Skaut 0 Опубликовано 31 мая, 2017 Share Опубликовано 31 мая, 2017 Добрый день, Пару дней назад из-за сбоя слетела активация ОС, в сети был найден архив с активатором. По своей глупости отключил антивирус и распаковал архив. При распаковке запустилось несколько окон установки, как результат установилось несколько расширений mail и другая зараза. После осознания содеянного был запущен антивирус, часть угроз он устранил но попросил перезагрузку системы. После перезагрузки вирус ограничил мои права, как пользователя (админа). На пораженном компьютере с флешки был запущен Курейт, основную угрозу он удалил. В настоящей момент касперский раз в день находит 1-2 вируса и есть программа которую не могу удалить Social2Search. Прошу Вашей помощь почистить компьютер полностью. CollectionLog-2017.05.31-20.19.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 31 мая, 2017 Share Опубликовано 31 мая, 2017 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Skaut 0 Опубликовано 31 мая, 2017 Автор Share Опубликовано 31 мая, 2017 адрес ссылки: http://virusinfo.info/virusdetector/report.php?md5=4B0D21E459C4BFF1483F617770F04B65 результат сканирования: AdwCleanerS1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 31 мая, 2017 Share Опубликовано 31 мая, 2017 На данный момент какие проблемы остались? Цитата Ссылка на сообщение Поделиться на другие сайты
Skaut 0 Опубликовано 1 июня, 2017 Автор Share Опубликовано 1 июня, 2017 не могу удалить программу Social2Search При попытке её удалить антивирус начинает блокировать кучу файлов разрешения exe а компьютер говорит о проблемах совместимости. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 1 июня, 2017 Share Опубликовано 1 июня, 2017 не могу удалить программу Social2Search А как она себя проявляет? В смысле где вы видите её?+ Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Отметьте галочкой также "Shortcut.txt".Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Skaut 0 Опубликовано 1 июня, 2017 Автор Share Опубликовано 1 июня, 2017 (изменено) С появлением указанной программы появилась реклама в браузерах. Касперский постоянно находит вирус not-a-virus,HEUR,AdWare.Win32.Wajam.gen Отчеты прикрепил. Addition_01-06-2017 19.31.15.txt FRST_01-06-2017 19.31.15.txt Shortcut_01-06-2017 19.31.15.txt Изменено 1 июня, 2017 пользователем Skaut Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 1 июня, 2017 Share Опубликовано 1 июня, 2017 (изменено) не могу удалить программу Social2Search А что происходит при попытке её удаления через установку программ? Касперский постоянно находит вирус not-a-virus,HEUR,AdWare.Win32.Wajam.gen строки лога, где именно находит можете скопировать сюда? + 1) Почистите в безопасном режиме остатки Аваста этой утилитой aswclear.exe 2) Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File FF Extension: (Fast search) - C:\Users\Gauner\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\amcontextmenu@loucypher [2017-05-28] FF SearchPlugin: C:\Users\Gauner\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2017-05-28] CHR StartupUrls: Default -> "hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg" OPR Extension: (Fast search) - C:\Users\Gauner\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-05-28] 2017-05-28 17:21 - 2017-05-28 17:21 - 0399336 _____ (Mail.Ru) C:\Users\Gauner\AppData\Local\Temp\AmigoDistrib.exe 2017-05-28 17:22 - 2017-05-28 17:22 - 2584280 _____ () C:\Users\Gauner\AppData\Local\Temp\mailruhomesearch.exe 2017-05-28 17:22 - 2017-05-19 22:19 - 4155096 _____ (Mail.Ru) C:\Users\Gauner\AppData\Local\Temp\MailRuUpdater.exe 2017-05-28 17:22 - 2017-05-28 17:22 - 2263661 _____ () C:\Users\Gauner\AppData\Local\Temp\vk_ok_adblock.exe 2017-05-28 17:22 - 2017-05-28 17:22 - 2253620 _____ () C:\Users\Gauner\AppData\Local\Temp\ytab_m_1_big.exe Task: {44324B1A-E508-4FFC-8678-4199DCCB1D5C} - \Request Request Mgr -> No File <==== ATTENTION Task: {1757255A-E417-4B48-825A-7181E8297332} - System32\Tasks\Custom Request Manager => C:\Program Files (x86)\ScreenUp\future_helper.exe <==== ATTENTION Task: {52612767-9DBD-48EC-9A31-EC7E953B8233} - System32\Tasks\Private Trusted Mgr => C:\Users\Gauner\AppData\Local\FilterStart\FilterStart.exe <==== ATTENTION Task: {B620C1AF-7580-467B-9016-A13D40143F81} - System32\Tasks\SMW_UpdateTask_Time_343234333232363430342d3437415a556c2a3223346c41 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION Task: {BDC78BC9-73D4-4315-833B-54DF79B5F5DB} - System32\Tasks\{15E60235-DC2D-4B45-8D47-405E3088E092} => pcalua.exe -a C:\Windows\6da2148bfe84fde27a79a87a36a96021.exe EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Изменено 1 июня, 2017 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
Skaut 0 Опубликовано 1 июня, 2017 Автор Share Опубликовано 1 июня, 2017 01.06.2017 19.33.12;Обнаруженный объект (файл) удален.;C:\Windows\6da2148bfe84fde27a79a87a36a96021.exe;C:\Windows\6da2148bfe84fde27a79a87a36a96021.exe;not-a-virus:HEUR:AdWare.Win32.Wajam.gen;Рекламная программа;06/01/2017 19:33:12 Следующие уведомления появились после того когда я попытался удалить программу через установку в управлении. 01.06.2017 18.59.37;Обнаруженный объект (файл) удален.;C:\Users\Gauner\AppData\Local\Temp\~nsu.tmp\Tu_.exe;C:\Users\Gauner\AppData\Local\Temp\~nsu.tmp\Tu_.exe;not-a-virus:HEUR:AdWare.Win32.Wajam.gen;Рекламная программа;06/01/2017 18:59:37 |01.06.2017 18.59.36;Обнаруженный объект (файл) удален.;C:\Users\Gauner\AppData\Local\Temp\~nsu.tmp\Su_.exe;C:\Users\Gauner\AppData\Local\Temp\~nsu.tmp\Su_.exe;not-a-virus:HEUR:AdWare.Win32.Wajam.gen;Рекламная программа;06/01/2017 18:59:36 01.06.2017 18.59.34;Обнаруженный объект (файл) удален.;C:\Users\Gauner\AppData\Local\Temp\~nsu.tmp\Ru_.exe;C:\Users\Gauner\AppData\Local\Temp\~nsu.tmp\Ru_.exe;not-a-virus:HEUR:AdWare.Win32.Wajam.gen;Рекламная программа;06/01/2017 18:59:34 подобных строк порядка 20-ти меняется первая бука в названии по типу - *u_.exe логи Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 1 июня, 2017 Share Опубликовано 1 июня, 2017 Сделайте полный образ автозапуска uVS, только программу скачайте отсюда. Цитата Ссылка на сообщение Поделиться на другие сайты
Skaut 0 Опубликовано 1 июня, 2017 Автор Share Опубликовано 1 июня, 2017 образ автозапуска GAUNER-PC_2017-06-01_21-35-12.7z Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 1 июня, 2017 Share Опубликовано 1 июня, 2017 Выполните скрипт в uVS ;uVS v4.0.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v400c BREG uidel C:\Windows\6da2148bfe84fde27a79a87a36a96021.exe ;---------command-block--------- delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASWWEBREPIE64.DLL delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASWWRCIEBROKER64.DLL apply restart что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Skaut 0 Опубликовано 2 июня, 2017 Автор Share Опубликовано 2 июня, 2017 Программа Social2Search удалилась, рекламы в браузерах нет. Скрипт выполнил, но архива с префиксом ZOO_ в папке нет. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 2 июня, 2017 Share Опубликовано 2 июня, 2017 Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. + Удалите папку C:\FRST со всем содержимым. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.