Помогите,пожалуйста!

Printable View

28.08.2016, 11:35
IIecOk

Вложений: 3

Помогите,пожалуйста!

Добрый день!)
Чтобы
Вы понимали уровень заражения моего ПК всяким хламом,то для примера : все мои действия на компьютере выглядят как пошаговая стратегия. Везде баннеры + после скачивания программы по обновлению драйверов вся работа компьютера очень сильно тормозит и окна не открываются,а "выплывают")))

Все шаги,которые Вы описали выполнены.
28.08.2016, 11:37
Info_bot

Уважаемый(ая) [B]IIecOk[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
28.08.2016, 11:38
IIecOk

На всякий случай: сканирование делал с пользователя "Администратор",а не со своего,поскольку там работать сейчас вообще невозможно.:?
29.08.2016, 20:15
mike 1

Даже скрипт писать не буду для этой помойки. Пора деньги брать за чистку таких помоек. >:(

[LIST=1][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
29.08.2016, 20:51
IIecOk

Вложений: 1

Благодарю!

Единственное, очень надоедает ПУП (go.mail.ru) постоянно принудительно перенаправляет!
30.08.2016, 13:28
mike 1

[QUOTE]C:\AdwCleaner\AdwCleaner[C0].txt[/QUOTE]
Прикрепите.

Скачайте [url="https://www.malwarebytes.org/mwb-download/"]Malwarebytes' Anti-Malware[/url]. Установите (во время установки откажитесь от использования [B]бесплатного тестового периода[/B]), обновите базы, выберите "[b]Custom Scan[/b]" ("[B]Пользовательское сканирование[/B]"), нажмите "[b]Scan Now[/b]" ("[B]Сканировать сейчас[/B]"), отметьте все диски. В выпадающих списках PUP и PUM выберите "[b]Warn user about detections[/b]" ("[B]Предупредить пользователя об обнаружении[/B]"). Нажмите нажмите "[b]Start Scan[/b]" ("[B]Запуск проверки[/B]"). После сканирования нажмите [b]Export Log[/b], сохраните лог в формате txt и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs[/CODE]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B][/URL].
30.08.2016, 18:27
IIecOk

Вложений: 2

Готово
31.08.2016, 20:19
mike 1

Удалите в MBAM все найденное.
01.09.2016, 19:49
IIecOk

Все сделал,опять принудительно перенаправляет на поиск маил при поиске в хроме.
01.09.2016, 19:53
mike 1

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list=1][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
01.09.2016, 20:08
IIecOk

Вложений: 1

Сделано
02.09.2016, 12:23
mike 1

Жду остальное.
02.09.2016, 19:29
IIecOk

Так первый раз же сделал скан - только эдишн
02.09.2016, 23:46
mike 1

Перечитайте внимательно еще раз сообщение.
03.09.2016, 08:02
IIecOk

Вложений: 1

Не понял,что я упустил,короче,я просто сохранил результат сам
03.09.2016, 18:39
mike 1

[QUOTE]Не понял,что я упустил,короче,я просто сохранил результат сам[/QUOTE]
[QUOTE]После [B]окончания сканирования[/B] будет создан отчет ([B]FRST.txt[/B]) в той же папке, откуда была запущена программа. Пожалуйста, [B]прикрепите отчет в следующем сообщении[/B].[/QUOTE]
Что непонятного? Читать нужно внимательно что Вам пишут.

Деинсталлируйте:

[QUOTE]
McAfee Security Scan Plus
Unity Web Player
[/QUOTE]

[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

[list=1][*][URL="https://clck.ru/9knjD"][B]Временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].[*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [win_en_77] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKU\S-1-5-21-190780798-1452532973-461566989-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR Extension: (Salesbar) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbmofjjidekmconddponmfdimclhnanj [2016-09-01]
CHR Extension: (Chrome Media Router) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-31]
2016-08-28 11:23 - 2016-08-28 11:23 - 00000000 ____D C:\Program Files (x86)\{516D9F5A-D8E3-485A-838A-AE688ED07E5C}
2016-08-28 10:57 - 2016-08-28 10:57 - 00000000 ____D C:\Users\Администратор\AppData\Local\cache
2016-08-28 10:55 - 2016-08-28 10:55 - 00000000 ____D C:\Users\Администратор\AppData\Local\UCBrowser
2016-08-28 10:54 - 2016-08-28 10:54 - 00000000 ____D C:\Users\Alex\AppData\Local\UCBrowser
2016-08-28 10:53 - 2016-08-28 10:53 - 00000000 ____D C:\Users\Администратор\AppData\Local\CrashDumps
2016-08-28 10:50 - 2016-08-28 16:30 - 00000560 __RSH C:\Users\Администратор\ntuser.pol
2016-08-28 10:49 - 2016-08-28 10:49 - 00138240 _____ C:\Users\Alex\AppData\Roaming\Installer.dat
2016-08-28 02:24 - 2016-08-31 21:42 - 00000000 ____D C:\Program Files (x86)\Voherward
2016-08-28 02:24 - 2016-08-28 02:25 - 00000000 ____D C:\Users\Alex\AppData\Local\reufecultclerjopyaravase
2016-08-28 02:08 - 2016-08-28 11:03 - 00000000 ____D C:\Users\Alex\AppData\Roaming\UrlControl_
2016-08-28 02:07 - 2016-09-03 07:54 - 00000410 _____ C:\Windows\Tasks\MzIzNTM1MzA=.job
2016-08-28 02:07 - 2016-08-28 02:08 - 00000000 ____D C:\Users\Alex\AppData\Local\MzIzNTM1MzA=
2016-08-28 02:07 - 2016-08-28 02:07 - 00003096 _____ C:\Windows\System32\Tasks\MzIzNTM1MzA=
2016-08-28 00:31 - 2016-08-28 00:31 - 00003170 _____ C:\Windows\System32\Tasks\PBot
2016-08-28 00:31 - 2016-08-28 00:31 - 00002870 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Alex)
2016-08-28 00:31 - 2016-08-28 00:31 - 00000000 ____D C:\Windows\IObit
2016-08-28 00:31 - 2016-08-28 00:31 - 00000000 ____D C:\Windows\Azart
2016-08-28 00:14 - 2016-09-03 07:54 - 00000560 __RSH C:\Users\Alex\ntuser.pol
2016-08-28 00:14 - 2016-08-31 21:44 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
2016-08-28 00:14 - 2016-08-31 21:44 - 00000258 __RSH C:\ProgramData\ntuser.pol
2016-08-28 00:13 - 2016-08-31 21:42 - 00000000 ____D C:\Users\Alex\AppData\Local\PowerMonitor
2016-08-28 00:12 - 2016-08-28 00:12 - 00000000 ____D C:\Program Files (x86)\Utherverse Digital Inc
2016-08-28 00:07 - 2016-08-28 00:07 - 00000000 ____D C:\Users\Alex\AppData\Local\Вoйти в Интeрнет
2016-08-27 23:51 - 2016-08-27 23:51 - 00000000 ____D C:\Users\Alex\AppData\Local\Поиcк в Интeрнете
2016-08-21 20:04 - 2016-08-21 20:04 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Smart Application Controller
2016-08-28 00:31 - 2016-08-28 00:34 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-08-28 00:31 - 2016-08-28 00:34 - 00000000 ____D C:\ProgramData\ProductData
2015-04-09 21:52 - 2015-04-09 21:52 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\Alex\AppData\Roaming\IACWXNZ
2014-05-27 23:22 - 2014-05-27 23:22 - 0000006 _____ () C:\Users\Alex\AppData\Roaming\smw_inst
Task: {00494889-5628-4F2E-8F7C-42E79768C799} - System32\Tasks\PBot => python\pythonw.exe
Task: {0D628566-D11F-4A5D-938E-36E0F9E9F299} - System32\Tasks\Driver Booster SkipUAC (Alex) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {4F350B83-9DA6-4547-89A0-023973C4F082} - \PowerMonitor -> No File <==== ATTENTION
Task: {7F93D8A3-AF6F-45C2-908E-CAA14A0F184F} - System32\Tasks\MzIzNTM1MzA= => C:\Users\Alex\AppData\Local\MzIzNTM1MzA=\s_inst.exe [2016-08-26] ()
Task: {C5B4795F-A686-4652-A9CC-047D1D2372E3} - no filepath
Task: {D6408389-6A64-42E5-8271-4D9A7CCADE72} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION
Task: {FB922B5F-A5AC-409A-9449-CC59ED329D7C} - System32\Tasks\IACWXNZ => C:\Users\Alex\AppData\Roaming\IACWXNZ.exe <==== ATTENTION
Task: C:\Windows\Tasks\IACWXNZ.job => C:\Users\Alex\AppData\Roaming\IACWXNZ.exe <==== ATTENTION
Task: C:\Windows\Tasks\MzIzNTM1MzA=.job => C:\Users\Alex\AppData\Local\MzIzNTM1MzA=\s_inst.exe
Task: C:\Windows\Tasks\simplitec Power Suite (Tray).job => C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe
Task: C:\Windows\Tasks\simplitec Power Suite.job => C:\Program Files (x86)\simplitec\KMPFaster\PowerSuite.exe
Task: C:\Windows\Tasks\sport_competitor_helper_service.job => C:\Program Files (x86)\Sport Competitor\sport_competitor_helper_service.exe <==== ATTENTION
Task: {535DD730-1E39-4C78-B0CD-A6E5EAA204F1} - System32\Tasks\simplitec Power Suite => C:\Program Files (x86)\simplitec\KMPFaster\PowerSuite.exe [2015-08-28] (simplitec GmbH)
C:\Users\Alex\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[*][B][COLOR="Blue"]Внимание![/COLOR][/B] Если на рабочем столе будет создан архив [b]upload.zip[/b], то загрузите этот архив через [url=http://virusinfo.info/upload_virus.php?tid=37678]данную форму[/url][/list]
04.09.2016, 12:46
IIecOk

[QUOTE=mike 1;1401488]Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"][B]Farbar Recovery Scan Tool[/B][/URL] [IMG]http://i.imgur.com/NAAC5Ba.png[/IMG] и сохраните на Рабочем столе.[/QUOTE]

Вы меня,конечно,простите,но я как Вы и сказали,открыл программу с рабочего стола,поэтому файла который должен был сохраниться в папке - не сохранился. Сохранился только Addition,поскольку это первый запуск,а файл FRST я сохранил сам,поскольку после скана он вылетел в блокноте!

После чего я просто перенес иконку программы в корневую папку (которая после установки создалась),там же создал блокнот со скриптом,который Вы мне написали. Запустил от туда программу FRST,нажал FIX и с тех пор он всю ночь в зависшем состоянии фиксит,ощущение,что он не может найти Ваш скрипт,который я сохранил в папку с запуском программы
04.09.2016, 13:02
thyrex

Это он похоже чистит Вам папку Temp )
04.09.2016, 16:36
mike 1

[QUOTE=IIecOk;1401947]Вы меня,конечно,простите,но я как Вы и сказали,открыл программу с рабочего стола,поэтому файла который должен был сохраниться в папке - не сохранился. Сохранился только Addition,поскольку это первый запуск,а файл FRST я сохранил сам,поскольку после скана он вылетел в блокноте!

После чего я просто перенес иконку программы в корневую папку (которая после установки создалась),там же создал блокнот со скриптом,который Вы мне написали. Запустил от туда программу FRST,нажал FIX и с тех пор он всю ночь в зависшем состоянии фиксит,ощущение,что он не может найти Ваш скрипт,который я сохранил в папку с запуском программы[/QUOTE]
Пробуйте в безопасном режиме.