Решена В компьютер попал вирус, нужна помощь

Статус
В этой теме нельзя размещать новые ответы.

Марина Васильева

Новый пользователь
Сообщения
14
Реакции
0
Здравствуйте!

При скачивании программ поймала вирус. Стали сами открываться окна с рекламой. Или вовсе при закрытых окнах начинается звук рекламы, и я их не могу найти.

У меня новый компьютер, купила вместе с антивирусной программой Smart Security 9. на других компах уже лет пять стоит Касперский, и такого не было.

Сейчас выполнила все ваши рекомендации и высылаю файл.
 

Вложения

  • CollectionLog-2017.05.13-15.38.zip
    141.8 KB · Просмотры: 2
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('schtasks.exe', '/delete /TN "3bloginfonetwzoss" /F', 0, 15000, true);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Удалите параметры запуска ярлыков. Лог, который создается после удаления, прикрепите к сообщению.

Подготовьте лог AdwCleaner.
 
Здравствуйте!

Файл LOG
Еще файл. Не уверена что тот, который нужен.

Мне пока удалять ни чего не нужно?

Там что то много угроз- 196!
 

Вложения

  • ClearLNK-14.05.2017_10-35.log
    3.9 KB · Просмотры: 2
  • AdwCleaner[S0].txt
    21.2 KB · Просмотры: 7
Спасибо! сделала.
 

Вложения

  • AdwCleaner[C0].txt
    2.1 KB · Просмотры: 3
  • Addition.txt
    62.9 KB · Просмотры: 1
  • FRST.txt
    41.1 KB · Просмотры: 1
  • Shortcut.txt
    94.7 KB · Просмотры: 0
Там что то много угроз- 196!
Странно, в выложенном вами логе AdwCleaner[C0].txt этого кол-ва угроз уже не видно. Вы в ручную удаляли что-ли?
+
Выполните скрипт в Farbar Recovery Scan Tool. Лог, который будет создан после выполнения скрипта, прикрепите к сообщению.
Код:
start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HomePage: Default -> hxxp://mail.ru/cnt/7993/
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7BACC17542-4F35-4CB7-A564-F94A5132FDE8%7D&gp=811041
CHR DefaultSearchKeyword: Default -> mail.ru_
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
EmptyTemp:
Reboot:
end
+
Почистите кэш и куки в браузерах.
 
Здравствуйте!

Нет, в ручную я не чистила, я нажимала на кнопку удалить в AdwCleaner. В инструкции я это действие нашла. Не надо было?

Сегодня получила этот файл
Здравствуйте!

Нет, в ручную я не чистила, я нажимала на кнопку удалить в AdwCleaner. В инструкции я это действие нашла. Не надо было?

Сегодня получила этот файл
 

Вложения

  • Fixlog.txt
    2 KB · Просмотры: 1
Все нормально. Просто почему-то в логе не отразилась чистка многих объектов.
Сегодня получила этот файл
ОК.
Почистили?

Что с проблемами?
 
Здравствуйте!

Почистила. Всплывающих окон уже дня два нет.

Спасибо огромное!!!

На этом всё?
 
Финальные шаги:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 15.14 (x64) v.15.14 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Silverlight v.5.1.50905.0 Внимание! Скачать обновления
Менеджер браузеров v.3.0.4.826
Foxit Reader v.7.2.5.930 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
Picasa 3 v.3.9.141.259 Данная программа больше не поддерживается разработчиком.
VLC media player v.2.2.4 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.33 v.7.33.105 Внимание! Скачать обновления
^Необязательное обновление.^
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 73 (64-bit) v.8.0.730.2 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u131-windows-x64.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 24 NPAPI v.24.0.0.221 Внимание! Скачать обновления
Adobe Acrobat Reader DC - Russian v.17.009.20044
------------------------------- [ Browser ] -------------------------------
Yandex v.17.3.1.840 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Ultimate-Discounter Browser v.2.25 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.0.1.2130 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Закрывайте уязвимости
+
Рекомендации после лечения
 
Здравствуйте!

При выполнении пункта Создайте новую точку восстановления и удалите старые не смогла открыть окно

Windows 10
  1. Очистка всех предыдущих точек восстановления

    Нажмите сочетание клавиш Win-R в поле Открыть появившегося окна скопируйте и вставьте следующую команду, и нажмите кнопку Enter
Как нажать Win-R? У меня нет таких клавиш, или я не знаю где их найти.

Подскажите.
Спасибо!
 
Здравствуйте!

Не могу у себя найти программу Ultimate-Discounter Browser v.2.25 . Мне рекомендовано её удалить.

Ultimate-Discounter Browser v.2.25 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

У меня на компьютере электронные ключи - банк, Контур Экстерн. Эта программа не может к ним относится?
 
Здравствуйте!

Подскажите как запустить frst64.exe? Где его искать?

Не получается закончить чистку. Звуки рекламы опять появились.
 
Подскажите как запустить frst64.exe? Где его искать?
Farbar Recovery Scan Tool это, вы его немного раньше качали.
Не получается закончить чистку. Звуки рекламы опять появились.
Давайте свежий лог Farbar Recovery Scan Tool
 
Доброго времени!

Я сначала сканировала, а за тем удалила Ultimate-Discounter Browser. Наверное надо было сделать наоборот.
 

Вложения

  • Addition.txt
    55.9 KB · Просмотры: 2
  • FRST.txt
    39.7 KB · Просмотры: 2
  • Shortcut.txt
    94.9 KB · Просмотры: 0
  • SearchReg.txt
    1.4 KB · Просмотры: 1
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу