Перейти к содержанию

Помогите вылечить от вирусов


Рекомендуемые сообщения

В данный момент в установке/удалении программ какие-то левые программы, которые не удаляются, а только множатся после удаления. Также в Хроме открываются левые ссылки и всплывающие окна. Стоит Касперский, что-то нашел, что-то удалил, но как обычно не до конца. Логи прилагаю.

CollectionLog-2016.06.19-15.35.zip

Ссылка на сообщение
Поделиться на другие сайты

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.

Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты

Только до компьютера добрался. Новый лог. Не удаляются программы типа

 

хохосерч

есессерч

 

подозреваю что при их удалении устанавливается какая-то новая хрень


Запустил еще раз на всякий случай. Не удаляется в программах также script counter

 

Еще заметил что пропало содержимое панели управления - пункт Администрирование. подпункты, вроде открываются, но когда внутрь захожу - там пусто.

AdwCleanerC1.txt

AdwCleanerC2.txt

Ссылка на сообщение
Поделиться на другие сайты
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [sun21] => [X]
HKU\S-1-5-21-170002542-923043333-2922822842-1001\...\Run: [KometaLaunchPanel] => C:\Users\yana\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe
HKU\S-1-5-21-170002542-923043333-2922822842-1001\...\Run: [C] => C:\Windows\system32\GroupPolicy\Machine\Registry.pol [1790 2016-06-25] ()
HKU\S-1-5-21-170002542-923043333-2922822842-1008\...\Run: [lcoupon] => "C:\Users\123лол\AppData\Local\lcoupon\foygnstb.exe" /run "C:\Users\123лол\AppData\Local\lcoupon\config.json"
HKU\S-1-5-21-170002542-923043333-2922822842-1008\...\Run: [Appset Update] => C:\Users\123лол\AppData\Local\Appset\AppsetUpdater\AppSetManager.exe [854608 2015-11-12] ()
HKU\S-1-5-21-170002542-923043333-2922822842-1008\...\Run: [AdsBlokator] => C:\Users\123лол\AppData\Local\AdsBlokator\stub.exe [337811 2016-02-16] ()
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicyUsers\S-1-5-21-170002542-923043333-2922822842-1008\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-170002542-923043333-2922822842-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-170002542-923043333-2922822842-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://spacesearch.ru/?ri=1&rsid=9cbcdf0390c9e82a65bd25ad278d5181&q={searchTerms}
HKU\S-1-5-21-170002542-923043333-2922822842-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://spacesearch.ru/?ri=1&rsid=9cbcdf0390c9e82a65bd25ad278d5181&q={searchTerms}
SearchScopes: HKU\S-1-5-21-170002542-923043333-2922822842-1001 -> D783CBE621A35A8B064590FD131E0578 URL = hxxp://spacesearch.ru/?ri=1&rsid=9cbcdf0390c9e82a65bd25ad278d5181&q={searchTerms}
SearchScopes: HKU\S-1-5-21-170002542-923043333-2922822842-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-170002542-923043333-2922822842-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://spacesearch.ru/?ri=1&rsid=9cbcdf0390c9e82a65bd25ad278d5181&q=
FF Extension: TSearch - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\984mpxyw.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2016-05-19] [not signed]
S2 QifiryplohelebuilderSrv; "C:\Program Files (x86)\Qifiryplohele\QifiryplohelebuilderSrv.html5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
S2 StbHstService; "C:\Program Files (x86)\Stbied\StbHstService.html5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
2016-06-11 19:54 - 2016-06-11 19:54 - 00128512 _____ C:\Users\yana\AppData\Roaming\Installer.dat
2016-06-11 19:54 - 2016-06-11 19:54 - 00011568 _____ C:\Users\yana\AppData\Roaming\InstallationConfiguration.xml
2016-06-11 19:50 - 2016-06-25 09:44 - 00000000 ____D C:\Program Files (x86)\Bijatain
2016-06-11 19:50 - 2016-06-23 12:53 - 00000000 ____D C:\Program Files (x86)\Kbickwulsp
2016-06-11 19:50 - 2016-06-11 19:50 - 00000000 ____D C:\Program Files (x86)\Stbied
2016-06-11 19:49 - 2016-06-11 19:50 - 00008914 _____ C:\Windows\System32\Tasks\Stbied Host
2016-06-11 19:47 - 2016-06-25 09:44 - 00000000 ____D C:\Program Files (x86)\Puntehesy
2016-06-11 19:47 - 2016-06-11 19:47 - 00000000 ____D C:\Users\yana\AppData\Roaming\MNI3F
2016-06-11 19:45 - 2016-06-12 08:43 - 00000000 ____D C:\Users\yana\AppData\Roaming\ggTal
2016-06-11 19:45 - 2016-06-12 08:35 - 00000000 ____D C:\Program Files (x86)\Bmotain
2016-06-04 18:58 - 2016-06-04 18:58 - 00000000 ____D C:\Users\123лол\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2016-06-02 13:56 - 2016-06-02 13:56 - 00000000 ____D C:\Users\123лол\AppData\LocalLow\Unity
2016-06-02 13:56 - 2016-06-02 13:56 - 00000000 ____D C:\Users\123лол\AppData\Local\Unity
2016-06-02 13:55 - 2016-06-11 19:33 - 00000000 ____D C:\Users\123лол\AppData\Local\AdsBlokator
2016-05-19 08:51 - 2016-05-19 08:51 - 00000000 ____D C:\Program Files\5e70543f8fdbc570915837f564588a1b
2016-04-22 09:19 - 2016-05-23 08:56 - 00000000 ____D C:\Program Files\3dbfc3d2ceeab5beb1e943b6109d781a
2016-04-13 18:41 - 2016-04-13 18:41 - 01308672 _____ C:\Windows\csrss.exe
2016-04-13 18:41 - 2016-04-13 18:41 - 00963232 _____ (Microsoft Corporation) C:\Windows\msvcr120.dll
2016-04-13 18:41 - 2016-04-13 18:41 - 00082944 _____ (Open Source Software community LGPL) C:\Windows\pthreadVC2.dll
2016-04-13 18:41 - 2016-04-13 18:41 - 00073216 _____ C:\Windows\taskmgr.exe
2016-04-13 18:41 - 2016-04-13 18:41 - 00028819 _____ C:\Windows\decred.cl
2016-04-13 18:41 - 2016-04-13 18:41 - 00000000 ____D C:\Windows\Azart
Task: {79F6FECB-C0F6-4C7D-8B93-F7529C17D299} - \Microsoft\Windows\AC226566E-5B0D-4DFE-A377-CF43674DDA65 -> No File <==== ATTENTION
Task: {B9D7C82B-D699-4EF2-827D-4360A8C34F2A} - \{2732648D-40C9-4E0A-8926-B4D32D6FEEE1} -> No File <==== ATTENTION
Task: {A787EC0A-AA90-4B27-BB18-A6D105B90AE5} - System32\Tasks\Stbied Host => C:\Program Files (x86)\Stbied\StbHstTask.exe [2016-06-10] () <==== ATTENTION
Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe <==== ATTENTION
EmptyTemp:



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...