Подборка от mail.ru

[alexanderexpert]

Добрый день. Хотел скачать игру, а в итоге скачал подборку mail.ru

 

Провёл проверку при помощи ПО в инструкции. Результат - угроз не обнаружено.

Логи креплю

CollectionLog-2017.03.30-19.52.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[alexanderexpert]

Сделал

Desktop.rar

[thyrex]

Проблема только в стартовых страницах от mail.ru?

[alexanderexpert]

Проблема  в том, что появилось несколько ярлыков на рабочем столе, а именно: 

1.Поисковик мэил.ру

2.Mp3tag

Mp3tag вчера/позавчера пропал, так что остался только этот поисковик указанный в п.1 

В меню "установка и удаление программ" этот поисковик не высвечивается. 

Изменено 1 апреля, 2017 пользователем alexanderexpert

[regist]

Unity Web Player - если сами не ставили, то деинсталируйте.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=831101"
HKU\S-1-5-21-1120189655-2533202417-4006242300-1000\...\Run: [mailruhomesearch] => C:\Users\User\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe [0 2017-02-24] ()
HKU\S-1-5-21-1120189655-2533202417-4006242300-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=831105
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKU\S-1-5-21-1120189655-2533202417-4006242300-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B3996C662-7488-4B03-B3C9-2F559128759A%7D&gp=831106
SearchScopes: HKU\S-1-5-21-1120189655-2533202417-4006242300-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B3996C662-7488-4B03-B3C9-2F559128759A%7D&gp=831106
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\User\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2017-03-30] (Mail.Ru)
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\tfy8x2g0.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\tfy8x2g0.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\tfy8x2g0.default -> hxxp://mail.ru/cnt/10445?gp=831105
FF Keyword.URL: Mozilla\Firefox\Profiles\tfy8x2g0.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BD49259FB-5E94-4167-984A-A6D42A2E72E7%7D&gp=831106
FF Extension: (No Name) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\tfy8x2g0.default\Extensions\8b3e-a6b7-876b-dc39 [2017-02-24] [not signed]
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\tfy8x2g0.default\Extensions\homepage@mail.ru [2017-03-30]
FF Extension: (Поиск@Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\tfy8x2g0.default\Extensions\search@mail.ru [2017-03-30]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\tfy8x2g0.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-03-30]
2017-03-30 17:08 - 2017-03-30 17:08 - 00000000 ____D C:\Users\User\AppData\Local\Поиcк в Интeрнете
2017-03-30 17:06 - 2017-03-30 17:06 - 00000190 _____ C:\Users\User\Desktop\Искать в Интернете.url
2017-02-24 21:44 - 2017-02-24 21:44 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
2017-02-24 21:44 - 2017-02-24 21:44 - 00000000 ____D C:\Users\User\AppData\Local\Mail.Ru
2017-02-24 21:44 - 2017-02-24 21:44 - 00000000 ____D C:\ProgramData\Mail.Ru
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
C:\Users\User\Favorites\Mail.Ru.url
C:\Users\User\Favorites\Mail.Ru Агент - используй для общения!.url

EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[alexanderexpert]

Сделал

Fixlog.txt

AdwCleanerC0.txt

AdwCleanerS0.txt

AdwCleanerS1.txt

[regist]

Что с проблемой?

[alexanderexpert]

Что с проблемой?

Нету проблемы СПАСИБО

[regist]

папку C:\FRST удалите.

 

• Пожалуйста, запустите adwcleaner.exe
• Нажмите File (Файл) Uninstall (Деинсталлировать).
• Подтвердите удаление нажав кнопку: Да.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

[thyrex]

• Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Скопируйте содержимое файла в свое следующее сообщение.