Решена Проверьте логи, пожалуйста

Тема в разделе "Лечение компьютерных вирусов", создана пользователем fseto, 25 дек 2015.

Статус темы:
Закрыта.
  1. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.325
    Симпатии:
    278
    Можно ли восстановить закладки, после удаления пользователя в настройках браузера(ирон)?
     

    Вложения:

  2. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.325
    Симпатии:
    278
    Зловред установил кучу программ(браузеры, Iobit и т.д,)
     

    Вложения:

    • Export.txt
      Размер файла:
      5,4 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      50,1 КБ
      Просмотров:
      0
    • Addition.txt
      Размер файла:
      30,5 КБ
      Просмотров:
      0
    • Shortcut.txt
      Размер файла:
      41,8 КБ
      Просмотров:
      0
  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Привет.
    Удали через установку и удаление программ:
    Surfing Protection

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  4. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.325
    Симпатии:
    278
    Сделал.

    Никаких прог майл не использую, файрфокс тоже.
     

    Вложения:

  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.


    Давай новые логи Autologger
     
  6. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.325
    Симпатии:
    278
    Ничего знакомого в логе, все лишнее.

    Koza Nozdri,
    а это затрагивает Iron, или только Google Chrome?
     

    Вложения:

  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Возможно ирон тоже заденет,если не хочешь делать сброс то выполни обычное удаление.
     
  8. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.325
    Симпатии:
    278
    уже выполнил. не страшно.
     
  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    А остальное?
     
  10. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.325
    Симпатии:
    278
     

    Вложения:

  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    DriverPack Solution пользуешься? Настроки нужны?

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ExpRegKey('HKEY_LOCAL_MACHINE','SOFTWARE\Google\Chrome\Extensions','policies_backup.reg');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Google\Chrome\Extensions\cncgohepihcekklokhbhiblhfcmipbdh');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Google\Chrome\Extensionsgehngeifmelphpllncobkmimphfkckne');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Google\Chrome\Extensionsmdeldjolamfbcgnndjmjjiinnhbnbnla');
     QuarantineFileF('C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
     DeleteFileMask('C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB', '*', true);
     DeleteDirectory('C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  12. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.325
    Симпатии:
    278
    не нужно вообще.

    Папка карантина пуста.
     

    Вложения:

    • policies_backup.reg
      Размер файла:
      683 байт
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      21 КБ
      Просмотров:
      1
    • Addition.txt
      Размер файла:
      28,9 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      40,1 КБ
      Просмотров:
      0
  13. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
    S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [X]
    2015-12-25 14:28 - 2015-11-03 11:15 - 00000000 ____D C:\Users\Mrin_s\AppData\Roaming\DRPSu
    2015-05-08 17:58 - 2015-05-07 05:58 - 0000040 ____H () C:\Program Files\2a4ed90f.tmp
    2015-04-25 21:22 - 2015-04-25 21:22 - 0000038 ___SH () C:\Users\Mrin_s\AppData\Local\69ff07055291669bb2b218.72821112
    2015-05-16 01:02 - 2015-05-16 01:02 - 0000038 ___SH () C:\Users\Mrin_s\AppData\Local\70149b02515b3bb20dd492.47983420
    Task: {166C1119-34AC-4465-9157-553C9576C731} - \{2BF1106D-F92B-4A8F-88ED-A09ACCE15417} -> No File <==== ATTENTION
    Task: {5BEF80FC-0B47-42BA-9A0D-11D598933734} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
    Task: {8C94B2DD-8563-474D-8050-2D833C6DAAF1} - \{F7AD6E90-B765-43F1-9560-2DE30CFC672A} -> No File <==== ATTENTION
    Task: {D93E1B90-31AC-4ED1-9917-A508507C3501} - \{2E43A31E-9E1F-4B48-9355-F466DA2E7736} -> No File <==== ATTENTION
    FirewallRules: [{CB05A408-9980-4314-AFC2-AE52C35BEB35}] => (Allow) C:\Users\Mrin_s\AppData\Local\MediaGet2\mediaget.exe
    FirewallRules: [{8E5BACC1-06A9-4F82-B36B-68F816CD890E}] => (Allow) C:\Users\Mrin_s\AppData\Local\MediaGet2\mediaget.exe
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.


    Проблемы есть еще?
     
  14. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.325
    Симпатии:
    278
    Сделал.

    а это для чего?

    готово.

    Проблем нет, спасибо.
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      4,5 КБ
      Просмотров:
      1
  15. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Удали папку c:\frst

    Что бы кракозябров не получалось.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';

      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
Статус темы:
Закрыта.

Поделиться этой страницей