• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Лечение компьютера от вирусов. Устранить вирусы на компьютере

Статус
В этой теме нельзя размещать новые ответы.

InnaFedorova

Активный пользователь
Сообщения
9
Реакции
0
Баллы
171
Несколько дней назад во всех браузерах стала высвечиваться реклама, отдельно открывающиеся ненужные окна с рекламой...Компьютер стал ужасно тормозить...Что сделать?
 

akok

Команда форума
Администратор
Сообщения
19,951
Реакции
13,638
Баллы
2,203
Mobogenie - удалите

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
SetServiceStart('WindowsMangerProtect', 4);
 QuarantineFile('C:\Program Files (x86)\LiveJasmin.com\JasminCam\jcam.exe','');
 QuarantineFile('C:\Users\Lenovo\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\dfc00529-3a2c-483f-9afd-ec4fabc47dbd.exe','');
 QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-5.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-4.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-3.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-2.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-11.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\CinemaP-1.3c-codedownloader.exe','');
 QuarantineFile('C:\Program Files (x86)\DolkaRuIePlugin\TinyBHO.dll','');
 QuarantineFile('C:\ProgramData\WindowsMangerPro','');
 QuarantineFile('C:\Program Files (x86)\Dicter\Dicter.exe','');
 QuarantineFile('C:\PROGRA~3\ASSIST~1\ASSIST~2.DLL','');
 QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','');
 QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','');
 QuarantineFile('C:\Program Files (x86)\SupTab\SupTab.dll','');
 QuarantineFile('C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll','');
 QuarantineFile('c:\program files (x86)\suptab\hpui.exe','');
 QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','');
 DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32');
 DeleteFile('c:\program files (x86)\suptab\hpui.exe','32');
 DeleteFile('C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll','32');
 DeleteFile('C:\Program Files (x86)\SupTab\SupTab.dll','32');
 DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','32');
 DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','32');
 DeleteFile('C:\PROGRA~3\ASSIST~1\ASSIST~2.DLL','32');
 DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
 DeleteFile('C:\ProgramData\WindowsMangerPro','32');
 DeleteFile('C:\Program Files (x86)\DolkaRuIePlugin\TinyBHO.dll','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\CinemaP-1.3c-codedownloader.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-11.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-2.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-3.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-4.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-5.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-7.exe','32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\dfc00529-3a2c-483f-9afd-ec4fabc47dbd.exe','32');
 DelBHO('{00e71626-0bef-11dc-8314-0800200c9a66}');
 DeleteFile('C:\Users\Lenovo\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE','32');
 DeleteService('WindowsMangerProtect');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
  RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы
Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

InnaFedorova

Активный пользователь
Сообщения
9
Реакции
0
Баллы
171
Я не понимаю, где находится Mobogenie, который нужно удалить?
это программа, я поняла)))
отчет
отчет
 

Вложения

  • mbam-log-2014-12-14 (21-08-03).txt
    236.2 KB · Просмотры: 2
  • mbam-log-2014-12-14 (20-21-43).txt
    236.2 KB · Просмотры: 3
  • AdwCleaner[R0].txt
    61.7 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
19,951
Реакции
13,638
Баллы
2,203
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven/8.1 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
В MBAM удалите все найденное.
 

InnaFedorova

Активный пользователь
Сообщения
9
Реакции
0
Баллы
171
отчет
 

Вложения

  • AdwCleaner[S0].txt
    1.3 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,951
Реакции
13,638
Баллы
2,203
Исправьте ярлыки
Код:
>>> [HTTP][RO] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 1510 series\Программное обеспечение и настройка принтера.lnk"  -> ["C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetupLauncher.exe"  -> "hxxp://simplessearch.ru" ]
>>> [HTTP][RO] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Logitech Webcam Software.lnk"  -> ["C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Applets\HelpMain\launchershortcut.exe"  -> "hxxp://simplessearch.ru" ]
>>> [HTTP][RO] "C:\Users\Lenovo\Desktop\Ярлыки\Logitech Webcam Software  .lnk"  -> ["C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Applets\HelpMain\launchershortcut.exe"  -> "hxxp://simplessearch.ru" ]



Что с проблемами?
 

InnaFedorova

Активный пользователь
Сообщения
9
Реакции
0
Баллы
171
отчет
У меня еще идет сканирование MBAM...
Компьютер начал работать быстрее, но рекламы высвечиваются...Открываются окна, такие как: ставки на спорт,кредит онлайн и всё такое...
отчет MBAM
 

Вложения

  • ClearLNK-15.12.2014_12-36.zip
    884 байт · Просмотры: 4
  • mbam-log-2014-12-15 (12-24-48).txt
    48.9 KB · Просмотры: 2

Vvvyg

Ассоциация VN
Сообщения
220
Реакции
83
Баллы
418
Что теперь с проблемами?
 

InnaFedorova

Активный пользователь
Сообщения
9
Реакции
0
Баллы
171
Работает быстрее, реклам высвечивается меньше, но они все еще есть.Также до сих пор при открытии какой-либо страницы открываются дополнительные окна-рекламы: ставки на спорт и т.д.
 
Последнее редактирование:

InnaFedorova

Активный пользователь
Сообщения
9
Реакции
0
Баллы
171
лог
 

Вложения

  • FRST.txt
    42.5 KB · Просмотры: 1
  • Addition.txt
    33.8 KB · Просмотры: 1
  • Shortcut.txt
    93.3 KB · Просмотры: 1

Vvvyg

Ассоциация VN
Сообщения
220
Реакции
83
Баллы
418
Через панель управления удалите следующие программы:

baidu version 1.5
etranslator
Malwarebytes Anti-Malware, версия 2.0.4.102
Net SafetyExtension version 18.45
superpromokody 1.1
Weatherbar
Yahoo! Messenger
Yahoo! Software Update

Последние две программы - в случае, если ими не пользуетесь.
Если удаление какой-то программы невозможно, соглашайтесь на удаление записей о ней.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-1376626293-2512557170-2737650509-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
HKU\S-1-5-21-1376626293-2512557170-2737650509-1000\...\Run: [DicterRu] => [X]
BHO: Weatherbar x64 Class -> {B0B85626-F9B4-47C0-9151-FB9A45ABCD37} -> C:\Program Files\tooldev342\Weatherbar\\TracersToolbarBHO_x64.dll (Null.ru)
BHO-x32: Weatherbar x86 Class -> {17177FAA-3830-43D3-A70B-FDE532676B1E} -> C:\Program Files (x86)\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll (Null.ru)
FF SearchPlugin: C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\5h8d96n2.default\searchplugins\default.xml
FF Extension: NetSecurity v14.3.17 - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\5h8d96n2.default\Extensions\[email protected] [2014-03-17]
FF Extension: YTuebeAdsiRemovEr - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\5h8d96n2.default\Extensions\[email protected] [2014-01-31]
FF Extension: Метабар.Советник - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\5h8d96n2.default\Extensions\[email protected] [2014-09-13]
FF Extension: Info Enhancer for Firefox - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\5h8d96n2.default\Extensions\[email protected] [2014-01-03]
FF Extension: superpromokody - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\5h8d96n2.default\Extensions\{D723D90A-8E67-11E3-81AA-43CE6088709B}.xpi [2014-02-06]
FF Extension: AppEnable 1.0.1 - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\5h8d96n2.default\Extensions\{e7ea42ad-4fa4-4fce-a37a-c42931f721e3}.xpi [2014-11-30]
FF Extension: No Name - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\5h8d96n2.default\extensions\[email protected] [Not Found]
CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1416934946&from=cor&uid=ST31000524AS_5VPDEE9XXXXX5VPDEE9X
CHR DefaultSearchKeyword: Default -> sweet-page
CHR Extension: (Метабар.Советник) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppiaojpbclpegkkkmikabinlpbahhbha [2014-09-18]
CHR Extension: (CinemaP-1.3c) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ejddjnilmdncjilbfjgameihlklfpohp [2014-11-30]
CHR Extension: (Метабар.Советник) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ppiaojpbclpegkkkmikabinlpbahhbha [2014-10-06]
CHR HKU\S-1-5-21-1376626293-2512557170-2737650509-1000\...\Chrome\Extension: [ppiaojpbclpegkkkmikabinlpbahhbha] - C:\Users\Lenovo\AppData\Local\Metabar\mbr-chrome.crx [2014-09-05]
2014-12-15 13:21 - 2014-01-31 21:19 - 00000000 ____D () C:\Users\Все пользователи\YTuebeAdsiRemovEr
2014-12-15 13:21 - 2014-01-31 21:19 - 00000000 ____D () C:\ProgramData\YTuebeAdsiRemovEr
Task: C:\Windows\Tasks\CPOKCZF.job => C:\Users\Lenovo\AppData\Roaming\CPOKCZF.exe <==== ATTENTION
Task: C:\Windows\Tasks\OPSN.job => C:\Users\Lenovo\AppData\Roaming\OPSN.exe <==== ATTENTION
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool (на рабочий стол в Вашем случае).
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Проверьте рекламу во всех браузерах, если осталась - укажите, в каких именно.
 

InnaFedorova

Активный пользователь
Сообщения
9
Реакции
0
Баллы
171
лог-файл
Всё чисто!
Открыла браузер Yandex - ничего не изменилось, остался с проблемами. Я его удалила.

Спасибо!!!:Good:
 

Вложения

  • Fixlog.txt
    7 KB · Просмотры: 1
Последнее редактирование:

Vvvyg

Ассоциация VN
Сообщения
220
Реакции
83
Баллы
418
Удалите папку C:\FRST со всем содержимым.
А в Яндекс Браузер надо было всего лишь отключить расширения, которые сами не устанавливали, или не уверены в них.

Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Выполните рекомендации после лечения.
 

InnaFedorova

Активный пользователь
Сообщения
9
Реакции
0
Баллы
171
Всё сделала...
Вроде, все работает хорошо. Проблема устранена.
Спасибо!!!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу