Здравствуйте!Я согласно инструкции полечилась Касперским и просканировала AVZ.
Результаты в приложении.Помогите, пожалуйста.
Ирина.
Здравствуйте!Я согласно инструкции полечилась Касперским и просканировала AVZ.
Результаты в приложении.Помогите, пожалуйста.
Ирина.
Уважаемый(ая) Ирина Ко, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
2) > Chrome Search, IQIYI Video, content defender - если есть в установленных программах, то деинсталируйте.
3) - сделайте лог Check Browsers' LNK by Dragokas & regist.
4)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
6E39F01A68044CE87EC25E2F60247C59
AdwCleaner
- - - - -Добавлено - - - - -
Content defender деинсталлировала, а вот > Chrome search не дается, увы. Пишет:
Service "SearhcProtectService" failed to uninstall with error: "System Error. Code: 1060. Указанная служба не установлена."
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
>Chrome Search не удален
- - - - -Добавлено - - - - -
Но всплывающая агрессивная реклама вроде пропала. Осталась обычная, баннеры.
Сделайте свежий лог AdwCleaner-а.
Но все-таки произвольно открывается в браузере страница с игровой рекламой...
А мне можно уже включить свой обычный антивирус, и надо ли удалять AVZ and ADWCLEANER?
- - - - -Добавлено - - - - -
Сделано, ничего не обнаружил.
Извините, я не поняла. Еще раз сделала "лог", в приложении.
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Деинсталлировать).
- Подтвердите удаление нажав кнопку: Да.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Вот.
Я не могу удалить менеджер браузеров, много р з пыталась. Он начинает деинсталлировать, а потом останавливается и пишет, что не может и дает ссылку на файл логов. Прислать этот файл?
- - - - -Добавлено - - - - -
Я скопировала содержимое файла логов в блокнот.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', ''); QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', ''); QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b3d4ad78240de1bc\Google Chrome.lnk', ''); QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk', ''); QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk', ''); QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firеfoх.lnk', ''); QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', ''); QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', ''); QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk', ''); QuarantineFile('C:\Users\Public\Desktop\Mozilla Firefox.lnk', ''); QuarantineFile('C:\Users\Public\Desktop\Opera.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firefoх.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоogle Chromе.lnk', ''); QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Eхрlorеr (Nо Add-оns).lnk', ''); QuarantineFile('C:\ProgramData\CIPJRYUV\NzooBEcD0.bat', ''); QuarantineFile('C:\ProgramData\zOXNuRIS\rUUyuOwyJA5.bat', ''); QuarantineFile('C:\ProgramData\jTGUnzPjSA\vllnaAg4.bat', ''); QuarantineFile('C:\ProgramData\wcqFtYzMup\xDfoyaY3.bat', ''); QuarantineFile('C:\Users\User\AppData\Roaming\Browsers\exe.xoferif.bat', ''); QuarantineFile('C:\Users\User\AppData\Roaming\Browsers\exe.emorhc.bat', ''); QuarantineFile('C:\Users\User\AppData\Roaming\Browsers\exe.erolpxei.bat', ''); QuarantineFileF('C:\ProgramData\CIPJRYUV', '*', true, '', 0, 0); QuarantineFileF('C:\ProgramData\zOXNuRIS', '*', true, '', 0, 0); QuarantineFileF('C:\ProgramData\jTGUnzPjSA', '*', true, '', 0, 0); QuarantineFileF('C:\ProgramData\wcqFtYzMup', '*', true, '', 0, 0); QuarantineFileF('C:\Users\User\AppData\Roaming\Browsers', '*', true, '', 0, 0); DeleteFile('C:\ProgramData\CIPJRYUV\NzooBEcD0.bat', ''); DeleteFile('C:\ProgramData\zOXNuRIS\rUUyuOwyJA5.bat', ''); DeleteFile('C:\ProgramData\jTGUnzPjSA\vllnaAg4.bat', ''); DeleteFile('C:\ProgramData\wcqFtYzMup\xDfoyaY3.bat', ''); DeleteFile('C:\Users\User\AppData\Roaming\Browsers\exe.xoferif.bat', ''); DeleteFile('C:\Users\User\AppData\Roaming\Browsers\exe.emorhc.bat', ''); DeleteFile('C:\Users\User\AppData\Roaming\Browsers\exe.erolpxei.bat', ''); DeleteFileMask('C:\ProgramData\CIPJRYUV', '*', true); DeleteFileMask('C:\ProgramData\zOXNuRIS', '*', true); DeleteFileMask('C:\ProgramData\jTGUnzPjSA', '*', true); DeleteFileMask('C:\ProgramData\wcqFtYzMup', '*', true); DeleteFileMask('C:\Users\User\AppData\Roaming\Browsers', '*', true); DeleteDirectory('C:\ProgramData\CIPJRYUV'); DeleteDirectory('C:\ProgramData\zOXNuRIS'); DeleteDirectory('C:\ProgramData\jTGUnzPjSA'); DeleteDirectory('C:\ProgramData\wcqFtYzMup'); DeleteDirectory('C:\Users\User\AppData\Roaming\Browsers'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Программы от Yandex используете?Код:C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b3d4ad78240de1bc\Google Chrome.lnk C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firеfoх.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\Public\Desktop\Google Chrome.lnk C:\Users\Public\Desktop\Mozilla Firefox.lnk C:\Users\Public\Desktop\Opera.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firefoх.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоogle Chromе.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Eхрlorеr (Nо Add-оns).lnk C:\Users\User\Desktop\Доп Выжановы\2\23 - Track 23 - Ярлык.lnk C:\Users\User\Desktop\Доп Выжановы\2\24 - Track 24 - Ярлык.lnk C:\Users\User\Desktop\Доп Выжановы\2\25 - Track 25 - Ярлык.lnk C:\Users\User\Desktop\Доп Выжановы\2\26 - Track 26 - Ярлык.lnk C:\Users\User\Desktop\Доп Выжановы\2\27 - Track 27 - Ярлык.lnk C:\Users\User\Desktop\Доп Выжановы\2\Словарная игра - Ярлык.lnk C:\Users\Public\Desktop\Скачать rusfolder_downl...lnk
И после выше указанного сделайте свежие логи FRST.
