Перейти к содержанию
Правила раздела

Мусор

Lapusyandr

Автор Lapusyandr,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Lapusyandr

Lapusyandr 0

Опубликовано
Опубликовано

Добрый день!

Тёща сказала бук посмотри, странно себя ведёт...

В общем такая помойка, что даже не знаю за что взяться.

CollectionLog-2018.11.25-12.36.zip

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
2)

YoutubeDownloader [2018/11/21 15:47:33]-->C:\Users\домашний\AppData\Roaming\YoutubeDownloader\uninstall.exe
ZaxarGameBrowser [2018/04/05 13:09:50]-->"C:\Program Files (x86)\Zaxar\uninstall.exe"
Служба автоматического обновления программ [2018/08/27 11:05:23]-->C:\Users\домашний\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
One System Care [20180405]-->"C:\Program Files (x86)\OneSystemCare\unins000.exe" /VERYSILENT
CoreTempApp [2018/06/08 17:37:28]-->C:\Users\домашний\AppData\Roaming\CoreTempApp\uninstaller.exe
WeatherForecaster [2018/04/05 13:10:08]-->C:\Users\домашний\AppData\Roaming\WeatherForecaster\uninstall.exe
WinPatchZ1857 [2018/06/08 17:37:37]-->C:\Users\домашний\AppData\Roaming\WinPatchZ1857\uninstall.exe

QIPApp [2018/04/05 13:09:57]-->C:\Users\домашний\AppData\Roaming\QIPApp\uninstaller.exe
Smart Application Controller [20180405]-->"C:\Program Files (x86)\Smart Application Controller\unins000.exe"
Unity Web Player [2018/04/05 13:11:43]-->C:\Users\домашний\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser

деинсталируйте.

3)

QIPApp [2018/04/05 13:09:57]-->C:\Users\домашний\AppData\Roaming\QIPApp\uninstaller.exe
Smart Application Controller [20180405]-->"C:\Program Files (x86)\Smart Application Controller\unins000.exe"
Unity Web Player [2018/04/05 13:11:43]-->C:\Users\домашний\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser

если не используется, то тоже.

4)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Для дальнейшего удаления найденного:

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Lapusyandr

Lapusyandr 0

Опубликовано
  • Автор
Опубликовано

Хром вешался напрочь и открывал кучу сайтов рулеток, поэтому я его снёс до этих процедур и поставил яндекс браузер.

1) https://virusinfo.info/virusdetector/report.php?md5=5AC296E99040F1417C333F0EA11C0C06

2) удалил

3) тоже

4) прикрепляю. 

AdwCleanerS00.txt

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано (изменено)

1) Временно удалите Яндекс Браузер.
2)

  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
  • Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
 
3) Соберите свежие логи по правилам.

Изменено пользователем regist
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Lapusyandr

Lapusyandr 0

Опубликовано
  • Автор
Опубликовано

Визуально проблем больше нет.

Однако пока ждал запустил KVRT ещё разок и он нашёл. Не знаю как из него отчёт вытащить, кроме report_*.klr.enc1 поэтому скрин прикрепил.

 

Поставил KTS, настроил вроде. Если что и осталось не должно запуститься по идее.

post-44210-0-48020200-1543168660_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 

 


Однако пока ждал запустил KVRT ещё разок и он нашёл.
половина отсюда это карантин от AdwCleaner-а, остальное это рассширения в Хроме.

+ он похоже ругается на

Smart Application Controller [20180405]-->"C:\Program Files (x86)\Smart Application Controller\unins000.exe"

если эта программа не знакома, то её просто надо удалить через установку и удаление программ.

1)

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

 

2) Smart Application Controller - если не нужен, то деинсталируйте.

 

3)

 

C:\Users\домашний\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
Extension aapocclcgogkmnckokdopfmhonfmgoek 1 Презентации 0.10
Extension ahfgeienlihckogmohjhadlkjgocpleb 1 Интернет-магазин Chrome 0.2
Extension aohghmighlieiainnegkcijnfilokake 1 Документы 0.10
Extension apdfllckaahabafndbhieahigkjlhalf 1 Диск Google 14.1
Extension bepbmhgboaologfdajaanbcjmnhjmhfn 0  
Extension bhjhnafpiilpffhglajcaepjbnbjemci 0 Поиск Mail.Ru 12.0.23
Extension blcgnlicmmblkniehlofgjemgoaapepj 1 Hero Finder 1.0.1
Extension blpcfgokakmgnkcojhhkbfbldkacnbeo 1 YouTube 4.2.8
Extension bobeehhgpnppdghmfffdjadmbjbaeeod 0 Домашняя страница Mail.Ru 12.0.40
Extension cfhdojbkjhnklbpkdaibdccddilifddb 0 Adblock Plus 3.4.1
Extension cidlcjdalomndpeagkjpnefhljffbnlo 0 Менеджер вкладок - Chrome 12.1.0
Extension eemcgdkfndhakfknompkggombfjjjeno 1 Bookmark Manager 0.1
Extension ennkphjdgehloodpbhlhldgbnhmacadg 1 Settings 0.2
Extension fdjdjkkjoiomafnihnobkinnfjnnlhdg 0 Советник Яндекс.Маркета 3.1.14.76
Extension felcaaldnbdncclmgdcncolpebgiejap 1 Таблицы 1.2
Extension ffmdedmghpoipeldijkdlcckdpempkdi 0 Поискин 4.1.2
Extension gfdkimpbcpahaombhbimeihdjnejgicl 1 Feedback 1.0
Extension ghbmnnjooekpmoecnnnilnnbdlolhkhi 1 Google Документы офлайн 1.7
Extension hcadgijmedbfgciegjomfpjcdchlhnif 0 Домашняя страница Mail.Ru 12.0.28
Extension kccedplpbjbmilgjedcfllfgmookkkjf 1 Tabbe 1.0.1
Extension kmendfapggjehodndflmmgagdbamhnfd 1 CryptoTokenExtension 0.9.73
Extension laddjijkcfpakbbnnedbhnnciecidncp 0 Поиск Яндексa 8.23.0
Extension lhemechcanjmilllmccjbjldonmnnjjj 0 Визуальные Закладки Mail.Ru 3.3.5
Extension mbgbaiiinbmbamiflklamkebhkcglfin 1 WeatherForecaster 1.9.0
Extension mfehgcgbbipciphmccgaenjidiccnmng 1 Cloud Print 0.1
Extension mgndgikekgjfcpckkfioiadnlibdjbkf 1 Chrome 0.1
Extension mgpdmkkhjffhfkbpeigghejkngiaaike 0 Домашняя страница Mail.Ru 11.0.4
Extension mhjfbmdgcfjbbpaeojofohoefgiehjai 1 Chrome PDF Viewer 1
Extension nbifdkmdojgmpmopdebnjcobekgdoncn 0 Поиск Mail.Ru 13.0.0
Extension neajdppkdcdipfabeoofebfddakdcjhd 1 Google Network Speech 1.0
Extension nkeimhogjdpnpccoofpliimaahmaaome 1 Google Hangouts 1.3.10
Extension nmmhkkegccagdldgiimedpiccmgmieda 1 Платежная система Интернет-магазина Chrome 1.0.0.4
Extension pfdkmljkneohogekmcdjpbffbcfpnkmp 0 Пульс 4.2.9
Extension pjkljhegncpnkpknbcohdijeoejaedia 1 Gmail 8.1
Extension pkedcjkdefgpdelpbcmbmeomcjbeemfm 1 Chrome Media Router 7018.903.0.0

 

mbgbaiiinbmbamiflklamkebhkcglfin - WeatherForecaster - удалите.

Рассширения от Mail.ru и Яндекс как понимаю вам не нужны, так что тоже удалите.

 

4)

 

 


Поставил KTS, настроил вроде.
а он при скане тоже ругается?
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Lapusyandr

Lapusyandr 0

Опубликовано
  • Автор
Опубликовано

Вообще всё поудалял, ей нужен только браузер и офис.

KTS поставил уже после этого и после полной проверки он ничего не нашёл.

Ещё раз спасибо.

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...