1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена PUP. Desktop Weather Channel

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Anti_90, 8 янв 2017.

  1. Anti_90

    Anti_90 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Вчера обнаружил PUP. Desktop Weather Channel на своем ноутбуке программой SpyHunter4. Обезвредил угрозу. После растрата системы и серфинга в интернете повторно запустил сканирование SpyHunter4, опять нашел эту же угрозу, удалил, сбросил настройки Google Chrome. Опять просканировал, вновь нашел PUP. Desktop Weather Channel. Также проверял сканерами Malwarebytes, HitmanPro, Zemana AntiLogger, avz и антивирусом Emsisoft Internet Security - угроз не было обнаружено. Кто нибудь сталкивался с данной заразой как её ликвидировать? Спасибо Безымянный.
     
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.193
    Симпатии:
    5.557
  4. Anti_90

    Anti_90 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    забыл
     

    Вложения:

    • avz_log.txt
      Размер файла:
      22,9 КБ
      Просмотров:
      2
  5. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.193
    Симпатии:
    5.557
    Anti_90, опять не то.
    Внимательнее.
     
  6. Anti_90

    Anti_90 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    вот, я надеюсь что сейчас все верно
     

    Вложения:

  7. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.193
    Симпатии:
    5.557
    Удалите через установку и удаление программ:
    swMSM

    Удалите эту программу и больше никогда ее не используйте.
    Почему?
    http://safezone.cc/threads/pochemu-ne-sleduet-ispolzovat-programmu-spyhunter.28842/#post-240688

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.


    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  8. Anti_90

    Anti_90 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Удалил программу с помощью Revo Uninstaller Pro. Скачал две программы, проверил, вот логи
     

    Вложения:

    • AdwCleaner[S0].txt
      Размер файла:
      1,6 КБ
      Просмотров:
      3
    • Addition.txt
      Размер файла:
      37 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      60,6 КБ
      Просмотров:
      5
    • Shortcut.txt
      Размер файла:
      115,3 КБ
      Просмотров:
      0
  9. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.193
    Симпатии:
    5.557
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\008i.com -> 008i.com
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\008k.com -> 008k.com
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\00hq.com -> 00hq.com
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\0190-dialers.com -> 0190-dialers.com
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\01i.info -> 01i.info
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\05p.com -> 05p.com
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\0calories.net -> 0calories.net
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\0cj.net -> 0cj.net
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\0scan.com -> 0scan.com
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\1-se.com -> 1-se.com
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\1001movie.com -> 1001movie.com
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\1001night.biz -> 1001night.biz
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\100gal.net -> 100gal.net
    IE restricted site: HKU\S-1-5-21-2230126371-2700278391-4040055422-1000\...\100sexlinks.com -> 100sexlinks.com
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    2017-01-08 21:55 - 2016-12-03 13:36 - 00000000 ____D C:\Program Files\Emsisoft Internet Security
    2017-01-08 21:49 - 2016-12-03 00:01 - 00000000 ____D C:\Users\user\AppData\Roaming\AIMP
    2017-01-08 19:05 - 2009-07-14 10:45 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2017-01-08 19:05 - 2009-07-14 10:45 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    Hosts:
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.


    Проверьте наличие проблемы.
    Если не прошло,отключайте расширения хрома - пока не найдете виновника.
    http://safezone.cc/threads/kak-udalit-nezhelatelnye-rasshirenija-vkladki.24812/


    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
    Anti_90 нравится это.
  10. Anti_90

    Anti_90 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    а как я проверю, я же программу SpyHunter 4 удалил
     
  11. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.491
    Симпатии:
    9.223
    А Спайхантер нашел у вас в качестве зловреда это расширение хрома - Chrome Media Router, не доверяете просто удалите его
     
  12. Anti_90

    Anti_90 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Эммм, друзья я запутался. Я удалил SpyHunter4, только он находил у меня PUP. Desktop Weather Channel, а расширения Chrome Media Router у меня нет и никогда не было, или я чего-то не так понял?
     
  13. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.491
    Симпатии:
    9.223
    Запакуйте эту папку в архив с паролем virus:

    Отправьте архив на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    --- Объединённое сообщение, 8 янв 2017, Дата первоначального сообщения: 8 янв 2017 ---
    Ничего подозрительного в архиве нет. У вас запросили лог SecurityCheck где он?
     
  14. Anti_90

    Anti_90 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Вот лог SecurityCheck
     

    Вложения:

  15. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.491
    Симпатии:
    9.223
    Исправляйте, обновляйте:

    Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Контроль учётных записей пользователя отключен
    Запрос на повышение прав для администраторов отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

    Java 8 Update 40 (64-bit) v.8.0.400 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u112-windows-x64.exe)^

    И читайте: http://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/
     
    Кирилл и Anti_90 нравится это.
  16. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.193
    Симпатии:
    5.557
    +
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Файл - Деинсталлировать.
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    Удачи.
     

Поделиться этой страницей