Закрыто как удалить Adware Helpers?

Тема в разделе "Лечение компьютерных вирусов", создана пользователем LiK_75, 24 сен 2015.

Статус темы:
Закрыта.
  1. LiK_75
    Оффлайн

    LiK_75 Студент 1 курс

    Сообщения:
    32
    Симпатии:
    1
    Добрый вечер!
    SpyHunter находит, удаляет, но после перезагрузки снова находит тоже самое:
    Trojan.Bagle (7 инфекций), SideCubes (1 инф.), Adware Helpers (206 инф.!), Adware.Cinema-Plus (8 инф.), PUP.Max Computer Cleaner (2 инф.), PUP.Space Sound Pro (26 инф.), PUP.SupTab (9 инф.),
    Итого 262 угрозы.

    Касперский молчит - ему все нравится, все у него хорошо.

    Хочу записаться на курсы по лечению вирусов. Изучаю пока материалы из 15 пунктов.
     

    Вложения:

    Последнее редактирование: 24 сен 2015
  2. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Удалите Java(TM) 7 Update 3 (64-bit), это устаревшая версия со множеством критических уязвимостей. Да не нужна 64-битная Java вообще, за исключением редких приложений.

    Сделайте лог Farbar Recovery Scan Tool.
     
    Kиpилл нравится это.
  3. LiK_75
    Оффлайн

    LiK_75 Студент 1 курс

    Сообщения:
    32
    Симпатии:
    1
    добрый вечер!
    отчеты прилагаю
    яву 7 апдейт3 удалил
     

    Вложения:

  4. LiK_75
    Оффлайн

    LiK_75 Студент 1 курс

    Сообщения:
    32
    Симпатии:
    1
    может это лишнее, система у меня Win 10
     
  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код (Text):
    start
    CreateRestorePoint:
    Task: {089C6C2A-073E-4DF1-99C8-C3C246F434E9} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
    Task: {1BD1B27B-4124-4317-A536-099415CCBABE} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION
    Task: {232A69C4-8B7C-4102-AFBB-718E5F2EBCBE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {29FC95D1-1291-4781-B155-4B12827B0396} - \Microsoft\Windows\Offline Files\Background Synchronization -> No File <==== ATTENTION
    Task: {2DC00786-D914-4107-8D68-00766ECE8C3E} - \SafeBrowser -> No File <==== ATTENTION
    Task: {31B25C8B-A22A-43ED-BCDE-0BC3D421537A} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> No File <==== ATTENTION
    Task: {349E78D6-B865-4E1F-A1B6-B262DA742FAC} - \Microsoft\Windows\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
    Task: {38D53677-0CE3-4AAD-A3C5-FBE6D6BC9277} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> No File <==== ATTENTION
    Task: {3BEEE21D-41BD-4BD7-BA9B-48EA2E003224} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {639E4202-1E81-4B32-9F29-783B1CA16ECD} - \Microsoft\Windows\SafeBrowser -> No File <==== ATTENTION
    Task: {78C67090-DAE4-448E-BF8E-E2D90A25F27A} - System32\Tasks\Microsoft\Windows\762DEF89-E29C-4DBD-A280-CBDB662782D4 => C:\Users\LiK\AppData\Local\Adobe\PPAPI\762DEF89-E29C-4DBD-A280-CBDB662782D4\DE71EDAA-7A29-4065-B19B-6E9FB6B14D2D.exe <==== ATTENTION
    Task: {87A0E544-1AB2-4562-A969-B5020BD9BEB2} - \extsetup -> No File <==== ATTENTION
    Task: {9499E94D-69ED-4FA8-AB5F-F41E526D6154} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {AA5237FD-D1D8-470C-A5E6-A776CB574B00} - System32\Tasks\4uOXuk2 => C:\Users\LiK\AppData\Roaming\4uOXuk2.exe <==== ATTENTION
    Task: {B2D5D122-9401-494E-9BCF-639A43622743} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {B4957C38-6867-4D09-901A-89C2FAEB9939} - \PhraseProfessor Auto Updater 1.10.0.21 Core -> No File <==== ATTENTION
    Task: {B77BA98A-5858-4E6D-ABDF-E5A72EEBCFA7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {C4BBEC27-A14E-4A59-9BB3-96181B092288} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe [2015-09-02] (Enigma Software Group USA, LLC.)
    Task: {C8C556D5-F697-4EE9-9FF4-49526F05B3B6} - \ThunderMaster -> No File <==== ATTENTION
    Task: {CAA4D5A3-E6E6-4DA1-8BE9-0E4E43A4C62D} - \KRB Updater Utility -> No File <==== ATTENTION
    Task: {CDFE67C2-6229-432D-B7FB-C2743F953A86} - \Microsoft\Windows\Offline Files\Logon Synchronization -> No File <==== ATTENTION
    Task: {DFB8A7A9-7AE5-40FD-BAD9-2507044DA73D} - System32\Tasks\u6rE94jo5xClYffY6fBHL59 => C:\Users\LiK\AppData\Roaming\u6rE94jo5xClYffY6fBHL59.exe <==== ATTENTION
    Task: {E678520B-EC29-40D1-A66B-84F35DBFE331} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> No File <==== ATTENTION
    Task: {F4525C1E-DF8A-4C47-9D12-9FC8D6ADC630} - System32\Tasks\Microsoft\Windows\A762DEF89-E29C-4DBD-A280-CBDB662782D4 => C:\Users\LiK\AppData\Local\Adobe\PPAPI\762DEF89-E29C-4DBD-A280-CBDB662782D4\DE71EDAA-7A29-4065-B19B-6E9FB6B14D2D.exe
    Task: {F52286F9-A81B-4276-9CA4-4A02F7BE8CB1} - \PhraseProfessor Auto Updater 1.10.0.21 Pending Update -> No File <==== ATTENTION
    AlternateDataStreams: C:\Users\LiK\Cookies:NEGQQQfKkX1Hy57H6hk6kJgkz6
    AlternateDataStreams: C:\Users\LiK\Local Settings:JlowsZ0jJQ5fHkcywB48V
    AlternateDataStreams: C:\Users\LiK\AppData\Local:JlowsZ0jJQ5fHkcywB48V
    AlternateDataStreams: C:\Users\LiK\AppData\Local\Application Data:JlowsZ0jJQ5fHkcywB48V
    AlternateDataStreams: C:\Users\LiK\AppData\Local\D3XGkjejP1xhFE:ZQIjqj6B85gCkW6vcPRDUNAF82nmhV
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]
    "jswtrayutil"=-
    "CMD"=-
    AppInit_DLLs-x32: C:\ProgramData\ExtTag\oskrqqkl.dll => No File
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoLzaSyZhrTHkqPFfUsaqojTx4h8WWN5lDVWrNnGZPte79-Tv5VKOYq6FkxVivZmk2PRY-oCDQ4tXZjXevcwVkLyAS4ZlEqZVjIPkFa6XTNzQ-_yABpx6ygyyDQxLokiG2XRJSTECkYjZLR0K5
    CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1438720705&z=63e84841e3548aff9e4e068gdzbc9bfmao3e4qac8w&from=obw&uid=SanDiskXSDSSDP128G_151695403338"
    CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoLzaSyZhrTHkqPFfUsaqojTx4h8WWN5lDVWrNnGZPte79-Tv5VKOYq6FkxVivZmk2PRYyefz77owsrJbOKK0BkATf00k_nAu4FiZxdp9nYGqZVAxHypWrBchA8L0X7156xqV0zpIQ-I1SVPXA&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
    2015-09-25 19:02 - 2015-08-05 00:38 - 00000992 _____ C:\WINDOWS\Tasks\4uOXuk2.job
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    AusLogics BoostSpeed 8.0.2.0 - не советую пользоваться оптимизаторами.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    LiK_75 нравится это.
  6. LiK_75
    Оффлайн

    LiK_75 Студент 1 курс

    Сообщения:
    32
    Симпатии:
    1
    Уважаемая Koza, профиксил с FRST, прогнал через AdwCleaner.
    Логи прилагаю.

    Можно уточнить? AusLogics BoostSpeed 8.0.2.0 - совсем не рекомендуете пользоваться как оптимизатором или какой-то частью этой программы? Или не рекомендуете пользоваться именно этой версией?

    Насчет опасного дефрага я читал в форуме, а другие его подпрограммы тоже опасны? Я давно уже пользуюсь этой прогой, она хорошо чистит на мой взгляд от всякого системного мусора. Освобождает дисковое пространство. Подскажите, в чем подводные камни?

    Спасибо, что помогаете!
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      17,4 КБ
      Просмотров:
      2
    • AdwCleaner[S1].txt
      Размер файла:
      5,9 КБ
      Просмотров:
      2
  7. LiK_75
    Оффлайн

    LiK_75 Студент 1 курс

    Сообщения:
    32
    Симпатии:
    1
    вот еще лог GMER. Может окажется полезным
     

    Вложения:

    • GMER_log.txt
      Размер файла:
      401,7 КБ
      Просмотров:
      6
  8. LiK_75
    Оффлайн

    LiK_75 Студент 1 курс

    Сообщения:
    32
    Симпатии:
    1
    Извините, исправляюсь:
    Уважаемый Koza
     
  9. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!.

    Сообщите, что с проблемами.
     
    LiK_75 нравится это.
  10. LiK_75
    Оффлайн

    LiK_75 Студент 1 курс

    Сообщения:
    32
    Симпатии:
    1
    AdwCleaner просканировал, сделал клининг. Отчет прилагаю

    из 300 прежних проблем SpyHunter обнаруживает теперь 82. Но по-прежнему удалить не может - возможно вирус блокирует функцию удаления. Прилагаю сканы SpyHuntera, что он обнаруживает
     

    Вложения:

    • AdwCleaner[C1].txt
      Размер файла:
      6,2 КБ
      Просмотров:
      3
    • AdwCleaner[S2].txt
      Размер файла:
      5,9 КБ
      Просмотров:
      1
    • AdwCleaner[S3].txt
      Размер файла:
      5,9 КБ
      Просмотров:
      1
    • Spy1.png
      Spy1.png
      Размер файла:
      41,9 КБ
      Просмотров:
      12
    • Spy2.png
      Spy2.png
      Размер файла:
      269,7 КБ
      Просмотров:
      11
    • Spy3.png
      Spy3.png
      Размер файла:
      324,1 КБ
      Просмотров:
      11
    • Spy4.png
      Spy4.png
      Размер файла:
      279,5 КБ
      Просмотров:
      12
    • Spy5.png
      Spy5.png
      Размер файла:
      267,4 КБ
      Просмотров:
      12
    • Spy6.png
      Spy6.png
      Размер файла:
      15,7 КБ
      Просмотров:
      11
  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
  12. LiK_75
    Оффлайн

    LiK_75 Студент 1 курс

    Сообщения:
    32
    Симпатии:
    1
    В безопасном режиме удалил 2 файла. Но когда ту же операцию для контроля провел в обычном режиме загрузки, обнаружились те же самые два файла, как ни в чем не бывало. Больше ничего AdwCleaner не обнаружил
     

    Вложения:

  13. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Как проблемы?
    Какие расширения у вас установлены в хроме?
     
  14. LiK_75
    Оффлайн

    LiK_75 Студент 1 курс

    Сообщения:
    32
    Симпатии:
    1
    никаких особенно подозрительных расширений. Система новая. Хромом мало пользуемся. Я пользуюсь Ms Edge.
    в хроме Gogle презентации, Gogle таблицы, Google документы офлайн, касперский protection, Skype click to call, video AdBlock for chrome, Документы Google
    и все, что я вижу.
     
  15. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Указанные вами файлы принадлежат одному из расширений.

    Упакуйте эти папки в архив,закачайте на rghost.ru и пришлите мне в ЛС
    C:\Users\LiK\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\akaelkiagnbfcccfnmbimdbplecgbikh
    C:\Users\LiK\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
     
  16. LiK_75
    Оффлайн

    LiK_75 Студент 1 курс

    Сообщения:
    32
    Симпатии:
    1
  17. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Просто удалите эти папки вручную.

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
  18. LiK_75
    Оффлайн

    LiK_75 Студент 1 курс

    Сообщения:
    32
    Симпатии:
    1
    папки удалил без ругачек и препон. Деинсталировал adwcleaner.exe
    секьюритичек запустил. чек прилагаю
     

    Вложения:

  19. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Уязвимые места:

    Kaspersky Internet Security (выключен и устарел)
    Windows Defender (выключен и обновлен)
    ---------------------------- -----------------------
    Kaspersky Internet Security (выключен и устарел)
    Windows Defender (выключен и обновлен)
    ----------------------
    Kaspersky Internet Security v.15.0.2.361
    -
    Adobe Flash Player 18 NPAPI v.18.0.0.209 Внимание! Скачать обновления

    Mozilla Firefox 12.0 (x86 ru) v.12.0 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Firefox!^
    -------------------------
    Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
    Skype Click to Call v.7.4.0.9058 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

    Выполните рекомендации после лечения.
     
  20. LiK_75
    Оффлайн

    LiK_75 Студент 1 курс

    Сообщения:
    32
    Симпатии:
    1
    ааа, я вот этот вопрос просто не понял.
    Старые проблемы по-прежнему обнаруживаются SpyHunterом, но не удаляются. Сейчас обнаружено 76 (вместо 80), в том числе Adware Helpers, с чего и началось. Скрины раньше выкладывал - 30.09 00:09

    Каспера я отключал сам перед запуском утилит, чтоб не мешал проверке. А вообще-то он постоянно включен и обновлен сейчас.
    Родной дефендер сам отключается автоматически, когда запущен другой антивир.
    Сейчас выгрузил каспера, проверяю виндофс дефендером. Быстрый поиск ничего не дал. Запустил "особую". Тоже ничего.

    Флеш плеер обновил до v.19
    Firefox обновил, хотя им мы пользуемся в крайних случаях. Почти не запускаем

    в Chrome - Skype Click cнес. В самом деле не так уж и нужен.
     
Статус темы:
Закрыта.

Поделиться этой страницей