-
Junior Member (OID)
- Вес репутации
- 32
Пострадал от вируса устанавливающего кучу программ
Здравствуйте, уважаемые специалисты.
Проблемы следующие.
Установлен антивирус Avast.
Через его защиту пролез вирус и наустанавливал программ и всего прочего.
Я прогнал проверку сначала Авастом, потом Авастом при загрузке, следом Dr.Web CureIt.
Большинство мусора удалилось.
Но осталось следующее:
- После запуска системы на долю секунды мелькает окно Cmd.
- В Хром лезут сами расширения.
- Всплывающие окна с рекламмой.
Надеюсь на вашу помощь удалить остатки вредителей.
hijackthis.log
virusinfo_syscheck.zip
Последний раз редактировалось spysites; 08.10.2015 в 12:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) spysites, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
отключите антивирусную программу
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\Program Files\UBar\UbarService.exe');
TerminateProcessByName('C:\Program Files\UBar\ubar.exe');
StopService('UbarCalloutDriver');
StopService('UbarPolicyProvider');
QuarantineFile('C:\Users\Acer\AppData\Local\Temp\R.vbs','');
QuarantineFile('C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
QuarantineFile('C:\ProgramData\SyHWpmlpdpo6.bat','');
QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol','');
QuarantineFile('C:\Program Files\UBar\UbarDriver.sys','');
QuarantineFile('C:\Program Files\UBar\UbarService.exe','');
QuarantineFile('C:\Program Files\UBar\ubar.exe','');
DeleteFile('C:\Program Files\UBar\ubar.exe','32');
DeleteFile('C:\Program Files\UBar\UbarService.exe','32');
DeleteFile('C:\Program Files\UBar\UbarDriver.sys','32');
DeleteService('UbarCalloutDriver');
DeleteService('UbarPolicyProvider');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member (OID)
- Вес репутации
- 32
Выполнил все что вы написали.
Результаты прикрепил.
AdwCleaner[S3].txt
virusinfo_syscheck.zip
hijackthis.log
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Acer\AppData\Local\Temp\R.vbs','');
QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol','');
DeleteFile('C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member (OID)
- Вес репутации
- 32
Выполнил все написанные вами действия.
Отчеты прикрепил.
Карантин AVZ пуст.
Addition.txt
FRST.txt
hijackthis.log
virusinfo_syscheck.zip
-
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntg&q=
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
EmptyTemp:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member (OID)
- Вес репутации
- 32
Результаты фикса прикрепил.
Fixlog.txt
-
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-