Трояны разные

[ЮЛН]

Направляю фото экрана, архив созданный AutoLogger

Утилита Kaspersky Virus Removal Tool и Dr.Web информируют что угроз нет. Три дня назад сообщения были тоже успокаивающие, после чего появилось еще несколько видов троянских программ. 

 

Что-то оставляет возможность входа троянов в систему компьютера.

фото экранов Люба.rar

CollectionLog-2016.11.08-13.27.zip

[Sandor]

Здравствуйте!

 

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:

DealPly (remove only)

DealPly

Интернет

Служба автоматического обновления программ

2. Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

3.

• Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[ЮЛН]

Спасибо за рекомендации. Высылаю результаты отчетов. С Уважением и благодарностью

ClearLNK-08.11.2016_20-35.log

ClearLNK-08.11.2016_20-32.log

AdwCleanerS0.txt

AdwCleanerC0.txt

[Sandor]

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[ЮЛН]

Отправляю получившиеся отчеты. С Уважением

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2015-12-28]
FF Extension: (Поиск@Mail.Ru) - C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2015-12-28] [not signed]
FF Extension: (Спутник @Mail.Ru) - C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2013-06-03] [not signed]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2015-12-28]
CHR HKLM\...\Chrome\Extension: [ggpcleoagckefcmekcbgdhhmcfcdofhj] - C:\Documents and Settings\1\Local Settings\Application Data\adStartPage\unifinder.crx [2013-08-29]
2016-11-08 20:58 - 2015-02-18 11:56 - 00000476 _____ C:\WINDOWS\Tasks\MailRuUpdateTask.job
2016-11-08 13:07 - 2013-04-01 13:07 - 00000404 _____ C:\WINDOWS\Tasks\At1.job
2016-11-08 13:07 - 2013-04-01 13:07 - 00000400 _____ C:\WINDOWS\Tasks\At2.job
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\At2.job => C:\DOCUME~1\1\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\MailRuUpdateTask.job => C:\Documents and Settings\1\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe/scheduler C:\Documents and Settings\1\Local Settings\Application Data\Mail.Ru
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[ЮЛН]

Добрый день. Отправляю отчет

Я сменила антивирусную программу на Вашу (купила лицензию Kaspersky Total Security).

Fixlog.txt

[Sandor]

Надеюсь, не пожалеете

 

Что сейчас с проблемой?

[ЮЛН]

Пока вирусного поведения компьютера не ощущаю. Лечащие утилиты тоже молчат. Надеюсь так и будет. Если что-то изменится, то я знаю куда обратиться и уже ознакомлена с правилами форума  . Благодарю за помощь. С Уважением.

[Sandor]

Проделайте завершающие шаги:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню File (Файл) - выберите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

 

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[ЮЛН]

Шлю следующий отчет. Как на приеме у врача (с надеждой на излечение  ). Спасибо.

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз

--------------------------- [ OtherUtilities ] ----------------------------

Microsoft Silverlight v.5.1.10411.0 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.3.40760 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 6 Update 23 v.6.0.230 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u112-windows-i586.exe).

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Acrobat 5.0 v.5.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat DC.

Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - Проверить обновления!^

------------------------------- [ Browser ] -------------------------------

Yandex v.16.10.0.2564 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

---------------------------- [ UnwantedApps ] -----------------------------

Спутник@Mail.Ru v.2.4.1.105 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Unity Web Player v.5.3.4f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

 

На этом все, удачи!

[ЮЛН]

СПАСИБО ОГРОМНОЕ!!! С поклоном!!!