Решена Хром самостоятельно выходит в интернет...

Статус
В этой теме нельзя размещать новые ответы.

господин Андрей

Активный пользователь
Сообщения
6
Реакции
0
Баллы
181
Хром самостоятельно выходит в интернет и открывает незнакомые мне сайты...
 

господин Андрей

Активный пользователь
Сообщения
6
Реакции
0
Баллы
181
вот что получилось...
 

Вложения

  • CollectionLog-2016.02.27-15.17.zip
    71 KB · Просмотры: 9

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
481
Баллы
633
господин Андрей, следующее По удалите через панель управления:
Код:
AnySend
Body Text Feathering
Malware Protection Live
MobilePCStarterKit 000.005030250
SunnyDay
WIN
Windows Internet Explorer 8

Следующее По вам знакомо?
Код:
Cezurity Antivirus Scanner
AusLogics BoostSpeed 5.5.0
Daum PotPlayer  1.5.34665
Daum PotPlayer 1.5.38562
Eye 312
IL Download Manager
Lagarith Lossless Codec (1.3.27)
MyFreeCodec
RocketDock 1.3.5
Scanner 2.10
Sciter Redistributable - x86 1.0.10.9
TuneUp Utilities 2014
Unlocker 1.9.1
Ut Video Codec Suite
Your Uninstaller! PRO
Служба автоматического обновления программ

продукты компании Iobit сами устанавливали?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  TerminateProcessByName('c:\documents and settings\user\local settings\application data\a5e1e390-1456580561-11d5-8a31-1b424c2651ec\qnsf98.tmp');
TerminateProcessByName('c:\program files\mpck_en_005030250\mpck_en_005030250.exe');
TerminateProcessByName('c:\program files\win32_computersystemproduct-1455653346---\knsi209.tmpfs');
TerminateProcessByName('c:\program files\win32_computersystemproduct-1455653346---\hnsi215.tmp');
StopService('condef');
StopService('vojetumizbt');
StopService('wucotusy');
QuarantineFile('C:\Program Files\max driver updater\idscservice.exe', '');
QuarantineFile('C:\WINDOWS\system32\drivers\condef.sys', '');
QuarantineFile('c:\program files\win32_computersystemproduct-1455653346---\knsi209.tmpfs', '');
QuarantineFile('c:\program files\win32_computersystemproduct-1455653346---\hnsi215.tmp', '');
QuarantineFileF('C:\Documents and Settings\User\Application Data\UPUpdata', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFile('C:\WINDOWS\system32\TempWmicBatchFile.bat', '');
QuarantineFileF('C:\Program Files\Max Driver Updater', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Documents and Settings\User\Application Data\ASPackage', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Documents and Settings\User\Application Data\CentralPicture', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFile('C:\WINDOWS\system32\FlashPlayerInstaller.exe', '');
QuarantineFileF('C:\Documents and Settings\All Users\Application Data\PreSonus', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Documents and Settings\User\Local Settings\Application Data\Hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Program Files\Win32_ComputerSystemProduct-1455653346---', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('c:\documents and settings\user\local settings\application data\a5e1e390-1456580561-11d5-8a31-1b424c2651ec', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFile('C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe', '');
DeleteFile('C:\WINDOWS\system32\drivers\condef.sys', '32');
DeleteFile('C:\Program Files\Win32_ComputerSystemProduct-1455653346---\knsi209.tmpfs', '32');
DeleteFile('C:\Program Files\Win32_ComputerSystemProduct-1455653346---\hnsi215.tmp', '32');
DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\mpck_en_005030250\upmpck_en_005030250.exe', '32');
DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\Hostinstaller\3433871419_monster.exe', '32');
DeleteFile('C:\WINDOWS\Tasks\Soft installer.job', '32');
DeleteFile('C:\Program Files\max driver updater\idscservice.exe', '32');
DeleteService('vojetumizbt');
DeleteService('wucotusy');
DeleteFileMask('C:\Documents and Settings\User\Application Data\UPUpdata', '*', true);
DeleteFileMask('C:\Program Files\Max Driver Updater', '*', true);
DeleteFileMask('C:\Documents and Settings\User\Application Data\ASPackage', '*', true);
DeleteFileMask('C:\Documents and Settings\User\Local Settings\Application Data\Hostinstaller', '*', true);
DeleteFileMask('C:\Program Files\Win32_ComputerSystemProduct-1455653346---', '*', true);
DeleteFileMask('c:\documents and settings\user\local settings\application data\a5e1e390-1456580561-11d5-8a31-1b424c2651ec', '*', true);
DeleteDirectory('C:\Documents and Settings\User\Application Data\UPUpdata');
DeleteDirectory('C:\Program Files\Max Driver Updater');
DeleteDirectory('C:\Documents and Settings\User\Application Data\ASPackage');
DeleteDirectory('C:\Documents and Settings\User\Local Settings\Application Data\Hostinstaller');
DeleteDirectory('C:\Program Files\Win32_ComputerSystemProduct-1455653346---');
DeleteDirectory('c:\documents and settings\user\local settings\application data\a5e1e390-1456580561-11d5-8a31-1b424c2651ec');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'usun.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mpck_en_005030250', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upmpck_en_005030250.exe', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\usun.exe', 'command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - (no file)
O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - (no file)
O3 - Toolbar: (no name) - {10921475-03CE-4E04-90CE-E2E7EF20C814} - (no file)

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

господин Андрей

Активный пользователь
Сообщения
6
Реакции
0
Баллы
181
Отчет готов, а на счёт Iobit, то сам не устанавливал. Возможно кто-то из родственников имеет к этому отношение... Избавиться от неё?
Да, и
Cezurity Antivirus Scanner
AusLogics BoostSpeed 5.5.0
Daum PotPlayer 1.5.34665
Daum PotPlayer 1.5.38562
Eye 312
IL Download Manager
Lagarith Lossless Codec (1.3.27)
MyFreeCodec
RocketDock 1.3.5
Scanner 2.10
Sciter Redistributable - x86 1.0.10.9
TuneUp Utilities 2014
Unlocker 1.9.1
Ut Video Codec Suite
Your Uninstaller! PRO
Служба автоматического обновления программ
из всего перечня знакома мне лишь "Eye 312" - драйвера для камеры, а всё остальное - ???
 

Вложения

  • AdwCleaner[S1].txt
    4.7 KB · Просмотры: 3

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
481
Баллы
633
господин Андрей, приложения которые вам не знакомы и вы их не используете удалите, после переделайте лог AdwCleaner
 

господин Андрей

Активный пользователь
Сообщения
6
Реакции
0
Баллы
181
За всё спс. В норму рабочий процесс пришёл... Проги решили не удалять.
 

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
481
Баллы
633
Проги решили не удалять.
какие проги решили не удалять? Вообще ни какие не удалили? Или из второго списка?

Не торопитесь, то что у вас проблема внешне прошла еще не гарантия того что ни осталось ни каких вирусов.


Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

господин Андрей

Активный пользователь
Сообщения
6
Реакции
0
Баллы
181
Прошу прощения за столь длительную задержку... отчёты готовы...
Да и совсем забыл, проги из списка два удалили, кроме "Eye 312", и вот отчет...
 

Вложения

  • FRST.txt
    44.8 KB · Просмотры: 1
  • Addition.txt
    29.6 KB · Просмотры: 1
  • Shortcut.txt
    71.2 KB · Просмотры: 1
  • AdwCleaner[S2].txt
    2.6 KB · Просмотры: 2

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
481
Баллы
633
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
  • По окончанию сканирования снимите галочки со следующих строк (если продукты mail.ru и Amigo не используете не снимайте):
    Код:
    Папка Найдено : C:\Documents and Settings\User\Application Data\MailProducts
    Папка Найдено : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\q86gq8io.default\extensions\search@mail.ru
    Папка Найдено : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\q86gq8io.default\extensions\homepage@mail.ru
    Файл Найдено : C:\Documents and Settings\All Users\Избранное\Mail.Ru.url
    Файл Найдено : C:\Documents and Settings\All Users\Избранное\Mail.Ru Агент - используй для общения!.url
    Ключ Найдено : HKCU\Software\Mail.Ru
    Ключ Найдено : HKCU\Software\Amigo
    Ключ Найдено : HKU\.DEFAULT\Software\Mail.Ru
    Ключ Найдено : HKU\S-1-5-21-606747145-436374069-1644491937-1004\Software\Mail.Ru
    Ключ Найдено : HKU\S-1-5-21-606747145-436374069-1644491937-1004\Software\Amigo
    Ключ Найдено : HKU\S-1-5-18\Software\Mail.Ru
  • Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.



Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
HKLM\...\Run: [mpck_en_005030250] => [X]
HKLM\...\Run: [sun3] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
Toolbar: HKLM - No Name - {10921475-03CE-4E04-90CE-E2E7EF20C814} -  No File
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit)
R0 cz_antvr; C:\WINDOWS\System32\Drivers\cz_antvr.sys [1890464 2015-06-23] (Cezurity)
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


сделайте повторные логи по правилам
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу