Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Kvazar1917
0 / 0 / 0
Регистрация: 20.04.2015
Сообщений: 13
1

Очередные проделки вирусов на компьютере

06.04.2016, 00:39. Просмотров 227. Ответов 14
Метки нет (Все метки)

В спешке скачал какой то файл и понеслась, амиго, мэил и еще куча всяких програм, плюс в браузере появилась реклама, да и компьютер начал подтормаживать
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
06.04.2016, 00:39
Ответы с готовыми решениями:

Большое количество вирусов на компьютере
Здравствуйте, изначально наткнулся на проблему с доступом в социальные сети,...

Очередные пракозни "мвд" или очередные вкладки браузеров
Как обычно лог во вложении.

В компьютере много вирусов. Работает только в безопасном режиме
Здравствуйте! Друг принес компьютер с вирусом. Причем в большем количестве....

Возможно проделки вируса
Здравствуйте! Последнее время, стал греться ноут с постоянной работой...

Очередные самоткрывашки в chrome
Спасите помогите!!!! Сами собой вкладки открываться в браузерах. Зарание...

14
magirus
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
27954 / 15675 / 959
Регистрация: 15.09.2009
Сообщений: 67,837
Записей в блоге: 78
06.04.2016, 07:36 2
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
Kvazar1917
0 / 0 / 0
Регистрация: 20.04.2015
Сообщений: 13
06.04.2016, 16:25  [ТС] 3
Вот лог
0
Вложения
Тип файла: zip CollectionLog-2016.04.06-16.24.zip (99.5 Кб, 2 просмотров)
Sandor
Вирусоборец
13026 / 11269 / 1735
Регистрация: 08.10.2012
Сообщений: 45,526
06.04.2016, 16:32 4
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Kvazar1917. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
ContentProtector

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('C:\Program Files\ContentProtector\ContentProtector.exe');
     TerminateProcessByName('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe');
     StopService('ContentProtector');
     StopService('ContentProtectorUpdate');
     StopService('ContentProtectorDrv');
     QuarantineFileF('c:\program files\contentprotector', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\admin\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Program Files\ContentProtector\ContentProtector.exe', '');
     QuarantineFile('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe', '');
     QuarantineFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys', '');
     QuarantineFile('C:\Users\Admin\AppData\Local\Hostinstaller\1914122406_monster.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\libeay32.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nfregdrv.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\nspr4.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\nss3.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\plc4.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\plds4.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\smime3.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\softokn3.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\ssleay32.dll', '');
     ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
     DeleteFile('C:\Program Files\ContentProtector\ContentProtector.exe', '32');
     DeleteFile('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe', '32');
     DeleteFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys', '32');
     DeleteFile('C:\Users\Admin\AppData\Local\Hostinstaller\1914122406_monster.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\libeay32.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nfregdrv.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\ssleay32.dll', '32');
     DeleteFileMask('c:\program files\contentprotector', '*', true);
     DeleteFileMask('c:\users\admin\appdata\local\hostinstaller', '*', true);
     DeleteDirectory('c:\program files\contentprotector');
     DeleteDirectory('c:\users\admin\appdata\local\hostinstaller');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
     DeleteService('ContentProtector');
     DeleteService('ContentProtectorUpdate');
     DeleteService('ContentProtectorDrv');
    ExecuteSysClean;
     ExecuteRepair(1);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!



  3. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
Kvazar1917
0 / 0 / 0
Регистрация: 20.04.2015
Сообщений: 13
06.04.2016, 17:01  [ТС] 5
Еще один лог
0
Вложения
Тип файла: txt AdwCleaner[S1].txt (9.3 Кб, 3 просмотров)
Sandor
Вирусоборец
13026 / 11269 / 1735
Регистрация: 08.10.2012
Сообщений: 45,526
07.04.2016, 08:14 6
1.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
Kvazar1917
0 / 0 / 0
Регистрация: 20.04.2015
Сообщений: 13
07.04.2016, 09:32  [ТС] 7
Еще один
0
Вложения
Тип файла: txt AdwCleaner[C1].txt (9.5 Кб, 2 просмотров)
Kvazar1917
0 / 0 / 0
Регистрация: 20.04.2015
Сообщений: 13
07.04.2016, 09:33  [ТС] 8
Архив с отчетами
0
Вложения
Тип файла: rar Новая папка (2).rar (40.7 Кб, 2 просмотров)
Sandor
Вирусоборец
13026 / 11269 / 1735
Регистрация: 08.10.2012
Сообщений: 45,526
07.04.2016, 09:44 9
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
ShortcutTarget: Tabs.lnk -> C:\Program Files (x86)\Ticno\Tabs\Ticno Tabs.exe (No File)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Tabs.lnk [2012-12-17]
SearchScopes: HKU\S-1-5-21-1941750111-741108601-4109854681-1000 -> {F857121E-A9E5-4fb4-8C54-C2851C5F22C9} URL = hxxp://search.ticno.com/?c=t&q={searchTerms}
FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\suhvaurg.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
CHR HomePage: Default -> hxxp://farsila.ru/?utm_source=startpage03&utm_content=7ddef9898cd2bebce229b8ce9479dcd1
2016-04-05 23:31 - 2016-04-05 23:31 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ProductData
2016-04-05 23:30 - 2016-04-05 23:30 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2016-04-05 23:25 - 2016-04-05 23:33 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-04-05 23:25 - 2016-04-05 23:33 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-04-05 23:25 - 2016-04-05 23:33 - 00000000 ____D C:\ProgramData\ProductData
2016-04-05 23:25 - 2016-04-05 23:33 - 00000000 ____D C:\ProgramData\IObit
2016-04-05 23:25 - 2016-04-05 23:25 - 00002872 _____ C:\Windows\System32\Tasks\ASC8_SkipUac_Admin
2016-04-05 23:25 - 2016-04-05 23:25 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2016-04-05 23:25 - 2016-04-05 23:25 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-04-05 23:25 - 2016-04-05 23:25 - 00000000 ____D C:\Users\Admin\AppData\LocalLow\IObit
2016-04-05 23:25 - 2016-04-05 23:25 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-04-05 23:24 - 2016-04-05 23:37 - 00000000 ____D C:\Program Files (x86)\IObit
2016-04-05 23:24 - 2016-04-05 23:33 - 00000000 ____D C:\Users\Admin\AppData\Roaming\IObit
Task: {D08FA0BA-92E4-4C11-A642-015A880DF021} - System32\Tasks\ASC8_SkipUac_Admin => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.
0
Kvazar1917
0 / 0 / 0
Регистрация: 20.04.2015
Сообщений: 13
07.04.2016, 14:53  [ТС] 10
fixlog
0
Вложения
Тип файла: txt Fixlog.txt (4.5 Кб, 2 просмотров)
Sandor
Вирусоборец
13026 / 11269 / 1735
Регистрация: 08.10.2012
Сообщений: 45,526
07.04.2016, 15:57 11
Цитата Сообщение от Sandor Посмотреть сообщение
что с проблемой
???
0
Kvazar1917
0 / 0 / 0
Регистрация: 20.04.2015
Сообщений: 13
07.04.2016, 15:58  [ТС] 12
Вроде бы попустило, спасибо большое
0
Sandor
Вирусоборец
13026 / 11269 / 1735
Регистрация: 08.10.2012
Сообщений: 45,526
07.04.2016, 16:07 13
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
Kvazar1917
0 / 0 / 0
Регистрация: 20.04.2015
Сообщений: 13
07.04.2016, 19:10  [ТС] 14
SecurityCheck
0
Вложения
Тип файла: txt SecurityCheck.txt (11.7 Кб, 3 просмотров)
Sandor
Вирусоборец
13026 / 11269 / 1735
Регистрация: 08.10.2012
Сообщений: 45,526
08.04.2016, 08:36 15
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17358 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox 5.0.4 v.5.0.4 Внимание! Скачать обновления
Foxit Reader v.3.1.4.1125 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
TeamViewer 10 v.10.0.40798 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.20513.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.17 v.7.17.105 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 66 (64-bit) v.8.0.660.18 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u77-windows-x64.exe)^
Java SE Development Kit 8 Update 60 (64-bit) v.8.0.600.27 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-8u77-windows-x64.exe)^
Java 8 Update 66 v.8.0.660.18 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u77-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.2.1.16 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 43.0.3 (x86 ru) v.43.0.3 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^


Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
08.04.2016, 08:36
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
08.04.2016, 08:36

В Рунете орудуют очередные СМС-мошенники
«Доктор Веб» сообщила о распространении в Рунете программы SMS Reader v.11.4.3...

На компьютере 370 вирусов
Сканировал Nod, нашло 370 вирусов. Что делать, просто очистить компьютер или...

Проделки Аваста
Многие уже знают о том какой подарок приподнес Аваст своим Експишным юзерам.Я...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru