Решена Лечение компьютера от вирусов. Устранить вирусы на компьютере

Тема в разделе "Лечение компьютерных вирусов", создана пользователем InnaFedorova, 13 дек 2014.

Статус темы:
Закрыта.
  1. InnaFedorova
    Оффлайн

    InnaFedorova Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Несколько дней назад во всех браузерах стала высвечиваться реклама, отдельно открывающиеся ненужные окна с рекламой...Компьютер стал ужасно тормозить...Что сделать?
     
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
  3. InnaFedorova
    Оффлайн

    InnaFedorova Новый пользователь

    Сообщения:
    9
    Симпатии:
    0

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
    Mobogenie - удалите

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    SetServiceStart('WindowsMangerProtect', 4);
     QuarantineFile('C:\Program Files (x86)\LiveJasmin.com\JasminCam\jcam.exe','');
     QuarantineFile('C:\Users\Lenovo\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\dfc00529-3a2c-483f-9afd-ec4fabc47dbd.exe','');
     QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-5.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-4.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-3.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-2.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-11.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\CinemaP-1.3c-codedownloader.exe','');
     QuarantineFile('C:\Program Files (x86)\DolkaRuIePlugin\TinyBHO.dll','');
     QuarantineFile('C:\ProgramData\WindowsMangerPro','');
     QuarantineFile('C:\Program Files (x86)\Dicter\Dicter.exe','');
     QuarantineFile('C:\PROGRA~3\ASSIST~1\ASSIST~2.DLL','');
     QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','');
     QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','');
     QuarantineFile('C:\Program Files (x86)\SupTab\SupTab.dll','');
     QuarantineFile('C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll','');
     QuarantineFile('c:\program files (x86)\suptab\hpui.exe','');
     QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','');
     DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32');
     DeleteFile('c:\program files (x86)\suptab\hpui.exe','32');
     DeleteFile('C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll','32');
     DeleteFile('C:\Program Files (x86)\SupTab\SupTab.dll','32');
     DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','32');
     DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','32');
     DeleteFile('C:\PROGRA~3\ASSIST~1\ASSIST~2.DLL','32');
     DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
     DeleteFile('C:\ProgramData\WindowsMangerPro','32');
     DeleteFile('C:\Program Files (x86)\DolkaRuIePlugin\TinyBHO.dll','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\CinemaP-1.3c-codedownloader.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-11.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-2.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-3.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-4.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-5.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-7.exe','32');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\dfc00529-3a2c-483f-9afd-ec4fabc47dbd.exe','32');
     DelBHO('{00e71626-0bef-11dc-8314-0800200c9a66}');
     DeleteFile('C:\Users\Lenovo\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE','32');
     DeleteService('WindowsMangerProtect');
     BC_ImportALL;
      ExecuteSysClean;
     BC_Activate;
      RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы
    --- Объединённое сообщение, 14 дек 2014 ---
    Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве
    --- Объединённое сообщение, 14 дек 2014 ---
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  5. InnaFedorova
    Оффлайн

    InnaFedorova Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Я не понимаю, где находится Mobogenie, который нужно удалить?
    --- Объединённое сообщение, 14 дек 2014 ---
    это программа, я поняла)))
    --- Объединённое сообщение, 14 дек 2014, Дата первоначального сообщения: 14 дек 2014 ---
    отчет
    --- Объединённое сообщение, 14 дек 2014 ---
    отчет
     

    Вложения:

  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven/8.1 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
    --- Объединённое сообщение, 15 дек 2014 ---
    В MBAM удалите все найденное.
     
  7. InnaFedorova
    Оффлайн

    InnaFedorova Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    отчет
     

    Вложения:

  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
    Исправьте ярлыки
    Код (Text):
    >>> [HTTP][RO] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 1510 series\Программное обеспечение и настройка принтера.lnk"  -> ["C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetupLauncher.exe"  -> "hxxp://simplessearch.ru" ]
    >>> [HTTP][RO] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Logitech Webcam Software.lnk"  -> ["C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Applets\HelpMain\launchershortcut.exe"  -> "hxxp://simplessearch.ru" ]
    >>> [HTTP][RO] "C:\Users\Lenovo\Desktop\Ярлыки\Logitech Webcam Software  .lnk"  -> ["C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Applets\HelpMain\launchershortcut.exe"  -> "hxxp://simplessearch.ru" ]


    Что с проблемами?
     
  9. InnaFedorova
    Оффлайн

    InnaFedorova Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    отчет
    --- Объединённое сообщение, 15 дек 2014 ---
    У меня еще идет сканирование MBAM...
    Компьютер начал работать быстрее, но рекламы высвечиваются...Открываются окна, такие как: ставки на спорт,кредит онлайн и всё такое...
    --- Объединённое сообщение, 15 дек 2014, Дата первоначального сообщения: 15 дек 2014 ---
    отчет MBAM
     

    Вложения:

  10. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Что теперь с проблемами?
     
  11. InnaFedorova
    Оффлайн

    InnaFedorova Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Работает быстрее, реклам высвечивается меньше, но они все еще есть.Также до сих пор при открытии какой-либо страницы открываются дополнительные окна-рекламы: ставки на спорт и т.д.
     
