Закрыто Вирус на windows 7

Статус
В этой теме нельзя размещать новые ответы.

winpro12345

Новый пользователь
Сообщения
15
Симпатии
1
Баллы
3
#1
Я без понятия какой это вирус. Я просканировал пк на macOS касперским и касперский нашёл вирус на винде, я перешёл на виндовс 7 и собрал логи.
 

Вложения

icotonev

Ассоциация VN
Сообщения
1,423
Симпатии
1,165
Баллы
543
#2
Здравствуйте!

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

icotonev

Ассоциация VN
Сообщения
1,423
Симпатии
1,165
Баллы
543
#4
Удалите следующую программу, используя стандартный метод :
Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.2.0.0 - Vondos Media GmbH) <==== ATTENTION
  • Выделите следующий код:

Код:
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?type=hp&ts=1434034738&z=bdb4dcbba45d65a28feb02eg9z4c6zfe1ccz1mfz0e&from=ient06110&uid=APPLEXSSDXSM256C_S0TNNYABA03215
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?type=hp&ts=1434034738&z=bdb4dcbba45d65a28feb02eg9z4c6zfe1ccz1mfz0e&from=ient06110&uid=APPLEXSSDXSM256C_S0TNNYABA03215
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1407143017&from=smt&uid=APPLEXSSDXSM256C_S0TNNYABA03215&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1407143017&from=smt&uid=APPLEXSSDXSM256C_S0TNNYABA03215&q={searchTerms}
FF Extension: (No Name) - C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-408425711-528420346-2902637752-1000\FireFox\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} [2015-07-30] [not signed]
FF Extension: (No Name) - C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-408425711-528420346-2902637752-1000\FireFox\extensions\39ed7c16-185d-4f88-b976-666d4928ba01@fe4550c1-7a4f-4a62-ad1c-45e0afdf81a4.com [not found]
CHR HKU\S-1-5-21-408425711-528420346-2902637752-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
2016-08-06 20:42 - 2016-08-06 20:42 - 005704400 _____ () C:\Users\Admin\AppData\Local\Temp\browsersecurity.exe
2014-08-04 12:02 - 2013-12-20 00:53 - 000098304 _____ () C:\Users\Admin\AppData\Local\Temp\cabex.dll
2015-05-19 00:14 - 2015-05-19 00:14 - 000181544 _____ () C:\Users\Admin\AppData\Local\Temp\downloader.exe
2015-05-31 17:42 - 2015-05-31 17:42 - 003953384 ____N () C:\Users\Admin\AppData\Local\Temp\etJHDBNBEcJt.exe
2014-04-25 15:31 - 2014-02-01 05:16 - 004763914 _____ () C:\Users\Admin\AppData\Local\Temp\IntelxHCISetup.exe
2014-07-14 22:01 - 2014-07-14 22:01 - 000918952 _____ (Oracle Corporation) C:\Users\Admin\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
2014-07-28 08:15 - 2014-07-28 08:15 - 000918440 _____ (Oracle Corporation) C:\Users\Admin\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
2017-01-17 22:12 - 2017-01-17 22:12 - 006495464 _____ (CrystalIDEA Software                                        ) C:\Users\Admin\AppData\Local\Temp\macsfancontrol_setup.exe
2015-05-19 00:14 - 2015-07-31 18:38 - 000153920 _____ (Yandex) C:\Users\Admin\AppData\Local\Temp\sender.exe
2014-04-25 14:00 - 2014-04-25 14:00 - 000125952 _____ (Apple Computer) C:\Users\Admin\AppData\Local\Temp\Setup64.exe
2017-08-13 22:25 - 2017-08-04 23:01 - 000227840 _____ (Bwin.Party) C:\Users\Admin\AppData\Local\Temp\SIInvoker.exe
2015-03-31 17:56 - 2017-02-05 19:43 - 043976160 _____ (Skype Technologies S.A.) C:\Users\Admin\AppData\Local\Temp\SkypeSetup.exe
2015-05-19 00:09 - 2015-05-19 00:09 - 006246432 _____ (SaveFrom.net                                                ) C:\Users\Admin\AppData\Local\Temp\tmpE07F.exe
2014-05-11 22:35 - 2014-05-11 22:35 - 001272400 _____ (BitTorrent Inc.) C:\Users\Admin\AppData\Local\Temp\utt639C.tmp.exe
2017-03-07 15:11 - 2017-03-07 15:11 - 014456872 _____ (Microsoft Corporation) C:\Users\Admin\AppData\Local\Temp\vc_redist.x86.exe
2015-05-31 17:42 - 2015-05-31 17:42 - 003953384 ____N () C:\Users\Admin\AppData\Local\Temp\yG1cDKuTPINp.exe
2017-09-14 13:28 - 2015-02-08 13:26 - 000364544 _____ () C:\Users\Admin\AppData\Local\Temp\_unps.exe
Task: {2ED1C455-2D9E-40B7-AB9D-A6C5F289FF16} - System32\Tasks\SPBIW_UpdateTask_Time_313531353939383734322d5b4a4a416c34232a2a6c555a => wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {5629CA99-B2AB-4D48-911C-E2998042A3E6} - System32\Tasks\UNELEVATE_15858 => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.202\jsdrv.exe <==== ATTENTION
Task: {59F91F0C-9C08-49CE-89B9-7F3BDA42C897} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.202\jsdrv.exe <==== ATTENTION
Task: {8568E68D-FE9C-4AA1-A9E4-4D70252382BC} - \ShopperPro -> No File <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1434034738&z=bdb4dcbba45d65a28feb02eg9z4c6zfe1ccz1mfz0e&from=ient06110&uid=APPLEXSSDXSM256C_S0TNNYABA03215
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1434034738&z=bdb4dcbba45d65a28feb02eg9z4c6zfe1ccz1mfz0e&from=ient06110&uid=APPLEXSSDXSM256C_S0TNNYABA03215
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1407143017&from=smt&uid=APPLEXSSDXSM256C_S0TNNYABA03215&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1407143017&from=smt&uid=APPLEXSSDXSM256C_S0TNNYABA03215&q={searchTerms}
HKU\S-1-5-21-408425711-528420346-2902637752-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1434034738&z=bdb4dcbba45d65a28feb02eg9z4c6zfe1ccz1mfz0e&from=ient06110&uid=APPLEXSSDXSM256C_S0TNNYABA03215&q={searchTerms}
HKU\S-1-5-21-408425711-528420346-2902637752-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?type=hp&ts=1434034738&z=bdb4dcbba45d65a28feb02eg9z4c6zfe1ccz1mfz0e&from=ient06110&uid=APPLEXSSDXSM256C_S0TNNYABA03215
HKU\S-1-5-21-408425711-528420346-2902637752-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1434034738&z=bdb4dcbba45d65a28feb02eg9z4c6zfe1ccz1mfz0e&from=ient06110&uid=APPLEXSSDXSM256C_S0TNNYABA03215
HKU\S-1-5-21-408425711-528420346-2902637752-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1434034738&z=bdb4dcbba45d65a28feb02eg9z4c6zfe1ccz1mfz0e&from=ient06110&uid=APPLEXSSDXSM256C_S0TNNYABA03215&q={searchTerms}
SearchScopes: HKU\S-1-5-21-408425711-528420346-2902637752-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-408425711-528420346-2902637752-1000 -> 62493D2040C6ED2BFC9E6499F39D5633 URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-408425711-528420346-2902637752-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-408425711-528420346-2902637752-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-408425711-528420346-2902637752-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-408425711-528420346-2902637752-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-408425711-528420346-2902637752-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
BHO: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> No File
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
BHO: No Name -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> No File
BHO-x32: No Name -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-408425711-528420346-2902637752-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1407143017&from=smt&uid=APPLEXSSDXSM256C_S0TNNYABA03215
FF Extension: (Browser-Security) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\pydda1ja.default\Extensions\firefox@browser-security.de.xpi [2016-09-21] [Legacy]
Task: {87262B6B-568E-4FC7-A586-6A0B3DE0D058} - System32\Tasks\UNELEVATE_2254 => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.202\jsdrv.exe <==== ATTENTION
Task: {9A5461C0-B059-40FC-85A8-D4698C6E66CA} - \ShopperProJSUpd -> No File <==== ATTENTION
Task: {FE908B6B-B766-48AE-949F-9C648E5974F4} - \117f4961-35a2-4fcf-a2ed-5d6306d1ff22-5 -> No File <==== ATTENTION
Task: C:\Windows\Tasks\117f4961-35a2-4fcf-a2ed-5d6306d1ff22-5.job => C:\Program Files (x86)\Apps Hat\117f4961-35a2-4fcf-a2ed-5d6306d1ff22-5.exeИ®/ItEsxF /UzXVbGYj='Apps Hat' /RJtXNlqNn=48559 /VLtBCp='000820' /YlIEdT='0' /EJiOLewi='appshatmadness' /gKzzwjXKs=940A8080597E4A0BB8FE68064611DECBIE /UiMfg=e4e1b08e7fdab15cef3b7d174d321662 /komTECIG=1_34_07_29 /oxzwkVw=1407143220 /HyfScLolu=hxxp:/stats.infogenservice.com /AoEWZhoYb=hxxp:/errors.infogenservice.com /tUTEeU=hxxp:/ipgeoapi.com/ /GOnEp=hxxp:/update.infogenservice.com /xKfBQMst=2 /ychrpQTtX=hxxp:/logs.infogenservice.com /ZQAdgNoBK='hxxp:/update.infogenservice.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\117f4961-35a2-4fcf-a2ed-5d6306d1ff22-5_user.job => C:\Program Files (x86)\Apps Hat\117f4961-35a2-4fcf-a2ed-5d6306d1ff22-5.exeИµ/ItEsxF /UzXVbGYj='Apps Hat' /RJtXNlqNn=48559 /VLtBCp='000820' /YlIEdT='0' /EJiOLewi='appshatmadness' /gKzzwjXKs=940A8080597E4A0BB8FE68064611DECBIE /UiMfg=e4e1b08e7fdab15cef3b7d174d321662 /komTECIG=1_34_07_29 /oxzwkVw=1407143220 /HyfScLolu=hxxp:/stats.infogenservice.com /AoEWZhoYb=hxxp:/errors.infogenservice.com /tUTEeU=hxxp:/ipgeoapi.com/ /GOnEp=hxxp:/update.infogenservice.com /xKfBQMst=2 /ychrpQTtX=hxxp:/logs.infogenservice.com /ZQAdgNoBK='hxxp:/update.infogenservice.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [134]
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [118]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:4FC01C57 [134]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879 [118]
MSCONFIG\startupreg: SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.202\jsdrv.exe
MSCONFIG\startupreg: safe_urls768 => "C:\Users\Admin\AppData\Roaming\Browser-Security\s768.exe"
cmd: netsh winsock reset catalog
cmd: netsh int ip reset C:\resettcpip.txt
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state ON
cmd: Bitsadmin /Reset /Allusers
cmd: ipconfig /flushdns
cmd: ipconfig /all
emptytemp:
reboot:
end

