kostyan2008 0 Опубликовано 2 января, 2019 Share Опубликовано 2 января, 2019 Здравствуйте! Прошу помочь в удалении вирусов, которые установили мне Ubar, антивирус Avast и прочее CollectionLog-2019.01.02-19.32.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 2 января, 2019 Share Опубликовано 2 января, 2019 MediaGet uBar Web Viewer Pro Кнопка "Яндекс" на панели задач Менеджер браузеров удалите через Установку программ Выполните скрипт в AVZ из папки Autologger begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\users\hp\appdata\local\yaoffer50160\yaoffer50160.exe'); QuarantineFile('c:\users\hp\appdata\local\yaoffer50160\yaoffer50160.exe',''); TerminateProcessByName('c:\programdata\ubar\ubar\ubar.exe'); QuarantineFile('c:\programdata\ubar\ubar\ubar.exe',''); DeleteFile('c:\programdata\ubar\ubar\ubar.exe','32'); DeleteFile('c:\users\hp\appdata\local\yaoffer50160\yaoffer50160.exe','32'); DeleteFile('C:\ProgramData\uBar\uBar\modules\cef\chrome_elf.dll','32'); DeleteFile('C:\ProgramData\uBar\uBar\modules\cef\libcef.dll','32'); DeleteFile('C:\ProgramData\uBar\uBar\modules\ubtorrent\ubtorrent.dll','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','yaoffer50160','x64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','uBar','x64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','yaoffer50160','x32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','uBar','x32'); DeleteSchedulerTask('DRPNPS'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678Полученный после загрузки ответ сообщите здесь. Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Цитата Ссылка на сообщение Поделиться на другие сайты
kostyan2008 0 Опубликовано 2 января, 2019 Автор Share Опубликовано 2 января, 2019 Сделано ClearLNK-2019.01.02_22.40.54.log CollectionLog-2019.01.02-22.50.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 января, 2019 Share Опубликовано 3 января, 2019 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
kostyan2008 0 Опубликовано 3 января, 2019 Автор Share Опубликовано 3 января, 2019 Сделано frst_addition.rar Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 января, 2019 Share Опубликовано 3 января, 2019 Web Viewer Pro не удалили через Установку программ. Word 2010, версия null тоже удаляйте. Именно скачивание и установка этой поделки скорее всего и стали причиной появления нежелательных программ. 1. Выделите следующий код: Start:: CreateRestorePoint: Task: {1D46DB17-FBC3-4722-931B-7DC264E7616D} - \Microsoft\Windows\Setup\EOSNotify -> No File <==== ATTENTION FirewallRules: [TCP Query User{395E3C8D-92EB-4B6D-8123-325F918C81AD}C:\users\hp\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\hp\appdata\local\mediaget2\mediaget.exe No File FirewallRules: [UDP Query User{5DDA4878-A861-40D0-95E9-7C5FD851B2B7}C:\users\hp\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\hp\appdata\local\mediaget2\mediaget.exe No File FirewallRules: [TCP Query User{E5601458-F50A-4CA0-AAA8-66ECB0C16971}C:\programdata\ubar\ubar\ubar.exe] => (Allow) C:\programdata\ubar\ubar\ubar.exe No File FirewallRules: [UDP Query User{6FA3B74D-0FA8-4B35-842A-8AE908568D4D}C:\programdata\ubar\ubar\ubar.exe] => (Allow) C:\programdata\ubar\ubar\ubar.exe No File FirewallRules: [{1B4A4721-4045-407A-8DF6-BB500DC2B753}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File FirewallRules: [{4D9E46C6-8591-4D52-976B-9D06A4486E04}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File FirewallRules: [TCP Query User{5595EECD-6F3A-401D-8D5F-496917ACF31F}C:\programdata\ubar\ubar\ubar.exe] => (Block) C:\programdata\ubar\ubar\ubar.exe No File FirewallRules: [UDP Query User{4F034218-7BE8-412C-9783-838DB0F2D8DF}C:\programdata\ubar\ubar\ubar.exe] => (Block) C:\programdata\ubar\ubar\ubar.exe No File CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx 2018-12-01 11:09 - 2019-01-02 07:52 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software 2018-12-01 11:07 - 2018-12-01 11:07 - 000000000 ____D C:\Program Files\Common Files\AVAST Software 2018-12-01 11:04 - 2018-12-01 11:04 - 000000000 ____D C:\Загрузки uBar 2018-12-01 11:03 - 2019-01-02 21:34 - 000000000 ____D C:\Users\Все пользователи\uBar 2018-12-01 11:03 - 2019-01-02 21:34 - 000000000 ____D C:\ProgramData\uBar 2018-12-01 11:03 - 2019-01-02 21:06 - 000000000 ____D C:\Users\Все пользователи\AVAST Software 2018-12-01 11:03 - 2019-01-02 21:06 - 000000000 ____D C:\ProgramData\AVAST Software 2018-12-01 11:03 - 2018-12-01 11:03 - 000000773 _____ C:\Users\hp\AppData\Local\uBar.lnk 2018-12-01 11:03 - 2018-12-01 11:03 - 000185488 _____ (AVAST Software) C:\Users\hp\AppData\Local\Temp\avast_free_antivirus_setup_online.exe 2018-12-01 11:03 - 2018-12-01 11:03 - 000187712 _____ () C:\Users\hp\AppData\Local\Temp\downloader.exe 2019-01-02 20:58 - 2019-01-02 20:58 - 000168176 _____ () C:\Users\hp\AppData\Local\Temp\mediaget-uninstaller.exe 2019-01-02 20:59 - 2019-01-02 20:59 - 000859928 _____ (Web Viewer Pro) C:\Users\hp\AppData\Local\Temp\webviewerproclean.exe Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.