Здравствуйте! После робятёнка ноутбук чудит, наверняка нахватал вирусни и т.п.
Прошу помощи.
Printable View
Здравствуйте! После робятёнка ноутбук чудит, наверняка нахватал вирусни и т.п.
Прошу помощи.
Уважаемый(ая) [B]kosyakman[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Браузер с периодичностью в полчаса пытается перейти по адресу [url]http://ww38.viperstarik.com/[/url]
Не знаю как это убрать...
Здравствуйте!
[URL="https://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="https://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe', '');
QuarantineFile('C:\Users\kosyakman\AppData\Local\Browserupdphenix\Browserupdphenix.exe', '');
QuarantineFile('C:\Users\kosyakman\AppData\Local\ProtectBrowser\ProtectBrowser.exe', '');
QuarantineFile('C:\WINDOWS\BrowserMetrics.url', '');
QuarantineFile('C:\WINDOWS\proxy.url', '');
QuarantineFile('F:\autorun.inf', '');
DeleteSchedulerTask('22762 MSI');
DeleteSchedulerTask('29396 MSI');
DeleteSchedulerTask('Browserupdphenix');
DeleteSchedulerTask('GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6315.0{02BDD947-A325-4E19-90C2-A0EE43E86FF7}');
DeleteSchedulerTask('ProtectBrowser');
DeleteFile('C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe', '64');
DeleteFile('C:\Users\kosyakman\AppData\Local\Browserupdphenix\Browserupdphenix.exe', '64');
DeleteFile('C:\Users\kosyakman\AppData\Local\ProtectBrowser\ProtectBrowser.exe', '64');
DeleteFile('C:\WINDOWS\BrowserMetrics.url', '64');
DeleteFile('C:\WINDOWS\proxy.url', '64');
DeleteFile('F:\autorun.inf', '');
DeleteService('GoogleUpdaterInternalService124.0.6315.0');
DeleteService('GoogleUpdaterService124.0.6315.0');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
Компьютер [U]перезагрузится[/U].
Файл [b]CheckBrowserLnk.log[/b]
из папки
[QUOTE]...\AutoLogger\CheckBrowserLnk[/QUOTE]
[img]http://dragokas.com/tools/move.gif[/img] перетащите на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url].
Отчёт о работе в виде файла [b]ClearLNK-<Дата>.log[/b] прикрепите к вашему следующему сообщению.
Сделайте повторные логи по [URL="https://virusinfo.info/pravila.html"]правилам[/URL]. ([COLOR="RoyalBlue"]CollectionLog[/COLOR])
[ATTACH=CONFIG]689428[/ATTACH]
[ATTACH]689429[/ATTACH]
Будьте внимательны и читайте инструкции. AVZ следует использовать из папки Автологера (у вас это здесь):
[QUOTE]D:\SOFT\AutoLogger.zip\AutoLogger\AV\[B]av_z.exe[/B][/QUOTE]
[QUOTE=Sandor;1530133]Будьте внимательны и читайте инструкции. AVZ следует использовать из папки Автологера (у вас это здесь):[/QUOTE]
Прошу прощения. Прикладываю логи.
Спасибо большое, что помогаете :)
Хорошо, продолжаем.
[URL=https://virusinfo.info/showthread.php?t=4491]"Пофиксите" в HijackThis[/URL]:
[CODE]
O22 - Tasks_Migrated: 22762 MSI - C:\WINDOWS\Explorer.exe C:\WINDOWS\proxy.url (sign: 'Microsoft')
O22 - Tasks_Migrated: 29396 MSI - C:\WINDOWS\explorer.exe C:\WINDOWS\BrowserMetrics.url (sign: 'Microsoft')
O22 - Tasks_Migrated: Browserupdphenix - C:\Users\kosyakman\AppData\Local\Browserupdphenix\Browserupdphenix.exe --s=43C93A8F7C69929114CAFB9C94EA82D93AA4697158C94F49C73C3D274B5F0932C2965CC25C63475C050B1F30DB --id=1 --sub-id=756 (file missing)
[/CODE]
Дополнительно:
Скачайте [URL="https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B] ([B]Scan[/B]).
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
[QUOTE=Sandor;1530153]Прикрепите отчеты к своему следующему сообщению.[/QUOTE]
Прикрепляю.
[B]Примите к сведению[/B] - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
CHR HKU\S-1-5-21-2647970560-1918932453-1549043243-1006\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKLM-x32\...\Chrome\Extension: [hjdkfkdkokphfploiiddakjokndinfgb]
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
cmd: ECHO Y|CHKDSK C: /F
cmd: DISM.exe /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
cmd: winmgmt /salvagerepository
cmd: winmgmt /verifyrepository
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Исправить[/B] ([B]Fix[/B]) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
[QUOTE=Sandor;1530208]Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.[/QUOTE]
Прикрепляю.
Хорошо, попутно
[QUOTE]Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила.[/QUOTE]
В исключениях Защитника удалите эти два:
[QUOTE]"C:\Users\kosyakman\AppData\Local\Browserupdphenix"="0"
"C:\Users\kosyakman\AppData\Local\ProtectBrowser"="0"[/QUOTE]
Сообщите остались ли какие-то ещё проблемы.