ClearLNK отчет
Нет, никакими сервисами яндекса не пользуюсь, окромя поисковой системы.
- - - - -Добавлено - - - - -
FRST отчеты
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:start CreateRestorePoint: CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2AEF02C351594C81A6888D954F0DEE56}_NewSearch" /f Менеджер браузеров (Version: 2.1.2.577 - Яндекс) Hidden CustomCLSID: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000_Classes\CLSID\{34700894-16CA-43a3-91E2-4A393296F164}\localserver32 -> C:\Users\User\AppData\Local\Yandex\Updater2\u2-ctrl.exe (Yandex LLC) CustomCLSID: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000_Classes\CLSID\{86002F38-B7C3-48C2-AEFD-6BC409D250F7}\localserver32 -> C:\Users\User\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe (Yandex LLC) CustomCLSID: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000_Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}\localserver32 -> C:\Users\User\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe (Yandex LLC) CustomCLSID: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000_Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}\localserver32 -> C:\Users\User\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe (Yandex LLC) CustomCLSID: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000_Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}\localserver32 -> C:\Users\User\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe (Yandex LLC) CustomCLSID: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000_Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}\localserver32 -> C:\Users\User\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe (Yandex LLC) CustomCLSID: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000_Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}\localserver32 -> C:\Users\User\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe (Yandex LLC) CustomCLSID: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000_Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}\localserver32 -> C:\Users\User\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe (Yandex LLC) C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^爱奇艺PPS影音.lnk FirewallRules: [{E04DE799-CDC1-4263-8636-5F59FCAE66F5}] => (Allow) C:\Users\User\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{03F7D286-CB42-4AE2-98DB-27CE5D0E22B7}] => (Allow) C:\Program Files\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{357E0ED4-5C06-4554-9EEA-DAE3E6534A40}] => (Allow) C:\Program Files\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{F86E8BE4-9F48-47E2-97DB-E649BDBD2251}] => (Allow) C:\Program Files\IQIYI Video\Common\HCDNClient.exe FirewallRules: [{CE739CC5-DA51-4075-B13A-088D5BE6158B}] => (Allow) C:\Program Files\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [TCP Query User{7EF3A353-4483-45A8-BD46-47F9F09E86A0}C:\program files\iqiyi video\common\qykernel.exe] => (Block) C:\program files\iqiyi video\common\qykernel.exe FirewallRules: [UDP Query User{4EF6F692-02DD-4D7D-8F2F-359A51ABA350}C:\program files\iqiyi video\common\qykernel.exe] => (Block) C:\program files\iqiyi video\common\qykernel.exe FirewallRules: [{B4344642-12B0-459D-A8C3-5376E603F713}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{83AFD9D0-B6BD-4160-B8C0-88F5116371E5}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe HKLM\...\Run: [] => [X] HKLM\...\Run: [rec_ru_69] => [X] HKLM\...\Run: [rec_ru_74] => [X] HKLM\...\Run: [rec_ru_130] => [X] HKLM\...\Run: [rec_ru_137] => [X] HKU\S-1-5-21-4083655826-3809438081-3633410721-1000\...\Run: [amigo] => 0 HKU\S-1-5-21-4083655826-3809438081-3633410721-1000\...\Run: [Browser Manager] => C:\Users\User\AppData\Local\Yandex\BrowserManager\BrowserManager.exe [1427752 2015-03-23] (Yandex LLC) HKU\S-1-5-21-4083655826-3809438081-3633410721-1000\...\MountPoints2: {da382be6-0c6b-11e2-bde1-20c9d0c54f9a} - F:\SISetup.exe CHR HKU\S-1-5-21-4083655826-3809438081-3633410721-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION URLSearchHook: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File SearchScopes: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = SearchScopes: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\zz7yujou.default\extensions\[email protected] [not found] FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\zz7yujou.default\extensions\[email protected] [not found] FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\prefs.js [2015-08-05] <==== ATTENTION (Points to *.cfg file) CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\agfjdflmdlnffhlfmjdpbcoccaeamikk [2016-02-13] CHR Extension: (Яндекс) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdeldjolamfbcgnndjmjjiinnhbnbnla [2015-12-17] CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx EmptyTemp: Reboot: end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Попробуйте снова деинсталировать Менеджер браузеров - теперь их в списке должно быть два, попробуйте по очереди оба.
Гениально. Chrome Search исчез. Менеджер браузеров удалился в два действия.
А можно/нужно удалять теперь avz, frst?
Уважаемый(ая) Ирина Ко, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.