Здравствуйте!
Недавно заметила в Хроме и Яндексе непонятные надстройки. Удалила их.
Сканирование CureIT нашло более 100 рекламных программ и трояны.
Подскажите, что ещё вредоносное есть на компьютере?
Printable View
Здравствуйте!
Недавно заметила в Хроме и Яндексе непонятные надстройки. Удалила их.
Сканирование CureIT нашло более 100 рекламных программ и трояны.
Подскажите, что ещё вредоносное есть на компьютере?
Уважаемый(ая) [B]Мария Кравченко[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Прошу прощения за длительное отсутствие в сети.
Прикладываю логи.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
BootExecute: autocheck autochk * aswBoot.exe /M:29602aa3b28 /dir:"D:\Program Files\AVAST Software\Avast"
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1409227421&from=tugs&uid=ST3750528AS_5VP2RD79XXXX5VP2RD79&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1390067357-1677128483-1801674531-1003 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3322288&octid=EB_ORIGINAL_CTID&ISID=M92D5C02F-C067-413D-BD86-13A34DEF9475&SearchSource=58&CUI=&UM=6&UP=SP74145088-E00E-444B-9FDF-906E6EC281AF&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1390067357-1677128483-1801674531-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1409227421&from=tugs&uid=ST3750528AS_5VP2RD79XXXX5VP2RD79&q={searchTerms}
BHO: No Name -> {7D1B27B2-3DE0-4F26-94A0-E14FDB06D292} -> No File
CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
OPR Extension: (SuperMegaBest.com) - D:\Documents and Settings\Мария\Application Data\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2014-09-01]
OPR Extension: (Sm23mS) - D:\Documents and Settings\Мария\Application Data\Opera Software\Opera Stable\Extensions\pfmbamigamleojkkogbejpgjdbmadgca [2014-08-28]
StartMenuInternet: (HKLM) Opera - D:\Program Files\Opera\Opera.exe hxxp://www.istartsurf.com/?type=sc&ts=1409227421&from=tugs&uid=ST3750528AS_5VP2RD79XXXX5VP2RD79
StartMenuInternet: (HKLM) Opera.exe - D:\Program Files\Opera\Opera.exe hxxp://www.istartsurf.com/?type=sc&ts=1409227421&from=tugs&uid=ST3750528AS_5VP2RD79XXXX5VP2RD79
S4 4d21d0d; "D:\WINDOWS\system32\rundll32.exe" "d:\Program Files\Optimizer Pro\OptProCrash.dll",ENT
FF Extension: Sm23mS - D:\Documents and Settings\Мария\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-08-28] [not signed]
FF Extension: SuperMegaBest.com - D:\Documents and Settings\Мария\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-08-05] [not signed]
FF HKU\S-1-5-21-1390067357-1677128483-1801674531-1003\...\Firefox\Extensions: [{45E96525-82C3-CAC0-DDFE-AA4A26E2880D}] - D:\Program Files\ver5BlockAndSurf\178.xpi
FF Extension: BlockAndSurf - D:\Program Files\ver5BlockAndSurf\178.xpi [2014-08-29] [not signed]
2015-06-09 23:52 - 2015-06-10 00:01 - 50063360 _____ () D:\Program Files\GUTE.tmp
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Повторите логи Farbar Recovery Scan Tool.
Прикладываю новые логи
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.tx, приложите его к своему сообщению.
[CODE]Поиск критических уязвимостей
Жизненный цикл Windows XP закончился
Не используйте Internet Explorer в Windows XP!
Обнаружено уязвимостей: 1
[/CODE]
Спасибо за помощь!
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].