-
Junior Member
- Вес репутации
- 23
Помогите!Вирус!
У меня вирус , который не могу вылечить . Что либо и откуда либо я не качал у меня скачивается на подобии того файла который я качаю и качает вирус . Например качаю Discord.
Последний раз редактировалось stell5445; 12.01.2018 в 15:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) stell5445, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
DeleteFile('C:\WINDOWS\system32\Tasks\curl','64');
DeleteFile('C:\WINDOWS\system32\Tasks\curls','64');
ExecuteSysClean;
RebootWindows(false);
end.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Пофиксите в HiJack из папки Autologger
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{e342ee6d-0c2a-4a89-8856-01d2aec751d8}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{e342ee6d-0c2a-4a89-8856-01d2aec751d8}: NameServer = 35.177.46.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{e342ee6d-0c2a-4a89-8856-01d2aec751d8}: NameServer = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{e342ee6d-0c2a-4a89-8856-01d2aec751d8}: NameServer = 82.202.226.203
Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 23
Вот логи ,простите что так долго уезжал отдыхать.
-
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Код:
>>> "C:\Users\iljaa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk" -> ["C:\Users\iljaa\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>> "C:\Users\iljaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk" -> ["C:\Users\iljaa\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>> "C:\Users\iljaa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk" -> ["C:\Users\iljaa\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>> "C:\Users\iljaa\OneDrive\Desktop\browser - Ярлык.lnk" -> ["C:\Users\iljaa\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>> "C:\Users\iljaa\OneDrive\Desktop\ь\приложения\Steam.lnk" -> ["E:\GAME\Steam.exe"]
>>> "C:\Users\Public\Desktop\CCleaner.lnk" -> ["C:\Program Files\CCleaner\CCleaner64.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk" -> ["C:\Program Files\CCleaner\CCleaner64.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mem Reduct\Mem Reduct.lnk" -> ["E:\GAME\Mem Reduct\memreduct.exe"]
>>> "C:\Users\iljaa\OneDrive\Desktop\ь\приложения\Mem Reduct.lnk" -> ["E:\GAME\Mem Reduct\memreduct.exe"]
>>> "C:\Users\iljaa\OneDrive\Desktop\ворлдовские файлы и МАША , МАМА\AdwCleaner.lnk" -> ["C:\Program Files (x86)\AdwCleaner\Adwcleaner.exe"]
>>> "C:\Users\iljaa\OneDrive\Desktop\ворлдовские файлы и МАША , МАМА\Декларация 2016.lnk" -> ["C:\Program Files (x86)\Декларация 2016\Decl2016.exe"]
>>> "C:\Users\iljaa\OneDrive\Desktop\ворлдовские файлы и МАША , МАМА\МАША\Etxt Антиплагиат.lnk" -> ["C:\Program Files (x86)\Etxt Antiplagiat\EtxtAntiplagiat.exe"]
>>> "C:\Users\iljaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Скриншотер\Скриншотер.lnk" -> ["C:\Program Files (x86)\Skrinshoter\Skrinshoter.exe"]
>>> "C:\Users\iljaa\OneDrive\Desktop\ь\приложения\Скриншотер.lnk" -> ["C:\Program Files (x86)\Skrinshoter\Skrinshoter.exe"]
>>> "C:\Users\iljaa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Скриншотер.lnk" -> ["C:\Program Files (x86)\Skrinshoter\Skrinshoter.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bloody\Bloody6\Bloody6.lnk" -> ["C:\Program Files (x86)\Bloody6\Bloody6\Bloody6.exe"]
>>> "C:\Users\iljaa\OneDrive\Desktop\ь\приложения\Bloody6.lnk" -> ["C:\Program Files (x86)\Bloody6\Bloody6\Bloody6.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdwCleaner\AdwCleaner.lnk" -> ["E:\GAME\adwcleaner\AdwCleaner\Adwcleaner.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdwCleaner\Деинсталлировать AdwCleaner.lnk" -> ["E:\GAME\adwcleaner\AdwCleaner\unins000.exe"]
>>> "C:\Users\iljaa\OneDrive\Desktop\ь\приложения\AdwCleaner.lnk" -> ["E:\GAME\adwcleaner\AdwCleaner\Adwcleaner.exe"]
>>> "C:\Users\iljaa\Favorites\Links\Интернет.url" -> hxxp://rilare.ru/?utm_source=favorites03&utm_content=5182c1700445c62096720a08bf12897c&utm_term=F77C3E72F154E8D98DC4B491778C7F44&utmd=20180103
Отчёт о работе прикрепите.
Проблема решена?
-
-
Junior Member
- Вес репутации
- 23
Нет. Еще реклама появилась когда скачал adwcleaner с офф.сайта . Помогите! Достало уже.
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
-
-
Junior Member
- Вес репутации
- 23
-
Позволю себе усомниться, что AdwCleaner скачали с официального сайта. Он не устанавливается и не виден в списке программ. Он скачивается и просто запускается.
Вот офсайт.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ligncphnohhjkgekjkghahajihclailj] - hxxps://clients2.google.com/service/update2/crx
2017-09-29 16:42 - 2017-09-29 16:42 - 000059904 ____N (Microsoft Corporation) C:\Users\iljaa\EVIuPAZzxuaEO.exe
2017-09-29 16:42 - 2017-09-29 16:42 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\YuHBfdCAuOvu.exe
2017-09-29 16:42 - 2017-09-29 16:42 - 000174592 ____N (Microsoft Corporation) C:\Users\iljaa\AppData\Roaming\oOBUbZavOEU.exe
Task: {AA3C6B7B-3ED1-4EA9-A2D4-E883A7BD7C23} - System32\Tasks\kotcatkcomksz => "C:\Users\iljaa\AppData\Local\Google\Chrome\Application\chrome.exe" kotcatk.com/ksz <==== ATTENTION
HKU\S-1-5-21-812179254-2111401515-3097718866-1001\...\StartupApproved\Run: => "YandexSearchBand"
HKU\S-1-5-21-812179254-2111401515-3097718866-1001\...\StartupApproved\Run: => "Browser Manager"
HKU\S-1-5-21-812179254-2111401515-3097718866-1001\...\StartupApproved\Run: => "ycAutoLaunch_C5C3AD22313FF0617A5AD14D36DEEA1B"
FirewallRules: [{F38FB8C2-F3AE-4EEA-B22E-E03A06AD90EA}] => (Allow) C:\Program Files (x86)\Common Files\YuHBfdCAuOvu.exe
FirewallRules: [{887909AD-0B70-4985-9C3B-221BE75860A7}] => (Allow) C:\Users\iljaa\EVIuPAZzxuaEO.exe
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
-