Решена Помогите почистить компьютер от вирусов.

Статус
В этой теме нельзя размещать новые ответы.

Валентина

Новый пользователь
Сообщения
6
Реакции
0
Поставила антивирус аваст(после авиры), нашел много вирусов, но наверно их не удалил, потому что компьютер стал тормозить сильнее, в одноклассниках страницы долго прогружаются, а некоторые вообще не прогружаются, поисковик Гугл(справа сверху) перестал работать(нужно заходить напрямую на сайт гугла чтоб начался поиск).

Сделала проверку, присылаю лог.
 

Вложения

  • CollectionLog-2014.12.18-14.55.zip
    99.3 KB · Просмотры: 3
Здравствуйте.
Удалите через установку и удаление программ:

Ticno multibar (если не используете)

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.


Пофиксите в HijackThis следующие строчки:
Код:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7e453b1f9098274de349cc1d131bfa67&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7e453b1f9098274de349cc1d131bfa67&text=

R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)

O2 - BHO: (no name) - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - (no file)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7e453b1f9098274de349cc1d131bfa67&text=


Guard.Mail.ru используете?
 
Я пользуюсь Маил.ру агентом, и он устанавливаеться автоматически, но если надо - то удалю.
 

Вложения

  • AdwCleaner[R0].txt
    3.6 KB · Просмотры: 4
Обратите внимание,Ticno multibar будет удален.


  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
  • По окончанию сканирования установите галочки напротив следующих строк:
    Код:
    Папка Найдено : C:\DOCUME~1\9335~1\LOCALS~1\Temp\multibar_un
    Папка Найдено : C:\Documents and Settings\All Users\Application Data\Ticno
    Папка Найдено : C:\Documents and Settings\All Users\Application Data\Ticno
    Папка Найдено : C:\Documents and Settings\Администратор\Application Data\Ticno
    Папка Найдено : C:\Program Files\Ticno
    Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}
    Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}
    Ключ Найдено : HKCU\Software\Ticno Multibar
    Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
    Ключ Найдено : HKLM\SOFTWARE\Ticno Multibar
    
    ***** [ Браузеры ] *****
    
    -\\ Internet Explorer v7.0.6000.20815
    
    Настройка Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7e453b1f9098274de349cc1d131bfa67&text=
    Настройка Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7e453b1f9098274de349cc1d131bfa67&text=
    
    -\\ Mozilla Firefox v
  • Если Avast SafePrice не используете ,то отметьте еще эту строку:
Код:
-\\ Google Chrome v36.0.1985.125

[C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences] - Найдено [Extension] : eofcbnmajmjmplflapaojjnihcjkigck
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


QTPlayer - вам это знакомо?


Для повторной диагностики запустите снова Autologger.
В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Сообщите о наличии проблем.
 
Последнее редактирование:
QTPlayer - незнакома.
Присылаю отчеты.
Посоветуйте нормальный антивирус(если возможно) и есть ли смысл покупать(проплачивать) антивирус для домашнего пользования?
 

Вложения

  • AdwCleaner[S0].txt
    3.3 KB · Просмотры: 5
  • CollectionLog-2014.12.21-15.10.zip
    57.7 KB · Просмотры: 5
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
QuarantineFileF('C:\Program Files\Ticno\Tabs\Ticno Tabs.exe','*', true,'',0 ,0);
DeleteFileMask('C:\Program Files\Ticno\Tabs\Ticno Tabs.exe', '*', true);
DeleteDirectory('C:\Program Files\Ticno', '');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Program Files\Ticno\Tabs\Ticno Tabs.exe');
DelBHO('{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.


  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.


Что с проблемой?
 
Последнее редактирование:
Сделала всё что велели. Карантин отправила. Сейчас присылаю SecurityCheck.txt.
Как проверю всё, отпишусь(извиняюсь что так долго не отвечала, у нас(Крым) часто нет то света, то интернета).
Сейчас проверила, когда через оперу захожу на однокл. то при переходе на любую страницу выскакивает новая вкладка(бонус от пари Матч). А так же, когда в 1й раз(Мульти бар) удалила, то реклама изчезла на одноклассниках, сейчас опять появилась...(в оценках между строк)
 

Вложения

  • SecurityCheck.txt
    2.9 KB · Просмотры: 1
Хотела сообщить(а то забыла), что во время сборки логов, в определенный момент, начинали трещать колонки...
Присылаю логи.
а ещё у меня вопрос, возможно эти ошибки связанны с использованим оперы?? потому что когда я делала Логи, открывались только IE и Google chrome.
 

Вложения

  • CollectionLog-2014.12.28-17.56.zip
    66.1 KB · Просмотры: 3
  • AdwCleaner[R0].txt
    1.6 KB · Просмотры: 1
Зашла под гугл хром, проблем там нет. Это проблема в Опере, поэтому я просто удалю Оперу. А в общем проблема решена. Большое спасибо за помощь!
 
Это проблема в Опере, поэтому я просто удалю Оперу.
Проблема не в опере,а в расширении которое там установлено.

Вы можете отключать и удалять расширения в Менеджере расширений. Из меню, выберите Инструменты > Расширения > Управление расширениями. Щелкните по "Отключить" или "Удалить" напротив соответствующего расширения.

Отключайте расширения по очереди до тех пор пока реклама в опере не исчезнет.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу