Здравствуйте,
мама где-то ковырялась на своем компе через Хром, и насобирала какого-то говна.
Все делалось через ТимВьювер по инструкции.
Заранее спасибо!
Printable View
Здравствуйте,
мама где-то ковырялась на своем компе через Хром, и насобирала какого-то говна.
Все делалось через ТимВьювер по инструкции.
Заранее спасибо!
Уважаемый(ая) [B]KateIsGreat[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
Done.
[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (Quick Searcher) - C:\Documents and Settings\Kate\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gmngadifolibnaoikammfkfpfhoefadb [2015-05-21]
2015-05-21 10:26 - 2015-05-23 21:16 - 00000000 ____D C:\Documents and Settings\Kate\Local Settings\Application Data\2378E820-1432203975-11B2-8000-CF1F9F41CF69
2015-05-21 10:22 - 2014-11-29 00:02 - 00000944 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-05-21 10:21 - 2015-05-27 21:12 - 00000000 ____D C:\Documents and Settings\Kate\Application Data\2378E820-1432192898-11B2-8000-CF1F9F41CF69
2014-02-25 01:11 - 2014-02-25 01:11 - 0000006 _____ () C:\Documents and Settings\Kate\Application Data\smw_inst
2011-08-31 02:05 - 2015-02-14 14:40 - 0062464 _____ () C:\Documents and Settings\Kate\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Вот, пожалуйста.
Что с проблемой?
На первый взгляд исчезла, приказала маме наблюдать, если что - сообщу. Спасибо большое за помощь!
[LIST][*]Для профилактики и защиты от повторных заражений загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите отчет в вашей теме[/LIST]
Сорри, мама увезла комп на дачу, вот только доступ появился. Файлик!
Internet Explorer обязательно обновите!
[color=red][b]Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз[/b][/color]
Internet Explorer 6.0.2900.5512 [color=red][b]Внимание! [url=http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-8]Скачать обновления[/url][/b][/color]
[color=blue][b]^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^[/b][/color]
[color=red][b]Автоматическое обновление отключено[/b][/color]
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader v.3.3.0.430 [color=red][b]Внимание! [url=http://www.foxitsoftware.com/russian/downloads/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Локализованные версии могут обновляться позже англоязычных!^[/b][/color]
Malwarebytes Anti-Malware, версия 2.1.8.1057 v.2.1.8.1057
TeamViewer 10 v.10.0.43174 [color=red][b]Внимание! [url=https://www.teamviewer.com/ru/download/windows.aspx]Скачать обновления[/url][/b][/color]
[color=blue][b][i]Необязательное обновление.[/i][/b][/color]
Skype™ 7.7 v.7.7.102
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 18 ActiveX v.18.0.0.209
------------------------------- [ Browser ] -------------------------------
Google Chrome v.44.0.2403.107 [b][+][/b]
------------------------------ [ MS Office ] ------------------------------
Уязвимости MS Office взяты из скрипта: [url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
SetKillBit: {0002E55B-0000-0000-C000-000000000046}
SetKillBit: {0002E559-0000-0000-C000-000000000046}
Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода [b][url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=bfc3b881-4b95-4a22-998d-048487406d4f]Скачать обновления[/url][/b]
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]