Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.94/16: Рейтинг темы: голосов - 16, средняя оценка - 4.94
A1exandrS
0 / 0 / 0
Регистрация: 08.09.2015
Сообщений: 11
1

Вирус сам устанавливает программы

08.09.2015, 17:12. Просмотров 2844. Ответов 19
Метки нет (Все метки)

Здравствуйте!
После разархивации файла - заразил компьютер. Вирус сам устанавливает программы (амиго, вк, одноклассники, панели, mystreamsearch и другое Г!!!!). Так же периодически при чистке ССLeaner'ом по 300-400 мб. удаляет кеша и всякого Г.. В диспетчере задач куча левых процессов, которые приходится вручную отключать. Периодически сам открывает браузер с разными сайтами и меняет стартовые страницы браузеров.
В общем поймал я букет!!!!!
Уже делал сканирование авастом полное и выборочное, сканирование до загрузки виндовс и сканиерование дрвеб Cureit. Особо не помогло. Аваст постоянно обнаруживает вирусняки (evgen, trojan и другое).
Помогите пожалуйста!!!!
0
Вложения
Тип файла: zip CollectionLog-2015.09.08-16.44.zip (136.1 Кб, 2 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
08.09.2015, 17:12
Ответы с готовыми решениями:

Вирус сам устанавливает и запускает браузеры, устанавливает программы
Муж скачал руководство по карбюраторам а вместе с ним и кучу всяких...

Вирус сам устанавливает программы
Майлсру не дремлет, племянница притащила на комп файл с расширением .ехе и на...

Вирус сам устанавливает программы
Здравствуйте! Подхватил вирус, скачал сомнительную программу, установил ее....

Вирус сам устанавливает программы.
Здравствуйте! Буду очень благодарна за помощь! :swoon: Антивирус просто сходит...

вирус сам устанавливает программы
поймал вирус который устанавливает программы типа амиго, различные поисковики,...

19
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
08.09.2015, 22:50 2
> Chrome Search
удалите через Установку программ

Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files (x86)\33444335-1441578270-5434-4c4c-a0d3c15e3594\knsj9492.tmp');
 TerminateProcessByName('C:\Program Files (x86)\SFK\SFKEX64.exe');
 TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
 TerminateProcessByName('c:\program files (x86)\visual protect service\vsprotector.exe');
 TerminateProcessByName('c:\program files (x86)\fastoplayer\vsupdater.exe');
 TerminateProcessByName('c:\programdata\dwdsmanprod\wdsmanpro.exe');
 SetServiceStart('ppfd_vw_1_10_0_24', 4);
 SetServiceStart('gucucoje', 4);
 SetServiceStart('SSFK', 4);
 SetServiceStart('VSUpdater', 4);
 SetServiceStart('WdsManPro', 4);
 SetServiceStart('VSProtectProxy', 4);
 QuarantineFile('C:\Users\Александр\appdata\roaming\aspackage\aspackage.exe','');
 QuarantineFile('C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe','');
 QuarantineFile('C:\Program Files (x86)\PhraseProfessor_1.10.0.24\Update\PhraseProfessorAutoUpdateClient.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Local\Host installer\4269816868_monster.exe','');
 QuarantineFile('C:\Program Files (x86)\Visual Protect Service\VSProtector.exe','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ppfd_vw_1_10_0_24.sys','');
 QuarantineFile('C:\WINDOWS\system32\VSProtectProxy.dll','');
 QuarantineFile('c:\programdata\dwdsmanprod\wdsmanpro.exe','');
 QuarantineFile('c:\program files (x86)\fastoplayer\vsupdater.exe','');
 QuarantineFile('c:\program files (x86)\visual protect service\vsprotector.exe','');
 QuarantineFile('c:\program files (x86)\33444335-1441578270-5434-4c4c-a0d3c15e3594\knsj9492.tmp','');
 DeleteFile('c:\program files (x86)\33444335-1441578270-5434-4c4c-a0d3c15e3594\knsj9492.tmp','32');
 DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
 DeleteFile('c:\program files (x86)\visual protect service\vsprotector.exe','32');
 DeleteFile('c:\program files (x86)\fastoplayer\vsupdater.exe','32');
 DeleteFile('c:\programdata\dwdsmanprod\wdsmanpro.exe','32');
 DeleteFile('C:\WINDOWS\system32\VSProtectProxy.dll','32');
 DeleteFile('C:\WINDOWS\system32\drivers\ppfd_vw_1_10_0_24.sys','32');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\PhraseProfessor Auto Updater 1.10.0.24 Core','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\PhraseProfessor Auto Updater 1.10.0.24 Pending Update','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\VSProtector','64');
 DeleteFile('C:\Users\Александр\AppData\Local\Host installer\4269816868_monster.exe','32');
 DeleteFile('C:\Program Files (x86)\PhraseProfessor_1.10.0.24\Update\PhraseProfessorAutoUpdateClient.exe','32');
 DeleteFile('C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update','64');
 DeleteFile('C:\Users\Александр\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{EE829088-9652-4FB7-84BE-5E6DA9EF839E}','64');
 DeleteFile('C:\Users\Александр\appdata\roaming\aspackage\aspackage.exe','32');
 DeleteService('VSProtectProxy');
 DeleteService('WdsManPro');
 DeleteService('VSUpdater');
 DeleteService('SSFK');
 DeleteService('ppfd_vw_1_10_0_24');
 DeleteService('gucucoje');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(15); 
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.



Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    http://dragokas.com/tools/move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
0
A1exandrS
0 / 0 / 0
Регистрация: 08.09.2015
Сообщений: 11
08.09.2015, 23:48  [ТС] 3
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Это значит выполнить указанные действия? Если да, то я все выполнил и отправил/прикрепил. Спасибо, что помогаете.
0
Вложения
Тип файла: log ClearLNK-08.09.2015_23-44.log (4.7 Кб, 0 просмотров)
A1exandrS
0 / 0 / 0
Регистрация: 08.09.2015
Сообщений: 11
09.09.2015, 22:11  [ТС] 4
Теперь еще появляется реклама в браузере постоянная сбоку и снизу.

Добавлено через 2 часа 21 минуту
Нуждаюсь в вашей помощи. С каждым часом все хуже. Постоянно открывается ссылки на рекламные сайты с нового браузера виндовс 10 и куча рекламы на различных сайтах. Спасите!
0
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
10.09.2015, 19:20 5
Цитата Сообщение от A1exandrS Посмотреть сообщение
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Это значит сделать новые логи при помощи Autologger
0
A1exandrS
0 / 0 / 0
Регистрация: 08.09.2015
Сообщений: 11
11.09.2015, 16:18  [ТС] 6
Сделал все вышеуказанное полностью. Прикрепил логи, рекламы все больше, программы все-равно сами устанавливаются.
0
Вложения
Тип файла: log ClearLNK-11.09.2015_16-10.log (2.4 Кб, 0 просмотров)
Тип файла: zip CollectionLog-2015.09.11-16.16.zip (140.0 Кб, 1 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
11.09.2015, 22:04 7
Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
http://i.imgur.com/B92LqRQ.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
0
A1exandrS
0 / 0 / 0
Регистрация: 08.09.2015
Сообщений: 11
12.09.2015, 08:55  [ТС] 8
Пожалуйста. Прикрепил. Пришлось закинуть их в архив, т.к. на форуме для текстовых файлов стоит ограничение в 20 кб. А эти весят по 120-150кб.
0
Вложения
Тип файла: 7z Addition.7z (38.9 Кб, 1 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
12.09.2015, 20:05 9
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_ru_005010082] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010083] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010084] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2993790288-1060608018-3292757759-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://spacesearch.ru/?ri=1&rsid=df7bc9dae4e637af8fb8d67e0a83cf81&q={searchTerms}
HKU\S-1-5-21-2993790288-1060608018-3292757759-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://spacesearch.ru/?ri=1&rsid=df7bc9dae4e637af8fb8d67e0a83cf81&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2993790288-1060608018-3292757759-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://spacesearch.ru/?ri=1&rsid=df7bc9dae4e637af8fb8d67e0a83cf81&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2993790288-1060608018-3292757759-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://spacesearch.ru/?ri=1&rsid=df7bc9dae4e637af8fb8d67e0a83cf81&q=
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1441581314&z=b94bbd67e8cb13d212763bcgbz4zegdwab0g3g4m0c&from=face&uid=HGSTXHTS545050A7E380_TM8513PY0Z3N4L0Z3N4LX
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.mystartsearch.com/?type=sc&ts=1441978464&z=46f82b3d000df0c37bae21fg1zcz4g9tdm2bac1g9c&from=cmi&uid=HGSTXHTS545050A7E380_TM8513PY0Z3N4L0Z3N4LX
