Решена Скачал Вирус

Статус
В этой теме нельзя размещать новые ответы.

AleksChe

Активный пользователь
Сообщения
58
Реакции
5
Здравствуйте!!!
Сегодня дети, что то пытались скачать видимо, как я понял взломщик для игр. Антивирус заблокировал три вируса. Браузер вел себя просто безобразно, куча рекламы, открываются сайты какие то, в контакте с не существующим адресом. В настройках полазил вроде отключил весь этот шлак. Но на рабочем столе появился ярлык Wоrld оf Tanks ссылающийся на C:\Users\Abbott\AppData\Roaming\Browsers\exe.rehcnualtow.bat и не удаляется. Сделал AutoLog и он удалился. Посмотрите пожалуйста!
 

Вложения

  • CollectionLog-2015.03.13-22.56.zip
    70.9 KB · Просмотры: 2

AleksChe

Активный пользователь
Сообщения
58
Реакции
5
Лог ADW
 

Вложения

  • AdwCleaner[S0].txt
    2.6 KB · Просмотры: 2

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,667
Выполните скрипт в Farbar Recovery Scan Tool
Код:
start
CreateRestorePoint:
Task: {FA8FABC3-80C5-4689-9EFF-7DEFD522E38C} - \{ED0D503A-1C96-42CD-A5A3-2D4CF60971BA} No Task File <==== ATTENTION
Shortcut: C:\Users\Abbott\AppData\Roaming\Microsoft\Office\Последние файлы\KINGSTON (F).LNK -> F:\ (No File)
Shortcut: C:\Users\Abbott\AppData\Roaming\Microsoft\Office\Последние файлы\СВЕТА.LNK -> F:\СВЕТА (No File)
Shortcut: C:\Users\Abbott\AppData\Roaming\Microsoft\Office\Последние файлы\Съемный диск (F).LNK -> F:\ (No File)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik_x64.dll No File
Toolbar: HKLM - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik_x64.dll No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.0.61118.0\npctrl.dll No File
FF Plugin-x32: @thrixxx.com/WebLaunch -> C:\Program Files (x86)\thriXXX\WebLaunch\Binaries\npWebLaunch.dll No File
FF Plugin HKU\S-1-5-21-45242383-164046308-3534792158-1000: @thrixxx.com/WebLaunch -> C:\Program Files (x86)\thriXXX\WebLaunch\Binaries\npWebLaunch.dll No File
FF Plugin HKU\S-1-5-21-45242383-164046308-3534792158-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File
CHR Extension: (Quick Searcher) - C:\Users\Abbott\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-03-13]
CHR Extension: (No Name) - C:\Users\Abbott\AppData\Local\Google\Chrome\User Data\Default\Extensions\nidmnchoekibbojpkbcojafkodobelld [2015-03-13]
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx
  "hxxp://2knl.org/?src=hp4&subid1=feb",
  "hxxp://2knl.org/?src=hp4&subid1=feb"
OPR Extension: (Quick Searcher) - C:\Users\Abbott\AppData\Roaming\Opera Software\Opera Stable\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-03-13]
EmptyTemp:
Reboot:
end
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,199
Реакции
6,372
что с проблемой?
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,667
Проблема решена?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,667
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,199
Реакции
6,372
+ Удалите папку C:\FRST со всем содержимым.
 

AleksChe

Активный пользователь
Сообщения
58
Реакции
5
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 14.03.2015 08:02:57
Run directory: C:\Users\Abbott\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.9
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 29.09.2010 04:24:29
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [465.8 Гб] Занято: [344.5 Гб] Свободно: [121.3 Гб]
Браузер по умолчанию: C:\Users\Abbott\AppData\Local\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17633
Контроль учётных записей пользователя включен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2015-03-09 14:46:48
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET Smart Security 4.2
Антивирус обновлен
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------AntiSpyware_WMI----------------------
ESET Smart Security 4.2
Windows Defender
-------------AntiVirusFirewallInstall-------------
ESET Smart Security v.4.2.40.10
-------------OtherUtilities-----------------------
CCleaner v.3.27
-------------Java---------------------------------
Java 7 Update 76 v.7.0.760
Java 8 Update 40 v.8.0.400
Java Auto Updater v.2.8.40.25
-------------AppleProduction----------------------
QuickTime
-------------AdobeProduction----------------------
Adobe Flash Player 16 ActiveX v.16.0.0.305
-------------Browser------------------------------
Google Chrome v.41.0.2272.89 [+]
-------------RunningProcess-----------------------
C:\Users\Abbott\AppData\Local\Google\Chrome\Application\chrome.exe v.41.0.2272.89
-------------EndLog-------------------------------
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу