Добрый вечер.
Был принесён диск с вирусом, который успешно был установлен на комп.
Результат: Всплывающие окна браузера, куча дополнительных плагинов в хроме, тормоз системы, касперский кричит каждую секунду,
malwarebytes нашел 154 угрозы (я их не удалял).
Надеюсь на Вашу помощь. Спасибо.
Последний раз редактировалось miraclemaker; 09.02.2017 в 23:06.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) miraclemaker, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Добрый день!
1. Приложите лог MBAM, который Вы сделали.
2. Сделайте и пришлите в ответном сообщении лог AdwCleaner.
Готово
1. Удалите все найденное в MBAM.
2. Удалите все найденное AdwCleaner'ом.
Потребуется перезагрузка компьютера. Лог сформированный после удаления предоставьте в ответном сообщении.
???
UP
Совет в сообщении над Вашим в этой теме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог за 13 число
- - - - -Добавлено - - - - -
Лог сегодня
Последний раз редактировалось miraclemaker; 17.02.2017 в 01:54.
Что с проблемой сейчас ?
Весь этот мусор возвращается каждый день
1. Сделайте новый лог MBAM.
2. Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Done
1. Лог MBAM пустой. Переделайте.
2.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: GroupPolicyScripts: Restriction <======= ATTENTION FF Plugin HKU\S-1-5-21-1178944717-3032098369-3484102575-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Shuman\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-05-08] (Unity Technologies ApS) CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3322196&octid=EB_ORIGINAL_CTID&ISID=M75DE0631-4F5C-41A7-B6DA-6DA8AA2F9450&SearchSource=55&CUI=&UM=6&UP=SP86BB7FF7-281B-44D8-9A87-A079129B2033&SSPV= CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3322196&octid=EB_ORIGINAL_CTID&ISID=M75DE0631-4F5C-41A7-B6DA-6DA8AA2F9450&SearchSource=55&CUI=&UM=6&UP=SP86BB7FF7-281B-44D8-9A87-A079129B2033&SSPV=","hxxp://mail.ru/cnt/10445","hxxp://www.oursurfing.com/?type=hp&ts=1446801758&z=3665e3f31973df2727ee6f2gez1z4qeb4e4g8m2wcb&from=amt&uid=hgstxhts545050a7e380_tma55dgl0lvnar0lvnarx","hxxp://www.mystartsearch.com/?type=hp&ts=1446802334&z=f19036bdb4db56e8320d07egczdz0qbb3e0o7e6w7w&from=cmi&uid=HGSTXHTS545050A7E380_TMA55DGL0LVNAR0LVNARX","hxxp://www.istartsurf.com/?type=hp&ts=1446803691&z=d8baae6b8d4bff6f451e8ccg6z6z3q1b1edcfzdg5g&from=ima&uid=HGSTXHTS545050A7E380_TMA55DGL0LVNAR0LVNARX","hxxp://www.mystartsearch.com/?type=hp&ts=1446804617&z=594e4aa56223381669d30a1gez9z2qfb4eaz4c2c9q&from=cmi&uid=HGSTXHTS545050A7E380_TMA55DGL0LVNAR0LVNARX","hxxp://www.mystartsearch.com/?type=hp&ts=1446806281&z=1801a104862f33c983ed8fegfz3zfqcb4edq5e1e7g&from=cmi&uid=HGSTXHTS545050A7E380_TMA55DGL0LVNAR0LVNARX","hxxp://www.mystartsearch.com/?type=hp&ts=1446808500&z=87a5a154236af0bc3fda4a4gbz4zcq4bee6bbodo1e&from=cmi&uid=HGSTXHTS545050A7E380_TMA55DGL0LVNAR0LVNARX","hxxp://www.mystartsearch.com/?type=hp&ts=1446811556&z=af45da53b28e68d9c458bc0g0zcz1q3b1g3g8o7m3q&from=cmi&uid=HGSTXHTS545050A7E380_TMA55DGL0LVNAR0LVNARX" CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib S2 NVIDIA Wireless Controller Service; "C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe" [X] U3 idsvc; no ImagePath U3 wpcsvc; no ImagePath 2017-02-17 12:19 - 2017-02-17 12:19 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign7893927888281ec7 2017-02-17 12:19 - 2017-02-17 12:19 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign47c5646348a28e96 2017-02-17 12:19 - 2017-02-17 12:19 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign3c18250a30ab5755 2017-02-17 12:13 - 2017-02-17 12:13 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignd1e53fec84cd52a5 2017-02-17 12:10 - 2017-02-17 12:10 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignf2cecef10a7ad2e1 2017-02-17 12:10 - 2017-02-17 12:10 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign37179a199dc8c38c 2017-02-14 15:19 - 2017-02-14 15:19 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignc8c2a7bdd6f10264 2017-02-14 14:57 - 2017-02-14 14:57 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign99f5e086c1acb6d4 2017-02-14 14:57 - 2017-02-14 14:57 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign33a5a9830d3329a0 2017-02-14 12:08 - 2017-02-14 12:08 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign0514cdc3e5497319 2017-02-14 12:06 - 2017-02-14 12:06 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsigncf10716051c06f8e 2017-02-14 12:06 - 2017-02-14 12:06 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign4089e4706c7e7b2e 2017-02-13 23:47 - 2017-02-13 23:47 - 00003628 _____ C:\WINDOWS\System32\Tasks\bestsalesprofit 2017-02-13 23:47 - 2017-02-13 23:47 - 00003596 _____ C:\WINDOWS\System32\Tasks\bestsalesprofit2 2017-02-10 18:24 - 2017-02-10 18:24 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign6e9f98a486e3bd78 2017-02-10 18:18 - 2017-02-10 18:18 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsigne5186aa57b06e372 2017-02-10 18:18 - 2017-02-10 18:18 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignad92c16ed8e5c1fa 2017-02-10 15:11 - 2017-02-10 15:11 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign71fb26e1982eb8d5 2017-02-10 15:09 - 2017-02-10 15:09 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsigne8e6e2df8e6876a7 2017-02-10 15:09 - 2017-02-10 15:09 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign2e61080bf1ed0783 2017-02-09 16:42 - 2017-02-09 16:42 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign93e65ba53fce4be3 2017-02-09 15:42 - 2017-02-09 15:42 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignf96c402ef45119c2 2017-02-09 15:41 - 2017-02-09 15:41 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignfe7feb02e63b99e6 2017-02-09 15:41 - 2017-02-09 15:41 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign5c240808d90aa58a 2017-02-09 15:06 - 2017-02-09 15:06 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignf190d126d1e3cb12 2017-02-09 13:55 - 2017-02-09 13:55 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign38b089933f5cd6fe 2017-02-09 13:54 - 2017-02-09 13:54 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignbb3572f6e311e9c4 2017-02-09 13:53 - 2017-02-09 13:53 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign370aa9de62102806 2017-02-09 13:53 - 2017-02-09 13:53 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign139ae399b34d71a8 2017-02-09 13:36 - 2017-02-09 13:36 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignaa5f34de260b64ab 2017-02-09 13:36 - 2017-02-09 13:36 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign26012154084f161a 2017-02-09 13:09 - 2017-02-09 13:09 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignfbe55a18467ed090 2017-02-09 13:09 - 2017-02-09 13:09 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign409941eec4edbdf4 2017-02-07 17:33 - 2017-02-07 17:33 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignf22d2ce336d1c992 2017-02-07 17:26 - 2017-02-07 17:26 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignfb86f9dd44875df3 2017-02-07 17:26 - 2017-02-07 17:26 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsigne3617bc3f029ba43 2017-02-07 17:26 - 2017-02-07 17:26 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsigna83eecb6316631b5 2017-02-07 16:59 - 2017-02-07 16:59 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign1586688c2c6253bc 2017-02-07 16:59 - 2017-02-07 16:59 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign0653331713916558 2017-02-07 16:58 - 2017-02-07 16:58 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsigne2f64c8680f5c0dd 2017-02-07 16:58 - 2017-02-07 16:58 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign79520f03eb7c84b2 2017-02-07 16:58 - 2017-02-07 16:58 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign2737f522a9f5d86a 2017-02-07 16:57 - 2017-02-07 16:57 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign811f35199c0a06ce 2017-02-07 16:54 - 2017-02-07 16:54 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignf5b122c0047b0a14 2017-02-07 16:53 - 2017-02-07 16:53 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignd5fbd62a5a2a8c9e 2017-02-07 16:53 - 2017-02-07 16:53 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign6fda73eda2bd4177 2017-02-07 16:09 - 2017-02-07 16:09 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignc6d86e59c6496b7a 2017-02-07 16:08 - 2017-02-07 16:08 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignb55b7ccf37789448 2017-02-07 16:03 - 2017-02-07 16:03 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign6e56fdec1b93a14b 2017-02-07 16:03 - 2017-02-07 16:03 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign592b34325b1122d3 2017-02-07 16:03 - 2017-02-07 16:03 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign3ac2acd08764fe1a 2017-02-06 19:51 - 2017-02-06 19:51 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignaf01fba8a1e4b7a4 2017-02-06 19:51 - 2017-02-06 19:51 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign0005351de5d0ccb7 2017-02-06 19:49 - 2017-02-06 19:49 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign6aa2c8ce56360e87 2017-02-06 19:49 - 2017-02-06 19:49 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign5505e241904b81d7 2017-02-05 21:15 - 2017-02-05 21:15 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignb51d9c94b55ee58b 2017-02-05 21:15 - 2017-02-05 21:15 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsigna209d6902698516e 2017-02-05 21:14 - 2017-02-05 21:14 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign93fdaf93bc1afefe 2017-02-05 21:14 - 2017-02-05 21:14 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign27b215e7942f53cf 2017-02-05 18:59 - 2017-02-05 18:59 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsigned9d819c7c6ac3aa 2017-02-05 18:59 - 2017-02-05 18:59 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsigne081f96ba27611eb 2017-02-05 18:58 - 2017-02-05 18:58 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign80785d2741442d4f 2017-02-05 18:58 - 2017-02-05 18:58 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign534c4b909d7d7d1e 2017-02-05 18:57 - 2017-02-05 18:57 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignfe73a450f21d9886 2017-02-05 18:56 - 2017-02-05 18:56 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign96c694ab00fcc22f 2017-02-05 18:56 - 2017-02-05 18:56 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign6b1cac5b5a6676be 2017-02-05 15:14 - 2017-02-05 15:14 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign6b78ca1f6e5554c4 2017-02-05 15:13 - 2017-02-05 15:13 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign816d9f6325cea050 2017-02-05 15:13 - 2017-02-05 15:13 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign1806256b613d6b50 2017-02-05 15:11 - 2017-02-05 15:11 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign8e3223adc91075a5 2017-02-05 15:10 - 2017-02-05 15:10 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign8e068a08ea77222f 2017-02-05 15:10 - 2017-02-05 15:10 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign8cce3a1e4a97282e 2017-02-05 15:01 - 2017-02-05 15:01 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign0c4553c23b0e8ecb 2017-02-05 14:57 - 2017-02-05 14:57 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsigneef77946793b16c9 2017-02-05 14:57 - 2017-02-05 14:57 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign374eec70aedd2fe5 2017-02-05 13:12 - 2017-02-05 13:12 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign7b94bd9a3fe7093f 2017-02-05 13:12 - 2017-02-05 13:12 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign486d606d047b9481 2017-01-14 15:26 - 2017-01-14 15:26 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign70c868a9817854b5 2017-01-14 15:26 - 2017-01-14 15:26 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign28ccbf30f8d4bfc9 2017-01-14 15:26 - 2017-01-14 15:26 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign13cb7510c11769da 2017-01-14 15:16 - 2017-01-14 15:16 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignb21b6e0187460e08 2017-01-14 15:16 - 2017-01-14 15:16 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign9de90ddf0adda186 2017-01-14 15:15 - 2017-01-14 15:15 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsigne1435f05d145ce0d 2017-01-14 15:15 - 2017-01-14 15:15 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign80e43fa17a247e77 2017-01-14 15:15 - 2017-01-14 15:15 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign689ee6e318c4c24a 2017-01-08 13:27 - 2017-01-08 13:27 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Task: {11DD38B4-3E6D-4756-A5DF-254EE1F4144B} - System32\Tasks\bestsalesprofit => C:\Users\Shuman\AppData\Roaming\bestsalesprofit\python\pythonw.exe Task: {71053D87-908E-41A6-B6AF-5F7CCD3E892B} - System32\Tasks\bestsalesprofit2 => C:\Users\Shuman\AppData\Roaming\bestsalesprofit\python\pythonw.exe C:\Users\Shuman\AppData\Roaming\bestsalesprofit\python\pythonw.exe AlternateDataStreams: C:\Users\Shuman:id [32] FirewallRules: [{CE9DCBC6-6F1C-4358-B823-0D21E986D6FF}] => (Allow) C:\Users\Shuman\AppData\Local\Amigo\Application\amigo.exe EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Done
1. Удалите все найденное MBAM.
2. Сделайте новый лог AutoLogger'a.
Сегодня MBAM ничего не обнаружил,
ADWCleaner нашел это
Я не могу добавить лог, потому что превышен лимит загрузок, а старые файлы не удаляются из "Управление вложениями".
Информация
Удалил вложения из старой темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо
После очистки AdwCleaner'ом, проблема осталась прежней ? Окна в браузере всплывают, антивирус ругается на какие-то файлы ?
Ваши права в разделе
Ответить с цитированием
