Здравствуйте качал с инета хакерскую прогу- появилось окало 300 пустых папок на диске С которые возможно удалять только по одной с правами- плюс они размножаются ,постоянно появляется ошибка SSL.
HELP.
Здравствуйте качал с инета хакерскую прогу- появилось окало 300 пустых папок на диске С которые возможно удалять только по одной с правами- плюс они размножаются ,постоянно появляется ошибка SSL.
HELP.
Последний раз редактировалось thyrex; 12.12.2015 в 22:23.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) qwerty474844, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
файлы вложил.Сообщение от qwerty474844
Здравствуйте качал с инета хакерскую прогу- появилось окало 300 пустых папок на диске С которые возможно удалять только по одной с правами- плюс они размножаются ,постоянно появляется ошибка SSL.
HELP.
Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Но это без root прав,потому что когда правую кнопку мыши нажимаю появляется окно проводник перезапускается и перезапускается он минут 15!
Можно как то вылечить? или обязательно винду сносить и заново всё ставить.
# AdwCleaner v5.032 - Отчёт создан 01/02/2016 в 01:16:09
# Обновлено 31/01/2016 by Xplode
# База данных : 2016-01-31.1 [Сервер]
# Операционная система : Windows 7 Ultimate Service Pack 1 (x64)
# Пользователь : UsEr - ROSWEL
# Запущено из : C:\Users\UsEr\Downloads\adwcleaner_5.032.exe
# Настройка : Очистка
# помощь : http://toolslib.net/forum
***** [ Службы ] *****
***** [ Папки ] *****
[-] Папка Удалено : C:\Program Files\FileViewPro
[-] Папка Удалено : C:\Program Files (x86)\eSupport.com
[-] Папка Удалено : C:\Program Files (x86)\Mail.Ru
[-] Папка Удалено : C:\Program Files (x86)\orbitdownloader
[-] Папка Удалено : C:\Program Files (x86)\ParetoLogic
[-] Папка Удалено : C:\ProgramData\FileCure
[-] Папка Удалено : C:\ProgramData\Mail.Ru
[-] Папка Удалено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com
[-] Папка Удалено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileViewPro
[-] Папка Удалено : C:\UsErs\UsEr\AppData\Local\Amigo
[-] Папка Удалено : C:\UsErs\UsEr\AppData\Local\eSupport.com
[-] Папка Удалено : C:\UsErs\UsEr\AppData\Local\FileViewPro
[-] Папка Удалено : C:\UsErs\UsEr\AppData\Local\Mail.Ru
[-] Папка Удалено : C:\UsErs\UsEr\AppData\Local\MailRu
[-] Папка Удалено : C:\UsErs\UsEr\AppData\Local\Media Get LLC
[-] Папка Удалено : C:\UsErs\UsEr\AppData\Local\MediaGet2
[-] Папка Удалено : C:\UsErs\UsEr\AppData\Local\Nichrome
[-] Папка Удалено : C:\UsErs\UsEr\AppData\Local\Orbitum
[-] Папка Удалено : C:\UsErs\UsEr\AppData\Local\PackageAware
[-] Папка Удалено : C:\UsErs\UsEr\AppData\Local\Xpom
[-] Папка Удалено : C:\Users\UsEr\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhnjdfbcblnpenfibklijfpahn blaicb
[!] Папка Не Удалено : C:\Users\UsEr\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhnjdfbcblnpenfibklijfpahn blaicb
[-] Папка Удалено : C:\Users\UsEr\AppData\Local\Google\Chrome\User Data\Default\Extensions\poickeeehimalfeceghopkmbjd bpbpie
[-] Папка Удалено : C:\UsErs\UsEr\AppData\Roaming\GrabPro
[-] Папка Удалено : C:\UsErs\UsEr\AppData\Roaming\Solvusoft
[-] Папка Удалено : C:\UsErs\UsEr\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\MediaGet2
[-] Папка Удалено : C:\UsErs\UsEr\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Orbitum
***** [ Файлы ] *****
[-] Файл Удалено : C:\Users\UsEr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lhnjdfbcblnpenfibklijfpahnblaicb_0.local storage
[-] Файл Удалено : C:\Users\UsEr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lhnjdfbcblnpenfibklijfpahnblaicb_0.local storage
[-] Файл Удалено : C:\Users\UsEr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_poickeeehimalfeceghopkmbjdbpbpie_0.local storage
[-] Файл Удалено : C:\Users\UsEr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_everest.ru.softonic.com_0.localstorag e
[-] Файл Удалено : C:\Users\UsEr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_everest.ru.softonic.com_0.localstorag e-journal
[-] Файл Удалено : C:\UsErs\UsEr\AppData\Roaming\Mozilla\Firefox\Prof iles\xcm7uv6f.default-1444369126051\Extensions\[email protected]
[-] Файл Удалено : C:\UsErs\UsEr\AppData\Roaming\Mozilla\Firefox\Prof iles\xcm7uv6f.default-1444369126051\user.js
***** [ DLLs ] *****
***** [ Ярлыки ] *****
***** [ Запланированные задания ] *****
[-] Задание Удалено : filecure startup
***** [ Реестр ] *****
[-] Ключ Удалено : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Download by Orbit
[-] Ключ Удалено : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Grab video by Orbit
[-] Ключ Удалено : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Do&wnload selected by Orbit
[-] Ключ Удалено : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Down&load all by Orbit
[-] Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\cncgohepihc ekklokhbhiblhfcmipbdh
[-] Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\gehngeifmel phpllncobkmimphfkckne
[-] Ключ Удалено : HKCU\Software\Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}
[-] Ключ Удалено : HKCU\Software\Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}
[-] Ключ Удалено : HKCU\Software\Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}
[-] Ключ Удалено : HKCU\Software\Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}
[-] Ключ Удалено : HKCU\Software\Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}
[-] Ключ Удалено : HKCU\Software\Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{3F1D494B-0CEF-4468-96C9-386E2E4DEC90}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\TypeLib\{A0880527-DC28-4EBB-BA27-D22102F22A9F}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\TypeLib\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0}
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
[-] Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
[-] Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Параметр Удалено : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C55BBCD6-41AD-48AD-9953-3609C48EACC7}]
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\CLSID\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\CLSID\{3F1D494B-0CEF-4468-96C9-386E2E4DEC90}
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\CLSID\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
[-] Ключ Удалено : HKCU\Software\eSupport.com
[-] Ключ Удалено : HKCU\Software\Media Get LLC
[-] Ключ Удалено : HKCU\Software\MediaGet
[-] Ключ Удалено : HKCU\Software\Orbit
[-] Ключ Удалено : HKCU\Software\ParetoLogic
[-] Ключ Удалено : HKLM\SOFTWARE\ParetoLogic
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\DriverAgent_is1
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Orbit
[!] Ключ Не Удалено : [x64] HKLM\SOFTWARE\Orbit\OpenCandy
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\FileViewPro_is1
[!] Ключ Не Удалено : HKU\S-1-5-21-2672312853-4271861117-4003583016-1000\Software\eSupport.com
[!] Ключ Не Удалено : HKU\S-1-5-21-2672312853-4271861117-4003583016-1000\Software\Media Get LLC
[!] Ключ Не Удалено : HKU\S-1-5-21-2672312853-4271861117-4003583016-1000\Software\MediaGet
[!] Ключ Не Удалено : HKU\S-1-5-21-2672312853-4271861117-4003583016-1000\Software\Orbit
[!] Ключ Не Удалено : HKU\S-1-5-21-2672312853-4271861117-4003583016-1000\Software\ParetoLogic
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
***** [ Веб браузеры ] *****
[-] [C:\UsErs\UsEr\AppData\Roaming\Mozilla\Firefox\Prof iles\xcm7uv6f.default-1444369126051\prefs.js] [Preference] Удалено : user_pref("network.hxxp.request.max-start-delay", 0);
[-] [C:\Users\UsEr\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Удалено : cncgohepihcekklokhbhiblhfcmipbdh
[-] [C:\Users\UsEr\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Удалено : gehngeifmelphpllncobkmimphfkckne
[-] [C:\Users\UsEr\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Удалено : lhnjdfbcblnpenfibklijfpahnblaicb
[-] [C:\Users\UsEr\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Удалено : lhnjdfbcblnpenfibklijfpahnblaicb
[-] [C:\Users\UsEr\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Удалено : poickeeehimalfeceghopkmbjdbpbpie
*************************
:: "Tracing" ключи удалены
:: Настройки Winsock очищены
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [11614 байт] ##########
Последний раз редактировалось qwerty474844; 01.02.2016 в 03:34.
Еще раз так пропадете хотя бы на 5 дней тему закрою.
???Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
virusinfo_auto_имя_вашего_ПК.zip -этот файл я вам уже отправлял,сейчас ещё рас отправлю,
У меня вопрос Убунта и за вируса может не устанавливаться? ,с флэшки не грузится с диска тармазит.
Ну а ссылка на результат анализа карантина где?virusinfo_auto_имя_вашего_ПК.zip -этот файл я вам уже отправлял,сейчас ещё рас отправлю
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
я снёс винду думаю вопрос закрыт.
Ваши права в разделе
Ответить с цитированием
