Песец Опубликовано 13 октября, 2016 Опубликовано 13 октября, 2016 Всем доброй ночи. Прошу вашей помощи: несколько дней назад я установил вин7 и у меня пропал звук. И, видимо, один из скаченных мной архивов был заражён - на рабочем столе сразу же стали появляться ярлыки с ссылками на азартные сайты и на браузер Амиго. После полной проверки Dr.Web CureIt! и последующего удаления найденных им троянов, последующие проверки вирусов не находят. Но, при каждой загрузке windows, автоматически запускается firefox и открывается страница с рекламой казино Вулкан (m1.play4gold.net). CollectionLog-2016.10.13-22.34.zip
mike 1 Опубликовано 14 октября, 2016 Опубликовано 14 октября, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0); DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}'); DeleteFile('C:\Users\Fjellrev\AppData\Roaming\ScreenMaker2\SSMaker.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SSMaker2'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ozxvxhhcht'); DeleteFile('C:\Users\Fjellrev\AppData\LocalLow\SearchGo\searchgo.dll','32'); DeleteFile('C:\Windows\system32\Tasks\ComDev','64'); DeleteFile('C:\Windows\system32\Tasks\fupdate','64'); DeleteFile('C:\Users\Fjellrev\AppData\Local\ComDev\ComDev.exe','32'); DeleteFile('C:\Users\Fjellrev\AppData\Local\fupdate\fupdate.exe','32'); DeleteFile('C:\Windows\system32\Tasks\SearchGo Task','64'); DeleteFile('C:\Users\Fjellrev\AppData\Local\SearchGo\searchgo.exe','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Песец Опубликовано 14 октября, 2016 Автор Опубликовано 14 октября, 2016 Сделал всё, как Вы сказали. У меня вопрос: после проверки AdwCleaner-ом найдено 47 угроз. Мне следует жамкнуть по кнопке "очистить"? AdwCleanerS0.txt
mike 1 Опубликовано 15 октября, 2016 Опубликовано 15 октября, 2016 Если сервисами от Mail не пользуйтесь, то можно очистить все.
mike 1 Опубликовано 15 октября, 2016 Опубликовано 15 октября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
mike 1 Опубликовано 16 октября, 2016 Опубликовано 16 октября, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: File: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION 2016-10-09 04:04 - 2016-10-09 04:04 - 00000000 ____D C:\Users\Fjellrev\AppData\Local\Вoйти в Интeрнет 2016-10-09 04:03 - 2016-10-09 04:03 - 00000323 _____ C:\Users\Fjellrev\AppData\Local\expand.ini 2016-10-09 04:01 - 2016-10-09 04:01 - 00000000 ____D C:\Users\Fjellrev\AppData\Local\Поиcк в Интeрнете 2016-10-09 04:01 - 2016-10-09 02:14 - 00000000 ____D C:\Users\Fjellrev\AppData\Local\ComDev Task: {14F746DE-E960-4122-8209-FCEEC7A575A8} - \ComDev -> No File <==== ATTENTION C:\Users\Fjellrev\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk FirewallRules: [{3AFE2419-A052-4B39-8C1B-B8F77B47FB5B}] => (Allow) C:\Program Files\UBar\ubar.exe EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
mike 1 Опубликовано 17 октября, 2016 Опубликовано 17 октября, 2016 Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе Запустите DelFix Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup Нажмите на кнопку Run Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Советы и рекомендации после лечения компьютера 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти