Решена Проверьте логи, пожалуйста

Статус
В этой теме нельзя размещать новые ответы.

fseto

Ветеран
Сообщения
1,438
Реакции
320
Баллы
563
Можно ли восстановить закладки, после удаления пользователя в настройках браузера(ирон)?
 

Вложения

  • CollectionLog-2015.12.25-03.01.zip
    53.7 KB · Просмотры: 2

fseto

Ветеран
Сообщения
1,438
Реакции
320
Баллы
563
Зловред установил кучу программ(браузеры, Iobit и т.д,)
 

Вложения

  • Export.txt
    5.4 KB · Просмотры: 1
  • FRST.txt
    50.1 KB · Просмотры: 0
  • Addition.txt
    30.5 KB · Просмотры: 0
  • Shortcut.txt
    41.8 KB · Просмотры: 0

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Привет.
Удали через установку и удаление программ:
Surfing Protection

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Давай новые логи Autologger
 

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Возможно ирон тоже заденет,если не хочешь делать сброс то выполни обычное удаление.
 

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
А остальное?
 

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
DriverPack Solution пользуешься? Настроки нужны?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ExpRegKey('HKEY_LOCAL_MACHINE','SOFTWARE\Google\Chrome\Extensions','policies_backup.reg');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Google\Chrome\Extensions\cncgohepihcekklokhbhiblhfcmipbdh');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Google\Chrome\Extensionsgehngeifmelphpllncobkmimphfkckne');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Google\Chrome\Extensionsmdeldjolamfbcgnndjmjjiinnhbnbnla');
 QuarantineFileF('C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 DeleteFileMask('C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB', '*', true);
 DeleteDirectory('C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

fseto

Ветеран
Сообщения
1,438
Реакции
320
Баллы
563

Вложения

  • policies_backup.reg
    683 байт · Просмотры: 1
  • FRST.txt
    21 KB · Просмотры: 1
  • Addition.txt
    28.9 KB · Просмотры: 1
  • Shortcut.txt
    40.1 KB · Просмотры: 0

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [X]
2015-12-25 14:28 - 2015-11-03 11:15 - 00000000 ____D C:\Users\Mrin_s\AppData\Roaming\DRPSu
2015-05-08 17:58 - 2015-05-07 05:58 - 0000040 ____H () C:\Program Files\2a4ed90f.tmp
2015-04-25 21:22 - 2015-04-25 21:22 - 0000038 ___SH () C:\Users\Mrin_s\AppData\Local\69ff07055291669bb2b218.72821112
2015-05-16 01:02 - 2015-05-16 01:02 - 0000038 ___SH () C:\Users\Mrin_s\AppData\Local\70149b02515b3bb20dd492.47983420
Task: {166C1119-34AC-4465-9157-553C9576C731} - \{2BF1106D-F92B-4A8F-88ED-A09ACCE15417} -> No File <==== ATTENTION
Task: {5BEF80FC-0B47-42BA-9A0D-11D598933734} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
Task: {8C94B2DD-8563-474D-8050-2D833C6DAAF1} - \{F7AD6E90-B765-43F1-9560-2DE30CFC672A} -> No File <==== ATTENTION
Task: {D93E1B90-31AC-4ED1-9917-A508507C3501} - \{2E43A31E-9E1F-4B48-9355-F466DA2E7736} -> No File <==== ATTENTION
FirewallRules: [{CB05A408-9980-4314-AFC2-AE52C35BEB35}] => (Allow) C:\Users\Mrin_s\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{8E5BACC1-06A9-4F82-B36B-68F816CD890E}] => (Allow) C:\Users\Mrin_s\AppData\Local\MediaGet2\mediaget.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.


Проблемы есть еще?
 

fseto

Ветеран
Сообщения
1,438
Реакции
320
Баллы
563

Вложения

  • Fixlog.txt
    4.5 KB · Просмотры: 1

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Удали папку c:\frst

а это для чего?
Что бы кракозябров не получалось.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу