Произвольная установка программ

@ondry · Регистрация: 02.06.2015

Author24 — интернет-сервис помощи студентам

С каким то софтом установилис: интернет, однокласники и еще штуки 3 хлама, удалил но потом они опять сами установились опять удалил и откатил систему , но появились какие-то китайские проги с иероглифами а удалить их не могу, нашел и папку с ним в програм файл называется Tencent, но удалить не могу. А проги сидят и в менюшках при открытии правой клавишей мыши. Плюс еще и рекламный сайт в опере стал выскакивать. Вообщем полный набор.

@thyrex · 21.03.2016, 18:09

Удалите в МВАМ все, кроме

Код

PUP.Optional.Amonetize, C:\Users\Isaak\загрузилки\текстуры\3ds+max+hdri+vray_10924_i35988957_il345.exe.zip, , [b74eaae0f8a1a096965099d0768b8b75], 
PUP.Optional.Amonetize, C:\Users\Isaak\загрузилки\текстуры\3ds+max+hdri+vray_10924_i35988961_il345.exe.zip, , [13f2acde83167abc6d79baaf986913ed], 
PUP.Optional.Downloader, C:\Users\Isaak\загрузилки\текстуры\how_to_cheat_in_3ds_max_2010_free_download.zip, , [d72e91f9c1d8fe38b93323edc73a10f0], 
PUP.Optional.InstallMonster, C:\Users\Isaak\Downloads\Samouch_3ds_Max_2012.exe, , [09fca2e8d9c0e452eb09cc449869cb35], 
PUP.Optional.InstallMonster, C:\Users\Isaak\Downloads\Aktualnoe_Modelirovanie_Vizualizaziya_I_Animaziya_V_3ds_Max_75.exe, , [4bbaa5e5e2b7e5513cb8fd13be431fe1], 
PUP.Optional.InstallMonster, C:\Users\Isaak\Downloads\3ds_max_2014.exe, , [fb0a96f4ebae0531807411ff1de410f0], 
PUP.Optional.InstallCore, C:\Users\ondry\Downloads\!Setup Installer (Right Click and select extract)!\!Setup Installer (Right Click and select extract)!\Installer.zip, , [5aab07838c0d16200f5b28c813ee35cb], 
PUP.Optional.InstallCore, C:\Users\ondry\Downloads\!Setup Installer (Right Click and select extract)!\!Setup Installer (Right Click and select extract)!\Installer\Installer\Firmware_Installer.exe, , [d3328703bddcc472f872e40cce33837d], 
CrackTool.Agent.Keygen, C:\МОИ файлы\ПРОГИ\ACDSee Pro 8.0 Build 262\keygen.exe, , [6a9b4644c9d0270fb759e26158a87888],

@ondry · 22.03.2016, 01:05 **[ТС]**

Все лишнее удалил, вроде пропала реклама в браузере, но правда почему-то раз выскочила в KMPlayer-е

Добавлено через 51 минуту
Нет всетаки изредка выскакивает и в опере.

@ondry · 23.03.2016, 14:21 **[ТС]**

Подскажите что дальше делать, реклама не исчезла полностью!!!

@severnyj · 23.03.2016, 15:46

Новые логи FRST сделайте

@ondry · 23.03.2016, 20:05 **[ТС]**

Логи

@severnyj · 24.03.2016, 09:32

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-222956555-2034194195-2592955499-1002\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-222956555-2034194195-2592955499-1002\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-222956555-2034194195-2592955499-1002\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
Tcpip\..\Interfaces\{C1C55875-59B9-4B5C-AE4F-B06716BB84D2}: [NameServer] 87.118.74.138,8.8.8.8
ManualProxies: 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKLM-x32 -> {4D6E97F0-2928-455D-964B-B8F1046137BD} URL = 
SearchScopes: HKLM-x32 -> {7DE7E551-FE1A-4A45-BE6B-F6D0BB24EAAC} URL = 
SearchScopes: HKLM-x32 -> {E7F8DA78-B765-4915-917F-036A69CA8E78} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-222956555-2034194195-2592955499-1002 -> {4D6E97F0-2928-455D-964B-B8F1046137BD} URL = 
SearchScopes: HKU\S-1-5-21-222956555-2034194195-2592955499-1002 -> {7DE7E551-FE1A-4A45-BE6B-F6D0BB24EAAC} URL = 
SearchScopes: HKU\S-1-5-21-222956555-2034194195-2592955499-1002 -> {E7F8DA78-B765-4915-917F-036A69CA8E78} URL = 
FF Plugin-x32: @alawar.com/npapi -> C:\Windows\npapi.dll [2014-01-29] (Alawar)
FF user.js: detected! => C:\Users\ondry\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2016-03-17]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-03-31] (Microsoft Corporation)
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-16] [not signed]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
S2 ggbugreport; no ImagePath
S2 tocerujyzbt; no ImagePath
S2 SPDRIVER_1.42.1.10650; no ImagePath
S1 TSDefenseBt; no ImagePath
S1 TsQBDrv; C:\Windows\system32\drivers\TsQBDrv.sys [0 2016-03-13] () <==== ATTENTION (zero byte File/Folder)
2016-03-17 22:48 - 2016-03-21 22:54 - 00001075 _____ C:\Users\ondry\Desktop\chistilka.exe - Ярлык.lnk
2016-03-17 22:47 - 2016-03-17 22:47 - 00000001 _RHOT C:\Users\ondry\AppData\Roaming\Baidu
2016-03-17 22:47 - 2016-03-17 22:47 - 00000001 _RHOT C:\Users\ondry\AppData\Local\SystemDir
2016-03-17 22:47 - 2016-03-17 22:47 - 00000001 _RHOT C:\ProgramData\Thunder Network
2016-03-17 22:47 - 2016-03-17 22:47 - 00000001 _RHOT C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Web Search Tools
2016-03-17 22:47 - 2016-03-17 22:47 - 00000001 _RHOT C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameXP
2016-03-17 22:47 - 2016-03-17 22:47 - 00000001 _RHOT C:\ProgramData\DesktopIcons
2016-03-17 22:47 - 2016-03-17 22:47 - 00000001 _RHOT C:\Program Files\Checker
2016-03-17 22:47 - 2016-03-17 22:47 - 00000001 _RHOT C:\Program Files (x86)\GameXPService
2016-03-17 22:46 - 2016-03-17 22:47 - 00000000 ____D C:\Users\Все пользователи\Чистилка
2016-03-17 22:46 - 2016-03-17 22:47 - 00000000 ____D C:\ProgramData\Чистилка
2016-03-12 22:57 - 2016-03-12 22:57 - 00000000 ____D C:\Users\Андрей\AppData\Local\Xpom
2016-03-12 22:57 - 2016-03-12 22:57 - 00000000 ____D C:\Users\Андрей\AppData\Local\Nichrome
2016-03-12 22:57 - 2016-03-12 22:57 - 00000000 ____D C:\Users\Андрей\AppData\Local\Chromium
2016-03-12 22:57 - 2016-03-12 22:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hamster Soft
2016-03-17 22:47 - 2016-03-17 22:47 - 0000001 _RHOT () C:\Program Files (x86)\GameXPService
2016-03-17 22:47 - 2016-03-17 22:47 - 0000001 _RHOT () C:\Program Files (x86)\Common Files\Baidu
2016-03-17 22:47 - 2016-03-17 22:47 - 0000001 _RHOT () C:\Users\ondry\AppData\Roaming\Baidu
2016-03-17 22:47 - 2016-03-17 22:47 - 0000001 _RHOT () C:\Users\ondry\AppData\Local\SystemDir
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [118]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879 [118]
 
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве https://www.cyberforum.ru/post7151389.html

Добавлено через 1 минуту
+ подготовьте лог AdwCleaner https://www.cyberforum.ru/post6500078.html

@ondry · 24.03.2016, 16:31 **[ТС]**

Логи предоставляю

@severnyj · 24.03.2016, 16:54

Удалите все найденное в AdwCleaner: https://www.cyberforum.ru/post6500085.html
Лог удаления прикрепите, сообщите, что с проблемой

@ondry · 24.03.2016, 19:34 **[ТС]**

Zona не удалял, так как сам ее ставил
остальное удалил, рекламы вроде нет

@severnyj · 24.03.2016, 20:32

Ок, напоследок сделайте лог Securitycheck by glax24: http://safezone.cc/resources/s... glax24.25/

@ondry · 24.03.2016, 20:39 **[ТС]**

ЛОГ

И спасибо огромное

@severnyj · 24.03.2016, 20:51

Обновляйте:

Internet Explorer 11.0.9600.17914 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Java 8 Update 73 (64-bit) v.8.0.730.2 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u77-windows-x64.exe)^
Java 8 Update 73 v.8.0.730.2 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u77-windows-i586.exe)^
Bonjour v.3.0.0.10 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
QuickTime 7 v.7.78.80.95 Внимание! Скачать обновления
Adobe Reader 8 - Russian v.8.0.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Adobe Flash Player 21 ActiveX v.21.0.0.182 Внимание! Скачать обновления
Adobe Flash Player 21 NPAPI v.21.0.0.182 Внимание! Скачать обновления
Adobe Flash Player 21 PPAPI v.21.0.0.182 Внимание! Скачать обновления

+ читайте: Рекомендации после удаления вредоносного ПО

@ondry 0 / 0 / 0 Регистрация: 02.06.2015 Сообщений: 130
	22.03.2016, 01:05 [ТС]	22
	Все лишнее удалил, вроде пропала реклама в браузере, но правда почему-то раз выскочила в KMPlayer-е Добавлено через 51 минуту Нет всетаки изредка выскакивает и в опере. 0

@ondry 0 / 0 / 0 Регистрация: 02.06.2015 Сообщений: 130
	23.03.2016, 14:21 [ТС]	23
	Подскажите что дальше делать, реклама не исчезла полностью!!! 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	23.03.2016, 15:46	24
	Новые логи FRST сделайте 1

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	24.03.2016, 16:54	28
	Удалите все найденное в AdwCleaner: https://www.cyberforum.ru/post6500085.html Лог удаления прикрепите, сообщите, что с проблемой 1

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	24.03.2016, 20:32	30
	Ок, напоследок сделайте лог Securitycheck by glax24: http://safezone.cc/resources/s... glax24.25/ 1

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	24.03.2016, 20:51	32
	Обновляйте: Internet Explorer 11.0.9600.17914 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Java 8 Update 73 (64-bit) v.8.0.730.2 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u77-windows-x64.exe)^ Java 8 Update 73 v.8.0.730.2 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u77-windows-i586.exe)^ Bonjour v.3.0.0.10 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ QuickTime 7 v.7.78.80.95 Внимание! Скачать обновления Adobe Reader 8 - Russian v.8.0.0 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ Adobe Flash Player 21 ActiveX v.21.0.0.182 Внимание! Скачать обновления Adobe Flash Player 21 NPAPI v.21.0.0.182 Внимание! Скачать обновления Adobe Flash Player 21 PPAPI v.21.0.0.182 Внимание! Скачать обновления + читайте: Рекомендации после удаления вредоносного ПО 1