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

winpro12345

Новый пользователь
Сообщения
15
Симпатии
1
Баллы
3
#5
У меня интернет на пк отключился пишу с планшета
Сообщения объединены:

Можете отправить скрипт в файл?
Сообщения объединены:

В файле txt*
Сообщения объединены:

Adwcleaner готов
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,484
Симпатии
12,576
Баллы
2,203
#6
Проблемы с сетью решились? Обычно достаточно еще одной перезагрузки.
  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

winpro12345

Новый пользователь
Сообщения
15
Симпатии
1
Баллы
3
#7
Нет не решились через usb по планшету отправляю файлы.
 

Вложения

winpro12345

Новый пользователь
Сообщения
15
Симпатии
1
Баллы
3
#9
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,484
Симпатии
12,576
Баллы
2,203
#10
И C:\resettcpip.txt тоже, посмотрим, что поломалось.
 

akok

Команда форума
Администратор
Сообщения
15,484
Симпатии
12,576
Баллы
2,203
#12
Вы можете отправить код в txt файле
Да, переделал во вложение, инструкция тоже немного изменяется.
Сохраните fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
По поводу сети, воспользуйтесь этими рекомендациями.
https://safezone.cc/threads/kak-ustranit-problemy-s-setju-posle-lechenija.156/
Если не поможет, то откатите изменения при помощи точки восстановления
 

Вложения

Последнее редактирование:

winpro12345

Новый пользователь
Сообщения
15
Симпатии
1
Баллы
3
#13
Нет нормальной точки восстановления ничего не помогло
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,484
Симпатии
12,576
Баллы
2,203
#14

akok

Команда форума
Администратор
Сообщения
15,484
Симпатии
12,576
Баллы
2,203
#15
Как зайти в настройки
Настройка IP адреса в Windows 7 или Vista Вручную | Славтелеком - Интернет, ТВ и IPTV провайдер в Славянске, городская компьютерная сеть г. Славянск

Если галочка уже стоит не "получить автоматически..." то можно просто поменять на автомат и настройки должны подхватиться, если нет, то нужно ручками заполнить поля (посмотреть в договоре или уточнить у провайдера)
 

winpro12345

Новый пользователь
Сообщения
15
Симпатии
1
Баллы
3
#16
через эту программу сделал всё. Нет, не смогу внести настройки сети вручную
Сообщения объединены:

через эту программу сделал всё. Нет, не смогу внести настройки сети вручную
Ой я просто страницу не перезагрузил
Сообщения объединены:

У меня в сетевых подключениях ничего нет
Сообщения объединены:

я включил драйвера не 2017 а 2013 и интернет заработал
Сообщения объединены:

все можно продолжать удалять вирус
 
Последнее редактирование:

winpro12345

Новый пользователь
Сообщения
15
Симпатии
1
Баллы
3
#17
просканировал через adwcleaner в логе нашёл только 6 ключей реестра
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу