Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
cactys
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 94
#1

Очередной навязчивый поисковик yamde_net - Удаление вирусов

10.03.2015, 17:30. Просмотров 425. Ответов 12
Метки нет (Все метки)

Файл с логами прикреплен
0
Вложения
Тип файла: zip CollectionLog-2015.03.10-17.30.zip (85.6 Кб, 6 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
10.03.2015, 17:30
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Очередной навязчивый поисковик yamde_net (Удаление вирусов):

Навязчивый поисковик customsearch24.ru в Хроме - Удаление вирусов
Здравствуйте. Прошу помощи. В Хроме стоит поисковик customsearch24.ru, а ищется через mail.ru. Задан администратором и не убирается никак.

Программа Chrome Search и навязчивый поисковик mail.ru - Удаление вирусов
Добрый день. Возникла, судя по обилию тем на форуме, стандартная проблема. На незащищенный комп был скачан с левого сайта WinRAR и тут же...

Поисковик Google перенаправляется на поисковик Mail.ru - Удаление вирусов
Приветствую! Видел здесь много подобных тем с просьбой не применять написанное для других - для себя, поэтому пишу сам. Неделю назад...

Навязчивый mail.ru - Удаление вирусов
Здраствуйте! Меня очень напрягает mail.ru , который пробрался в мой компьютер, никак не могу найти решение удаления вредоносной программы....

Навязчивый 2knl - Удаление вирусов
Во всех браузерах выскакивает 2knl.org...Что-то пытался сделать из других обращений форумчан, пока безрезультатно(((

Навязчивый вирус Autoruner - Удаление вирусов
Добрый день! ОС win xp sp3 Windows server 2008. Как только открываются папки на общий доступ и запись моментально летят эти файлы и...

12
Sandor
Вирусоборец
12335 / 10620 / 1595
Регистрация: 08.10.2012
Сообщений: 42,235
10.03.2015, 17:48 #2
Лучший ответ Сообщение было отмечено автором темы, экспертом или модератором как ответ
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя cactys. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
     QuarantineFile('C:\iexplore.bat', '');
     QuarantineFile('C:\Users\Владимир\AppData\Roaming\YandexDiskScreenshotEditor.bat','');
     QuarantineFile('C:\Users\Владимир\AppData\Roaming\YandexDiskStarter.bat','');
     DeleteFile('C:\Users\Владимир\AppData\Roaming\YandexDiskScreenshotEditor.bat','32');
     DeleteFile('C:\Users\Владимир\AppData\Roaming\YandexDiskStarter.bat','32');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
     DeleteFile('C:\iexplore.bat', '32');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
1
cactys
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 94
10.03.2015, 17:56  [ТС] #3
ClearLNK-<Дата>.log во вложение.
Готовлю лог сканирования AdwCleaner.
0
Вложения
Тип файла: log ClearLNK-10.03.2015_17-56.log (4.7 Кб, 3 просмотров)
cactys
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 94
10.03.2015, 18:11  [ТС] #4
Лог AdwCleaner во вложение.
0
Вложения
Тип файла: txt AdwCleaner[R2].txt (797 байт, 1 просмотров)
Sandor
Вирусоборец
12335 / 10620 / 1595
Регистрация: 08.10.2012
Сообщений: 42,235
10.03.2015, 22:27 #5
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
1
cactys
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 94
10.03.2015, 22:39  [ТС] #6
Сделал.
0
Вложения
Тип файла: zip CollectionLog-2015.03.10-22.38.zip (79.4 Кб, 2 просмотров)
Sandor
Вирусоборец
12335 / 10620 / 1595
Регистрация: 08.10.2012
Сообщений: 42,235
11.03.2015, 09:27 #7
Если проблема сохраняется -

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
cactys
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 94
11.03.2015, 10:56  [ТС] #8
Проблема сохранилась, отчет во вложение.
0
Вложения
Тип файла: rar FRST.rar (27.2 Кб, 1 просмотров)
Sandor
Вирусоборец
12335 / 10620 / 1595
Регистрация: 08.10.2012
Сообщений: 42,235
11.03.2015, 11:04 #9
Лучший ответ Сообщение было отмечено автором темы, экспертом или модератором как ответ
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-197164282-2663886567-2466749472-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
2015-03-10 16:14 - 2015-03-10 16:14 - 00001081 _____ () C:\Users\Владимир\Desktop\Обнови Софт.lnk
2015-03-10 16:14 - 2015-03-10 16:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт
2015-03-09 22:03 - 2015-03-10 16:16 - 00000000 ____D () C:\Program Files (x86)\Obnovi Soft
2015-03-09 22:03 - 2015-03-10 11:09 - 00000000 ____D () C:\Users\Владимир\AppData\Roaming\Obnovi Soft
2015-03-06 21:16 - 2015-03-10 15:46 - 00000000 ____D () C:\Users\Владимир\AppData\Local\Аудио и видео скачивание
2015-03-04 19:51 - 2014-08-28 00:27 - 03711264 ____H () C:\Users\Владимир\AppData\Roaming\YаndехDiskSсrееnshоtЕditоr.bаt.exe
2015-03-04 19:51 - 2014-08-28 00:27 - 00200992 ____H () C:\Users\Владимир\AppData\Roaming\YаndехDiskStаrtеr.bаt.exe
2015-03-04 19:50 - 2015-03-06 21:12 - 00000626 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-03-10 17:06 - 2014-06-05 02:25 - 00000000 ____D () C:\Users\Владимир\AppData\Local\VKMusic 4
2015-03-10 17:06 - 2014-06-05 02:25 - 00000000 ____D () C:\Program Files (x86)\VKMusic 4
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51
AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
1
cactys
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 94
11.03.2015, 11:19  [ТС] #10
Спасибо большое, помогли =).
0
Вложения
Тип файла: txt Fixlog.txt (3.3 Кб, 1 просмотров)
Sandor
Вирусоборец
12335 / 10620 / 1595
Регистрация: 08.10.2012
Сообщений: 42,235
11.03.2015, 11:22 #11
Лучший ответ Сообщение было отмечено автором темы, экспертом или модератором как ответ
Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.


Рекомендации после удаления вредоносного ПО
1
cactys
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 94
11.03.2015, 11:28  [ТС] #12
Спасибо! Скрипт выполнен без ошибок, уязвимости не найдены, обновления не требуется! Спасибо большое.
0
Sandor
Вирусоборец
12335 / 10620 / 1595
Регистрация: 08.10.2012
Сообщений: 42,235
11.03.2015, 11:29 #13
Удачи!
1
11.03.2015, 11:29
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
11.03.2015, 11:29
Привет! Вот еще темы с ответами:

Навязчивый stabgames.org - Удаление вирусов
Здравствуйте! Посылаю logfile. Заранее благодарю за помощь.

Навязчивый сайт nftds2.ru - Удаление вирусов
Очень хочется избавиться от сайта nftds2.ru , появляется при запуске настырно и не удаляется, очень мешает. Спасибо)

Как убрать навязчивый сайт? - Удаление вирусов
Здравствуйте,уважаемые компьютерщики,такая проблема.Скачал электронную книгу с интернета через какой-то лоадер и теперь во всех...

Надоедливая реклама, самопроизвольная (гугл-хром) + навязчивый сторонний софт - Удаление вирусов
Добрый вечер! Кратко о проблеме, браузер, постоянно запускает страницы с рекламой, причем даже если он вообще не запущен, что приводит к...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.