Амиго и другое

[Sandor]

Если просканнировать повторно AdwCleaner  то находит такое!

По-прежнему находит?

[neotrance]

Отчет

AdwCleanerS0.txt

[Sandor]

• Скачайте Universal Virus Sniffer (uVS)
• Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

  !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

• Дождитесь окончания работы программы и прикрепите лог к посту в теме.

  !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

• Подробнее читайте в руководстве Как подготовить лог UVS.

[neotrance]

Лог

KOMP_2017-03-31_20-17-53.7z

[regist]

CHR Extension: (Google Презентации) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-13]
CHR Extension: (Torrent Search) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\afbpdhiclgghnffhkinjikglgmolhpee [2016-08-14]
CHR Extension: (Скачать музыку с Вконтакте (vk.com)) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkpfjljjhhonjehpkmgonimjjgaheap [2017-03-12]
CHR Extension: (Документы Google) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-13]
CHR Extension: (Диск Google) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-13]
CHR Extension: (Adguard Антибаннер) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2016-12-22]
CHR Extension: (YouTube) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-13]
CHR Extension: (OneTab) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2017-02-20]
CHR Extension: (Google Search) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-13]
CHR Extension: (Kaspersky Protection) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2017-03-09]
CHR Extension: (Google Таблицы) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-13]
CHR Extension: (Google Документы офлайн) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (AdBlock) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-02-27]
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-02-24]
CHR Extension: (Simple Speed Dial) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdpldlbafdmhlmcdllcjgoigmpjonfc [2016-07-17]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2017-03-23]
CHR Extension: (TopScroll) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnninpkmflibadgihijdmlilikhdgajj [2017-03-06]
CHR Extension: (Auto Refresh) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifooldnmmcmlbdennkpdnlnbgbmfalko [2017-03-24]
CHR Extension: (EverSync - Sync bookmarks, backup favorites) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohcojnlgnfbmjfjfkbhahhmppcggdog [2017-01-05]
CHR Extension: (Проверка правописания) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jebmdjgdkkijogdnalmimaofgpdmhigh [2016-01-10]
CHR Extension: (Undo Close Tab, Typed URLs History) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jglfehaddibdnfchgicahpdifopgihcb [2016-10-31]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2017-03-23]
CHR Extension: (LetyShops) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lphicbbhfmllgmomkkhjfkpbdlncafbn [2017-03-07]
CHR Extension: (Morpheon Dark) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\mafbdhjdkjnoafhfelkjpchpaepjknad [2017-03-26]
CHR Extension: (Save to Pocket) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2017-03-17]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (TMS - Поиск торрентов) - C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pakhafflipopfhfmnbhoocpkcdjfpphc [2016-07-17]

Все эти расширения вам знакомы?

 

Unlimited Free VPN - Hola - советую удалить.

[neotrance]

 

 

Все эти расширения вам знакомы?

Да. Вбольшинстве они отключены.

 

 

Unlimited Free VPN - Hola - советую удалить.

Удалил.

Я так понял все впорядке? Если да, то БОЛЬШОЕ спасибо!

[regist]

 

 

Я так понял все впорядке?

Явную вирусню уже вычистили, а вот небольшие хвосты адвари, в частности, как сами заметили

Найдена настройка Chromium: [C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://mail.ru/cnt/10445?gp=811040
Найдена настройка Chromium: [C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - mfhnkgpdlogbknkhlgdjlejeljbhflim
Найдена настройка Chromium: [C:\Users\Zhenia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://mail.ru/cnt/10445?gp=811040

осталлось и не удаляется. Возможно это связано с каким-то самовольно установленным расширением, поэтому и уточняю.

 

 

Да. Вбольшинстве они отключены.

Torrent Search и TMS - Поиск торрентов - тоже сами ставили?

И если есть там не нужные, то лучше удалить их полностью, а не просто отключить.

[neotrance]

Все выше перечисленные расширения установлены мною. 

Так как большинство отключены и давно не ими пользуюсь - удалю.

 

 

 

небольшие хвосты адвари, в частности, как сами заметили осталлось и не удаляется.

То может лучше откатить систему? У меня стоит точка восстановления от прошлого месяца (16.02)

[regist]

А вирусы, что напрасно чистили ))). Сейчас, просто дочистим остатки и всё. Скрипт чуть позже дам, далеко не уходите.

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   

   ;uVS v4.0b3 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   ;v400c
   BREG
   delall HTTP://MAIL.RU/CNT/10445?GP=811040
   delref %SystemDrive%\USERS\ZHENIA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.1\PSUSER.DLL
   delref %SystemDrive%\USERS\ZHENIA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.1\PSUSER_64.DLL
   delref %SystemDrive%\USERS\ZHENIA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.5\PSUSER.DLL
   delref %SystemDrive%\USERS\ZHENIA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.5\PSUSER_64.DLL
   delref %SystemDrive%\USERS\ZHENIA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.30.3\PSUSER.DLL
   delref %SystemDrive%\USERS\ZHENIA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.30.3\PSUSER_64.DLL
   delref %SystemDrive%\USERS\ZHENIA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.31.5\PSUSER.DLL
   delref %SystemDrive%\USERS\ZHENIA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.31.5\PSUSER_64.DLL
   czoo
   restart 

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
   
   Если архив отсутствует, то
   заархивруйте папку ZOO
   с паролем
   virus
   .

7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
8. Подробнее читайте в этом руководстве.

 

 

 

проблема решена?

[neotrance]

А вирусы, что напрасно чистили

Точка востановления от 16.02, а подцепил эту фигню 23.03

 

скрипта с префиксом ZOO_

 

не нашел. Перезапустить скрипт наново? Есть лог.

2017-04-01_11-41-25_log.txt

Изменено 1 апреля, 2017 пользователем neotrance

[regist]

 

 

Перезапустить скрипт наново?

Не надо.

 

 

проблема решена?

?

[neotrance]

@regist,

нет. Все на месте.

AdwCleanerS1.txt

[regist]

Попробуйте сбросить настройки Хрома.

[neotrance]

@regist, без изменений.

Ладно, пусть сидят себе. Все равно они ни на что не влияют.

AdwCleanerS2.txt

Изменено 1 апреля, 2017 пользователем neotrance

[regist]

Написал разработчикам AdwCleaner и FRST, может в следующей версии пофиксят. Будут тогда на чём/ком протестировать исправление.