Решена помогите пожалуйста

Тема в разделе "Лечение компьютерных вирусов", создана пользователем maksim9090, 5 дек 2015.

Метки:
Статус темы:
Закрыта.
  1. maksim9090
    Оффлайн

    maksim9090 Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    аваст выдает вредоносные преложения, но не удаляет. Были проблемы с автозагрузками,каккой то вирус устанавливал различные приложения, пытался удалить разными способами, вроде сейчас не укстанавливает. Теперь при загрузки хрома аваст выдает URL:mal.
     
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
  3. maksim9090
    Оффлайн

    maksim9090 Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    извиняюсь вот лог.
     

    Вложения:

  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

    Профиксите в HijackThis

    Код (Text):
    O22 - ScheduledTask: (Ready) {35E77861-D381-4472-990F-4D153A7546E2} - {root} - C:\Users\Icelander\Desktop\Microsoft Office Word 2007.exe  (no file)
    O22 - ScheduledTask: (Ready) {3BA34AEE-7573-4D69-9326-8E0CC9944986} - {root} - C:\Users\Icelander\Desktop\Microsoft Office Word 2007.exe  (no file)
    O22 - ScheduledTask: (Ready) {5634FBAA-06AE-42E8-A422-4376423C529F} - {root} - C:\Users\Icelander\Desktop\Microsoft Office Word 2007.exe  (no file)
    O22 - ScheduledTask: (Ready) {744984E8-68C2-465F-81D4-7821923130ED} - {root} - C:\Users\Icelander\Desktop\Microsoft Office Word 2007.exe  (no file)
    O22 - ScheduledTask: (Ready) {A225F1CB-E598-4580-A71B-B2A385482110} - {root} - C:\Users\Icelander\Desktop\Microsoft Office Word 2007.exe  (no file)
    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код (Text):

    -[RO] "C:\Users\Icelander\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk" -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.exe"]
    -[RO] "C:\Users\Icelander\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (3).lnk" -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.exe"]
    -[RO] "C:\Users\Icelander\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk" -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.exe"]
     
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  5. maksim9090
    Оффлайн

    maksim9090 Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    отчет avz
    Размер файла, байт: 27995470
    MD5: E2EF80CFFDB5A18211DFD7CB2C9F1C8B
     

    Вложения:

  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
     
  7. maksim9090
    Оффлайн

    maksim9090 Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    вот
     

    Вложения:

  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.


    Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве.
     
  9. maksim9090
    Оффлайн

    maksim9090 Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    вот
     

    Вложения:

    • MBAM log.txt
      Размер файла:
      2,4 КБ
      Просмотров:
      2
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Удалите в MBAM всё найденное.

    что с проблемой?
     
  11. maksim9090
    Оффлайн

    maksim9090 Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    ну так то вроде проблем нету кроме вот этой фигни скриншот кинул
     

    Вложения:

    • скрин.rar
      Размер файла:
      1,9 МБ
      Просмотров:
      5
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  13. maksim9090
    Оффлайн

    maksim9090 Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    вот
     

    Вложения:

    • Addition.txt
      Размер файла:
      38,4 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      24,2 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      76,9 КБ
      Просмотров:
      1
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    moikrug.ru/ - знакомо? Сами в IE прописывали?

    Html5 geolocation provider - деинсталируйте.
    MBAM также деинсталируйте.

    Рамблер-Ассистент - расширение в Мозилле если не сами ставили, то удалите.


    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-4033456328-1276868299-3160323743-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    BHO-x32: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> No File
    BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File
    Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
    Toolbar: HKU\S-1-5-21-4033456328-1276868299-3160323743-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    FF Plugin HKU\.DEFAULT: @altergeo.ru/Html5loc -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll [No File]
    FF Extension: No Name - C:\Users\Icelander\AppData\Roaming\Mozilla\Firefox\Profiles\ylbx495u.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
    CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vk.ijmelto.ru/index.xml
    CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vk.ijmelto.ru/index.xml
    2015-11-29 23:32 - 2015-12-05 17:23 - 00000000 ____D C:\Users\Все пользователи\jDpJCtrobZ
    2015-11-29 23:32 - 2015-12-05 17:23 - 00000000 ____D C:\Users\Все пользователи\DWRQOsnEtf
    2015-11-29 23:32 - 2015-12-05 17:23 - 00000000 ____D C:\Users\Все пользователи\BewZgzwnfFjAOTI
    2015-11-29 23:32 - 2015-12-05 17:23 - 00000000 ____D C:\ProgramData\jDpJCtrobZ
    2015-11-29 23:32 - 2015-12-05 17:23 - 00000000 ____D C:\ProgramData\DWRQOsnEtf
    2015-11-29 23:32 - 2015-12-05 17:23 - 00000000 ____D C:\ProgramData\BewZgzwnfFjAOTI
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.
     
  15. maksim9090
    Оффлайн

    maksim9090 Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    moikrug.ru/ - не знакомо, не прописывал
    Html5 geolocation provider - удалил
    MBAM - удалил

    Рамблер-Ассистент - не могу понять где и как удалить и мозилу тоже не могу найти =)
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      4,2 КБ
      Просмотров:
      1
  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    FF Extension: Рамблер-Ассистент - C:\Users\Icelander\AppData\Roaming\Mozilla\Firefox\Profiles\ylbx495u.default\extensions\rambler_toolbar@rambler.ru [2013-11-23] [not signed]
    SearchScopes: HKU\S-1-5-21-4033456328-1276868299-3160323743-1000 -> Moikrug URL = hxxp://moikrug.ru/persons/?clid=143436&charset=utf-8&keywords={searchTerms}&submitted=1
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.


    что с проблемой?
     
  17. maksim9090
    Оффлайн

    maksim9090 Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    ничего так же аваст выдает этот url:mal
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      1,3 КБ
      Просмотров:
      1
  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    скрин можно?
    --- Объединённое сообщение, 7 дек 2015 ---
    + Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
     
  19. maksim9090
    Оффлайн

    maksim9090 Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    вот аваст выдает когда открываешь гугл хром. может хром снести ? или не поможет)
     

    Вложения:

  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Ясно.

    Свежие логи FRST сделайте.
    --- Объединённое сообщение, 7 дек 2015, Дата первоначального сообщения: 7 дек 2015 ---
    + Профиксите в HijackThis
    Код (Text):
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O4 - MSConfig..HKLM: 2014/04/05 [MailRuUpdater] C:\Users\Icelander\AppData\Local\MailRu\MailRuUpdater.exe (no file)
    O4 - MSConfig..HKLM: 2015/09/06 [VkontakteDJ] C:\VkontakteDJ\VKontakteDJ.exe /H (no file)
    O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
    O22 - ScheduledTask: (Ready) AlterGeoUpdaterS-1-5-18 - {root} - C:\Program Files (x86)\AlterGeo\Html5 geolocation provider\html5locsvc.exe /task (no file)
    O22 - ScheduledTask: (Ready) {229071E9-9FBC-4C1E-8315-7BD41F25CCDD} - {root} - "c:\program files (x86)\mozilla firefox\firefox.exe" http://www.skype.com/go/downloading?source=lightinstaller&ver=6.22.81.104&LastError=12002 (no file)
     
     
Статус темы:
Закрыта.

Поделиться этой страницей