Проблемные файлы в драйверах и не только!!

[Rudakop]

Вообщем существуют проблемные файлы в драйверах и не только, возможно это вирусы! Хотелось бы от них избавится! И еще, можно вам отослать еще один файл отчета от программы Autoruns v13.91?? Там как раз есть файлы, особенно которые выделены желтым и красным цветом, и один файл, который возможно является неким вирусом, он никаким цветом не выделен! Вообщем вам проще лог этой программы посмотреть, чем я буду здесь все описывать! Также могу предоставить другие логи от этой или другой программы!!

[Info_bot]

Уважаемый(ая) Rudakop, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 DeleteFile('C:\Program Files (x86)\03000200-1445943530-0500-0006-000700080009\jnsu3257.tmp', '');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe', '');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe', '');
 DeleteFile('C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe', '');
 DeleteFile('C:\ProgramData\JWMi', '32');
 DeleteFile('C:\ProgramData\Tmp0x0x\P', '32');
 DeleteFile('C:\Users\КБ\AppData\Local\Hostinstaller\3830541270_monster.exe', '');
 DeleteFile('C:\Windows\system32\DRIVERS\MPCKpt.sys', '');
 DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-10_user.job', '64');
 ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
 DeleteService('FFModules');
 DeleteService('iSafeService');
 DeleteService('leiulofm');
 DeleteService('MPCKpt');
 DeleteService('segusefe');
 DeleteFileMask('c:\program files (x86)\elex-tech', '*', true);
 DeleteFileMask('c:\program files (x86)\ffgogogo browser', '*', true);
 DeleteFileMask('c:\users\кб\appdata\local\hostinstaller', '*', true);
 DeleteDirectory('c:\program files (x86)\elex-tech');
 DeleteDirectory('c:\program files (x86)\ffgogogo browser');
 DeleteDirectory('c:\users\кб\appdata\local\hostinstaller');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run-', 'QuickTime Task');
ExecuteSysClean;
 ExecuteRepair(4);
 ExecuteRepair(9);
RebootWindows(true);
end.

Компьютер перезагрузится.

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

[Rudakop]

Извините!! Я хотел вложить лог от программы Autoruns v13.91 в первом сообщении, но сделал так, как написано в инструкции!! Взгляните если можете!! А я пока выполню скрипт и программу!!

[Vvvyg]

Лог AutoRuns не нужен, всё увидим применяемыми в лечении утилитами.

[Rudakop]

Сделано!! Извините, а если на ярлыке висит значок "Кусочек шахматной доски" - это значит что я от администратора запускаю файл??

[Vvvyg]

"Кусочек шахматной доски" - интереный термин Видимо, да.

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
uidel  MsiExec.exe /I{D492942E-9368-48D9-BB8B-68E8E4CE2D43}
delref %SystemDrive%\USERS\КБ\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\CROSSBROWSE.EXE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://SEARCHINTERNEAT-A.AKAMAIHD.NET/S?EQ=U0EEE1XZE1OZB1ZEFVXZVA5GFQ0BBVPBV1HCFQJHJBQBBAFBDFMXCG9CBA9FELYTJB9AFQQTSECFME0FCFWEURNNFXDZFVAHRHXNJLY=&Q={SEARCHTERMS}
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS}
delref HTTP://YOURSITES123.COM/WEB?TYPE=DS&TS=1457948843&Z=EC3881A8F5A54EB98CA4596G4ZCW2MFTBZABDBCC0B&FROM=WPM0314&UID=WDCXWD5000AAKX-001CA0_WD-WCAYUHW1818718187&Q={SEARCHTERMS}
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHBLDCGBJBLIPEGBECLMCNNDDNOPNHJM%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\NPGLOBALUPDATEUPDATE4.DLL
delref SEARCH.MPC.AM
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALER_SKIPUAC.EXE
delref %SystemDrive%\USERS\1018~1\APPDATA\LOCAL\TEMP\CPUZ137\CPUZ137_X64.SYS
delref %SystemDrive%\USERS\КБ\APPDATA\LOCAL\TEMP\CPUZ143\CPUZ143_X64.SYS
delref HTTP://RUSEARCHER.COM/SEARCH.PHP?US=SEARCHER&PCID=A6B019FB-1DAB-4348-87F9-6718E76716D5&PID=500&QUERY={SEARCHTERMS}&SC=IE
delref HTTP://SEARCH.CONDUIT.COM/RESULTS.ASPX?CTID=CT3315513&OCTID=EB_ORIGINAL_CTID&SEARCHSOURCE=58&CUI=&UM=2&UP=SP214E39AA-20AA-48AF-8B7F-8D72774A3EC0&Q={SEARCHTERMS}&SSPV=
delref HTTPS://SEARCH.YAHOO.COM/YHS/SEARCH?HSPART=LVS&HSIMP=YHS-AWC&TYPE=LVS__WEBCOMPA__1_0__YA__CH_WCYID10454__180528__YAIE&P={SEARCHTERMS}
delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\ELEMENTS\BARTABHOST.DLL
delref HTTP://TGMGO.COM
delref %SystemDrive%\PROGRAM FILES (X86)\WORDWIZARD_1.10.0.24\UPDATE\WORDWIZARDAUTOUPDATECLIENT.EXE
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\SZBROWSER\LAUNCHER.EXE
delref %SystemDrive%\USERS\КБ\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.EXE
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\ACCESSIBLEMARSHAL.DLL
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\NG\VBOX\VBOXC.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\NG\VBOX\AVASTVBOXSVC.EXE
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\NG\VBOX\X86\VBOXCLIENT-X86.DLL
delref %SystemDrive%\USERS\1018~1\APPDATA\LOCAL\TEMP\HYDF4DA.TMP.1480145356\HTA\3RDPARTY\FS.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_111\BIN\WSDETECT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\USERS\КБ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.15\NPGOOGLEUPDATE3.DLL
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID={EA29DDB8-9447-40DC-BEBF-C39879A69264}&GP=ANVIR3
apply
deltmp
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Удалите программы:
Avast Driver Updater
Avast Cleanup Premium
globalupdate Helper
HP Defender

Сделайте лог Malwarebytes AdwCleaner.

[Rudakop]

"Кусочек шахматной доски" - это я имел ввиду значок контроля учетных записей на ярлыке!! Я так понил нажимая на ярлыки с таким значком, я эту программу запускаю от администратора, так ведь??

1) Значит по поводу Лога выполнения скрипта, то я в начале его запустил, он исполнился, но сам лог не сохранился! Но в последствии я сумел сохранить лог! Просто еще раз запускал скрипт и все сохранил, все там в логе отражено!!

2)Avast Driver Updater - Удалил я им не пользовался!
Avast Cleanup Premium - Пока удалять не буду, еще подписка годовая не окончилась!
globalupdate Helper - Вообще не нашел эту программу!
HP Defender - Увидел его можно удалить через Malwarebytes AdwCleaner!
Да и тогда по поводу программ Avast Driver Updater и Cleanup Premium может что посоветуете им на замену!!??

3)Сделал лог Malwarebytes AdwCleaner!

[Vvvyg]

Запустите повторно Malwarebytes AdwCleaner (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования, только если используете программы от этого портала, уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминается Mail.Ru.

Установите в пункте меню по окончании сканирования установите в пункте меню "Настройки" (Settings) дополнительно к установленным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies".
Затем нажмите Очистить (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.

Сообщите, что с проблемами

[Rudakop]

1)А что с этим Mail.ru такое?? Его Malwarebytes AdwCleaner определил как PUP.Optional.Mail.Ru и отправил его в Карантин!! Отчет сделал!! Malwarebytes AdwCleaner я скачивал с toolslib.net !!

2)Вот хотел еще показать https://www.virustotal.com/ru/file/a...cb29/analysis/ - это ничего страшного или зловред какой-нибудь??

3)Вот хотел уточнить если я вижу через программу uVS "Подозрительный" файл что мне делать?? Ну допустим я сверил хэши через SHA1 и он не нашел идентичность, что дальше делать тогда??

[Vvvyg]

По всем 3-м пунктам - всё в порядке, проблем больше не вижу.

[Rudakop]

Хорошо и вот напоследок не подскажите:

1) Если допустим через uVS или другой Autoruns мне показывается что "Файл не найден" (т.е. у него нет пути или хэша), что тогда с этим файлом делать??

2) И не скажите сами или может где посмотреть, почитать вот есть ли этим программам достойная замена Avast Driver Updater и Avast Cleanup Premium или нет??

3) И может еще какие-нибудь программы мне стоило бы поставить??

[Vvvyg]

1) Лучше ничего не делайте, этими программами легко убить систему.

2) Не надо пользоваться "обновляторами" и "оптимизаторами" вообще, вреда от них больше, чем пользы.

3) Вопрос не для этого форума. Не ставьте ничего, кроме самого необходимого.