Подозреваю ВИРУСы

Printable View

07.08.2015, 00:54
normally

Подозреваю ВИРУСы

На компьютере скачивали и запускали сторонние программы, после которых, выскочили другие программы(мне не знакомые) с запросом на диагностику и лечение компьютера.. Появились сторонние значки в панели быстрого запуска, и компьютер стал работать как то медленнее. Прошу команду VirusInfo помочь мне в решении сложившейся ситуации, продиагностировать компьютер, рекомендации..
07.08.2015, 00:57
Info_bot

Уважаемый(ая) [B]normally[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
07.08.2015, 01:12
normally

так же обратил внимание, что некоторые значки стали полупрозрачными.. Сделал с помощью программы Check Browsers LNK (рекомендуемой вами в предыдущих темах)..
07.08.2015, 09:28
Vvvyg

Браузеры Комета и Амиго настоятельно рекомендую удалиить.

Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
07.08.2015, 10:07
normally

Отлично, теперь ко мне вернулся мой бледный значок InternetExplorеr, пропали лишние значки с панели задач
07.08.2015, 10:18
Vvvyg

Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B] (Scan), по окончании сканирования уберите галочки на вкладках [B]Папки[/B] (Folders) и [B]Реестр[/B] (Registry) со всех пунктов, где упоминается MediaGet [B]если используете эту программу[/B].

Затем нажмите [B]Очистка[/B] ([B]Cleaning[/B]) и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
07.08.2015, 10:48
normally

AdwCleaner исполнил, перезагрузился, почистил Кэш(в Mazilla Firefox выскочил LinkExtend, который начал предлагать установку ToolBar и свои расширения) .. В Internet Explorer всё ОК.. При попытке открыть отчет AdwCleaner[S0].txt пишет "нет разрешения на открытие этого файла, обратитесь к владельцу файла или к администратору сети"
07.08.2015, 10:51
Vvvyg

Запустите AdwCleaner и нажмите [B]Удалить[/B].

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
07.08.2015, 11:36
normally

сделал
07.08.2015, 13:38
Vvvyg

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
GroupPolicyScripts: Group Policy detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=ds&ts=1384207599&from=adks&uid=ST3500418AS_9VMLCLA6XXXX9VMLCLA6&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=ds&ts=1384207599&from=adks&uid=ST3500418AS_9VMLCLA6XXXX9VMLCLA6&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3674696540-1669771068-2120000860-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=ds&ts=1384207599&from=adks&uid=ST3500418AS_9VMLCLA6XXXX9VMLCLA6&q={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File
FF Plugin HKU\S-1-5-21-3674696540-1669771068-2120000860-1001: @mail.ru/GameCenter -> C:\Users\Igor89\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll No File
FF Extension: SocialLife for Firefox™ - C:\Users\Igor89\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-12-23]
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Igor89\AppData\Roaming\Opera Software\Opera Stable\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2015-02-08]
2015-08-06 22:31 - 2015-08-06 22:31 - 00000177 _____ C:\Users\Igor89\Desktop\Искать в Интернете.url
2015-08-06 22:31 - 2015-08-06 22:31 - 00000000 ____D C:\Users\Igor89\AppData\Roaming\SPI
2015-08-06 22:31 - 2015-08-06 22:31 - 00000000 ____D C:\Users\Igor89\AppData\Roaming\MailProducts
2015-08-06 22:31 - 2015-08-06 22:31 - 00000000 ____D C:\Users\Igor89\AppData\Roaming\Browsers
Task: {EECCB42F-5D11-4797-99A5-82C01A6A8D38} - \Microsoft Download Manager No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:012BC84F
AlternateDataStreams: C:\ProgramData\TEMP:58D8F144
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaLaunchPanel" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kxesc" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rupdate" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Kbupdater Utility.lnk" /f
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемами.
08.08.2015, 09:58
normally

Благодарю, в браузерах ничего лишнего не вылезает, компьютер работает стабильно:clapping:
08.08.2015, 21:33
Vvvyg

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].