Решена gameasist

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
408
Здравствуйте. Помогите удалить какую-то заразу.
Каждый раз при открытии хрома появляются вот такие крестики и пол окна пустого.
А еще в запуске сидит gameasist.

upload_2017-6-7_10-7-42.png



upload_2017-6-7_10-5-50.png
 

Вложения

  • CollectionLog-2017.06.07-09.56.zip
    74.2 KB · Просмотры: 2

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\Game Asist 3.91\q5k9g7a33uag5m.exe','');
 QuarantineFileF('C:\ProgramData\Game Asist 3.91\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\ProgramData\Game Asist 3.91\q5k9g7a33uag5m.exe','32');
 DeleteFileMask('C:\ProgramData\Game Asist 3.91\', '*', true);
 DeleteDirectory('C:\ProgramData\Game Asist 3.91\');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Game Asist 3.91');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Game Asist 3.91','command');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Для повторной диагностики запустите снова AutoLogger.
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
408
сделала все, как вы сказали
 

Вложения

  • CollectionLog-2017.06.07-10.49.zip
    72.7 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
408
вот, сделала, но в хроме остались крестики с рекламой
upload_2017-6-7_11-5-55.png
 

Вложения

  • AdwCleaner[S0].txt
    4.6 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
Не спешите.

1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
408
AdwCleaner (by Malwarebytes) ничего не нашел.
скидываю отчет от фарбар
 

Вложения

  • Shortcut.txt
    43.1 KB · Просмотры: 1
  • FRST.txt
    27.8 KB · Просмотры: 1
  • Addition.txt
    22.8 KB · Просмотры: 2

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
AdwCleaner (by Malwarebytes) ничего не нашел
Отчет все же покажите.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\...\RunOnce: [Game Asist 3.91] => C:\ProgramData\Game Asist 3.91\q5k9g7a33uag5m.exe [262144 2017-06-06] ()
    HKU\S-1-5-21-3117892541-3488710204-3503093797-1002\...\RunOnce: [Game Asist 3.91] => C:\ProgramData\Game Asist 3.91\q5k9g7a33uag5m.exe [262144 2017-06-06] ()
    Startup: C:\Users\User17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Launcher 2.lnk [2016-10-20]
    ShortcutTarget: Launcher 2.lnk -> C:\Users\User17\AppData\Roaming\Microsoft\Installer\{09C2F0F8-F1AF-473A-933D-7592C807A85C}\_FB31D2D076AA2E88710C0D.exe ()
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    BHO: No Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> No File
    BHO-x32: No Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> No File
    Toolbar: HKU\S-1-5-21-3117892541-3488710204-3503093797-1002 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Следы Norton Security очистите по соотв. инструкции: Чистка системы после некорректного удаления антивируса.

Сообщите какие проблемы остались.
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
408
у меня вот такой антивирус, как отключить не знаю...

upload_2017-6-7_11-48-2.png
 

Вложения

  • AdwCleaner[S2].txt
    1.9 KB · Просмотры: 0
  • Fixlog_07-06-2017 11.50.06.txt
    3.4 KB · Просмотры: 1

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
408
крестики в хроме остались(((
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
408
отключила все и ничего не произошло(((
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
408
уже два раза сбрасывала настройки, проблемка осталась
к этому добавилась проблема с аутлуком
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
408
"Запустить под текущим пользователем" такого в списке нету(((
есть с выбором пользователя
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
Саму утилиту запускаете правой кнопкой от имени администратора?
 

Вложения

  • Screenshot_269.png
    Screenshot_269.png
    17.5 KB · Просмотры: 20

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
408
вот что у меня

upload_2017-6-7_14-2-11.png
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
Хорошо, выберите "Запустить с чистым раб. столом"
 
Сверху Снизу