Куча вирусов с одноклассников.

**parkour1994** · 21.07.2018, 18:34

Компьютер заражён кучей вирусов. В основном с одноклассников. По ошибке скачал приложение, которое занесло кучу программ.
Прошу помощи, компьютер ужасно виснет и невозможно работать.
Заранее благодарю. Логи предоставляю.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.07.2018, 18:35

Уважаемый(ая) parkour1994, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 21.07.2018, 19:28

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\User\Desktop\Интернет.lnk"         -> ( цель неизвестна )
>>>  "C:\Users\User\AppData\Local\Yandex\YaPin\Yandex.lnk"   -> ["C:\Users\User\AppData\Local\Yandex\YaPin\YandexWorking.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk"         -> ["C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk"         -> ["C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe"  =>> --check-run=src=quicklaunch]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Avast Passwords.lnk"      -> ["C:\Program Files\AVAST Software\Avast\AvastUI.exe"  =>> /pam]
>>>  "C:\Users\User\Desktop\Avast Passwords.lnk"   -> ["C:\Program Files\AVAST Software\Avast\AvastUI.exe"  =>> /pam]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\avast software\overseer\overseer.exe
O22 - Task: {3247FD4F-AA38-462B-93D4-478B08D55AD4} - C:\Windows\system32\pcalua.exe -a C:\Users\User\AppData\Local\Temp\Temp1_LAN.zip\03_LAN\Setup.exe
O22 - Task: {34237C7A-7805-46B2-80F8-C1DDF845AFB2} - C:\Program Files\Google\Chrome\Application\chrome.exe
O22 - Task: {CC2C18EE-8381-4EFB-A669-396D3EE04095} - C:\Program Files\Google\Chrome\Application\chrome.exe
O22 - Task: {FF62ACCE-935F-4BDC-AEB7-1385B3AD2A12} - C:\Program Files\Google\Chrome\Application\chrome.exe

Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**parkour1994** · 22.07.2018, 19:26

Добрый день. Всё сделал. Логи прикрепляю.

**Vvvyg** · 22.07.2018, 21:13

Нет никаких вирусов, удалите эти самые ОК Игры, возможно, от них и тормозит.

**parkour1994** · 23.07.2018, 02:29

Там просто проблема была, что в хроме перестали отображаться аватарки в одноклассниках. При чём в других браузерах - всё норм.
Т.е проблема именно в хроме? Потому что все плееры стоят, но внезапно неделю назад пропали.
В любом случае, спасибо.

**Vvvyg** · 23.07.2018, 07:03

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2148704929-2218818344-148370807-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2148704929-2218818344-148370807-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2148704929-2218818344-148370807-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2148704929-2218818344-148370807-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
2018-07-21 20:51 - 2015-10-09 13:55 - 000000000 ____D C:\ProgramData\AVAST Software
2018-07-21 16:30 - 2017-12-06 21:47 - 000000000 ____D C:\Program Files\Common Files\avast software
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.

**parkour1994** · 26.07.2018, 16:46

Прикрепляю файл.

- - - - -Добавлено - - - - -

Вроде стало получше, спасибо. Но проблема с хромом осталась. Вероятно буду сидеть через другие браузеры.

**Vvvyg** · 26.07.2018, 20:38

Попробуйте сперва сброс настроек браузера Chrome.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Куча вирусов с одноклассников. (заявка № 219688)

Опции темы