Решена Открываются рекламные окна в Chrome, большая нагрузка на процессор и память

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Jussi, 14 янв 2016.

Статус темы:
Закрыта.
  1. Jussi
    Оффлайн

    Jussi Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Здравствуйте!
    Есть некоторые проблемы с компом. Недавно самопроизвольно установился браузер Амиго, программы Одноклассники и Вконтакте. Я их удалил с помощью Ccleaner. Пока больше не появлялись. Но периодически открываются окна в браузере (Хром) с рекламой казино Вулкан, подменяется стартовая страница в Интернет Эксплорере на mail.ru, сильно грузятся процессор и память. К жесткому диску идут обращения, когда система простаивает. Заранее спасибо за помощь.
     

    Вложения:

    Последнее редактирование: 14 янв 2016
  2. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    В AVZ меню "Файл" -> "Выполнить скрипт", вставьте содержимое окна "код" ниже и нажмите "Запустить":
    Код (Text):
    begin
    QuarantineFileF('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\blacount', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
    QuarantineFileF('C:\Users\user\AppData\Local\Hostinstaller\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
    QuarantineFileF('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
    QuarantineFile('C:\Users\user\AppData\Local\Hostinstaller\3968273761_monster.exe', '');
    DeleteFile('C:\Users\user\AppData\Local\Hostinstaller\3968273761_monster.exe', '32');
    DeleteService('softaal');
    DeleteService('QMUdisk');
    DeleteService('wucotusy');
    DeleteService('woforemu');
    DeleteService('sudyxyjizbt');
    DeleteService('SSFK');
    DeleteFileMask('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\blacount', '*', true);
    DeleteFileMask('C:\Users\user\AppData\Local\Hostinstaller', '*', true);
    DeleteFileMask('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension', '*', true);
    DeleteDirectory('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\blacount');
    DeleteDirectory('C:\Users\user\AppData\Local\Hostinstaller');
    DeleteDirectory('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension');
    DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
    DelBHO('{50F4150A-48B2-417A-BE4C-C83F580FB904}');
    ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
    DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
    RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Daemon');
    ExecuteSysClean;
    ExecuteRepair(3);
    ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните в AVZ скрипт:
    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  3. Jussi
    Оффлайн

    Jussi Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Карантин AVZ отправил, лог Adwcleaner прилагаю.
     

    Вложения:

  4. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru, acestream/Ace Stream Media и MediaGet если используете соответствующие программы.
    Установите в пункте меню "Настройки" (Settings) галочку "Сброс политик Chrome" .
    Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

    Cообщите, что с проблемами.
     
    Jussi нравится это.
  5. Jussi
    Оффлайн

    Jussi Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Все сделал, только файл у меня открылся при старте AdwCleaner[C2].txt, а не [C1].
    Но вообще эффект заметен, перестали самопроизвольно открываться окна в браузере, да и в целом система, как мне кажется, стала менее загруженной.
    Большое Вам спасибо за квалифицированную помощь!
     

    Вложения:

  6. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Последнее редактирование: 17 янв 2016
  7. Jussi
    Оффлайн

    Jussi Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Я извиняюсь, но в Вашем сообщении в поле "код (text)", который нужно скопировать в блокнот, у меня пустота.
     
  8. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Лишнее вставил :Boredom: Лог сделайте сперва.
     
  9. Jussi
    Оффлайн

    Jussi Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Сделал логи.
     

    Вложения:

    • Addition.txt
      Размер файла:
      38 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      78,3 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      95,8 КБ
      Просмотров:
      1
  10. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Выполните скрипт в Farbar Recovery Scan Tool:
    Код (Text):

    CreateRestorePoint:
    SearchScopes: HKU\S-1-5-21-4100258598-3960581031-668998253-1002 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B266BF532-1020-4227-8C04-4F5A94A26374%7D&gp=820483
    SearchScopes: HKU\S-1-5-21-4100258598-3960581031-668998253-1002 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B266BF532-1020-4227-8C04-4F5A94A26374%7D&gp=820483
    CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
    S2 zutuzuni; no ImagePath
    EmptyTemp:
    Reboot:
    Сообщите, что с проблемами.
     
  11. Jussi
    Оффлайн

    Jussi Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Лог прилагаю, проблем пока больше не появлялось, еще раз спасибо Вам!
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      1,6 КБ
      Просмотров:
      1
  12. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Удалите папку C:\FRST со всем содержимым.

    Сделайте лог SecurityCheck by glax24.
     
  13. Jussi
    Оффлайн

    Jussi Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Все сделал.
     

    Вложения:

  14. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Это обязательно обновите.

    Выполните рекомендации после лечения.
     
  15. Jussi
    Оффлайн

    Jussi Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Сделаю, благодарю за помощь!
     
Статус темы:
Закрыта.

Поделиться этой страницей