Помогите справиться с вирусом. Постоянно всплывает реклама в браузере , открываются страницы с рекламой и т.д. Заранее благодарен.
Printable View
Помогите справиться с вирусом. Постоянно всплывает реклама в браузере , открываются страницы с рекламой и т.д. Заранее благодарен.
Уважаемый(ая) [B]Andrey Moris[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\User\appdata\local\kometa\kometaup.exe','');
DeleteService('HHandler Service');
DeleteFile('C:\Program Files\HP Defender\HHandler.exe','32');
DeleteFile('C:\Users\User\appdata\local\kometa\kometaup.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.
Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите [B]Check_Browsers_LNK.log[/B] из папки Autologger на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
3. Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].
4. Прикрепите этот отчет к своему следующему сообщению.
[B][color="Red"] Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к сообщению НОВЫЕ логи[/color][/B]
отчёты прикреплены
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
архив FRST
Расширения
[QUOTE]FF Extension: (Fast search)
FF Extension: (ВКонтакте.ру Downloader)
OPR Extension: (Fast search)[/QUOTE]удалите в указанных браузерах.
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-493989114-4267186495-3141481770-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
CHR HKLM\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [dljdacfojgikogldjffnkdcielnklkce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nbifdkmdojgmpmopdebnjcobekgdoncn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl] - hxxp://clients2.google.com/service/update2/crx
2015-07-14 15:49 - 2015-07-14 15:49 - 004073192 ____N () C:\Users\User\AppData\Local\Temp\18Q2EsvK955X.exe
2016-12-21 00:02 - 2016-12-21 00:05 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\1ItLJRceK8vB.exe
2016-12-21 00:08 - 2016-12-21 00:11 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\36e0XzS4j9No.exe
2016-12-21 00:27 - 2016-12-21 00:29 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\3rhSp6UqlBOd.exe
2016-12-20 23:54 - 2016-12-20 23:57 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\47riMgGbmDy0.exe
2016-12-21 00:07 - 2016-12-21 00:10 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\5AA9lxyEAB7Q.exe
2016-12-21 00:12 - 2016-12-21 00:14 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\5gdZS2ktAogC.exe
2016-12-20 23:56 - 2016-12-20 23:59 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\5YtFYygl9rfJ.exe
2016-12-21 00:03 - 2016-12-21 00:06 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\6lB0NbqIV3Ty.exe
2016-12-21 01:26 - 2016-12-21 01:26 - 000401128 ____N (Mail.Ru) C:\Users\User\AppData\Local\Temp\7JyhsGeOeiYG.exe
2016-12-20 23:58 - 2016-12-21 00:01 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\7voPMuYBVuBl.exe
2016-12-21 00:16 - 2016-12-21 00:19 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\9q52mc9Dsibo.exe
2016-12-21 00:13 - 2016-12-21 00:16 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\9wpqLOHRUDKx.exe
2015-10-24 21:54 - 2015-10-24 21:54 - 044835384 _____ (LLC Mail.Ru) C:\Users\User\AppData\Local\Temp\AmigoDistrib.exe
2016-12-21 11:19 - 2016-12-21 11:19 - 052703976 _____ (Mail.Ru) C:\Users\User\AppData\Local\Temp\amigo_setup.exe
2014-11-13 18:31 - 2014-11-13 18:31 - 000560024 _____ (Ask Partner Network) C:\Users\User\AppData\Local\Temp\APNSetup.exe
2016-12-21 00:25 - 2016-12-21 00:28 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\bi2mPPxtx6Ys.exe
2016-12-20 23:59 - 2016-12-21 00:02 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\bkK7VfaL8AQa.exe
2016-12-20 23:58 - 2016-12-21 00:00 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\C5z76AWUkzfQ.exe
2017-03-12 02:05 - 2017-03-12 02:05 - 000003584 _____ () C:\Users\User\AppData\Local\Temp\cb0omv9t.dll
2015-10-24 21:54 - 2015-10-24 21:54 - 000209056 _____ () C:\Users\User\AppData\Local\Temp\cinemaplus.exe
2016-12-21 00:23 - 2016-12-21 00:25 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\CJeJaIJ2PYEu.exe
2014-11-09 12:33 - 2015-11-03 22:57 - 000145792 _____ () C:\Users\User\AppData\Local\Temp\Downloader.exe
2016-12-21 00:24 - 2016-12-21 00:27 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\EBBUVsD82Lnm.exe
2016-12-21 00:18 - 2016-12-21 00:20 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\eWNeE3ooalGD.exe
2016-12-21 00:20 - 2016-12-21 00:22 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\eYuvmRcJ67RP.exe
2016-12-21 00:23 - 2016-12-21 00:26 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\eywpELidbTbr.exe
2016-12-21 00:29 - 2016-12-21 00:31 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\fIxO83VWL7su.exe
2016-12-21 00:34 - 2016-12-21 00:36 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\fnq6lSOeK2w0.exe
2016-12-21 00:02 - 2016-12-21 00:05 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\fUAzpzkOT3R8.exe
2016-12-20 23:57 - 2016-12-20 23:59 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\fWHwmYwjfZ9M.exe
2016-12-21 00:32 - 2016-12-21 00:35 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\FXm8ljrz3DuL.exe
2016-12-20 23:56 - 2016-12-20 23:58 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\FyltzYrc5725.exe
2016-12-21 00:27 - 2016-12-21 00:30 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\H21DL3Ldz3fr.exe
2016-12-20 23:58 - 2016-12-21 00:00 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\H3qFXIwxdYTa.exe
2016-12-21 00:06 - 2016-12-21 00:08 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\hgZYXsTHjnUU.exe
2016-12-21 00:28 - 2016-12-21 00:30 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\HkBNtqPMwC6K.exe
2016-12-21 00:18 - 2016-12-21 00:21 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\HTwYyyGh1fiB.exe
2015-07-14 16:02 - 2015-07-14 16:02 - 061780064 ____N (Kometa LCC) C:\Users\User\AppData\Local\Temp\Hw1JeMCMgEn7.exe
2016-12-21 00:27 - 2016-12-21 00:30 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\i1SXUrp8yKjY.exe
2016-12-21 00:12 - 2016-12-21 00:14 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\IIzLm48vIOqg.exe
2016-12-21 00:11 - 2016-12-21 00:13 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\Ijd9ICfdFwFW.exe
2016-12-21 00:26 - 2016-12-21 00:28 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\iK4popu04zim.exe
2016-12-21 00:00 - 2016-12-21 00:03 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\J5up177c7vdO.exe
2016-12-20 23:52 - 2016-12-20 23:54 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\JIa8gYZ9F7t7.exe
2016-12-21 00:00 - 2016-12-21 00:04 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\JX5sZWTtYLE6.exe
2016-12-21 00:06 - 2016-12-21 00:08 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\KmFyPzeGyaUM.exe
2016-12-20 23:59 - 2016-12-21 00:02 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\KRqn7uspaARr.exe
2016-12-21 00:14 - 2016-12-21 00:17 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\L1eYvBy5Nvaz.exe
2016-12-21 00:04 - 2016-12-21 00:07 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\L1ZxfS1jycOd.exe
2016-12-21 00:28 - 2016-12-21 00:30 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\LXcSuMOBxt95.exe
2016-12-20 23:56 - 2016-12-20 23:59 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\lXYk40PeU7qt.exe
2015-11-03 22:55 - 2015-11-03 22:29 - 005616344 ____N (Mail.Ru) C:\Users\User\AppData\Local\Temp\MailRuUpdater.exe
2016-12-21 00:15 - 2016-12-21 00:18 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\mttxUdX4BzBg.exe
2015-07-14 15:50 - 2015-07-14 15:50 - 047983672 ____N (LLC Mail.Ru) C:\Users\User\AppData\Local\Temp\n8niByg3iRDS.exe
2016-12-21 00:16 - 2016-12-21 00:19 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\NkASv7MHo59f.exe
2016-12-21 00:15 - 2016-12-21 00:18 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\o0lSyWkTpBHv.exe
2016-12-21 00:29 - 2016-12-21 00:32 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\OQTwInRTS7a0.exe
2017-02-13 23:59 - 2017-02-13 23:59 - 000003584 _____ () C:\Users\User\AppData\Local\Temp\ozijjg_g.dll
2016-12-20 23:55 - 2016-12-20 23:58 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\PklaabARceUM.exe
2016-12-21 00:30 - 2016-12-21 00:32 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\pkydfBlirrIG.exe
2016-12-21 00:10 - 2016-12-21 00:13 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\PWgALR6ZA25x.exe
2016-12-20 23:54 - 2016-12-20 23:56 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\QcVjqkO7QViA.exe
2016-12-21 00:13 - 2016-12-21 00:15 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\qt1CJfC3oE2h.exe
2016-12-21 00:10 - 2016-12-21 00:12 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\QyWcSyJ6eXm0.exe
2016-12-21 00:14 - 2016-12-21 00:16 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\rEdOwoa7amgA.exe
2017-02-28 20:02 - 2017-02-28 20:02 - 000004608 _____ () C:\Users\User\AppData\Local\Temp\ructbvqg.dll
2016-12-21 00:13 - 2016-12-21 00:16 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\sNrKfHYDRHAL.exe
2016-12-21 00:01 - 2016-12-21 00:04 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\TAdh2Mfv1zZn.exe
2016-12-20 23:58 - 2016-12-21 00:01 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\TvEtu5BEr9C9.exe
2016-12-20 23:52 - 2016-12-20 23:52 - 002127869 ____N () C:\Users\User\AppData\Local\Temp\uW38kUsalbPV.exe
2016-12-21 00:30 - 2016-12-21 00:33 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\v73N5m4IKP3z.exe
2016-12-21 00:24 - 2016-12-21 00:27 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\vE7uJzYWeZxj.exe
2016-12-21 00:20 - 2016-12-21 00:22 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\VG2OcZg4AxDJ.exe
2016-12-20 23:59 - 2016-12-21 00:02 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\vkoRoWLC2Els.exe
2016-12-21 00:05 - 2016-12-21 00:08 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\VraSlFyzCRCL.exe
2015-10-24 21:54 - 2015-10-24 21:54 - 000921220 _____ () C:\Users\User\AppData\Local\Temp\vuupc.exe
2016-12-21 00:09 - 2016-12-21 00:11 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\WkFD5tvnsAOE.exe
2017-02-13 23:59 - 2017-02-13 23:59 - 000004608 _____ () C:\Users\User\AppData\Local\Temp\wrwnmvyx.dll
2016-12-21 00:32 - 2016-12-21 00:35 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\xGii9iGv6MaM.exe
2017-02-19 23:48 - 2017-02-19 23:48 - 000003584 _____ () C:\Users\User\AppData\Local\Temp\xsvlazog.dll
2016-12-21 00:12 - 2016-12-21 00:14 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\y08IdLmkImV1.exe
2016-12-21 00:00 - 2016-12-21 00:03 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\y86bLNY96rwP.exe
2016-12-20 23:50 - 2016-12-20 23:50 - 003036376 ____N () C:\Users\User\AppData\Local\Temp\YBTXw5d7vwJ3.exe
2016-12-20 23:53 - 2016-12-20 23:56 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\YjMDDtrbAG63.exe
2016-12-21 00:22 - 2016-12-21 00:25 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\Zq9BPeeQweV0.exe
2016-12-21 00:11 - 2016-12-21 00:13 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\zSfkZT3hnK5N.exe
AlternateDataStreams: C:\ProgramData\TEMP:A1364FD1 [132]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A1364FD1 [132]
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]
Файл fixlog.txt прикреплён
Что с проблемой?
Проблема решена, судя по всему. Спасибо большое.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]