Перейти к содержанию
Правила раздела

Amigo + Mail.ru + реклама в браузере

neotrance

Автор neotrance,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

neotrance

neotrance 827

Опубликовано
Опубликовано (изменено)

Всем привет.

После перехода на Win10 нашел на ноуте Амиго (в списке всех програм, в ПУ не было), Меил Апдейтер и началась запускаться реклама при открытии Г.Хром.
Помогите удалить  вирусы. 

CollectionLog-2015.09.30-17.53.zip

Изменено пользователем neotrance
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

HP Defender удалите через Установку программ

 

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Olichka\AppData\Local\Browsers\browser2.bat','');
QuarantineFile('C:\ProgramData\Browsers\browser6.bat','');
QuarantineFile('C:\ProgramData\Browsers\browser0.bat','');
SetServiceStart('HHandler Service', 4);
DeleteService('HHandler Service');
TerminateProcessByName('c:\program files (x86)\hp defender\hhandler.exe');
QuarantineFile('c:\program files (x86)\hp defender\hhandler.exe','');
DeleteFile('c:\program files (x86)\hp defender\hhandler.exe','32');
DeleteFile('C:\ProgramData\Browsers\browser0.bat','32');
DeleteFile('C:\ProgramData\Browsers\browser6.bat','32');
DeleteFile('C:\Users\Olichka\AppData\Local\Browsers\browser2.bat','32');
DeleteFileMask('c:\program files (x86)\hp defender', '*', true);
DeleteDirectory('c:\program files (x86)\hp defender');
DeleteFileMask('C:\ProgramData\Browsers', '*', true);
DeleteDirectory('C:\ProgramData\Browsers');
DeleteFileMask('C:\Users\Olichka\AppData\Local\Browsers', '*', true);
DeleteDirectory('C:\Users\Olichka\AppData\Local\Browsers');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
    move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на сообщение
Поделиться на другие сайты
neotrance

neotrance 827

Опубликовано
  • Автор
Опубликовано
1. Выполнил первый скрипт

2. [KLAN-3182457448]

3. Прикрепил новые логи

4. Удалил HP Defender

CollectionLog-2015.09.30-18.43.zip

ClearLNK-30.09.2015_18-38.log

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Remote Desktop Access удалите через Установку программ

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
Task: {024F5CD0-1E49-4DC7-B42F-BB00F9DB2953} - \chrome5 -> No File <==== ATTENTION
Task: {0CE7380F-2058-4D41-B45E-8AAA3B4573F7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {14417AAE-5E3C-45B0-964A-039D6FC67B36} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {2286D07D-FF81-4632-938B-53C1091A591B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {33C628CB-7561-40CE-A7FA-9A38A605C3C1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {44D5FA90-0E6E-4DAA-9530-E23748547FF7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {63F06329-2565-46FD-AD4B-8CB444C6B497} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {9784C369-F7F9-4A27-A7B0-62FF6D7BDB62} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {99D3DC0C-98C6-4768-B8BD-F17900DA39C1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {CAE6D40D-0BB3-473A-B6A6-7BD6CE006BB9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {D8691495-8F05-4927-9583-3FE0E26C13D4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {E2261D42-797C-43B4-9CC3-339E726582BD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {E9E613C7-BA09-4587-BBD3-81AAAC8D4D03} - \chrome5_logon -> No File <==== ATTENTION
HKLM\...\RunOnce: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1503277481-863528806-1219388389-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Olichka\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKU\S-1-5-21-1503277481-863528806-1219388389-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: NetFilterPRO - C:\Users\Olichka\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\admin@netfilter.pro [2015-03-19]
OPR Extension: (Quick Searcher) - C:\Users\Olichka\AppData\Roaming\Opera Software\Opera Stable\Extensions\adokjfanaflbkibffcbhihgihpgijcei [2015-09-24]
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=blackbear9"
OPR StartupUrls: "hxxp://mail.ru/cnt/10445"],"urls_signature":"XMIrv1PkTw/0HjiEPkLtsPxaWfAsoCAQ4dR7hDrA6uPcPVZKQRy9brk3r6oRerLG"},"speeddial":{"bookmarks_folder_guid":"E4A8074C-733B-4A22-AD5E-06C514A89B57","imported_to_bookmarks":true},"spellcheck":{"dictionaries":["ru"
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://mail.ru/cnt/10445?gp=blackbear9
FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntg&q=
2015-09-27 12:16 - 2015-03-19 22:47 - 00000000 ____D C:\Users\Olichka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Sokolov_
      Дикие фризы при расширении окон и микрофризы при скролинге в браузере
      От Sokolov_
      Приветствую. С недавних пор начались дикие фризы во всех приложениях, даже в самой ОС.

      Фризы при расширении окон (очень повышена резкость, оставляют след. Можно сравнить как, например, быстро передвигаемый курсор по экрану. Так же, при этом нередко наблюдаются повышенные частоты ЦП и ГП)

      Микрофризы при скроллинге в браузере и во всех приложениях (листаешь-листаешь (и даже когда не листаешь а двигаешься с места:D ), и тут бац, микрофриз. Будто до 0 фпс упало на 1 секунду, а потом все назад вернулось.
                — Что касательно других приложений - суть такая же. - Раскрываешь вкладку, и будто кадры в ноль опускаются.)

      Перепроверил ПК всеми антивирусами, делал восстановление, /sfc scannow и /dism online restore - все в пустую. Ничего из этого не помогает. Все драйверы обновлял сегодня.

      Гуру ПК, помогите пожалуйста

      Характеристики:
      Windows 11 23H2
      Nvidia RTX 4060Ti
      16GB DDR5 5200
      MSI SPATIUM 1TB
       
    • Annatvenn
      Вирус спамит запросами через SearchApp.exe
      От Annatvenn
      Заметил странный трафик исходящий от разных приложений, при детальном изучении пакетов и адресов, выяснил что это что то вроде парсинга сайтов на предмет уязвимостей или брута, адреса чаще всего ведут на формы авторизаций разных сайтов и тому подобное.
      Запросы шли от всех запущенных браузеров. 
      обнаружил проблему после запуска приложения Fiddler Classic, из-за того что не настроил сертификат (вроде бы я так это понимаю) и просто весь трафик начал блокироваться спам пошел с удвоенной силой и я его заметил, возможно особенность работы вируса, насколько могу судить он перебирает порты если не удалось установить соединение.
      После закрытия процессов всех браузеров спам начал идти через процесс SearchApp

      Через данное приложение спам уходит партиями каждый раз когда я нажимаю на поиск в строке поиска windows.

      CollectionLog-2024.04.06-02.26.zip
    • Denisqq
      Грузит процессор под 90%
      От Denisqq
      Это вирус? И как это лечить? В диспетчере не показывается, только в Process Hacker
    • Mrak
      Создание резервной копии windows 10 при переходе на 11
      От Mrak
      Всем привет!
       
      Друг рассказал, что windows 11 обновили и она меньше жрёт оперативки, не тормозит в интерфейсе. Но мало ли что, нужно иметь возможность простого возврата на windows 10 через месяц или два, когда штатное средство удалит уже файлы. Недавно возвращался сложным образом - с нуля ставил 10ку. Тем более хочется разместить бэкап на внешнем диске. Скажите, можно ли это сделать простым методом - скопировать папку windows.old на внешний носитель? Или так не работает? 
    • Imrtl
      Малварь
      От Imrtl
      Fixlog.txt
       
      Так же, дало установить малвар, вот отчёт о проверке:
      Malwarebytes Отчет о проверке 2024-03-19 091547.txt


      И где-то раз в 10-15 минут всплывает окно

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...