Решена Скачал Вирус

Тема в разделе "Лечение компьютерных вирусов", создана пользователем AleksChe, 13 мар 2015.

Статус темы:
Закрыта.
  1. AleksChe
    Онлайн

    AleksChe Пользователь

    Сообщения:
    43
    Симпатии:
    3
    Здравствуйте!!!
    Сегодня дети, что то пытались скачать видимо, как я понял взломщик для игр. Антивирус заблокировал три вируса. Браузер вел себя просто безобразно, куча рекламы, открываются сайты какие то, в контакте с не существующим адресом. В настройках полазил вроде отключил весь этот шлак. Но на рабочем столе появился ярлык Wоrld оf Tanks ссылающийся на C:\Users\Abbott\AppData\Roaming\Browsers\exe.rehcnualtow.bat и не удаляется. Сделал AutoLog и он удалился. Посмотрите пожалуйста!
     

    Вложения:

  2. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.019
    Симпатии:
    4.474
  3. AleksChe
    Онлайн

    AleksChe Пользователь

    Сообщения:
    43
    Симпатии:
    3
    Лог ADW
     

    Вложения:

  4. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.019
    Симпатии:
    4.474
  5. AleksChe
    Онлайн

    AleksChe Пользователь

    Сообщения:
    43
    Симпатии:
    3

    Вложения:

    • Addition.txt
      Размер файла:
      38,9 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      87,4 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      147,5 КБ
      Просмотров:
      1
  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.019
    Симпатии:
    4.474
    Выполните скрипт в Farbar Recovery Scan Tool
    Код ( (Unknown Language)):
    start
    CreateRestorePoint:
    Task: {FA8FABC3-80C5-4689-9EFF-7DEFD522E38C} - \{ED0D503A-1C96-42CD-A5A3-2D4CF60971BA} No Task File <==== ATTENTION
    Shortcut: C:\Users\Abbott\AppData\Roaming\Microsoft\Office\Последние файлы\KINGSTON (F).LNK -> F:\ (No File)
    Shortcut: C:\Users\Abbott\AppData\Roaming\Microsoft\Office\Последние файлы\СВЕТА.LNK -> F:\СВЕТА (No File)
    Shortcut: C:\Users\Abbott\AppData\Roaming\Microsoft\Office\Последние файлы\Съемный диск (F).LNK -> F:\ (No File)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    BHO: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik_x64.dll No File
    Toolbar: HKLM - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik_x64.dll No File
    FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.0.61118.0\npctrl.dll No File
    FF Plugin-x32: @thrixxx.com/WebLaunch -> C:\Program Files (x86)\thriXXX\WebLaunch\Binaries\npWebLaunch.dll No File
    FF Plugin HKU\S-1-5-21-45242383-164046308-3534792158-1000: @thrixxx.com/WebLaunch -> C:\Program Files (x86)\thriXXX\WebLaunch\Binaries\npWebLaunch.dll No File
    FF Plugin HKU\S-1-5-21-45242383-164046308-3534792158-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File
    CHR Extension: (Quick Searcher) - C:\Users\Abbott\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-03-13]
    CHR Extension: (No Name) - C:\Users\Abbott\AppData\Local\Google\Chrome\User Data\Default\Extensions\nidmnchoekibbojpkbcojafkodobelld [2015-03-13]
    CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx
      "hxxp://2knl.org/?src=hp4&subid1=feb",
      "hxxp://2knl.org/?src=hp4&subid1=feb"
    OPR Extension: (Quick Searcher) - C:\Users\Abbott\AppData\Roaming\Opera Software\Opera Stable\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-03-13]
    EmptyTemp:
    Reboot:
    end
     
  7. AleksChe
    Онлайн

    AleksChe Пользователь

    Сообщения:
    43
    Симпатии:
    3

    Вложения:

    • Fixlog.txt
      Размер файла:
      5,6 КБ
      Просмотров:
      2
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    что с проблемой?
    --- Объединённое сообщение, 13 мар 2015 ---
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.
     
  9. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.019
    Симпатии:
    4.474
    Проблема решена?
     
  10. AleksChe
    Онлайн

    AleksChe Пользователь

    Сообщения:
    43
    Симпатии:
    3
    Да!!! Огромное спасибо!!!
     
  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.019
    Симпатии:
    4.474
    Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
     
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    + Удалите папку C:\FRST со всем содержимым.
     
  13. AleksChe
    Онлайн

    AleksChe Пользователь

    Сообщения:
    43
    Симпатии:
    3
    Security Check by glax24 version 0.2.5.61 rc2
    WebSite: www.safezone.cc
    DateLog: 14.03.2015 08:02:57
    Run directory: C:\Users\Abbott\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: False
    FileVersionInet: 8.9
    __________________________________________________

    Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
    Дата установки ОС: 29.09.2010 04:24:29
    Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
    Системный диск: C:\ ФС: NTFS Емкость: [465.8 Гб] Занято: [344.5 Гб] Свободно: [121.3 Гб]
    Браузер по умолчанию: C:\Users\Abbott\AppData\Local\Google\Chrome\Application\chrome.exe
    -------------Windows------------------------------
    Internet Explorer 11.0.9600.17633
    Контроль учётных записей пользователя включен
    Уведомлять о загрузке и установке обновлений
    Дата установки обновлений: 2015-03-09 14:46:48
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    ESET Smart Security 4.2
    Антивирус обновлен
    -------------Firewall_WMI-------------------------
    Персональный файервол ESET
    -------------AntiSpyware_WMI----------------------
    ESET Smart Security 4.2
    Windows Defender
    -------------AntiVirusFirewallInstall-------------
    ESET Smart Security v.4.2.40.10
    -------------OtherUtilities-----------------------
    CCleaner v.3.27
    -------------Java---------------------------------
    Java 7 Update 76 v.7.0.760
    Java 8 Update 40 v.8.0.400
    Java Auto Updater v.2.8.40.25
    -------------AppleProduction----------------------
    QuickTime
    -------------AdobeProduction----------------------
    Adobe Flash Player 16 ActiveX v.16.0.0.305
    -------------Browser------------------------------
    Google Chrome v.41.0.2272.89 [+]
    -------------RunningProcess-----------------------
    C:\Users\Abbott\AppData\Local\Google\Chrome\Application\chrome.exe v.41.0.2272.89
    -------------EndLog-------------------------------
     
  14. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.019
    Симпатии:
    4.474
  15. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    эту версию деинсталируйте.
    +
    сильно устарело, надо обновить.
     
Статус темы:
Закрыта.

Поделиться этой страницей