Добрый день! В браузере появились расширения (fast search и другие), которые не удаляются окончательно (опять появляются при новом открытии окна), также время от времени открываются вкладки с рекламой и поп-ап окна с рекламой.
Сделала архив с логами согласно инструкции. Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) whitina, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Жду. Спасибо. Архив во вложении.
Здравствуйте! Не могу понять, мне нужно еще что-нибудь сделать/прислать или я что-то неверно сделала? Почему нет ответа? Или мне просто еще подождать нужно? Заранее благодарю за ответ.
Здравствуйте !!!
отключите антивирусную программу
Выполните скрипт в AVZ:(в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('C:\Program Files\UBar\UbarService.exe'); TerminateProcessByName('C:\Program Files\UBar\ubar.exe'); TerminateProcessByName('c:\users\user\appdata\local\temp\36e4.tmp.exe'); StopService('UbarPolicyProvider'); QuarantineFile('C:\Users\User\appdata\local\temp\e.exe',''); QuarantineFile('C:\Users\User\AppData\Roaming\DesktopCal\uninst.exe',''); QuarantineFile('C:\Users\User\AppData\Local\syslog\syslog.exe',''); QuarantineFile('C:\Users\User\AppData\Local\Hostinstaller\1012913538_installcube.exe',''); QuarantineFile('C:\Users\User\AppData\Local\GoogleUpdater_KB1BE7704E.exe',''); QuarantineFile('C:\Users\User\AppData\Local\fupdate\fupdate.exe',''); QuarantineFile('C:\Users\User\AppData\Roaming\bestsalesprofit\updater.py',''); QuarantineFile('C:\Users\User\AppData\Roaming\bestsalesprofit\ml.py',''); QuarantineFile('C:\Program Files\UBar\UbarService.exe',''); QuarantineFile('C:\Program Files\UBar\ubar.exe',''); QuarantineFile('c:\users\user\appdata\local\temp\36e4.tmp.exe',''); DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bestsalesprofit.lnk,'); DeleteFile('c:\users\user\appdata\local\temp\36e4.tmp.exe','32'); DeleteFile('C:\Program Files\UBar\ubar.exe','32'); DeleteFile('C:\Program Files\UBar\UbarService.exe','32'); DeleteFile('C:\Users\User\AppData\Roaming\bestsalesprofit\ml.py','32'); DeleteFile('C:\WINDOWS\system32\Tasks\bestsalesprofit','64'); DeleteFile('C:\Users\User\AppData\Roaming\bestsalesprofit\updater.py','32'); DeleteFile('C:\WINDOWS\system32\Tasks\bestsalesprofit2','64'); DeleteFile('C:\WINDOWS\system32\Tasks\fupdate','64'); DeleteFile('C:\Users\User\AppData\Local\GoogleUpdater_KB1BE7704E.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\GoogleUpdateManager','64'); DeleteFile('C:\Users\User\AppData\Local\Hostinstaller\1012913538_installcube.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer','64'); DeleteFile('C:\WINDOWS\system32\Tasks\syslog','64'); DeleteFile('C:\Users\User\AppData\Roaming\DesktopCal\uninst.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{61CEB5A5-7311-4A98-8CE9-F719968A07F1}','64'); DeleteFile('C:\Users\User\appdata\local\fupdate\fupdate.exe','32'); DeleteFile('C:\Users\User\appdata\local\syslog\syslog.exe','32'); DeleteFile('C:\Users\User\appdata\local\temp\e.exe','32'); ExecuteFile('schtasks.exe', '/delete /TN "perisbritneybig" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','bestsalesprofit'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gitxzemyxh'); DeleteService('UbarPolicyProvider'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
+
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Все сделала
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
+
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Сделано
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B29ECB01D-6350-495E-AEB1-B937C55EDE77%7D&gp=811014 CHR Plugin: (Widevine Content Decryption Module) - C:\Users\User\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.866\_platform_specific\win_x86\widevinecdmadapter.dll => No File CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\PepperFlash\pepflashplayer.dll => No File CHR Extension: (Adblock Plus) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-01-05] CHR Extension: (Google Документи офлайн) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-05] CHR Extension: (Save to Pocket) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2017-01-05] CHR Extension: (Evernote Web Clipper) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2016-12-21] CHR Extension: (Fast search) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-04] OPR Extension: (Ultimate Discounter) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnbekdjpdldejohkmdonijjglpohocgo [2016-03-14] OPR Extension: (Fast search) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-04] Task: {06F6225F-0D27-475A-9D20-0CCFE002E872} - \bestsalesprofit -> No File <==== ATTENTION Task: {3EBB674D-07A2-4B85-8F56-1B27FEFF39C4} - \GoogleUpdateManager -> No File <==== ATTENTION Task: {6A539B69-DF5F-46C3-9748-2252912679AD} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION Task: {BCF624C5-B638-4C2E-9F5C-1BD98588FBAC} - \bestsalesprofit2 -> No File <==== ATTENTION Task: {CE414A6F-BE06-485A-929B-F8437767BC47} - \{61CEB5A5-7311-4A98-8CE9-F719968A07F1} -> No File <==== ATTENTION FirewallRules: [{5BCDC2C7-A7E9-4604-B69A-4C989130B8DC}] => C:\Program Files\UBar\ubar.exe EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Есть
Что с проблемой ?Сообщение от whitina
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Проблема решена. Спасибо большое! Теперь что мне делать с утилитами, архивами итд?
Удалить.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) whitina, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
