Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 43.

Есть подозрение на вирусы (заявка № 206590)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2016
    Сообщений
    30
    Вес репутации
    27

    Thumbs up Есть подозрение на вирусы

    Подозреваю что у меня остались на компьютере вирусы (антивирус ничего не находит). Вчера переустанавливал Google Chrome и на чистый Хром автоматически стали устанавливать доп. расширения вроде mail поиска ,стартовой страницы от mail и прочее. Хотелось бы провести полную проверку компьютера и очистить всю систему. (Хром вообще работает очень странно, в настройках исчезла графа "История" ,а если переходить в нее через панель инструментов,то история отображается в виде сайта (Хром скачен через официальный сайт))
    Версия 64х ,поэтому 2 файла

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Nuchler, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Здравствуйте!

    Дополнительно:
    1. Сделайте лог Check Browsers' LNK by Dragokas & regist.


    2. Подготовьте и прикрепите лог сканирования AdwCleaner.

  5. #4
    Junior Member Репутация
    Регистрация
    06.12.2016
    Сообщений
    30
    Вес репутации
    27
    AdwCleaner нашел 86 угроз,я ничего не сделал (просто по инструкции нажал на отчет)

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    1. Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчет о её работе прикрепите к следующему сообщению.

    2.
    • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
    • Нажмите кнопку "Scan" ("Сканировать").
    • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
      • Политики IE
      • Политики Chrome
        и нажмите Ok.
    • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


    3.
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    06.12.2016
    Сообщений
    30
    Вес репутации
    27
    Вот

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Отчет об очистке AdwCleaner должен в имени файла содержать символ [Cx] (х - цифра).

    Через Панель управления - Удаление программ - удалите нежелательное ПО:
    Time tasks
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код:
    start
    CreateRestorePoint:
    GroupPolicy: Restriction <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    HKU\S-1-5-21-2885556980-1608370200-2376837185-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=822358
    Toolbar: HKU\S-1-5-21-2885556980-1608370200-2376837185-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    Toolbar: HKU\S-1-5-21-2885556980-1608370200-2376837185-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
    FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=822358
    FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BB3610F85-640A-480E-BE3A-09CD1AC71B0D%7D&gp=822368
    FF Extension: (supermegabest) - C:\Users\ак-47\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\[email protected] [2016-03-21]
    FF Extension: (Домашняя страница Mail.Ru) - C:\Users\ак-47\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-11-11]
    FF Extension: (Поиск@Mail.Ru) - C:\Users\ак-47\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-11-11]
    FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\ак-47\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-11-11]
    OPR Extension: (No Name) - C:\Users\ак-47\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-10-04]
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

  9. #8
    Junior Member Репутация
    Регистрация
    06.12.2016
    Сообщений
    30
    Вес репутации
    27
    FRST создает лог,но далее зависает и автоматической перезагрузки компьютера не происходит
    AdwCleaner создал архив с такими инициалами

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Переместите саму утилиту и файл fixlist.txt на Рабочий стол и пробуйте еще раз.

  11. #10
    Junior Member Репутация
    Регистрация
    06.12.2016
    Сообщений
    30
    Вес репутации
    27
    Все то же самое,программа создает лог,но при этом зависает (даже окно не передвигается) и компьютер не перезагружается автоматически.Антивирус отключен
    Что делать ?

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда

  13. #12
    Junior Member Репутация
    Регистрация
    06.12.2016
    Сообщений
    30
    Вес репутации
    27
    Готово

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v388c
    BREG
    delref HTTP://MAIL.RU/CNT/10445?GP=822358
    delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BB3610F85-640A-480E-BE3A-09CD1AC71B0D%7D&GP=822368
    delref %SystemDrive%\USERS\АК-47\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CCFIFBOJENKENPKMNBNNDEADPFDIFFOF\11.0.26_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
    delref %SystemDrive%\USERS\АК-47\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI\2.0.2.11_0\ПОИСК  ЯНДЕКСA
    delref %SystemDrive%\USERS\АК-47\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU
    delref %SystemDrive%\USERS\АК-47\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHJCGOMKANPKPBLOKEBECKNHAHGKCMOO\2.0.4.11_0\ПОИСК И СТАРТОВАЯ  – ЯНДЕКС
    delref %SystemDrive%\USERS\АК-47\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD\2.0.1.11_0\СТАРТОВАЯ — ЯНДЕКС
    regt 27
    restart
    Компьютер перезагрузится.

    Сделайте Сброс настроек браузера Chrome.

    Сообщите что с проблемой.

  15. #14
    Junior Member Репутация
    Регистрация
    06.12.2016
    Сообщений
    30
    Вес репутации
    27
    Проблема осталась
    После перезагрузки uVS открыл Гугл Хром и опять добавились расширения

  16. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Подготовьте лог MBAM,

  17. Это понравилось:


  18. #16
    Junior Member Репутация
    Регистрация
    06.12.2016
    Сообщений
    30
    Вес репутации
    27
    Лог

  19. #17
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все найденное.

  20. #18
    Junior Member Репутация
    Регистрация
    06.12.2016
    Сообщений
    30
    Вес репутации
    27
    Выполнено,но проблема не решена. Попробовал удалить Гугл Хром и установить заново,после установки тут же устанавливаются расширения от маила,яндекса и т.п. А теперь еще (даже при закрытом хроме) открывается произвольно вкладки с рекламой (Вулкан и прочее)
    Что делать дальше?

  21. #19
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    В Хроме (если используется) отключите аккаунт Google. Сделайте свежие логи FRST (п.3 сообщения №5)

  22. #20
    Junior Member Репутация
    Регистрация
    06.12.2016
    Сообщений
    30
    Вес репутации
    27
    Не добавляется все 3 файла во вложение (пишет что превышен предел на форуме и т.д.)Что делать может быть скинуть через файлообменник?

    Если что вот файлы
    http://my-files.ru/1eyqd1
    http://my-files.ru/hs7urr
    http://my-files.ru/8106e8
    Последний раз редактировалось Nuchler; 09.12.2016 в 15:56.

  • Уважаемый(ая) Nuchler, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Есть подозрение на вирусы
      От TfSxEnigmatik в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 04.09.2012, 09:35
    2. Есть подозрение на вирусы!
      От [email protected] в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.06.2012, 11:13
    3. Ответов: 1
      Последнее сообщение: 29.07.2011, 05:57
    4. есть подозрение на вирусы
      От Юрий К. в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.05.2009, 00:14
    5. Есть подозрение на вирусы
      От johnnie в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.03.2009, 22:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00486 seconds with 18 queries