсhеr.bаt.exe
2015-02-26 15:51 - 2009-03-08 14:09 - 00638816 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
CustomCLSID: HKU\S-1-5-21-1275210071-1303643608-1801674531-1003_Classes\CLSID\{68F469E6-0D31-41FE-A9B6-95ADE76761F1}\InprocServer32 -> C:\DOCUME~1\E19D~1\APPLIC~1\GARANT~1\@com\f1shell.dll No File
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool (на рабочий стол в Вашем случае).
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

**pomfair** · 02.03.2015, 15:13

Логи сделал

**Vvvyg** · 02.03.2015, 15:45

Вот теперь всё в порядке.

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

**pomfair** · 02.03.2015, 16:00

Спасибо за помощь!

На компьютер установились программы в результате скачивания .exe файла (заявка № 178319)

Опции темы

На компьютер установились программы в результате скачивания .exe файла

Это понравилось:

Похожие темы

После скачивания пиратской программы с малоизвестного сайта компьютер начал сильно тормозить...

Помогите!У меня негрузит некатырые сайты после скачивания файла.

После скачивания файла начались проблемы: не открываются браузеры и программы

После скачивания файла из интернета, комп самопроизвольно перезагрузился.

Ваши права в разделе