Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/4: Рейтинг темы: голосов - 4, средняя оценка - 5.00
Владислаучык
1 / 1 / 6
Регистрация: 21.03.2013
Сообщений: 473
1

Скачал трояна

07.02.2015, 10:04. Просмотров 667. Ответов 18
Метки нет (Все метки)

Скачал трояна, теперь реклама во всех браузерах, троян ремовер не находит, нод тоже, помогите плз.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.02.2015, 10:04
Ответы с готовыми решениями:

подозрение на трояна
нод32 и сканер от веба находят троянов периодически, также возникает проблема с...

Последствия трояна
Здравствуйте. Помогите избавится от последствий троянов Win32/Spy.Shiz.NBD и...

как удалить трояна.
Всем привет...у меня вот один из вот таких...

Поймал какого-то трояна
Добрый день. Прошу проверить комп на наличие троянов. Подозрения возникли ввиду...

15 минут для трояна
Поймал трояна через оперу через js(хотел же ява скрипт отключить:( ) Каспер...

18
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
07.02.2015, 13:23 2
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
Владислаучык
1 / 1 / 6
Регистрация: 21.03.2013
Сообщений: 473
07.02.2015, 17:37  [ТС] 3
CollectionLog-2015.02.07-17.25.zip
0
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
07.02.2015, 19:17 4
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Деинсталируйте
    CinemaP-1.9cV30.01-->C:\Program Files (x86)\CinemaP-1.9cV30.01\Uninstall.exe /fcp=1
    etranslator-->"C:\Users\Влад\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall
    Media Saver-->C:\Program Files (x86)\Media Saver\uninstall.exe
  2. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\Влад\AppData\Roaming\GRICHKA.exe
     DeleteFile('C:\Windows\Tasks\GRICHKA.job', '64');
     DeleteFile('C:\Users\Влад\AppData\Roaming\GRICHKA.exe
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  4. Подготовьте лог AdwCleaner.
1
Владислаучык
1 / 1 / 6
Регистрация: 21.03.2013
Сообщений: 473
08.02.2015, 12:42  [ТС] 5
shestale, etranslator-->"C:\Users\Влад\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall
Писалось типа eTranslator не является приложением win32, я потом вручную папку эту удалил, ступил , вообщем не пропала реклама.
0
severnyj
Вирусоборец
2953 / 1581 / 201
Регистрация: 04.04.2012
Сообщений: 5,906
08.02.2015, 13:17 6
А это?
Цитата Сообщение от shestale Посмотреть сообщение
Подготовьте лог AdwCleaner.
0
Владислаучык
1 / 1 / 6
Регистрация: 21.03.2013
Сообщений: 473
08.02.2015, 13:25  [ТС] 7
AdwCleaner[R0].txt
0
severnyj
Вирусоборец
2953 / 1581 / 201
Регистрация: 04.04.2012
Сообщений: 5,906
08.02.2015, 13:34 8
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
0
Владислаучык
1 / 1 / 6
Регистрация: 21.03.2013
Сообщений: 473
08.02.2015, 14:56  [ТС] 9
AdwCleaner[S0].txt После чистки реклама так и осталась.
0
severnyj
Вирусоборец
2953 / 1581 / 201
Регистрация: 04.04.2012
Сообщений: 5,906
08.02.2015, 15:14 10
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
0
Владислаучык
1 / 1 / 6
Регистрация: 21.03.2013
Сообщений: 473
08.02.2015, 17:50  [ТС] 11
файлы.rar добавил в архив, т.к. превышали размер
0
severnyj
Вирусоборец
2953 / 1581 / 201
Регистрация: 04.04.2012
Сообщений: 5,906
08.02.2015, 17:59 12
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
HKU\S-1-5-21-1414819264-1908689758-657544239-1000\...\Run: [eTranslator Update] => "C:\Users\Влад\AppData\Roaming\eTranslator\eTranslator.exe" -checkforupdates
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Plugin HKU\S-1-5-21-1414819264-1908689758-657544239-1000: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF HKLM-x32\...\Firefox\Extensions: [ext@flashenhancer.com] - C:\Program Files (x86)\AmiExt\flashEnhancer\ff
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
Владислаучык
1 / 1 / 6
Регистрация: 21.03.2013
Сообщений: 473
09.02.2015, 21:37  [ТС] 13
severnyj, Farbar Recovery Scan Tool, в какой папке он находится, не нахожу что-то?
0
Владислаучык
1 / 1 / 6
Регистрация: 21.03.2013
Сообщений: 473
09.02.2015, 22:32  [ТС] 14
severnyj, Fixlog.txt
0
Sandor
Вирусоборец
12992 / 11246 / 1724
Регистрация: 08.10.2012
Сообщений: 45,439
10.02.2015, 10:10 15
Что сейчас с проблемой?
0
Владислаучык
1 / 1 / 6
Регистрация: 21.03.2013
Сообщений: 473
10.02.2015, 22:35  [ТС] 16
Sandor, всё ровно реклама..
0
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
11.02.2015, 08:31 17
К интернету подключаетесь через роутер?
0
Владислаучык
1 / 1 / 6
Регистрация: 21.03.2013
Сообщений: 473
11.02.2015, 14:59  [ТС] 18
shestale, да
0
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
11.02.2015, 15:07 19
Сделайте аппаратный сброс роутера(Reset) и при необходимости введите настройки заново, согласно договора на подключение с провайдером.
0
11.02.2015, 15:07
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
11.02.2015, 15:07

Как избавиться от трояна?
Выскакивает такое сообщение при открывании чего либо (диска, папки, файла) Nod...

Из-за трояна винда не грузится
Вчера кидала с флэшки на комп cureit, он сделал быструю проверку и ничего не...

Происки дикого трояна
Добрый день, друзья. Столкнулся сегодня с лютой проделкой вирусописцев и в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
19
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru