Здравствуйте,сын скачал какой-то торент,после чего появилось множество ярлыков,а в браузере появилась реклама. Я попытался удалить все эти программы сам,но реклама не исчезла и автовключение некоторых программ при входе в систему - остались.
Printable View
Здравствуйте,сын скачал какой-то торент,после чего появилось множество ярлыков,а в браузере появилась реклама. Я попытался удалить все эти программы сам,но реклама не исчезла и автовключение некоторых программ при входе в систему - остались.
Уважаемый(ая) [B]Arty37[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Готово!
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> C:\Program Files (x86)\Yandex\FastDial\fastdial64Host.dll => No File
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Артемий\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File
Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File
Toolbar: HKU\S-1-5-21-3925551968-1584772359-2967685643-1004 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File
Toolbar: HKU\S-1-5-21-3925551968-1584772359-2967685643-1004 -> No Name - {0381D773-9643-436E-8A49-5D0BC6644A22} - No File
Handler: rcdp.1C.rep - {79F2E69A-DE4D-461D-958B-FE830EF4246C} - C:\PROGRA~2\1CREPE~1\bin\RepAPP.dll No File
CHR Extension: (System Security Application) - C:\Users\Артемий\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjhjhajkjjdekpomnbjkihogmoalfbhb [2014-04-27]
OPR Extension: (Quick Searcher) - C:\Users\Артемий\AppData\Roaming\Opera Software\Opera Stable\Extensions\noojglkidnpfjbincgijbaiedldjfbhh [2015-09-15]
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe hxxp://www.oursurfing.com/?type=sc&ts=1442331183&z=f46b0e1d318748d54136decgez4z4o2cac6gcg8b7c&from=eit&uid=WDCXWD3200BEVT-80A0RT0_WD-WXA1A904004440044
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Готово
Что с проблемой?
Она осталась.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Она осталась.(Реклама в браузере,автозапуск программ при включении)
[quote="Arty37;1344663"]Я попытался удалить все эти программы сам,но реклама не исчезла и автовключение некоторых программ при входе в систему - остались.[/quote]О чем речь?
После того как сын скачал торрент,на рабочем столе появилось куча ярлыков . Я удалил все эти программы,но при входе,вылезает окно с ссылкой на удну из программ ,которую я удалил (.... путь к этому файлу не найден).
[quote="Arty37;1345779"]Я удалил все эти программы,но при входе,вылезает окно с ссылкой на удну из программ ,которую я удалил (.... путь к этому файлу не найден).[/quote]Скриншот покажите
Готово
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Готово
В MBAM удалите только это:
[QUOTE]Разделы реестра: 1
PUP.Optional.WindowsProtectionManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WdsManPro, , [ec4d0c9f197278be263ee6d2ef135ba5],
Значения реестра: 0
(Вредоносные программы не обнаружены)
Данные реестра: 0
(Вредоносные программы не обнаружены)
Папки: 2
PUP.Optional.ASK.Gen, C:\Users\Мария.Мария-ПК\AppData\Local\Temp\APN-Stub, , [7bbe53587b107db9df69595cb25036ca],
PUP.Optional.ASK.Gen, C:\Users\Мария.Мария-ПК\AppData\Local\Temp\APN-Stub\CLM-V7, , [7bbe53587b107db9df69595cb25036ca],
Файлы: 10
PUP.Optional.OpenCandy, C:\Users\Артемий\AppData\Local\Temp\HYD3A24.tmp.1442330715\HTA\install.1442330715.zip, , [71c818932d5eba7c3e478b923ec46e92],
PUP.Optional.OpenCandy, C:\Users\Артемий\AppData\Local\Temp\HYDD930.tmp.1442330034\HTA\install.1442330034.zip, , [41f8e0cbd8b3cb6b394cfb2244be6a96],
PUP.Optional.OpenCandy, C:\Users\Евгений\AppData\Local\Temp\is1747127933\3179091_Setup.EXE, , [ff3af4b72368043286f66e4058ac41bf],
PUP.Optional.OpenCandy, C:\Users\Евгений\AppData\Local\Temp\is1747127933\331924_Setup.EXE, , [93a67e2deba064d2314b753945bfde22],
PUP.Optional.BonanzaDeals, C:\Users\Мария.Мария-ПК\AppData\Local\Temp\is45637729\5053020_stp\bd.exe, , [0039a3085734ed491046d856e0210af6],
PUP.Optional.ASK.Gen, C:\Users\Мария.Мария-ПК\AppData\Local\Temp\APN-Stub\CLM-V7\Stb111b35fd-b690-47d7-ae75-c6dc8a92587e.log, , [7bbe53587b107db9df69595cb25036ca],
[/QUOTE]
Удалил, не помогло.
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия.
[B]Пуск[/B] - [B]Поиск / Выполнить[/B] - [B]msconfig[/B] - [B]ОК[/B] и перейдите на вкладку [B]Службы[/B]. Установите флажок [B]Не отображать службы Microsoft[/B].
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке [B]Автозагрузка[/B].
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте [URL='http://support.microsoft.com/kb/929135']здесь[/URL].