    Последнее редактирование: 15 дек 2014
  12. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
  13. InnaFedorova
    Оффлайн

    InnaFedorova Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    лог
     

    Вложения:

    • FRST.txt
      Размер файла:
      42,5 КБ
      Просмотров:
      1
    • Addition.txt
      Размер файла:
      33,8 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      93,3 КБ
      Просмотров:
      1
  14. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Через панель управления удалите следующие программы:

    baidu version 1.5
    etranslator
    Malwarebytes Anti-Malware, версия 2.0.4.102
    Net SafetyExtension version 18.45
    superpromokody 1.1
    Weatherbar
    Yahoo! Messenger
    Yahoo! Software Update

    Последние две программы - в случае, если ими не пользуетесь.
    Если удаление какой-то программы невозможно, соглашайтесь на удаление записей о ней.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):

    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    URLSearchHook: HKU\S-1-5-21-1376626293-2512557170-2737650509-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
    BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
    HKU\S-1-5-21-1376626293-2512557170-2737650509-1000\...\Run: [DicterRu] => [X]
    BHO: Weatherbar x64 Class -> {B0B85626-F9B4-47C0-9151-FB9A45ABCD37} -> C:\Program Files\tooldev342\Weatherbar\\TracersToolbarBHO_x64.dll (Null.ru)
    BHO-x32: Weatherbar x86 Class -> {17177FAA-3830-43D3-A70B-FDE532676B1E} -> C:\Program Files (x86)\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll (Null.ru)
    FF SearchPlugin: C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\5h8d96n2.default\searchplugins\default.xml
    FF Extension: NetSecurity v14.3.17 - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\5h8d96n2.default\Extensions\exnet@ip-come.net [2014-03-17]
    FF Extension: YTuebeAdsiRemovEr - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\5h8d96n2.default\Extensions\oymo_6r@brthbppz-.edu [2014-01-31]
    FF Extension: Метабар.Советник - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\5h8d96n2.default\Extensions\sovetnik@metabar.ru [2014-09-13]
    FF Extension: Info Enhancer for Firefox - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\5h8d96n2.default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil@infoenhancer.com.xpi [2014-01-03]
    FF Extension: superpromokody - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\5h8d96n2.default\Extensions\{D723D90A-8E67-11E3-81AA-43CE6088709B}.xpi [2014-02-06]
    FF Extension: AppEnable 1.0.1 - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\5h8d96n2.default\Extensions\{e7ea42ad-4fa4-4fce-a37a-c42931f721e3}.xpi [2014-11-30]
    FF Extension: No Name - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\5h8d96n2.default\extensions\info4@etranslator.pro [Not Found]
    CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1416934946&from=cor&uid=ST31000524AS_5VPDEE9XXXXX5VPDEE9X
    CHR DefaultSearchKeyword: Default -> sweet-page
    CHR Extension: (Метабар.Советник) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppiaojpbclpegkkkmikabinlpbahhbha [2014-09-18]
    CHR Extension: (CinemaP-1.3c) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ejddjnilmdncjilbfjgameihlklfpohp [2014-11-30]
    CHR Extension: (Метабар.Советник) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ppiaojpbclpegkkkmikabinlpbahhbha [2014-10-06]
    CHR HKU\S-1-5-21-1376626293-2512557170-2737650509-1000\...\Chrome\Extension: [ppiaojpbclpegkkkmikabinlpbahhbha] - C:\Users\Lenovo\AppData\Local\Metabar\mbr-chrome.crx [2014-09-05]
    2014-12-15 13:21 - 2014-01-31 21:19 - 00000000 ____D () C:\Users\Все пользователи\YTuebeAdsiRemovEr
    2014-12-15 13:21 - 2014-01-31 21:19 - 00000000 ____D () C:\ProgramData\YTuebeAdsiRemovEr
    Task: C:\Windows\Tasks\CPOKCZF.job => C:\Users\Lenovo\AppData\Roaming\CPOKCZF.exe <==== ATTENTION
    Task: C:\Windows\Tasks\OPSN.job => C:\Users\Lenovo\AppData\Roaming\OPSN.exe <==== ATTENTION
    EmptyTemp:
    Reboot:
     
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool (на рабочий стол в Вашем случае).
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Проверьте рекламу во всех браузерах, если осталась - укажите, в каких именно.
     
  15. InnaFedorova
    Оффлайн

    InnaFedorova Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    лог-файл
    Всё чисто!
    Открыла браузер Yandex - ничего не изменилось, остался с проблемами. Я его удалила.

    Спасибо!!!:Good:
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      7 КБ
      Просмотров:
      1
    Последнее редактирование: 15 дек 2014
  16. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Удалите папку C:\FRST со всем содержимым.
    А в Яндекс Браузер надо было всего лишь отключить расширения, которые сами не устанавливали, или не уверены в них.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';

      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
     
  17. InnaFedorova
    Оффлайн

    InnaFedorova Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Всё сделала...
    Вроде, все работает хорошо. Проблема устранена.
    Спасибо!!!
     
Статус темы:
Закрыта.

Поделиться этой страницей