Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.57/7: Рейтинг темы: голосов - 7, средняя оценка - 4.57
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 69
#1

Полный набор от мейла и не только

14.08.2016, 20:40. Просмотров 1189. Ответов 58
Метки нет (Все метки)

Дураком был - дураком и остался. Запустил экзешник, словил полный пакет с мейлом, амиго и более 20+ других программ.
более того, в браузере (хром) добавило расширение, которое принудительно открывает различные сайты (расширение удалить нельзя, т.к. заблочено корпоративной политикой - принудительно создается новый пользователь в хроме. Часть программ удалил с помощью CCleanera - подвезло ворох новых.
0
Вложения
Тип файла: zip CollectionLog-2016.08.14-20.34.zip (82.3 Кб, 5 просмотров)
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
14.08.2016, 20:40
Ответы с готовыми решениями:

Подхватил амиго, вулкан и полный неприятный набор
Устанавливал софт, а именно открыл окно (.exe файл), но кнопку "установить" не...

Не работает титульная страница яндекса, мейла, а также аська
Не грузится титульная страница яндекса, мейла, а также аська. При этом могу...

Не работает титульная страница яндекса, мейла, а также однокласников
Не работает титульная страница яндекса, мейла, а также однокласников помогите...

Встал поиск мейла + левая реклама в браузере+попандеры и попапы
Словил вирусню, прошу помочь. Спасибо

После установки пару расширений для хрома стал устанавливаться разный мусор : обновление для мейла, амиго, а
Ситуация.. Ничего не устанавливал пол года) решил поставить пару расширений в...

58
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
17.08.2016, 22:03 #41
Скачайте и распакуйте текстовый файл fixlist.txt в папку с Farbar Recovery Scan Tool

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
1
Вложения
Тип файла: zip fixlist.zip (1.6 Кб, 1 просмотров)
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 69
18.08.2016, 00:02  [ТС] #42
сделал. вроде бы всё "тьфу-тьфу-тьфу". Я так понимаю, крайне высока вероятность того, что все мои персональные данные, пароли и т.д. упылили куда-то в сеть?
0
Вложения
Тип файла: txt Fixlog.txt (11.6 Кб, 2 просмотров)
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 69
18.08.2016, 08:51  [ТС] #43
сглазил. проснулся с утра, запустил браузер - та же беда с ошибкой расширения при запуске и левой стартовой страницей
0
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
18.08.2016, 09:10 #44
Какую программу или игру устанавливали после которой все началось?
1
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 69
18.08.2016, 09:25  [ТС] #45
http://garenaplus.ru/warrun.php вот это. Саму программу знаю, лет 5 назад её использовал, удобная - но в этот раз, на официальном сайте гарены вместо неё подсунули такой "набор"
0
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
18.08.2016, 09:56 #46
Итак будем искать нашего виновника.

Инструкция раз: http://safezone.cc/resources/check-b...as-regist.122/

Инструкция два: http://safezone.cc/resources/clearln...-jarlykov.102/

Затем:

Скачайте Process Monitor (для 32/64-bit версии Windows один установщик). Распакуйте на рабочий стол. Перед запуском, закройте все активные программы, чтоб в панели задач фигурировал только Procmon.

1. Запустите программу. Появится главное окно прогрммы и окно фильтра. В окне фильтра поочередно нажмите Reset, Apply, Ok. Программа автоматически начнет работу. Иногда, при запуске, программа автоматически начинает работу без представления окна фильтра. В таком случае, остановите захват(Ctrl + E), откройте окно фильтра(Ctrl + L), поочередно нажмите Reset, Apply, Ok, сбросьте захваченный протокол(Ctrl + X), снова запустите работу(Ctrl + E).

2. Сымитируйте действия, последствия которых, Вы хотите захватить.
В данном случае позапускайте программы и хром, пока снова не появится ошибка о загрузке расширения. Возможно придется запустить их несколько раз с разных ярлыков.

3. Остановите захват(Ctrl +E), сохраните лог(Ctrl+S). (Чтоб избежать объёмного лога, пункты 1, 2, 3, проделайте быстро).

4. File -> Save ... -> Сохраните лог в формате PML. Заархивируйте лог и выложите на форум.
Если не влезет на форум, то давайте на файлообменник.
1
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 69
18.08.2016, 10:48  [ТС] #47
первая часть во вложении. со второй частью сложнее - не могу поймать ошибку теперь - как будто ничего и не было, все нормально работает. после перезагрузки тоже не появилось. То чувство, когда вроде и хорошо это, а вроде и не очень.
0
Вложения
Тип файла: rar logs.rar (3.1 Кб, 4 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
18.08.2016, 10:52 #48
Давайте еще таким инструментом пройдемся:

Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, заархивируйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
1
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 69
18.08.2016, 12:18  [ТС] #49
воот, опять ярлыки заменились видимо- при каждом запуске выдает ошибку и левую стартовую, теперь я уже "подловил на Procmon"
0
Вложения
Тип файла: rar Logfile.rar (3.97 Мб, 3 просмотров)
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 69
18.08.2016, 12:30  [ТС] #50
а вот и от комбофикса лог
0
Вложения
Тип файла: txt ComboFix.txt (12.7 Кб, 3 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
18.08.2016, 13:34 #51
Логи смогу посмотреть только из дома. На работе нет нужных утилит

Добавлено через 49 минут
До вечера подготовьте такой лог: http://www.cyberforum.ru/post6501803.html
а то там вообще интересное получается.

+

просканируйтесь с помощью TDSSKiller: http://support.kaspersky.ru/viruses/disinfection/5350 лог сканирования тоже прикрепите (сохраняется в корне системного диска)
1
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 69
18.08.2016, 16:05  [ТС] #52
сделано
0
Вложения
Тип файла: 7z АЛЕКСЕЙ-ПК_2016-08-18_15-55-11.7z (500.7 Кб, 2 просмотров)
Тип файла: rar TDSSKiller.3.1.0.11_18.08.2016_16.00.35_log.rar (40.6 Кб, 1 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
18.08.2016, 21:14 #53
Мда и здесь, кроме измененного ярлыка ничего не видно.
  • Скачайте программу ESET Online Scanner
  • Запустите файл esetsmartinstaller_enu.exe
  • Поставьте галочку YES, I accept the Terms of Use и выберите Start:

  • Сканер начнет загружать необходимые компоненты:


Убедитесь, что следующий элемент не отмечен:
  • Remove found threats
Убедитесь, что следующие пункты отмечены:
  • Scan Archives
Нажмите на Advanced Settings и выберите следующие пункты:
  • Scan for potentially unwanted applications
  • Scan for potentially unsafe applications
  • Enable Anti-Stealth Technology

Выберите Start
  • Сканер начнет загружать последние базы
  • По окончанию сканирования нажмите кнопку Finish.
  • Перейдите в папку: C:\Program Files\ESET\ESET Online Scanner
  • Запакуйте файл log.txt и и прикрепите его к следующему посту.
1
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 69
19.08.2016, 00:12  [ТС] #54
фух, наконец-то досканировало.
http://dl1.joxi.net/drive/2016/08/18...59d235f2a2.jpg
0
Вложения
Тип файла: rar log.rar (1.9 Кб, 1 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
19.08.2016, 09:06 #55
Теперь просканируйтесь с помощью EEK: https://www.emsisoft.ru/ru/software/eek/

и Zemana: https://zemana.com/ThankYou/Download...sPortable=True

Скрины обнаружений прикрепите
1
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 69
19.08.2016, 10:55  [ТС] #56
сделано.
0
Вложения
Тип файла: txt scan_160819-103600.txt (2.8 Кб, 4 просмотров)
Тип файла: rar 2016.08.19-10.41.44-i0-t4294967295-d70.rar (4.7 Кб, 5 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
19.08.2016, 11:02 #57
Отлично, понаблюдайте проблему несколько часов. Затем попробуем в последний раз пролечиться
1
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 69
19.08.2016, 15:18  [ТС] #58
вроде всё "тьфу-тьфу-тьфу", и после перезагрузки тоже, но кажется, я уже это писал...
0
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
19.08.2016, 15:32 #59
Лучший ответ Сообщение было отмечено Tlenix как решение

Решение

Давайте еще подождем. Zemana нашла так называемый бестелесный вирус и успешно его удалила. Пока можете еще раз подготовить логи FRST и полечить ярлыки с помощью ClearLNK
1
19.08.2016, 15:32
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
19.08.2016, 15:32

Полный набор команд ассеблера
Доброе время суток! Я не специалист в данной области, но ассемблер интересен....

Проверить, что набор q полный и получить: not x, x and y, x or y
Проверить, что набор q полный и получить: not x, x and y, x or y. q = {x xor...

Найти полный набор функциональных зависимостей между атрибутами отношения R
http://joxi.ru/YmE0W5BH5V5jr6 1.Найти полный набор функциональных...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
59
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru