Помогите!Вирус!

[stell5445]

У меня вирус , который не могу вылечить . Что либо и откуда либо я не качал у меня скачивается на подобии того файла который я качаю и качает вирус . Например качаю Discord.

[Info_bot]

Уважаемый(ая) stell5445, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
 DeleteFile('C:\WINDOWS\system32\Tasks\curl','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\curls','64');
ExecuteSysClean;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Пофиксите в HiJack из папки Autologger

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{e342ee6d-0c2a-4a89-8856-01d2aec751d8}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{e342ee6d-0c2a-4a89-8856-01d2aec751d8}: NameServer = 35.177.46.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{e342ee6d-0c2a-4a89-8856-01d2aec751d8}: NameServer = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{e342ee6d-0c2a-4a89-8856-01d2aec751d8}: NameServer = 82.202.226.203

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

[stell5445]

Вот логи ,простите что так долго уезжал отдыхать.

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\iljaa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk"  -> ["C:\Users\iljaa\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>>  "C:\Users\iljaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk"        -> ["C:\Users\iljaa\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>>  "C:\Users\iljaa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk"  -> ["C:\Users\iljaa\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>>  "C:\Users\iljaa\OneDrive\Desktop\browser - Ярлык.lnk"   -> ["C:\Users\iljaa\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>>  "C:\Users\iljaa\OneDrive\Desktop\ь\приложения\Steam.lnk"          -> ["E:\GAME\Steam.exe"]
>>>  "C:\Users\Public\Desktop\CCleaner.lnk"        -> ["C:\Program Files\CCleaner\CCleaner64.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk"          -> ["C:\Program Files\CCleaner\CCleaner64.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mem Reduct\Mem Reduct.lnk"      -> ["E:\GAME\Mem Reduct\memreduct.exe"]
>>>  "C:\Users\iljaa\OneDrive\Desktop\ь\приложения\Mem Reduct.lnk"     -> ["E:\GAME\Mem Reduct\memreduct.exe"]
>>>  "C:\Users\iljaa\OneDrive\Desktop\ворлдовские файлы и МАША , МАМА\AdwCleaner.lnk"      -> ["C:\Program Files (x86)\AdwCleaner\Adwcleaner.exe"]
>>>  "C:\Users\iljaa\OneDrive\Desktop\ворлдовские файлы и МАША , МАМА\Декларация 2016.lnk"           -> ["C:\Program Files (x86)\Декларация 2016\Decl2016.exe"]
>>>  "C:\Users\iljaa\OneDrive\Desktop\ворлдовские файлы и МАША , МАМА\МАША\Etxt Антиплагиат.lnk"     -> ["C:\Program Files (x86)\Etxt Antiplagiat\EtxtAntiplagiat.exe"]
>>>  "C:\Users\iljaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Скриншотер\Скриншотер.lnk"          -> ["C:\Program Files (x86)\Skrinshoter\Skrinshoter.exe"]
>>>  "C:\Users\iljaa\OneDrive\Desktop\ь\приложения\Скриншотер.lnk"     -> ["C:\Program Files (x86)\Skrinshoter\Skrinshoter.exe"]
>>>  "C:\Users\iljaa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Скриншотер.lnk"        -> ["C:\Program Files (x86)\Skrinshoter\Skrinshoter.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bloody\Bloody6\Bloody6.lnk"     -> ["C:\Program Files (x86)\Bloody6\Bloody6\Bloody6.exe"]
>>>  "C:\Users\iljaa\OneDrive\Desktop\ь\приложения\Bloody6.lnk"        -> ["C:\Program Files (x86)\Bloody6\Bloody6\Bloody6.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdwCleaner\AdwCleaner.lnk"      -> ["E:\GAME\adwcleaner\AdwCleaner\Adwcleaner.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdwCleaner\Деинсталлировать AdwCleaner.lnk"         -> ["E:\GAME\adwcleaner\AdwCleaner\unins000.exe"]
>>>  "C:\Users\iljaa\OneDrive\Desktop\ь\приложения\AdwCleaner.lnk"     -> ["E:\GAME\adwcleaner\AdwCleaner\Adwcleaner.exe"]
>>>  "C:\Users\iljaa\Favorites\Links\Интернет.url"  ->                hxxp://rilare.ru/?utm_source=favorites03&utm_content=5182c1700445c62096720a08bf12897c&utm_term=F77C3E72F154E8D98DC4B491778C7F44&utmd=20180103

Отчёт о работе прикрепите.

Проблема решена?

[stell5445]

Нет. Еще реклама появилась когда скачал adwcleaner с офф.сайта . Помогите! Достало уже.

[Vvvyg]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[stell5445]

Вот.

[Vvvyg]

Позволю себе усомниться, что AdwCleaner скачали с официального сайта. Он не устанавливается и не виден в списке программ. Он скачивается и просто запускается.
Вот офсайт.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ligncphnohhjkgekjkghahajihclailj] - hxxps://clients2.google.com/service/update2/crx
2017-09-29 16:42 - 2017-09-29 16:42 - 000059904 ____N (Microsoft Corporation) C:\Users\iljaa\EVIuPAZzxuaEO.exe
2017-09-29 16:42 - 2017-09-29 16:42 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\YuHBfdCAuOvu.exe
2017-09-29 16:42 - 2017-09-29 16:42 - 000174592 ____N (Microsoft Corporation) C:\Users\iljaa\AppData\Roaming\oOBUbZavOEU.exe
Task: {AA3C6B7B-3ED1-4EA9-A2D4-E883A7BD7C23} - System32\Tasks\kotcatkcomksz => "C:\Users\iljaa\AppData\Local\Google\Chrome\Application\chrome.exe" kotcatk.com/ksz <==== ATTENTION
HKU\S-1-5-21-812179254-2111401515-3097718866-1001\...\StartupApproved\Run: => "YandexSearchBand"
HKU\S-1-5-21-812179254-2111401515-3097718866-1001\...\StartupApproved\Run: => "Browser Manager"
HKU\S-1-5-21-812179254-2111401515-3097718866-1001\...\StartupApproved\Run: => "ycAutoLaunch_C5C3AD22313FF0617A5AD14D36DEEA1B"
FirewallRules: [{F38FB8C2-F3AE-4EEA-B22E-E03A06AD90EA}] => (Allow) C:\Program Files (x86)\Common Files\YuHBfdCAuOvu.exe
FirewallRules: [{887909AD-0B70-4985-9C3B-221BE75860A7}] => (Allow) C:\Users\iljaa\EVIuPAZzxuaEO.exe
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.