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1441978464&z=46f82b3d000df0c37bae21fg1zcz4g9tdm2bac1g9c&from=cmi&uid=HGSTXHTS545050A7E380_TM8513PY0Z3N4L0Z3N4LX
R2 WdsManPro; C:\ProgramData\MWdsManProM\WdsManPro.exe [451720 2015-09-11] (DTools LIMITED)
R1 wsafd_1_10_0_19; C:\Windows\System32\drivers\wsafd_1_10_0_19.sys [57728 2015-06-16] (Word Surfer)
2015-09-11 16:36 - 2015-09-11 16:57 - 00000378 _____ C:\WINDOWS\Tasks\APSnotifierPP1.job
2015-09-11 16:36 - 2015-09-11 16:36 - 00002880 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP1
2015-09-11 16:36 - 2015-09-11 16:36 - 00002878 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP3
2015-09-11 16:36 - 2015-09-11 16:36 - 00002878 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP2
2015-09-11 16:36 - 2015-09-11 16:36 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP3.job
2015-09-11 16:36 - 2015-09-11 16:36 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP2.job
2015-09-11 16:35 - 2015-09-11 16:35 - 00613255 _____ (CMI Limited) C:\Users\Александр\AppData\Local\nsh39D2.tmp
2015-09-11 16:34 - 2015-09-11 16:35 - 00000000 ____D C:\Users\Все пользователи\MWdsManProM
2015-09-11 16:34 - 2015-09-11 16:35 - 00000000 ____D C:\ProgramData\MWdsManProM
2015-09-08 23:29 - 2015-09-08 23:29 - 00613255 _____ (CMI Limited) C:\Users\Александр\AppData\Local\nsh1597.tmp
2015-09-08 16:59 - 2015-09-08 16:59 - 00613255 _____ (CMI Limited) C:\Users\Александр\AppData\Local\nsm421B.tmp
2015-09-08 16:58 - 2015-09-08 16:58 - 00000000 ____D C:\Users\Все пользователи\QWdsManProQ
2015-09-08 16:58 - 2015-09-08 16:58 - 00000000 ____D C:\ProgramData\QWdsManProQ
2015-09-08 09:10 - 2015-09-08 23:24 - 00000000 ____D C:\Program Files (x86)\Visual Protect Service
2015-09-08 09:10 - 2015-09-08 09:10 - 00008848 _____ C:\WINDOWS\SysWOW64\VSProtectProxyOff.ini
2015-09-08 09:10 - 2015-09-08 09:10 - 00008848 _____ C:\WINDOWS\system32\VSProtectProxyOff.ini
2015-09-08 00:29 - 2015-09-08 00:29 - 00000000 ____D C:\Program Files (x86)\predm
2015-09-08 00:23 - 2015-09-08 23:22 - 00000000 ____D C:\Users\Все пользователи\DWdsManProD
2015-09-08 00:23 - 2015-09-08 23:22 - 00000000 ____D C:\ProgramData\DWdsManProD
2015-09-08 00:22 - 2015-09-08 00:22 - 00613255 _____ (CMI Limited) C:\Users\Александр\AppData\Local\nsm53FB.tmp
2015-09-08 00:22 - 2015-09-08 00:22 - 00000000 __SHD C:\Users\Александр\AppData\Roaming\AnyProtectEx
2015-09-08 00:08 - 2015-09-08 00:08 - 00000000 ____D C:\Device
2015-09-07 02:59 - 2015-09-11 16:34 - 00000000 ____D C:\Program Files (x86)\SFK
2015-09-07 02:59 - 2015-09-08 00:09 - 00000000 ____D C:\Users\Все пользователи\SWdsManProS
2015-09-07 02:59 - 2015-09-08 00:09 - 00000000 ____D C:\ProgramData\SWdsManProS
2015-09-07 02:58 - 2015-09-08 16:58 - 00000000 ____D C:\Users\Александр\AppData\Roaming\mystartsearch
2015-09-07 02:15 - 2015-09-07 02:15 - 00000000 ____D C:\Users\Александр\AppData\Roaming\istartsurf
2015-09-07 01:28 - 2015-09-08 00:17 - 00000000 ____D C:\Users\Александр\AppData\Local\Kometa
2015-09-07 01:24 - 2015-09-08 23:33 - 00000000 ____D C:\Users\Александр\AppData\Roaming\ASPackage
2015-09-07 01:24 - 2015-09-07 01:24 - 00000000 ____D C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2015-09-07 01:23 - 2015-09-08 23:22 - 00000000 ____D C:\Program Files (x86)\FastoPlayer
2015-09-07 01:23 - 2015-09-07 01:23 - 00001132 ____N C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastoPlayer.lnk
2015-09-08 23:29 - 2015-09-08 23:29 - 0613255 _____ (CMI Limited) C:\Users\Александр\AppData\Local\nsh1597.tmp
2015-09-11 16:35 - 2015-09-11 16:35 - 0613255 _____ (CMI Limited) C:\Users\Александр\AppData\Local\nsh39D2.tmp
2015-09-08 16:59 - 2015-09-08 16:59 - 0613255 _____ (CMI Limited) C:\Users\Александр\AppData\Local\nsm421B.tmp
2015-09-08 00:22 - 2015-09-08 00:22 - 0613255 _____ (CMI Limited) C:\Users\Александр\AppData\Local\nsm53FB.tmp
Task: {03FD03FE-7139-465A-9680-3A51070B9B41} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {0C0F54B9-312E-4E3B-89BA-6F2A84A796A4} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {2A5DD129-248C-4C76-9620-71CBBEE8F370} - \Soft installer -> No File <==== ATTENTION
Task: {4095A72D-525E-413F-9F35-F5ECA9B693E1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {4C6F455B-1DB9-468F-8564-2BEFA7E4B271} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {4EB759FE-2D98-4C17-99D6-14F67D2F2B8C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {7CB1B1A7-CBF6-4D6B-A01F-10111A2286DA} - \PhraseProfessor Auto Updater 1.10.0.24 Core -> No File <==== ATTENTION
Task: {7FDC5019-D004-4F2A-BDCE-CC357732AF2E} - \WordSurfer Auto Updater 1.10.0.19 Pending Update -> No File <==== ATTENTION
Task: {8BD79399-A79D-4B7F-B231-3BBEF7F395E0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {8CF53957-6BE2-4C3C-8F32-6A63DD294FE3} - \VSProtector -> No File <==== ATTENTION
Task: {8DD98FD4-58B1-4332-990A-FBBE2A947ABA} - \{EE829088-9652-4FB7-84BE-5E6DA9EF839E} -> No File <==== ATTENTION
Task: {8EA20672-5EB1-4CA4-8690-24FCB6F0D782} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {8F0219B7-0D61-4AD1-96B8-5D745606DC7F} - \WordSurfer Auto Updater 1.10.0.19 Core -> No File <==== ATTENTION
Task: {C27491D1-E9EF-4CF2-89E6-CC2D3D9DD921} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {C3398579-0E86-42A2-883A-79197C25556B} - \PhraseProfessor Auto Updater 1.10.0.24 Pending Update -> No File <==== ATTENTION
Task: {C7C2D8B8-5AF6-4E7D-9B0E-F54A952BF5CC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {CEE1AA83-AE07-4544-8F9E-96A3712CB0C8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {D2806233-B115-4E2D-85C2-C136A33F5EE4} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {D2E102DE-1C7A-4922-AE91-B814098B74B0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {D6692B7D-9C58-4434-8317-6C2F966A1748} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {FE66D250-C108-4185-AD2F-EB692FADF908} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
0
A1exandrS
0 / 0 / 0
Регистрация: 08.09.2015
Сообщений: 11
12.09.2015, 20:21  [ТС] 10
Пожалуйста. Файл.
P.S. Спасибо что помогаете!
0
Вложения
Тип файла: zip Fixlog.zip (3.6 Кб, 0 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
12.09.2015, 22:33 11
Что с проблемой?
0
A1exandrS
0 / 0 / 0
Регистрация: 08.09.2015
Сообщений: 11
12.09.2015, 23:14  [ТС] 12
Все плохо. В диспетчере задач куча левых, которые я вручную выключаю. Установки тоже запускаются. При новом открытии chrom'а открывается mystreamsearch вроде. Но с сайтов реклама пропала. Может мне стоит после каждого действия сбрасывать вам новые логи, наверное с помощью них вы можете видеть, что с моим компьютером?

Добавлено через 1 минуту
Еще регулярно открывается Microsoft Edge с рекламным сайтом вроде вулкан казино и тд. Периодически открываясь, он выключает все вкладки хрома.

Добавлено через 2 минуты
Я постоянно удаляю в удалении программ какой-то GamesDesktop033.005010083, но после перезагрузки - он вновь появляется.
0
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
13.09.2015, 09:39 13
Сделайте лог МВАМ
0
A1exandrS
0 / 0 / 0
Регистрация: 08.09.2015
Сообщений: 11
13.09.2015, 18:13  [ТС] 14
Пожалуйста. Сделал проверку, ничего не лечил без вашего разрешения. Жду ответа, все проблемы на месте.
P.S. Возможно мне проще переустановить виндовс? Как Вы считаете?
0
Вложения
Тип файла: zip MBAMlog.zip (6.4 Кб, 3 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
13.09.2015, 18:36 15
Удалите в МВАМ все найденное
0
A1exandrS
0 / 0 / 0
Регистрация: 08.09.2015
Сообщений: 11
14.09.2015, 15:30  [ТС] 16
Удалил. Пока все отлично, не закрывайте тему пару-тройку дней. Скажу, если что-то вновь будет. Логи Вам еше сбрасывать?

Добавлено через 1 минуту
Еще раз спасибо. Сейчас все отлично. 170 вирусов в карантин бросил МВАМ.

Добавлено через 18 часов 39 минут
Все супер! Спасибо БОЛЬШОЕ thyrex и cyberforum!!! Комп без вирусов, я наконец-то не парюсь. Действительно помогли с серьезной проблемой. Большое спасибо! Тему можно закрывать.
0
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
15.09.2015, 15:28 17
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
A1exandrS
0 / 0 / 0
Регистрация: 08.09.2015
Сообщений: 11
15.09.2015, 21:43  [ТС] 18
SecurityCheck by glax24 v.1.4.0.28 [09.09.15]
WebSite: www.safezone.cc
DateLog: 15.09.2015 21:42:34
Path starting: C:\Users\Александр\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Александр
VersionXML: 1.76is
___________________________________________________________________________

Windows 10(6.3.10240) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 29.08.2015 11:20:25
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Статус лицензии: Office 15, OfficeO365HomePremR_Subscription4 edition Срок истечения активации по времени: 40178 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\WINDOWS\system32\LaunchWinApp.exe
Системный диск: C: ФС: [NTFS] Емкость: [239.3 Гб] Занято: [91 Гб] Свободно: [148.3 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.10240.16431
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
avast! Antivirus (включен и обновлен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
avast! Antivirus (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.10.3.2225
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner v.5.09
Malwarebytes Anti-Malware, версия 2.1.8.1057 v.2.1.8.1057
VLC media player v.2.2.1
Skype™ 7.6 v.7.6.105 Внимание! Скачать обновления
Необязательное обновление.
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.9.3.40299 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.0.1.26 Внимание! Скачать обновления
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 18 PPAPI v.18.0.0.160 Внимание! Скачать обновления
Adobe Shockwave Player 12.1 v.12.1.9.160 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.45.0.2454.85
Opera Stable 31.0.1889.174 v.31.0.1889.174
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.45.0.2454.85
----------------------------- [ End of Log ] ------------------------------
0
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
17.09.2015, 23:19 19
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.0.1.26 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 18 PPAPI v.18.0.0.160 Внимание! Скачать обновления
Adobe Shockwave Player 12.1 v.12.1.9.160 Внимание! Скачать обновления
Выполните рекомендованное + Рекомендации после удаления вредоносного ПО
0
A1exandrS
0 / 0 / 0
Регистрация: 08.09.2015
Сообщений: 11
18.09.2015, 19:10  [ТС] 20
Сделал, спасибо!
0
18.09.2015, 19:10
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.09.2015, 19:10

Вирус сам устанавливает программы
Доброго времени суток. Скачал вирус, который сам устанавливает программы на...

Вирус сам устанавливает программы
На ноут вместе со скачанным из интернета файлом прилетел вирус, теперь он ...

Вирус сам устанавливает программы
Здравствуйте! Подхватил вирус, скачал сомнительную программу, установил ее....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru