Мусор

[Lapusyandr]

Добрый день!

Тёща сказала бук посмотри, странно себя ведёт...

В общем такая помойка, что даже не знаю за что взяться.

CollectionLog-2018.11.25-12.36.zip

[regist]

1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
2)

YoutubeDownloader [2018/11/21 15:47:33]-->C:\Users\домашний\AppData\Roaming\YoutubeDownloader\uninstall.exe
ZaxarGameBrowser [2018/04/05 13:09:50]-->"C:\Program Files (x86)\Zaxar\uninstall.exe"
Служба автоматического обновления программ [2018/08/27 11:05:23]-->C:\Users\домашний\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
One System Care [20180405]-->"C:\Program Files (x86)\OneSystemCare\unins000.exe" /VERYSILENT
CoreTempApp [2018/06/08 17:37:28]-->C:\Users\домашний\AppData\Roaming\CoreTempApp\uninstaller.exe
WeatherForecaster [2018/04/05 13:10:08]-->C:\Users\домашний\AppData\Roaming\WeatherForecaster\uninstall.exe
WinPatchZ1857 [2018/06/08 17:37:37]-->C:\Users\домашний\AppData\Roaming\WinPatchZ1857\uninstall.exe

QIPApp [2018/04/05 13:09:57]-->C:\Users\домашний\AppData\Roaming\QIPApp\uninstaller.exe
Smart Application Controller [20180405]-->"C:\Program Files (x86)\Smart Application Controller\unins000.exe"
Unity Web Player [2018/04/05 13:11:43]-->C:\Users\домашний\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser

деинсталируйте.

3)

QIPApp [2018/04/05 13:09:57]-->C:\Users\домашний\AppData\Roaming\QIPApp\uninstaller.exe
Smart Application Controller [20180405]-->"C:\Program Files (x86)\Smart Application Controller\unins000.exe"
Unity Web Player [2018/04/05 13:11:43]-->C:\Users\домашний\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser

если не используется, то тоже.

4)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
• Прикрепите отчет к своему следующему сообщению.

Для дальнейшего удаления найденного:

[Lapusyandr]

Хром вешался напрочь и открывал кучу сайтов рулеток, поэтому я его снёс до этих процедур и поставил яндекс браузер.

1) https://virusinfo.info/virusdetector/report.php?md5=5AC296E99040F1417C333F0EA11C0C06

2) удалил

3) тоже

4) прикрепляю. 

AdwCleanerS00.txt

[regist]

1) Временно удалите Яндекс Браузер.
2)

• Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
• В меню Tools ->Options (Инструменты ->Настройки) отметьте:
  • Сброс политик IE
  • Сброс политик Chrome
• Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
 
3) Соберите свежие логи по правилам.

Изменено 25 ноября, 2018 пользователем regist

[Lapusyandr]

Спасибо за помощь!

1) удалил

2) с логами туплю, надеюсь правильно.

3) есть

AdwCleanerS01.txt

AdwCleanerC01.txt

CollectionLog-2018.11.25-18.28.zip

[regist]

что с проблемой?

[Lapusyandr]

Визуально проблем больше нет.

Однако пока ждал запустил KVRT ещё разок и он нашёл. Не знаю как из него отчёт вытащить, кроме report_*.klr.enc1 поэтому скрин прикрепил.

 

Поставил KTS, настроил вроде. Если что и осталось не должно запуститься по идее.

[regist]

 

 

Однако пока ждал запустил KVRT ещё разок и он нашёл.

половина отсюда это карантин от AdwCleaner-а, остальное это рассширения в Хроме.

+ он похоже ругается на

Smart Application Controller [20180405]-->"C:\Program Files (x86)\Smart Application Controller\unins000.exe"

если эта программа не знакома, то её просто надо удалить через установку и удаление программ.

1)

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.
  

 

2) Smart Application Controller - если не нужен, то деинсталируйте.

 

3)

 

C:\Users\домашний\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
Extension aapocclcgogkmnckokdopfmhonfmgoek 1 Презентации 0.10
Extension ahfgeienlihckogmohjhadlkjgocpleb 1 Интернет-магазин Chrome 0.2
Extension aohghmighlieiainnegkcijnfilokake 1 Документы 0.10
Extension apdfllckaahabafndbhieahigkjlhalf 1 Диск Google 14.1
Extension bepbmhgboaologfdajaanbcjmnhjmhfn 0  
Extension bhjhnafpiilpffhglajcaepjbnbjemci 0 Поиск Mail.Ru 12.0.23
Extension blcgnlicmmblkniehlofgjemgoaapepj 1 Hero Finder 1.0.1
Extension blpcfgokakmgnkcojhhkbfbldkacnbeo 1 YouTube 4.2.8
Extension bobeehhgpnppdghmfffdjadmbjbaeeod 0 Домашняя страница Mail.Ru 12.0.40
Extension cfhdojbkjhnklbpkdaibdccddilifddb 0 Adblock Plus 3.4.1
Extension cidlcjdalomndpeagkjpnefhljffbnlo 0 Менеджер вкладок - Chrome 12.1.0
Extension eemcgdkfndhakfknompkggombfjjjeno 1 Bookmark Manager 0.1
Extension ennkphjdgehloodpbhlhldgbnhmacadg 1 Settings 0.2
Extension fdjdjkkjoiomafnihnobkinnfjnnlhdg 0 Советник Яндекс.Маркета 3.1.14.76
Extension felcaaldnbdncclmgdcncolpebgiejap 1 Таблицы 1.2
Extension ffmdedmghpoipeldijkdlcckdpempkdi 0 Поискин 4.1.2
Extension gfdkimpbcpahaombhbimeihdjnejgicl 1 Feedback 1.0
Extension ghbmnnjooekpmoecnnnilnnbdlolhkhi 1 Google Документы офлайн 1.7
Extension hcadgijmedbfgciegjomfpjcdchlhnif 0 Домашняя страница Mail.Ru 12.0.28
Extension kccedplpbjbmilgjedcfllfgmookkkjf 1 Tabbe 1.0.1
Extension kmendfapggjehodndflmmgagdbamhnfd 1 CryptoTokenExtension 0.9.73
Extension laddjijkcfpakbbnnedbhnnciecidncp 0 Поиск Яндексa 8.23.0
Extension lhemechcanjmilllmccjbjldonmnnjjj 0 Визуальные Закладки Mail.Ru 3.3.5
Extension mbgbaiiinbmbamiflklamkebhkcglfin 1 WeatherForecaster 1.9.0
Extension mfehgcgbbipciphmccgaenjidiccnmng 1 Cloud Print 0.1
Extension mgndgikekgjfcpckkfioiadnlibdjbkf 1 Chrome 0.1
Extension mgpdmkkhjffhfkbpeigghejkngiaaike 0 Домашняя страница Mail.Ru 11.0.4
Extension mhjfbmdgcfjbbpaeojofohoefgiehjai 1 Chrome PDF Viewer 1
Extension nbifdkmdojgmpmopdebnjcobekgdoncn 0 Поиск Mail.Ru 13.0.0
Extension neajdppkdcdipfabeoofebfddakdcjhd 1 Google Network Speech 1.0
Extension nkeimhogjdpnpccoofpliimaahmaaome 1 Google Hangouts 1.3.10
Extension nmmhkkegccagdldgiimedpiccmgmieda 1 Платежная система Интернет-магазина Chrome 1.0.0.4
Extension pfdkmljkneohogekmcdjpbffbcfpnkmp 0 Пульс 4.2.9
Extension pjkljhegncpnkpknbcohdijeoejaedia 1 Gmail 8.1
Extension pkedcjkdefgpdelpbcmbmeomcjbeemfm 1 Chrome Media Router 7018.903.0.0

 

mbgbaiiinbmbamiflklamkebhkcglfin - WeatherForecaster - удалите.

Рассширения от Mail.ru и Яндекс как понимаю вам не нужны, так что тоже удалите.

 

4)

 

 

Поставил KTS, настроил вроде.

а он при скане тоже ругается?

[Lapusyandr]

Вообще всё поудалял, ей нужен только браузер и офис.

KTS поставил уже после этого и после полной проверки он ничего не нашёл.

Ещё раз спасибо.

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.