Решена я установил троян

Статус
В этой теме нельзя размещать новые ответы.
опять вирус mail.ru
я был установил старую версию програмы и нашел новую но вместо этого скачал вирус
 

Вложения

  • CollectionLog-2017.10.21-16.09.zip
    130.3 KB · Просмотры: 2
установил старую версию програмы и нашел новую
О какой программе-то идет речь?

Пожалуйста, описывайте подробнее - как проявляется? В каком браузере? и т.п.

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Дополнительно:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Предупреждение
Не нужно выкладывать ссылки на вирус!
 
Последнее редактирование модератором:
лог
 

Вложения

  • AdwCleaner[S2].txt
    1.5 KB · Просмотры: 1
  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
у меня в adwcleaner второй раз вирусов не нашло
 

Вложения

  • Addition.txt
    89.9 KB · Просмотры: 1
  • AdwCleaner[C1].txt
    1.7 KB · Просмотры: 2
  • Shortcut.txt
    293.7 KB · Просмотры: 1
  • FRST.txt
    66.9 KB · Просмотры: 1
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-2419134427-2998422895-2145146502-1003\...\MountPoints2: {41dbdb83-123a-11e4-b654-8086f2672509} - H:\AutoRun.exe
    HKU\S-1-5-21-2419134427-2998422895-2145146502-1003\...\MountPoints2: {41dbdb8c-123a-11e4-b654-8086f2672509} - H:\AutoRun.exe
    HKU\S-1-5-21-2419134427-2998422895-2145146502-1003\...\MountPoints2: {41dbdbaf-123a-11e4-b654-8086f2672509} - H:\AutoRun.exe
    HKU\S-1-5-21-2419134427-2998422895-2145146502-1003\...\MountPoints2: {53bd8aa2-2a14-11e4-95fd-8086f2672509} - H:\.\StartModem.exe
    HKU\S-1-5-21-2419134427-2998422895-2145146502-1003\...\MountPoints2: {ad699b04-a3fe-11e5-950a-10c37b1abb75} - G:\Autoplay.exe -auto
    HKU\S-1-5-21-2419134427-2998422895-2145146502-1003\...\MountPoints2: {af8ef32c-247f-11e4-bf2b-001e101f82a7} - H:\AutoRun.exe
    HKU\S-1-5-21-2419134427-2998422895-2145146502-1003\...\MountPoints2: {f061e641-158e-11e4-9aea-8086f2672509} - H:\AutoRun.exe
    GroupPolicy: Restriction <==== ATTENTION
    GroupPolicy\User: Restriction <==== ATTENTION
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
    FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=811141
    CHR HomePage: Default -> inline.go.mail.ru/homepage?inline_comp=hp&inline_hp_cnt=11956636
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811009","hxxp://yandex.ru/?win=192&clid=2233381-3"
    CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.23
    CHR DefaultSearchKeyword: Default -> inline.go.mail.ru
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
fixlog
 

Вложения

  • Fixlog.txt
    5.3 KB · Просмотры: 1
Что с проблемой?
(Кстати, нам так и не известно в чем она выражалась)
 
я не уверен то что вирус запустился был но я помню то что я программу запускал 5 раз я просканирую через MBAM
 
Мы MBAM не просили. В логе условно чисто, так, что завершаем курс лечения, если хотите доп.сканирование, то уже как-то сами.

Подготовьте лог лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу