THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Антивирусная защита, Malware (вредоносное ПО) > Лечение компьютерных вирусов

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Лечение компьютерных вирусов В данном разделе можно обратиться за бесплатной профессиональной помощью для очистки вашей системы от зловредного ПО

Закрытая тема
 
Опции темы Опции просмотра
Старый 05.06.2017, 12:22   #1
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
Адварь и профилактическая чистка

Принесли ПК посмотреть, пока гадость в хроме, остальное для профилактики
Вложения
Тип файла: zip CollectionLog-2017.06.05-11.56.zip (59.6 Кб, 18 просмотров)
HotBeer вне форума  
Старый 05.06.2017, 12:26   #2
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Привет!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
Unity Web Player
Служба автоматического обновления программ
Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFileF('c:\users\автомойка\appdata\local\smartweb', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Users\Автомойка\AppData\Local\SmartWeb\SmartWebHelper.exe', '');
     DeleteFile('C:\Users\Автомойка\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
     DeleteFileMask('c:\users\автомойка\appdata\local\smartweb', '*', true);
     DeleteDirectory('c:\users\автомойка\appdata\local\smartweb');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sawdqzgrmo');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb','command');
    BC_ImportALL;
    ExecuteSysClean;
     BC_DeleteSvc('lydeteku');
     BC_DeleteSvc('xoxufewe');
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


    • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 05.06.2017, 12:51   #4
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 05.06.2017, 13:22   #5
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
готово
Вложения
Тип файла: txt AdwCleaner[C0].txt (17.7 Кб, 21 просмотров)
Тип файла: txt FRST.txt (34.1 Кб, 18 просмотров)
Тип файла: txt Shortcut.txt (80.4 Кб, 25 просмотров)
Тип файла: txt Addition.txt (27.8 Кб, 46 просмотров)
HotBeer вне форума  
Старый 05.06.2017, 13:26   #6
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Автомойка\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2015-12-26]
    FF Extension: (Поиск@Mail.Ru) - C:\Users\Автомойка\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2015-12-26] [not signed]
    FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Автомойка\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2015-12-26]
    CHR Extension: (Quick Searcher) - C:\Users\Автомойка\AppData\Local\Google\Chrome\User Data\Default\Extensions\heaigjkhmboanopbhfjfpmlkoeeaeccc [2015-05-06]
    CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Автомойка\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnooffjhclkocplopffdbcdghmiffhji [2016-10-24]
    2015-04-20 19:05 - 2015-04-20 19:05 - 1579520 _____ () C:\Users\Автомойка\AppData\Roaming\HwPMyc05J8Ocn4bKCl6dAi4Iw.exe
    2015-05-06 11:13 - 2015-05-06 11:13 - 0099678 _____ () C:\Users\Автомойка\AppData\Roaming\Играть в Prime World.ico
    2015-05-06 11:13 - 2015-05-06 11:13 - 0370070 _____ () C:\Users\Автомойка\AppData\Roaming\Играть в Войны Престолов.ico
    2015-05-06 11:49 - 2015-05-06 11:49 - 0613255 _____ (CMI Limited) C:\Users\Автомойка\AppData\Local\nspFCBD.tmp
    2015-05-06 13:19 - 2015-05-06 13:19 - 0613255 _____ (CMI Limited) C:\Users\Автомойка\AppData\Local\nsx5592.tmp
    MSCONFIG\Services: xoxufewe => 2
    MSCONFIG\startupfolder: C:^Users^Автомойка^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^crossbrowse.lnk => C:\Windows\pss\crossbrowse.lnk.Startup
    MSCONFIG\startupfolder: C:^Users^Автомойка^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SmartWeb.lnk => C:\Windows\pss\SmartWeb.lnk.Startup
    MSCONFIG\startupreg: GoogleChromeAutoLaunch_E1289A15E0384D3C5DD1A7EA9D0D7A8B => "C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
    FirewallRules: [{12227904-7B74-4A88-9BC6-9C91FA55804A}] => (Allow) C:\Users\Автомойка\AppData\Local\Amigo\Application\amigo.exe
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 05.06.2017, 14:53   #8
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Помести вложенный файл рядом с утилитой FRST.exe, запусти ее и нажми еще раз Fix. Итоговый fixlog после перезагрузки приложи.
Вложения
Тип файла: txt fixlist.txt (4.1 Кб, 21 просмотров)
Sandor вне форума  
Старый 05.06.2017, 15:08   #10
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Sandor вне форума  
Старый 05.06.2017, 15:11   #11
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
с ПК вроде всё нормально стало.
Сейчас крайние рекомендации выполню...

Добавлено через 2 минуты
Секчек под спойлером
SecurityCheck by glax24 & Severnyj v.1.4.0.49 [15.04.17]
WebSite: www.safezone.cc
DateLog: 05.06.2017 14:44:53
Path starting: C:\Users\Автомойка\AppData\Local\Temp\SecurityChec k\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Автомойка
VersionXML: 4.32is-04.06.2017
__________________________________________________ _________________________

Windows 7(6.1.7601) Service Pack 1 (x86) Professional Lang: Russian(0419)
Дата установки ОС: 28.04.2015 06:19:51
Статус лицензии: Windows(R) 7, Professional edition Срок истечения многопользовательской активации: 259020 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [195.2 Гб] Занято: [75.2 Гб] Свободно: [120 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18665
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2017-05-11 22:01:45
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2003 v.11.0.5614.0
---------------------------- [ Antivirus_WMI ] ----------------------------
ESET NOD32 Antivirus 4.2 (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
ESET NOD32 Antivirus 4.2 (включен и обновлен)
Windows Defender (включен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET NOD32 Antivirus v.4.2.76.1
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader 7.0.6.1126 v.v 7.0.6.1126 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
7-Zip 9.36 v.9.36.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 16 ActiveX & Plugin v.16.0.0.235 Внимание! Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
Adobe Flash Player 20 PPAPI v.20.0.0.306 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.58.0.3029.110
Opera Stable 31.0.1889.174 v.31.0.1889.174 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Yandex v.16.11.0.2680 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.58.0.3029.110
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.4.2.76.1
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe v.4.2.76.1
ESET HTTP Server (EhttpSrv) - Служба остановлена
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Windows CSS styles for sites - SkinApp v.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------
HotBeer вне форума  
Старый 05.06.2017, 15:12   #12
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Указанное следует обновить.

+
Рекомендации после удаления вредоносного ПО
Sandor вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 16:43.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru