Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 52.

Самопроизвольная установка Mail.ru сервисов,а так же Zaxar,Money Bot и другие. [not-a-virus:AdWare.Win32.Agent.kbtm, not-a-virus:AdWare.Win32.Agent.jleq ] (заявка № 204950)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    18.10.2016
    Сообщений
    34
    Вес репутации
    28

    Самопроизвольная установка Mail.ru сервисов,а так же Zaxar,Money Bot и другие. [not-a-virus:AdWare.Win32.Agent.kbtm, not-a-virus:AdWare.Win32.Agent.jleq ]

    Доброго вам времени суток ! Сложилась непобедимая доступным мне средствам проблема.
    Заразился мой компьютер неубиваемыми троянами и шпионами,которые каждый вечер устанавливают немалое количество программ вроде Mail.ru сервисов,Money Bot, Zaxar games и т.д., а также переписывает настройки Chrome и остальных браузеров,но Crome у меня основной так что заостряю внимание на нём.Каждый вечер он начинает всё это устанавливать,каждый раз после того как я удаляю,причём время запуска установок меняется. Помогите пожалуйста товарищи знатоки!
    Вложения Вложения
    Последний раз редактировалось Артём Дымарец; 18.10.2016 в 20:59.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Артём Дымарец, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Junior Member (OID) Репутация
    Регистрация
    18.10.2016
    Сообщений
    34
    Вес репутации
    28
    НУ помогите же кто нибудь пожалуйста! Совсем даже темы своей не вижу среди топиков...а вирус всё убивает и убивает мой компьютер!

  6. #4
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    • Скачайте AdwCleaner и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  7. Это понравилось:


  8. #5
    Junior Member (OID) Репутация
    Регистрация
    18.10.2016
    Сообщений
    34
    Вес репутации
    28
    Сделал сканирование без очистки. Отчёт прилагаю.
    Единственный момент,у меня win10, но запустил тоже через Администратора.
    Вложения Вложения

  9. #6
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Цитата Сообщение от Артём Дымарец Посмотреть сообщение
    Единственный момент,у меня win10, но запустил тоже через Администратора.
    Все верно.

    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

    +
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  10. #7
    Junior Member (OID) Репутация
    Регистрация
    18.10.2016
    Сообщений
    34
    Вес репутации
    28
    Цитата Сообщение от mrak74 Посмотреть сообщение
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Всё сделал.
    Вложения Вложения

  11. #8
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Run: [SpaceSoundPro] => "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe"
      HKLM-x32\...\Run: [win_en_77] => [X]
      HKLM\...\RunOnce: [IDSCPRODUCT] => "C:\Program Files\SpaceSoundPro\i_network.exe"
      HKU\S-1-5-21-2860063655-2382240811-561108868-1000\...\MountPoints2: {be2b12da-e649-11e4-88c8-94de806b1e82} - "E:\setup.exe" 
      HKU\S-1-5-18\...\Run: [] => 0
      GroupPolicy: Restriction <======= ATTENTION
      GroupPolicy\User: Restriction <======= ATTENTION
      BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
      BHO-x32: No Name -> {2e32cfe5-df92-4ae5-b0be-609ed0df74a6} -> No File
      FF Extension: (SaveSense) - C:\Users\Артём\AppData\Roaming\Mozilla\Firefox\Profiles\ek7xc0ic.default\Extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b} [2015-02-02] [not signed]
      FF Extension: (Web Shield Lite) - C:\Users\Артём\AppData\Roaming\Mozilla\Firefox\Profiles\ek7xc0ic.default\Extensions\{5f1d4fdf-5ad4-43e5-866e-0af3c6a23295} [2016-10-20]
      CHR HomePage: ChromeDefaultData -> hxxp://www.youndoo.com/?z=fdd30f2968abcf6edd95f78gfzbmdqctcgac2g5baz&from=3gs&uid=KINGSTONXSUV400S37120G_50026B776601410D&type=hp
      CHR StartupUrls: ChromeDefaultData -> "hxxp://www.youndoo.com/?z=fdd30f2968abcf6edd95f78gfzbmdqctcgac2g5baz&from=3gs&uid=KINGSTONXSUV400S37120G_50026B776601410D&type=hp"
      CHR Profile: C:\Users\Артём\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-10-20] <==== ATTENTION
      OPR Extension: (Fast search) - C:\Users\Артём\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-10-13]
      2016-10-20 06:31 - 2016-10-20 06:31 - 00000000 ____D C:\Program Files (x86)\hxeqnxsd
      2016-10-19 23:39 - 2016-10-20 06:31 - 00000000 ____D C:\Program Files (x86)\Tertocultthbecult
      2016-10-19 23:39 - 2016-10-20 06:25 - 00000000 ____D C:\Users\Артём\AppData\Roaming\Reetegecoaqus
      2016-10-19 23:39 - 2016-10-19 23:39 - 00000000 ____D C:\Users\￀��ᄌ↓\AppData\Local\Chonucklerbeward
      2016-10-19 23:39 - 2016-10-19 23:39 - 00000000 ____D C:\Users\Артём\AppData\Local\Chonucklerbeward
      2016-10-19 23:31 - 2016-10-20 06:24 - 00000000 ____D C:\Program Files\SpaceSoundPro
      2016-10-19 13:49 - 2016-10-19 23:39 - 00000000 ____D C:\Program Files (x86)\f09er35s
      2016-10-19 09:49 - 2016-10-19 23:39 - 00000000 ____D C:\Program Files (x86)\6n97f90b
      2016-10-19 05:50 - 2016-10-19 05:50 - 00000000 ____D C:\Users\Артём\AppData\Local\ZaxarGameBrowser
      2016-10-18 19:45 - 2016-10-18 19:45 - 00000000 ____D C:\Users\Все пользователи\Doubleings
      2016-10-18 19:45 - 2016-10-18 19:45 - 00000000 ____D C:\ProgramData\Doubleings
      2016-10-18 15:23 - 2016-10-18 15:23 - 01849016 _____ C:\WINDOWS\8f6cacae6506ba0ca7e390f411b847b1.exe
      2016-10-18 10:06 - 2016-10-20 06:31 - 00000000 ____D C:\Users\Все пользователи\ChelfNotify
      2016-10-18 10:06 - 2016-10-20 06:31 - 00000000 ____D C:\ProgramData\ChelfNotify
      2016-10-18 10:06 - 2016-10-20 06:31 - 00000000 ____D C:\Program Files (x86)\InterHop
      2016-10-18 10:06 - 2016-10-19 23:39 - 00000000 ____D C:\Program Files (x86)\9vce6tpm
      2016-10-18 01:15 - 2016-10-18 06:02 - 00000000 ____D C:\Users\Артём\AppData\LocalLow\Unity
      2016-10-18 01:15 - 2016-10-18 06:02 - 00000000 ____D C:\Users\Артём\AppData\Local\Unity
      2016-10-17 23:40 - 2016-10-18 06:06 - 00000000 ____D C:\Users\Артём\AppData\Roaming\Feliyphaput
      2016-10-17 23:40 - 2016-10-17 23:40 - 00000000 ____D C:\Users\￀��ᄌ↓\AppData\Local\Nozetherckuvocult
      2016-10-17 23:39 - 2016-10-19 23:39 - 00000000 ____D C:\Program Files (x86)\Grcoch
      2016-10-17 23:39 - 2016-10-17 23:39 - 00000000 ____D C:\Users\Артём\AppData\Local\Nozetherckuvocult
      Task: {007C5726-F7D4-413B-A3B5-F626ACE1010F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
      Task: {0392AD66-4361-4682-8FBD-EDA98CD7AB7B} - System32\Tasks\Microsoft\Windows\Multimedia\MailruSetup => C:\Users\Артём\AppData\Local\MailruSetup\MailruSetup.exe [2016-10-16] () <==== ATTENTION
      Task: {079F94F1-427D-4C64-A033-F58677F82CAA} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
      Task: {21339B00-C18E-4524-90F7-B6D8DF253B84} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
      Task: {319B7986-5670-45A9-AD31-F7D760276B41} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
      Task: {50A30E1D-E5C5-4AAF-A5F4-DD98273FB796} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
      Task: {53EA55FF-2046-4FE3-8E58-7453E1804DA1} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
      Task: {5BFD89A1-5FA9-495D-A3DF-8A25D46EA4FF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
      Task: {67B26AFA-8168-47A5-8714-0A9E897CF043} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
      Task: {6D9E55D4-C334-454C-AB27-A9846517C612} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\Артём\AppData\Roaming\Adobe\Manager.exe [2016-10-13] ()
      Task: {7779C4B2-2426-4E20-8D3B-8F9EC13EC60E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
      Task: {7CF49E85-BADB-45EB-8BC1-2B776CD12E89} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
      Task: {9D739924-913E-4C81-A580-D3E0E5C163DC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
      Task: {AE66E3B0-3445-42AF-8523-45220F347577} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
      Task: {BE73B8F8-693E-4267-88A2-6A0CFDEA4910} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
      Task: {C949B75F-989C-46E8-95A2-437B3787C3AC} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== ATTENTION
      Task: {E3B3E65D-7E26-44F6-BE26-7D348C692578} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
      Task: {E949FCB0-015F-49BF-8AFD-08C9633ABE04} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  12. Это понравилось:


  13. #9
    Junior Member (OID) Репутация
    Регистрация
    18.10.2016
    Сообщений
    34
    Вес репутации
    28
    Цитата Сообщение от mrak74 Посмотреть сообщение
    • (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    Сделал.
    Зашёл в диспетчер задач,всё ещё висят подозрительные процессы с названиями моих фильмов и программ в перемешку, такие как названия служб из этого списка :
    System errors:
    =============
    Error: (10/20/2016 06:26:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Служба "UltimateSpiderManSSRUSxNikolaiBaranovWEBDLRipAVCp BareBackStudios" неожиданно прервана. Это произошло (раз): 1.

    Error: (10/20/2016 06:26:24 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Служба "SopCastRivaTunerStatisticsServer" неожиданно прервана. Это произошло (раз): 1.

    Error: (10/20/2016 06:26:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
    Description: Служба Reigsy была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 300000 мсек: Перезапуск службы.

    Error: (10/20/2016 06:26:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Служба "ProgramFilesxRealnudefotografies" неожиданно прервана. Это произошло (раз): 1.

    Error: (10/20/2016 06:26:11 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Служба "NeroRockstarGames" неожиданно прервана. Это произошло (раз): 1.

    Error: (10/20/2016 06:26:09 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Служба "newnew" неожиданно прервана. Это произошло (раз): 1.

    Error: (10/20/2016 06:26:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Служба "MinionsMiniMovieBDRippWarThunder" неожиданно прервана. Это произошло (раз): 1.

    Error: (10/20/2016 06:25:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Служба "MarvellNero" неожиданно прервана. Это произошло (раз): 1.

    Error: (10/20/2016 06:25:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Служба "JavaWeatherChickn" неожиданно прервана. Это произошло (раз): 1.

    Error: (10/20/2016 06:25:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Служба "JerkyWivescomjansnylonsexcom" неожиданно прервана. Это произошло (раз): 1.
    Вложения Вложения
    Последний раз редактировалось Артём Дымарец; 21.10.2016 в 00:29.

  14. #10
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Сделайте новые логи Farbar Recovery Scan Tool, прикрепите их к теме.

    - - - - -Добавлено - - - - -

    + новый лог virusinfo_syscheck.zip
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  15. #11
    Junior Member (OID) Репутация
    Регистрация
    18.10.2016
    Сообщений
    34
    Вес репутации
    28
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Сделайте новые логи Farbar Recovery Scan Tool, прикрепите их к теме.

    - - - - -Добавлено - - - - -

    + новый лог virusinfo_syscheck.zip
    Готово
    Вложения Вложения

  16. #12
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    отключите антивирусную программу

    Выполните скрипт в AVZ:(в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора):
    Код:
    begin
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      TerminateProcessByName('f:\real boxing [repack]\Порноrealboxingrepack.exe');
      TerminateProcessByName('c:\users\Артём\appdata\roaming\utorrent\updates\3.4.9_42606\utorrentie.exe');
      TerminateProcessByName('f:\barebackstudios\ultimatespidermanssrusxnikolaibaranovwebdlripavcpbarebackstudios.exe');
      TerminateProcessByName('c:\program files (x86)\sopcast\sopcastrivatunerstatisticsserver.exe');
      TerminateProcessByName('f:\program files (x86)\programfilesxrealnudefotografies.exe');
      TerminateProcessByName('f:\new\newnew.exe');
      TerminateProcessByName('c:\program files (x86)\nero\nerorockstargames.exe');
      TerminateProcessByName('c:\program files (x86)\msi afterburner\msiafterburnerkmplayer.exe');
      TerminateProcessByName('c:\program files (x86)\msbuild\msbuildsplashproex.exe');
      TerminateProcessByName('f:\minions.mini-movie.2015.bdrip.720p\minionsminimoviebdrippwarthunder.exe');
      TerminateProcessByName('c:\program files (x86)\nero\marvellnero.exe');
      TerminateProcessByName('f:\jerkywives.com\jerkywivescomjansnylonsexcom.exe');
      TerminateProcessByName('c:\program files (x86)\java\javaweatherchickn.exe');
      TerminateProcessByName('c:\program files (x86)\htc\htcashampoo.exe');
      TerminateProcessByName('f:\hemlock.grove\hemlockgrovergcatalyst.exe');
      TerminateProcessByName('c:\program files (x86)\nvidia corporation\ashampoonvidiacorporation.exe');
      TerminateProcessByName('f:\ashampoo hdd control 3.00.50 corporate edition\ashampoohddcontrolcorporateeditionmanseekingwomanspwebdlrusengozz.exe');
      SetServiceStart('ПорноRealBoxingRePack', 4);
      SetServiceStart('UltimateSpiderManSSRUSxNikolaiBaranovWEBDLRipAVCpBareBackStudios', 4);
      SetServiceStart('SopCastRivaTunerStatisticsServer', 4);
      SetServiceStart('ProgramFilesxRealnudefotografies', 4);
      SetServiceStart('newnew', 4);
      SetServiceStart('NeroRockstarGames', 4);
      SetServiceStart('MSIAfterburnerKMPlayer', 4);
      SetServiceStart('MSBuildSplashPROEX', 4);
      SetServiceStart('MinionsMiniMovieBDRippWarThunder', 4);
      SetServiceStart('MarvellNero', 4);
      SetServiceStart('JerkyWivescomjansnylonsexcom', 4);
      SetServiceStart('JavaWeatherChickn', 4);
      SetServiceStart('HTCAshampoo', 4);
      SetServiceStart('HemlockGroveRGCatalyst', 4);
      SetServiceStart('AshampooNVIDIACorporation', 4);
      SetServiceStart('AshampooHDDControlCorporateEditionManSeekingWomanSpWEBDLRusEngOzz', 4);
      StopService('LiveUpdateSvc');
      StopService('ПорноRealBoxingRePack');
      StopService('UltimateSpiderManSSRUSxNikolaiBaranovWEBDLRipAVCpBareBackStudios');
      StopService('SopCastRivaTunerStatisticsServer');
      StopService('ProgramFilesxRealnudefotografies');
      StopService('newnew');
      StopService('NeroRockstarGames');
      StopService('MSIAfterburnerKMPlayer');
      StopService('MSBuildSplashPROEX');
      StopService('MinionsMiniMovieBDRippWarThunder');
      StopService('MarvellNero');
      StopService('JerkyWivescomjansnylonsexcom');
      StopService('JavaWeatherChickn');
      StopService('HTCAshampoo');
      StopService('HemlockGroveRGCatalyst');
      StopService('AshampooNVIDIACorporation');
      StopService('AshampooHDDControlCorporateEditionManSeekingWomanSpWEBDLRusEngOzz');
      QuarantineFile('C:\Users\Артём\appdata\roaming\mydesktop\linkme.exe','');
      QuarantineFile('C:\Users\Артём\appdata\roaming\adobe\manager.exe','');
      QuarantineFile('C:\Users\Артём\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Splash Premium.lnk','');
      QuarantineFile('C:\Program Files (x86)\Splash\Splash.exe','');
      QuarantineFile('C:\Users\Артём\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
      QuarantineFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe','');
      QuarantineFile('f:\real boxing [repack]\Порноrealboxingrepack.exe','');
      QuarantineFile('c:\users\Артём\appdata\roaming\utorrent\updates\3.4.9_42606\utorrentie.exe','');
      QuarantineFile('f:\barebackstudios\ultimatespidermanssrusxnikolaibaranovwebdlripavcpbarebackstudios.exe','');
      QuarantineFile('c:\program files (x86)\sopcast\sopcastrivatunerstatisticsserver.exe','');
      QuarantineFile('f:\program files (x86)\programfilesxrealnudefotografies.exe','');
      QuarantineFile('f:\new\newnew.exe','');
      QuarantineFile('c:\program files (x86)\nero\nerorockstargames.exe','');
      QuarantineFile('c:\program files (x86)\msi afterburner\msiafterburnerkmplayer.exe','');
      QuarantineFile('c:\program files (x86)\msbuild\msbuildsplashproex.exe','');
      QuarantineFile('f:\minions.mini-movie.2015.bdrip.720p\minionsminimoviebdrippwarthunder.exe','');
      QuarantineFile('c:\program files (x86)\nero\marvellnero.exe','');
      QuarantineFile('f:\jerkywives.com\jerkywivescomjansnylonsexcom.exe','');
      QuarantineFile('c:\program files (x86)\java\javaweatherchickn.exe','');
      QuarantineFile('c:\program files (x86)\htc\htcashampoo.exe','');
      QuarantineFile('f:\hemlock.grove\hemlockgrovergcatalyst.exe','');
      QuarantineFile('c:\program files (x86)\nvidia corporation\ashampoonvidiacorporation.exe','');
      QuarantineFile('f:\ashampoo hdd control 3.00.50 corporate edition\ashampoohddcontrolcorporateeditionmanseekingwomanspwebdlrusengozz.exe','');
      DeleteFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe','32');
      DeleteFile('C:\Users\Артём\appdata\roaming\adobe\manager.exe','32');
      DeleteFile('C:\Users\Артём\appdata\roaming\mydesktop\linkme.exe','32');
      DeleteFile('f:\ashampoo hdd control 3.00.50 corporate edition\ashampoohddcontrolcorporateeditionmanseekingwomanspwebdlrusengozz.exe','32');
      DeleteFile('c:\program files (x86)\nvidia corporation\ashampoonvidiacorporation.exe','32');
      DeleteFile('f:\hemlock.grove\hemlockgrovergcatalyst.exe','32');
      DeleteFile('c:\program files (x86)\htc\htcashampoo.exe','32');
      DeleteFile('c:\program files (x86)\java\javaweatherchickn.exe','32');
      DeleteFile('f:\jerkywives.com\jerkywivescomjansnylonsexcom.exe','32');
      DeleteFile('c:\program files (x86)\nero\marvellnero.exe','32');
      DeleteFile('f:\minions.mini-movie.2015.bdrip.720p\minionsminimoviebdrippwarthunder.exe','32');
      DeleteFile('c:\program files (x86)\msbuild\msbuildsplashproex.exe','32');
      DeleteFile('c:\program files (x86)\msi afterburner\msiafterburnerkmplayer.exe','32');
      DeleteFile('c:\program files (x86)\nero\nerorockstargames.exe','32');
      DeleteFile('f:\new\newnew.exe','32');
      DeleteFile('f:\program files (x86)\programfilesxrealnudefotografies.exe','32');
      DeleteFile('c:\program files (x86)\sopcast\sopcastrivatunerstatisticsserver.exe','32');
      DeleteFile('f:\barebackstudios\ultimatespidermanssrusxnikolaibaranovwebdlripavcpbarebackstudios.exe','32');
      DeleteFile('f:\real boxing [repack]\?????realboxingrepack.exe','32');
      DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
      DelCLSID('{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}');
      DeleteService('LiveUpdateSvc');
      DeleteService('ПорноRealBoxingRePack');
      DeleteService('UltimateSpiderManSSRUSxNikolaiBaranovWEBDLRipAVCpBareBackStudios');
      DeleteService('SopCastRivaTunerStatisticsServer');
      DeleteService('ProgramFilesxRealnudefotografies');
      DeleteService('newnew');
      DeleteService('NeroRockstarGames');
      DeleteService('MSIAfterburnerKMPlayer');
      DeleteService('MSBuildSplashPROEX');
      DeleteService('MinionsMiniMovieBDRippWarThunder');
      DeleteService('MarvellNero');
      DeleteService('JerkyWivescomjansnylonsexcom');
      DeleteService('JavaWeatherChickn');
      DeleteService('HTCAshampoo');
      DeleteService('HemlockGroveRGCatalyst');
      DeleteService('AshampooNVIDIACorporation');
      DeleteService('AshampooHDDControlCorporateEditionManSeekingWomanSpWEBDLRusEngOzz');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  17. Это понравилось:


  18. #13
    Junior Member (OID) Репутация
    Регистрация
    18.10.2016
    Сообщений
    34
    Вес репутации
    28
    Сделал.
    В Целом ,по крайней мере установка приложений и ссылок прекратилась.
    Но вот к примеру зашёл в Chrome и попробовал поставить AdBlock,он выдал ошибка установки,ради интереса попробовал ещё пару разных расширений из Google магазина,так же пишет "ошибка установки". Переустанавливал Хром,всё равно,та же беда,не даёт поставить расширения (
    Вложения Вложения

  19. #14
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в AVZ:(в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
    Код:
    begin
     ClearQuarantine;
      TerminateProcessByName('c:\program files (x86)\interhop\interhop.exe');
      QuarantineFile('c:\program files (x86)\interhop\interhop.exe','');
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы [COLOR="Red"]Прислать запрошенный карантин.

    Высылайте карантин + делайте новые логи Farbar Recovery Scan Tool, увы, прежние уже не актуальны.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  20. Это понравилось:


  21. #15
    Junior Member (OID) Репутация
    Регистрация
    18.10.2016
    Сообщений
    34
    Вес репутации
    28
    Готово
    Вложения Вложения
    • Тип файла: rar FRST.rar (54.7 Кб, 2 просмотров)

  22. #16
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\program files (x86)\interhop\interhop.exe');
     DeleteFile('c:\program files (x86)\interhop\interhop.exe','32');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки.

    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    CloseProcesses:
    CHR HomePage: Default -> hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBkxSRbjGAwjl4wNbvu0NzvvExuEIVKu9OcAUEj65JBjhLDaUwr9PsrZzhHLqSPjvttY8K-t2RQM9-sxWT_mAt-GhfUtC2CeFaYZAlG3iUvldoAUUqMxGbyyNRYWSGWFxoWswYXpEH3IEIXEMUABxeitVcZqIg
    2016-10-13 22:31 - 2016-10-13 22:31 - 00000000 ____D C:\WINDOWS\IObit
    2016-10-13 22:31 - 2016-10-13 22:31 - 00000000 ____D C:\Users\Артём\AppData\Roaming\IObit
    2016-10-13 22:31 - 2016-10-13 22:31 - 00000000 ____D C:\Users\Артём\AppData\LocalLow\IObit
    S2 Reigsy; C:\Program Files (x86)\Grcoch\Anrcache.dll [X]
    Reboot:
    Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    Обратите внимание, что компьютер будет перезагружен.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  23. Это понравилось:


  24. #17
    Junior Member (OID) Репутация
    Регистрация
    18.10.2016
    Сообщений
    34
    Вес репутации
    28
    Готово
    Всё ещё проблема в chrome с установкой расширений,и на воспроизведение видео или видео вставок на страницах,выскакивает "не получилось загрузить flash plugin"...обновляешь страницу,всё загружается
    Где то глубоко видимо повредили мне chrome,раз чистка и переустановка не помогает((
    flash player переустанавливал(
    Вложения Вложения
    Последний раз редактировалось Артём Дымарец; 22.10.2016 в 15:00.

  25. #18
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Удалите Google Chrome через установку удаление программ.

    Удалите папки:
    Код:
    C:\Users\Артём\AppData\Local\Google
    C:\Users\Артём\AppData\Roaming\Google
    C:\ProgramData\Google
    C:\Program Files\Google
    C:\Program Files (x86)\Google
    После удаления папок, почистите систему Ccleaner-ом, включая параметр Реестр (в настройках Ccleaner-а), перезагрузите компьютер.

    Установите Google Chrome снова. Что с проблемой ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  26. Это понравилось:


  27. #19
    Junior Member (OID) Репутация
    Регистрация
    18.10.2016
    Сообщений
    34
    Вес репутации
    28
    к сожалению всё по прежнему по крайней мере с установкой расширений. Видео вроде нормально работает)
    ещё есть какие то файлы скрытые в основных папках под названием "ntuser",почему то с расширением,точнее с картинкой kmplayer,как будто видео..но он далеко не видео.
    плюс,в процессах есть названия которые первый раз вижу,но они постоянно висят
    "adb"
    "Apache HTTP server" 2 шт
    "comSurrogate"
    "Aplication Frame host"
    "SMSvcHOST"
    Названия странные
    Может знаете какие из них,вредны ли они?

    Я вообще не доверяю Антивирусам,(почти 5 лет просидел на стандартном Defendere Windows,и вот попался)может по советуете какой нить бесплатный,не напрягающий но приемлемо толковый ?

    - - - - -Добавлено - - - - -

    решил слегка самодеятельностью заняться,и проверил компутер в adwcleaner
    отчёт после чистки прилагаю
    Всё те же названия и файлы(((
    Вложения Вложения

  28. #20
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Цитата Сообщение от Артём Дымарец Посмотреть сообщение
    ещё есть какие то файлы скрытые в основных папках под названием "ntuser",почему то с расширением,точнее с картинкой kmplayer,как будто видео..но он далеко не видео.
    Это нормально. С картинкой от kmplayer тоже нормально, они такой вид приобретают после установки kmplayer-а.


    Цитата Сообщение от Артём Дымарец Посмотреть сообщение
    плюс,в процессах есть названия которые первый раз вижу,но они постоянно висят
    "adb"
    "Apache HTTP server" 2 шт
    "comSurrogate"
    "Aplication Frame host"
    "SMSvcHOST"
    Названия странные
    Может знаете какие из них,вредны ли они?
    Названия нормальные, часть от Microsoft, часть от установленных Вами программ.

    Цитата Сообщение от Артём Дымарец Посмотреть сообщение
    к сожалению всё по прежнему по крайней мере с установкой расширений.
    По поводу расширений ситуация странная, еще до удаления Google Chrome, у Вас в логах были, расширения:
    Код:
    CHR Extension: (Диск Google) - C:\Users\Артём\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-20]
    CHR Extension: (YouTube) - C:\Users\Артём\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-20]
    CHR Extension: (AdBlock) - C:\Users\Артём\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-10-21]
    CHR Extension: (Gmail) - C:\Users\Артём\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-20]
    YouTube, AdBlock и т.п.

    Цитата Сообщение от Артём Дымарец Посмотреть сообщение
    Я вообще не доверяю Антивирусам,(почти 5 лет просидел на стандартном Defendere Windows,и вот попался)может по советуете какой нить бесплатный,не напрягающий но приемлемо толковый ?
    Попробуте триальные версии различных продуктов, какой понравится на том и остановитесь, по крайней мере это будет Ваш осознанный выбор.

    Есть один продукт не получивший широкое распространение в нашей стране, IKARUS anti.virus, но тем не менее вполне приличный продукт, можете попробовать его 30-ти дневную версию, не понравится удалите.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  29. Это понравилось:


  • Уважаемый(ая) Артём Дымарец, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Самопроизвольная установка ПО QQPCMgr
      От GRoM1984 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 26.07.2016, 14:02
    2. Самопроизвольная установка программ.
      От vesazonov в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 23.11.2015, 09:52
    3. Ответов: 8
      Последнее сообщение: 02.09.2015, 11:11
    4. Ответов: 17
      Последнее сообщение: 01.07.2015, 11:37
    5. Ответов: 13
      Последнее сообщение: 27.04.2015, 12:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00329 seconds with 18 queries