На компе само появляется ПО которое я не устанавливал. Microsoft Security Essentials пишет, что есть угрозы и вылетает во время полной проверки.
На компе само появляется ПО которое я не устанавливал.
На компе само появляется ПО которое я не устанавливал. Microsoft Security Essentials пишет, что есть угрозы и вылетает во время полной проверки.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Consul_no, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Готово
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\firefox\bin\firefoxupdate.exe'); StopService('FirefoxU'); StopService('BallcineSU'); StopService('BangcarSU'); QuarantineFile('c:\program files (x86)\firefox\bin\firefoxupdate.exe', ''); QuarantineFile('C:\Windows\TEMP\nsi7DAC.tmp\BaofengUpdate_U.exe', ''); QuarantineFile('C:\Users\CONSUL~1\AppData\Local\Temp\1\BaofengUpdate_U.exe', ''); QuarantineFile('C:\Program Files (x86)\amuleCexx\ed2k.exe', ''); QuarantineFile('C:\ProgramData\Plusdax\Aptouch.dll', ''); QuarantineFile('C:\Users\Consul_nov\AppData\Roaming\WinSnare\WinSnare.dll', ''); QuarantineFile('C:\Program Files (x86)\Arodupychinering Nodifier\local64spl.dll', ''); DeleteFile('c:\program files (x86)\firefox\bin\firefoxupdate.exe', '32'); DeleteFile('C:\Windows\TEMP\nsi7DAC.tmp\BaofengUpdate_U.exe', '32'); DeleteFile('C:\Users\CONSUL~1\AppData\Local\Temp\1\BaofengUpdate_U.exe', '32'); DeleteFile('C:\Program Files (x86)\amuleCexx\ed2k.exe', '32'); DeleteFile('C:\ProgramData\Plusdax\Aptouch.dll', '32'); DeleteFile('C:\Users\Consul_nov\AppData\Roaming\WinSnare\WinSnare.dll', '32'); DeleteFile('C:\Program Files (x86)\Arodupychinering Nodifier\local64spl.dll', '32'); DeleteService('FirefoxU'); DeleteService('BallcineSU'); DeleteService('BangcarSU'); DeleteService('ed2kidle'); DeleteFileMask('c:\program files (x86)\firefox', '*', true); DeleteFileMask('c:\program files (x86)\amulecexx', '*', true); DeleteFileMask('c:\programdata\plusdax', '*', true); DeleteFileMask('c:\users\consul_nov\appdata\roaming\winsnare', '*', true); DeleteDirectory('c:\program files (x86)\firefox'); DeleteDirectory('c:\program files (x86)\amulecexx'); DeleteDirectory('c:\programdata\plusdax'); DeleteDirectory('c:\users\consul_nov\appdata\roaming\winsnare'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WinSnare\Parameters', 'ServiceDll'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(4); ExecuteRepair(3); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\Consul_nov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" =>> --profile-directory=ChromeDefaultData]
Сделайте новый лог Autologger.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Выполнил все. Логи высылаю.
Последний раз редактировалось Vvvyg; 02.03.2017 в 18:57.
Нельзя крепить карантин к сообщению! Не лезет по ссылке - значит, не нужно с ним ничего делать.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Готово.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: HKLM\...\Providers\ahwq7cx4: C:\Program Files (x86)\Arodupychinering Nodifier\local64spl.dll CHR HomePage: ChromeDefaultData -> hxxps://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvFcn4uWHBgxBzCLYj0C2beyi21EN4C5AclDzx4FIghKKzpiN4AGye6rJ8LsS7XJeJs9686KNjF2XCtO3NFeY-HllxOnmCwuePEeggSf7YPcRF-3Q1s1m2O1Rwr8q8KvqQPWsc_NWncY9KTXj0Mw_mR6d32S0 CHR DefaultSearchURL: ChromeDefaultData -> hxxp://feed.splintersearch.com/?fext=true&publisherid=51675&publisher=splinterext&st=et&q={searchTerms} CHR DefaultSearchKeyword: ChromeDefaultData -> Splinter CHR Extension: (Splinter Search) - C:\Users\Consul_nov\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fnhfdmnphmbbjbgppnpcddkefmeokfho [2017-02-18] CHR Extension: (Splinter Search) - C:\Users\Consul_nov\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnhfdmnphmbbjbgppnpcddkefmeokfho [2017-02-18] CHR Extension: (__MSG_appName__) - C:\Users\Consul_nov\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjmlmdpjbllmjgmlnbgfndakgmmfpgao [2017-02-18]
Закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
WBR,
Vadim
Проблема с появлением странного ПО решилась. А "Защитник" так и ругается на наличие вредоносных программ, и вылетает на полной проверке.
Сделайте лог сканирования МВАМ.
WBR,
Vadim
Что то он много нашел.....
MBAM на каждый файл отдельно ругается, вот много и выходит.
Удалите в MBAM всё найденное.
WBR,
Vadim
что дальше?
Как Защитник себя ведёт?
WBR,
Vadim
Ругаться перестал, но при полной проверке выдает ошибку 0х800106ba.
Поскольку здесь лечат вирусы, а не антивирусы, добавить особо нечего. В Windows 7 Защитник далеко не самый устойчиво работающий антивирус, пробуйте Microsoft Safety Scanner , или установите сторонний антивирус.
WBR,
Vadim
Спасибо за помощь!!!
Удалите Malwarebytes Anti-Malware.
Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
Уважаемый(ая) Consul_no, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
