На компе само появляется ПО которое я не устанавливал. Microsoft Security Essentials пишет, что есть угрозы и вылетает во время полной проверки.
Printable View
На компе само появляется ПО которое я не устанавливал. Microsoft Security Essentials пишет, что есть угрозы и вылетает во время полной проверки.
Уважаемый(ая) [B]Consul_no[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Готово
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\program files (x86)\firefox\bin\firefoxupdate.exe');
StopService('FirefoxU');
StopService('BallcineSU');
StopService('BangcarSU');
QuarantineFile('c:\program files (x86)\firefox\bin\firefoxupdate.exe', '');
QuarantineFile('C:\Windows\TEMP\nsi7DAC.tmp\BaofengUpdate_U.exe', '');
QuarantineFile('C:\Users\CONSUL~1\AppData\Local\Temp\1\BaofengUpdate_U.exe', '');
QuarantineFile('C:\Program Files (x86)\amuleCexx\ed2k.exe', '');
QuarantineFile('C:\ProgramData\Plusdax\Aptouch.dll', '');
QuarantineFile('C:\Users\Consul_nov\AppData\Roaming\WinSnare\WinSnare.dll', '');
QuarantineFile('C:\Program Files (x86)\Arodupychinering Nodifier\local64spl.dll', '');
DeleteFile('c:\program files (x86)\firefox\bin\firefoxupdate.exe', '32');
DeleteFile('C:\Windows\TEMP\nsi7DAC.tmp\BaofengUpdate_U.exe', '32');
DeleteFile('C:\Users\CONSUL~1\AppData\Local\Temp\1\BaofengUpdate_U.exe', '32');
DeleteFile('C:\Program Files (x86)\amuleCexx\ed2k.exe', '32');
DeleteFile('C:\ProgramData\Plusdax\Aptouch.dll', '32');
DeleteFile('C:\Users\Consul_nov\AppData\Roaming\WinSnare\WinSnare.dll', '32');
DeleteFile('C:\Program Files (x86)\Arodupychinering Nodifier\local64spl.dll', '32');
DeleteService('FirefoxU');
DeleteService('BallcineSU');
DeleteService('BangcarSU');
DeleteService('ed2kidle');
DeleteFileMask('c:\program files (x86)\firefox', '*', true);
DeleteFileMask('c:\program files (x86)\amulecexx', '*', true);
DeleteFileMask('c:\programdata\plusdax', '*', true);
DeleteFileMask('c:\users\consul_nov\appdata\roaming\winsnare', '*', true);
DeleteDirectory('c:\program files (x86)\firefox');
DeleteDirectory('c:\program files (x86)\amulecexx');
DeleteDirectory('c:\programdata\plusdax');
DeleteDirectory('c:\users\consul_nov\appdata\roaming\winsnare');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WinSnare\Parameters', 'ServiceDll');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Consul_nov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" =>> --profile-directory=ChromeDefaultData][/CODE]
Отчёт о работе прикрепите.
Сделайте новый лог Autologger.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
Выполнил все. Логи высылаю.
Нельзя крепить карантин к сообщению! Не лезет по ссылке - значит, не нужно с ним ничего делать.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Готово.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM\...\Providers\ahwq7cx4: C:\Program Files (x86)\Arodupychinering Nodifier\local64spl.dll
CHR HomePage: ChromeDefaultData -> hxxps://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvFcn4uWHBgxBzCLYj0C2beyi21EN4C5AclDzx4FIghKKzpiN4AGye6rJ8LsS7XJeJs9686KNjF2XCtO3NFeY-HllxOnmCwuePEeggSf7YPcRF-3Q1s1m2O1Rwr8q8KvqQPWsc_NWncY9KTXj0Mw_mR6d32S0
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://feed.splintersearch.com/?fext=true&publisherid=51675&publisher=splinterext&st=et&q={searchTerms}
CHR DefaultSearchKeyword: ChromeDefaultData -> Splinter
CHR Extension: (Splinter Search) - C:\Users\Consul_nov\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fnhfdmnphmbbjbgppnpcddkefmeokfho [2017-02-18]
CHR Extension: (Splinter Search) - C:\Users\Consul_nov\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnhfdmnphmbbjbgppnpcddkefmeokfho [2017-02-18]
CHR Extension: (__MSG_appName__) - C:\Users\Consul_nov\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjmlmdpjbllmjgmlnbgfndakgmmfpgao [2017-02-18][/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
[U]Закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.
Проблема с появлением странного ПО решилась. А "Защитник" так и ругается на наличие вредоносных программ, и вылетает на полной проверке.
Сделайте лог [url=http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657]сканирования МВАМ.[/url]
Что то он много нашел..... :(
MBAM на каждый файл отдельно ругается, вот много и выходит.
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM[/url] всё найденное.
что дальше?
Как Защитник себя ведёт?
Ругаться перестал, но при полной проверке выдает ошибку 0х800106ba.
Поскольку здесь лечат вирусы, а не антивирусы, добавить особо нечего. В Windows 7 Защитник далеко не самый устойчиво работающий антивирус, пробуйте [URL="https://www.microsoft.com/security/scanner/ru-ru/"]Microsoft Safety Scanner[/URL] , или установите сторонний антивирус.
Спасибо за помощь!!!
Удалите Malwarebytes Anti-Malware.
Запустите AdwCleaner и нажмите [B]Файл (File) -> Деинсталлировать (Uninstall)[/B].
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].