Вирусы атаковали :0

[Dmitry234367]

Добрый день, прошу помочь в удалении вирусов. периодически открываются разные сайты с рекламой, когда работаю за пк.

 

 

AdwClreaner показал вообще ужас)

CollectionLog-2017.07.10-14.35.zip

AdwCleanerS0.txt

[thyrex]

Выполните скрипт в AVZ

begin
ExecuteFile('schtasks.exe', '/delete /TN "7runewscombopm" /F', 0, 15000, true);
 DeleteFile('C:\Windows\winstart.bat','32');
ExecuteSysClean;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

[Dmitry234367]

Выполните скрипт в AVZ

begin
ExecuteFile('schtasks.exe', '/delete /TN "7runewscombopm" /F', 0, 15000, true);
 DeleteFile('C:\Windows\winstart.bat','32');
ExecuteSysClean;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

 

ClearLNK-10.07.2017_14-48.log

CollectionLog-2017.07.10-14.53.zip

[thyrex]

Проблема решена?

[Dmitry234367]

Проблема решена?

Пока ничего стороннего не открывается в браузере, поэтому не могу сделать выводов, решена или нет. Но меня беспокоят процессы, их слишком много, да еще и одинаковых 

[thyrex]

С процессами тоже все в порядке.

 

Отметьте и удалите в AdwCleaner все, кроме

Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bhjhnafpiilpffhglajcaepjbnbjemci_0.localstorage
Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bhjhnafpiilpffhglajcaepjbnbjemci_0.localstorage-journal
Найден файл: C:\Users\Гостевой\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bhjhnafpiilpffhglajcaepjbnbjemci_0.localstorage
Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hcadgijmedbfgciegjomfpjcdchlhnif_0.localstorage
Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hcadgijmedbfgciegjomfpjcdchlhnif_0.localstorage-journal
Найден файл: C:\Users\Гостевой\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hcadgijmedbfgciegjomfpjcdchlhnif_0.localstorage
Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_epgjfmblhacacphaljkdcjllkomdcjpc_0.localstorage
Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_epgjfmblhacacphaljkdcjllkomdcjpc_0.localstorage-journal
Найден файл: C:\Users\Гостевой\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_epgjfmblhacacphaljkdcjllkomdcjpc_0.localstorage

[Dmitry234367]

С процессами тоже все в порядке.

 

Отметьте и удалите в AdwCleaner все, кроме

Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bhjhnafpiilpffhglajcaepjbnbjemci_0.localstorage
Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bhjhnafpiilpffhglajcaepjbnbjemci_0.localstorage-journal
Найден файл: C:\Users\Гостевой\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bhjhnafpiilpffhglajcaepjbnbjemci_0.localstorage
Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hcadgijmedbfgciegjomfpjcdchlhnif_0.localstorage
Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hcadgijmedbfgciegjomfpjcdchlhnif_0.localstorage-journal
Найден файл: C:\Users\Гостевой\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hcadgijmedbfgciegjomfpjcdchlhnif_0.localstorage
Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_epgjfmblhacacphaljkdcjllkomdcjpc_0.localstorage
Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_epgjfmblhacacphaljkdcjllkomdcjpc_0.localstorage-journal
Найден файл: C:\Users\Гостевой\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_epgjfmblhacacphaljkdcjllkomdcjpc_0.localstorage

Хорошо, спасибо за оперативность! 

[thyrex]

И в завершение.

 

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Скопируйте содержимое файла в свое следующее сообщение.