Проверил на вирусы, их оказалось 15.

Printable View

10.04.2018, 19:01
Aртeм

Проверил на вирусы, их оказалось 15.

День добрый. Сосед попросил проверить на вирусы компьютер. дрвеб нашел 15. не все смог обезвредить. Посмотрите плиз логи.
10.04.2018, 19:03
Info_bot

Уважаемый(ая) [B]Aртeм[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
11.04.2018, 13:17
Sandor

Здравствуйте!

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:
[quote]
Unity Web Player
Амиго
Менеджер браузеров
Служба автоматического обновления программ
[/quote]

2.[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Malwarebytes)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[Sx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
11.04.2018, 14:11
Aртeм

Сделал как Вы сказали. Программа просканировала, потом пролечила с перезагрузкой.
11.04.2018, 14:31
Sandor

[quote="Aртeм;1479252"]потом пролечила с перезагрузкой[/quote]
Сама пролечила? :)

Покажите отчет об очистке (с символом [Cx] в имени файла).
11.04.2018, 14:38
Aртeм

Она порекомендовала нажать клавишу. :)
11.04.2018, 14:42
Sandor

Прежде чем очищать, следовало внимательно посмотреть отчет сканирования. Могли быть ложные срабатывания.

Продолжаем:
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
11.04.2018, 14:49
Aртeм

В след раз не буду нажимать. Прошу прощения.
11.04.2018, 15:18
Sandor

[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-01-20] [Legacy]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-01-20] [Legacy]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-01-20] [Legacy]
CHR HomePage: Default -> mail.ru
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=801407"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7BD99CC58D-E3D7-45A6-B29A-6597A3289959%7D&gp=801907
CHR DefaultSearchKeyword: Default -> mail.ru_
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
MSCONFIG\startupreg: amigo => C:\Users\Admin\AppData\Local\Amigo\Application\amigo.exe --no-startup-window
MSCONFIG\startupreg: Browser Manager => C:\Users\Admin\AppData\Roaming\Microsoft\itrucrdr\vrstfgcc.exe
MSCONFIG\startupreg: cdrhvqs => "C:\Users\Admin\AppData\Local\tapmlqvcmj.exe"
MSCONFIG\startupreg: MailRuUpdater => C:\Users\Admin\AppData\Local\Mail.Ru\MailRuUpdater.exe
MSCONFIG\startupreg: mrupdsrv => "C:\Users\Admin\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe" --u
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Fix[/B] один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
11.04.2018, 15:25
Aртeм

Приложил.
11.04.2018, 15:33
Sandor

Фикс достаточно было выполнить один раз. Что сейчас с проблемой?
11.04.2018, 15:41
Aртeм

Да вроде как бы все работает норм. Подскажите, тут на компьютере стоял MediaGet, который доктор веб определял как вирус. Им нельзя пользоваться вообще?
11.04.2018, 15:53
Sandor

[quote="Aртeм;1479269"]стоял MediaGet[/quote]
Относится к потенциально нежелательным программам.

В завершение:
1. [LIST][*]Пожалуйста, запустите adwcleaner.exe[*]В меню [B]File (Файл)[/B] - выберите [B]Uninstall[/B] ([B]Деинсталлировать[/B]).[*]Подтвердите удаление, нажав кнопку: Да.[/LIST]

2.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL] при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

По окончании все утилиты лечения и папки, включая C:\FRST, можно просто удалить.

[URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]
11.04.2018, 16:37
Aртeм

Спасибо большое за помощь и советы.