Решена Все перепробывал а вирус так и не нашел,помогите пожалуйста

Тема в разделе "Лечение компьютерных вирусов", создана пользователем masyuk, 4 окт 2016.

  1. masyuk
    Оффлайн

    masyuk Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Открываются вкладки с сайтами рекламой и браузер сам открывается, многое перепробывал весь гугл облазил ,но к сожалению не справился помогите пожалуйста. Скачал HiJack и сделал логи. Заранее огромное спасибо!
     

    Вложения:

    • hijackthis.log
      Размер файла:
      8 КБ
      Просмотров:
      1
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
  3. masyuk
    Оффлайн

    masyuk Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Вот сделал логи по инструкции) Извиняюсь что сразу не сделал так как надо
     

    Вложения:

  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.487
    Симпатии:
    3.101
    Пофиксите в HiJack
    Код (Text):
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6CD42EA5-908B-4036-9AF4-7E0C3695CF52}: NameServer = 98.158.96.96,194.33.181.2,91.109.206.194
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C6B43114-AEE9-4C08-A1A5-6A95B19ED66F}: NameServer = 98.158.96.96,91.109.206.194
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E33F871F-B3AB-41BB-9C83-CB6347579B54}: NameServer = 98.158.96.96,91.109.206.194
    O17 - HKLM\System\CS1\Services\Tcpip\..\{6CD42EA5-908B-4036-9AF4-7E0C3695CF52}: NameServer = 98.158.96.96,194.33.181.2,91.109.206.194
    O17 - HKLM\System\CS2\Services\Tcpip\..\{6CD42EA5-908B-4036-9AF4-7E0C3695CF52}: NameServer = 98.158.96.96,194.33.181.2,91.109.206.194
     
    Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
     
    Kиpилл и SNS-amigo нравится это.
  5. masyuk
    Оффлайн

    masyuk Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Профиксил,сделал еще раз логи. Надеюсь все сделал правильно
     

    Вложения:

  6. masyuk
    Оффлайн

    masyuk Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Реклама больше не вылазит,но выскакивает на мгновение командная строка(раньше выскакивала командная строка и сразу запускалась реклама,). Можно както отключить чтоб она не выскакивала? Заранее спасибо)
     
  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\Maxim\AppData\Local\GoogleUpdater_id51B3D4AB.cmd', '');
     QuarantineFile('C:\Users\Maxim\AppData\Local\Temp\Temp1_QCA_WLAN_Driver_1.0.0.1.ZIP\setup.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "InternetSC" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{2AE6D8D6-EB74-42F5-B84D-728104C5D9CF}" /F', 0, 15000, true);
     DeleteFile('C:\Users\Maxim\AppData\Local\GoogleUpdater_id51B3D4AB.cmd', '32');
     ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Последнее редактирование: 5 окт 2016
  8. masyuk
    Оффлайн

    masyuk Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    отчет о работе)
    --- Объединённое сообщение, 8 окт 2016 ---
    Файл quarantine.zip в папке к сожалению нет(
     

    Вложения:

  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Где?
     
  10. masyuk
    Оффлайн

    masyuk Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    отчет
     

    Вложения:

  11. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.487
    Симпатии:
    3.101
    Отметьте и удалите в AdwCleaner все найденные записи
     
  12. masyuk
    Оффлайн

    masyuk Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    спасибо огромное ,вроде все впорядке. Подскажите пожалуйста какой софт лучше поставить чтоб гадость такую больше не цеплять.Заранее спасибо
     
  13. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.487
    Симпатии:
    3.101
    • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
     
    Kиpилл нравится это.

Поделиться этой страницей