-
Junior Member
- Вес репутации
- 27
Есть подозрение на вирусы
Подозреваю что у меня остались на компьютере вирусы (антивирус ничего не находит). Вчера переустанавливал Google Chrome и на чистый Хром автоматически стали устанавливать доп. расширения вроде mail поиска ,стартовой страницы от mail и прочее. Хотелось бы провести полную проверку компьютера и очистить всю систему. (Хром вообще работает очень странно, в настройках исчезла графа "История" ,а если переходить в нее через панель инструментов,то история отображается в виде сайта (Хром скачен через официальный сайт))
Версия 64х ,поэтому 2 файла
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Nuchler, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Дополнительно:
1. Сделайте лог Check Browsers' LNK by Dragokas & regist.
2. Подготовьте и прикрепите лог сканирования AdwCleaner.
-
-
Junior Member
- Вес репутации
- 27
AdwCleaner нашел 86 угроз,я ничего не сделал (просто по инструкции нажал на отчет)
-
1. Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчет о её работе прикрепите к следующему сообщению.
2. - Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
- Нажмите кнопку "Scan" ("Сканировать").
- По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
- Политики IE
- Политики Chrome
и нажмите Ok.
- Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
3.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 27
-
Отчет об очистке AdwCleaner должен в имени файла содержать символ [Cx] (х - цифра).
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKU\S-1-5-21-2885556980-1608370200-2376837185-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=822358
Toolbar: HKU\S-1-5-21-2885556980-1608370200-2376837185-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-2885556980-1608370200-2376837185-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=822358
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BB3610F85-640A-480E-BE3A-09CD1AC71B0D%7D&gp=822368
FF Extension: (supermegabest) - C:\Users\ак-47\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\[email protected] [2016-03-21]
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\ак-47\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-11-11]
FF Extension: (Поиск@Mail.Ru) - C:\Users\ак-47\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-11-11]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\ак-47\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-11-11]
OPR Extension: (No Name) - C:\Users\ак-47\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-10-04]
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
-
-
Junior Member
- Вес репутации
- 27
FRST создает лог,но далее зависает и автоматической перезагрузки компьютера не происходит
AdwCleaner создал архив с такими инициалами
-
Переместите саму утилиту и файл fixlist.txt на Рабочий стол и пробуйте еще раз.
-
-
Junior Member
- Вес репутации
- 27
Все то же самое,программа создает лог,но при этом зависает (даже окно не передвигается) и компьютер не перезагружается автоматически.Антивирус отключен
Что делать ?
-
-
-
Junior Member
- Вес репутации
- 27
-
Выполните скрипт в uVS:
Код:
;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v388c
BREG
delref HTTP://MAIL.RU/CNT/10445?GP=822358
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BB3610F85-640A-480E-BE3A-09CD1AC71B0D%7D&GP=822368
delref %SystemDrive%\USERS\АК-47\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CCFIFBOJENKENPKMNBNNDEADPFDIFFOF\11.0.26_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\АК-47\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI\2.0.2.11_0\ПОИСК ЯНДЕКСA
delref %SystemDrive%\USERS\АК-47\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\АК-47\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHJCGOMKANPKPBLOKEBECKNHAHGKCMOO\2.0.4.11_0\ПОИСК И СТАРТОВАЯ – ЯНДЕКС
delref %SystemDrive%\USERS\АК-47\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD\2.0.1.11_0\СТАРТОВАЯ — ЯНДЕКС
regt 27
restart
Компьютер перезагрузится.
Сделайте Сброс настроек браузера Chrome.
Сообщите что с проблемой.
-
-
Junior Member
- Вес репутации
- 27
Проблема осталась
После перезагрузки uVS открыл Гугл Хром и опять добавились расширения
-
-
-
Junior Member
- Вес репутации
- 27
-
Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все найденное.
-
-
Junior Member
- Вес репутации
- 27
Выполнено,но проблема не решена. Попробовал удалить Гугл Хром и установить заново,после установки тут же устанавливаются расширения от маила,яндекса и т.п. А теперь еще (даже при закрытом хроме) открывается произвольно вкладки с рекламой (Вулкан и прочее)
Что делать дальше?
-
В Хроме (если используется) отключите аккаунт Google. Сделайте свежие логи FRST (п.3 сообщения №5)
-
-
Junior Member
- Вес репутации
- 27
Не добавляется все 3 файла во вложение (пишет что превышен предел на форуме и т.д.)Что делать может быть скинуть через файлообменник?
Если что вот файлы
http://my-files.ru/1eyqd1
http://my-files.ru/hs7urr
http://my-files.ru/8106e8
Последний раз редактировалось Nuchler; 09.12.2016 в 15:56.