1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Тонны рекламы, амиго, вк, маил

Тема в разделе "Удаление компьютерных вирусов", создана пользователем archiloremd, 2 апр 2017.

Статус темы:
Закрыта.
  1. archiloremd

    archiloremd Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Наткнулся на ломаный торент, не успев ничего даже открыть появился амиго вк, одноклассники, МАИЛРУ и тонна рекламы в хроме.
    Так же ноут тупит, быстро нагревается (даже просто когда просматриваю видео)
    Грубо говоря, я что-то нажал и всё сломалось.
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.212
    Симпатии:
    5.567
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\program files (x86)\zaxar', '*', true, '', 0 ,0);
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
     DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
     DeleteDirectory('c:\program files (x86)\zaxar');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
    ExecuteSysClean;
     ExecuteRepair(1);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
    Код (Text):

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=811040
    O2-32 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\Максим\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll
    O4 - HKCU\..\Run: [mailruhomesearch] C:\Users\Максим\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe --pr_deferred
    O4 - HKCU\..\StartupApproved\Run: [Zaxar]  (2017/04/02)C:\Program Files (x86)\Zaxar\ZaxarLoader.exe /verysilent (file missing)
     
    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


    • Скачайте AdwCleaner и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  4. archiloremd

    archiloremd Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    1.Отправил архив по форме.
    2. Пофиксил
    O4 - HKCU\..\StartupApproved\Run: [Zaxar] (2017/04/02)C:\Program Files (x86)\Zaxar\ZaxarLoader.exe /verysilent (file missing)
    Эта строка отсутствовала.
    3. Отчет о работе ClearLNK прикрепил.
    4. AdwCleaner отчет так же прикреплен (Программа предлагала очистить всё, но я воздержался)
    Заметил, в хроме в "Настройка и управление Google Chome" появились странные ярлыки - SearchWay, Tampermonkey, Elfin Truetest fast. Раньше их не было. Что это? Скин прикрепил.
     

    Вложения:

  5. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.212
    Симпатии:
    5.567
    • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  6. archiloremd

    archiloremd Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    1. Отчет по очистке.
    2. Отсчет по сканированию.
     

    Вложения:

    • AdwCleaner[C0].txt
      Размер файла:
      4,2 КБ
      Просмотров:
      1
    • Addition.txt
      Размер файла:
      50,4 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      55,4 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      87,8 КБ
      Просмотров:
      0
  7. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.212
    Симпатии:
    5.567
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    HKU\S-1-5-21-2692776809-4214489860-3691910712-1001\Software\Classes\.scr: scrfile =>  <===== ATTENTION
    HKU\S-1-5-21-2692776809-4214489860-3691910712-1001\...\StartupApproved\Run: => "Zaxar"
    CHR Extension: (SearchWay) - C:\Users\Максим\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhckalphdlhbnohjonneffefbmaddi [2017-04-02]
    CHR Extension: (Tampermonkey) - C:\Users\Максим\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-04-02]
    CHR Extension: (Elfin Truetest fast) - C:\Users\Максим\AppData\Local\Google\Chrome\User Data\Default\Extensions\doldjcpamenafpnedeeingapcmbfabfi [2017-04-02]
    2017-04-03 19:56 - 2017-04-03 19:56 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign8c733d7fc309a1af
    2017-04-01 16:55 - 2017-04-01 16:55 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign395aa69ccc9b7229
    2017-03-27 21:56 - 2017-03-27 21:56 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign1fa3f06326f198be
    2017-03-27 13:45 - 2017-03-27 13:45 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsignb2952f79a2215a2e
    2017-03-26 23:37 - 2017-03-26 23:37 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign2f57415cf51cead0
    2017-03-26 16:05 - 2017-03-26 16:05 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsignb4aadbc1bc8ccfe1
    2017-03-26 16:03 - 2017-03-26 16:03 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsigncc2a231f927338e1
    2017-03-25 23:46 - 2017-03-25 23:46 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsigne2d4328e3f165784
    2017-03-25 23:45 - 2017-03-25 23:45 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign1a849d04497513bf
    2017-03-25 19:23 - 2017-03-25 19:23 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsigna11181ad00096971
    2017-03-25 19:21 - 2017-03-25 19:21 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign36edd5c199603d7c
    2017-03-24 12:24 - 2017-03-24 12:24 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign126d7eceb5763f6a
    2017-03-24 11:26 - 2017-03-24 11:26 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsigne4436a78174067e1
    2017-03-24 11:19 - 2017-03-24 11:19 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign3bb005ede8954b57
    2017-03-24 10:16 - 2017-03-24 10:16 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsignddb9830fc153ded9
    2017-03-24 06:34 - 2017-03-24 06:34 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign6cb0a2507d0b4b3e
    2017-03-24 04:51 - 2017-03-24 04:51 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign5d1183d51b5a7153
    2017-03-24 04:35 - 2017-03-24 04:35 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign72927c4071f6c104
    2017-03-24 02:22 - 2017-03-24 02:22 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign0a3dbf0378ee01d4
    2017-03-22 04:18 - 2017-03-22 04:18 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsigne54c57023f94cc83
    2017-03-20 16:48 - 2017-03-20 16:48 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign0467ae46e2ad9a27
    2017-03-20 12:47 - 2017-03-20 12:47 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign6de67525600d9734
    2017-03-17 19:05 - 2017-03-17 19:06 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
    2017-03-13 21:16 - 2017-03-13 21:16 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign16fc80b8288be149
    2017-03-13 00:57 - 2017-03-13 00:57 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsignf971db4fc4210e8b
    2017-03-12 01:09 - 2017-03-12 01:09 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign79a5c4fdf7e4417d
    2017-03-10 15:10 - 2017-03-10 15:10 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign30c3c2a7e8ea500c
    2017-03-10 13:36 - 2017-03-10 13:36 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsignd614b899659932d4
    2017-03-08 14:49 - 2017-03-08 14:49 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsignad992ce305c8c75b
    2017-03-07 10:06 - 2017-03-07 10:06 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsignc0644ce226b7979e
    2017-03-06 18:02 - 2017-03-06 18:02 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign5c1da4b202b11675
    2017-03-06 15:16 - 2017-03-06 15:16 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign508b4416b09c6a63
    2017-03-04 15:29 - 2017-03-04 15:29 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign9f10282b1d415522
    2017-03-04 15:29 - 2017-03-04 15:29 - 00000000 ____D C:\Users\Максим\AppData\Local\Tempzxpsign0713bbbfe030f028
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.


    Сообщите,какие проблемы остаются.
     
    Последнее редактирование: 5 апр 2017
  8. archiloremd

    archiloremd Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Реклама пропала, комп вроде не бесится.
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      9,8 КБ
      Просмотров:
      1
  9. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.212
    Симпатии:
    5.567
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    Удалите папку c:\frst

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
  10. archiloremd

    archiloremd Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    готово
     

    Вложения:

  11. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.212
    Симпатии:
    5.567
    LibreOffice 5.2.4.2 v.5.2.4.2 Внимание! Скачать обновления
    Skype™ 7.30 v.7.30.105 Внимание! Скачать обновления
    ^Необязательное обновление.^
    Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    Hamster Free ZIP Archiver 3.0.0.86 v.3.0.0.86 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

    Выполните рекомендации после лечения.

    Удачи.
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей

Поисковый запрос:

  1. Windows Vista/ Windows 7/ Windows 8: C:\Users\Максим\AppData\Local\Google\Chrome\User Data\