-
Пока просто в карантин возьму, посмотрим поближе.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('c:\users\acer\appdata\roaming\gemware\node-webkit.exe', '');
QuarantineFile('C:\Program Files (x86)\Patriot Server\vsrvevents.DLL', '');
QuarantineFile('C:\Program Files (x86)\Patriot Server\vsrvodetect.DLL', '');
QuarantineFile('c:\program files (x86)\patriot server\vserver.exe', '');
QuarantineFileF('c:\users\acer\appdata\roaming\gemware\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteRepair(3);
ExecuteRepair(4);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
+
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
Vserver.exe это система видеонаблюдения Патриот, файлы в её папке DLL ещё 2009 и 2012 г. Это не вирус!
Остальное прислал
-
Что с проблемой?
Если осталась, то попробуйте переименовать файл
Код:
c:\users\acer\appdata\roaming\gemware\node-webkit.exe
и снова понаблюдать за проблемой.
-
-
Junior Member
- Вес репутации
- 59
Переименовал в безопасном режиме, а потом изменил расширение на *txt ккк.exe
В Хроме выскакивает окно
Код:
Как отремонтировать Windows 7Проблема: Если Ваша система заражена вирусами, шпионскими, или вредоносными программами, это необходимо исправить. Запатентованная технология Reimage является единственной программой в своем роде, которая может компенсировать ущерб, причиненный операционной системе. Этот процесс отменяет необходимость переустановки системы.
Решение: Сканирование, диагностика и ремонт любого повреждения, причиненного Вашему ПК, с помощью мощной технологии, которая не просто исправляет операционную систему Windows, а также заменяет уже поврежденные файлы на исправные из нашей базы данных.
Скачать инструмент для ремонта Windows 7
Естественно что это вирусные ссылки, нельзя их открывать
А также в поисковике google встраивается часть не родная в начале с ссылками на какие-то странные ресурсы и надпись Ads by Lyrics
Вот эта везде есть в Хроме Ads by Lyrics
Последний раз редактировалось Plate; 12.02.2016 в 11:48.
-
скачайте отсюда Оперу и проверьте проблему в ней.
-
-
Junior Member
- Вес репутации
- 59
Нет, проблем в Опере нет, я скачал полную версию.
В Мозиле тоже нет, только мозила у меня установилась русская ночная сборка, там синенький значёк - Developer Edition 64 bit.
Проблема только в Хроме. Можно его снести и не жалеть, а то только заразы цепляет, как полностью удалить хром и вместе с ним заразу которая там выскакивает?
Последний раз редактировалось Plate; 13.02.2016 в 00:33.
-
Сообщение от
Plate
Опере нет, я скачал полную версию.
это уже не Опера а Хромоног, от Оперы там только название и иконка 
, а сейчас и это продали китайцам. Но главное, что в ней проблем нет.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 59
-
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
HKU\S-1-5-21-2767043735-2799654105-3416073425-1000\...\MountPoints2: {2edb6bf6-0b3d-11e4-b5e0-7054d251b98b} - J:\start.exe
HKU\S-1-5-21-2767043735-2799654105-3416073425-1000\...\MountPoints2: {2edb6bf9-0b3d-11e4-b5e0-7054d251b98b} - I:\setup.exe
HKU\S-1-5-21-2767043735-2799654105-3416073425-1000\...\MountPoints2: {543de832-6d72-11e4-9747-7054d251b98b} - G:\AutoRun.exe
HKU\S-1-5-21-2767043735-2799654105-3416073425-1000\...\MountPoints2: {94c6f3a2-8ed8-11e4-a26f-7054d251b98b} - H:\start.exe
HKU\S-1-5-21-2767043735-2799654105-3416073425-1000\...\MountPoints2: {d5bf0895-0b3b-11e4-b640-7054d251b98b} - G:\start.exe
Startup: C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OrbitumUpdate.lnk [2015-11-29]
ShortcutTarget: OrbitumUpdate.lnk -> (No File)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKU\S-1-5-21-2767043735-2799654105-3416073425-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.top8844.com?oem=mbtkv6&uid=Z1E2NMNG_ST2000DM001-1CH164&tm=1443754719
SearchScopes: HKU\S-1-5-21-2767043735-2799654105-3416073425-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&ieverfix=1&fr=ieverfix_dse
SearchScopes: HKU\S-1-5-21-2767043735-2799654105-3416073425-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&ieverfix=1&fr=ieverfix_dse
FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [No File]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-11-01] <==== ATTENTION (Points to *.cfg file)
CHR HomePage: Default -> mail.ru/cnt/11956636?gp=800000
CHR StartupUrls: Default -> "hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/search?q={searchTerms}&fr=xtn9
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
CHR Extension: (Easy Search) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdnadicfhkbpdafdildanpbjapjlmkab [2016-02-12]
FirewallRules: [{B10F402E-BEC7-4158-9F7C-7B28DED7D2C5}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
FirewallRules: [{A0B712CA-998E-437B-93CE-C8BCA160B82B}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{EEC2D117-B032-4F4C-A051-17F71183551A}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{E1FCCE50-3737-46EB-83CC-9DDF4F41D3C6}] => (Allow) C:\Users\Acer\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{AEC3D3F2-4082-441E-8571-C9EEA32B46AF}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{00EAF897-F9E1-4392-AA61-9269D665BA11}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
-
-
Junior Member
- Вес репутации
- 59
Спасибо огромное, все визуальные проблемы ушли)) даже в Хроме. Буду периодически антивирусом проверять систему.
-
папку C:\FRST удалите.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
