• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена В компьютер попал вирус, нужна помощь

Статус
В этой теме нельзя размещать новые ответы.

Марина Васильева

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
Здравствуйте!

При скачивании программ поймала вирус. Стали сами открываться окна с рекламой. Или вовсе при закрытых окнах начинается звук рекламы, и я их не могу найти.

У меня новый компьютер, купила вместе с антивирусной программой Smart Security 9. на других компах уже лет пять стоит Касперский, и такого не было.

Сейчас выполнила все ваши рекомендации и высылаю файл.
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('schtasks.exe', '/delete /TN "3bloginfonetwzoss" /F', 0, 15000, true);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

Удалите параметры запуска ярлыков. Лог, который создается после удаления, прикрепите к сообщению.

Подготовьте лог AdwCleaner.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
Там что то много угроз- 196!
Странно, в выложенном вами логе AdwCleaner[C0].txt этого кол-ва угроз уже не видно. Вы в ручную удаляли что-ли?
+
Выполните скрипт в Farbar Recovery Scan Tool. Лог, который будет создан после выполнения скрипта, прикрепите к сообщению.
Код:
start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HomePage: Default -> hxxp://mail.ru/cnt/7993/
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7BACC17542-4F35-4CB7-A564-F94A5132FDE8%7D&gp=811041
CHR DefaultSearchKeyword: Default -> mail.ru_
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
EmptyTemp:
Reboot:
end
+
Почистите кэш и куки в браузерах.
 

Марина Васильева

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
Здравствуйте!

Нет, в ручную я не чистила, я нажимала на кнопку удалить в AdwCleaner. В инструкции я это действие нашла. Не надо было?

Сегодня получила этот файл
Здравствуйте!

Нет, в ручную я не чистила, я нажимала на кнопку удалить в AdwCleaner. В инструкции я это действие нашла. Не надо было?

Сегодня получила этот файл
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
Все нормально. Просто почему-то в логе не отразилась чистка многих объектов.
Сегодня получила этот файл
ОК.
Почистили?

Что с проблемами?
 

Марина Васильева

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
Здравствуйте!

Почистила. Всплывающих окон уже дня два нет.

Спасибо огромное!!!

На этом всё?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
5,761
Реакции
1,921
Баллы
563
Финальные шаги:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 15.14 (x64) v.15.14 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Silverlight v.5.1.50905.0 Внимание! Скачать обновления
Менеджер браузеров v.3.0.4.826
Foxit Reader v.7.2.5.930 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
Picasa 3 v.3.9.141.259 Данная программа больше не поддерживается разработчиком.
VLC media player v.2.2.4 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.33 v.7.33.105 Внимание! Скачать обновления
^Необязательное обновление.^
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 73 (64-bit) v.8.0.730.2 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u131-windows-x64.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 24 NPAPI v.24.0.0.221 Внимание! Скачать обновления
Adobe Acrobat Reader DC - Russian v.17.009.20044
------------------------------- [ Browser ] -------------------------------
Yandex v.17.3.1.840 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Ultimate-Discounter Browser v.2.25 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.0.1.2130 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Закрывайте уязвимости
+
Рекомендации после лечения
 

Марина Васильева

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
Здравствуйте!

При выполнении пункта Создайте новую точку восстановления и удалите старые не смогла открыть окно

Windows 10
  1. Очистка всех предыдущих точек восстановления

    Нажмите сочетание клавиш Win-R в поле Открыть появившегося окна скопируйте и вставьте следующую команду, и нажмите кнопку Enter
Как нажать Win-R? У меня нет таких клавиш, или я не знаю где их найти.

Подскажите.
Спасибо!
 

Марина Васильева

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
Здравствуйте!

Не могу у себя найти программу Ultimate-Discounter Browser v.2.25 . Мне рекомендовано её удалить.

Ultimate-Discounter Browser v.2.25 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

У меня на компьютере электронные ключи - банк, Контур Экстерн. Эта программа не может к ним относится?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
5,761
Реакции
1,921
Баллы
563

Марина Васильева

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
Здравствуйте!

Подскажите как запустить frst64.exe? Где его искать?

Не получается закончить чистку. Звуки рекламы опять появились.
 

akok

Команда форума
Администратор
Сообщения
18,238
Реакции
13,715
Баллы
2,203
Подскажите как запустить frst64.exe? Где его искать?
Farbar Recovery Scan Tool это, вы его немного раньше качали.
Не получается закончить чистку. Звуки рекламы опять появились.
Давайте свежий лог Farbar Recovery Scan Tool
 

Марина Васильева

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
Доброго времени!

Я сначала сканировала, а за тем удалила Ultimate-Discounter Browser. Наверное надо было сделать наоборот.
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу