Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
ssakharilo
0 / 0 / 0
Регистрация: 17.08.2016
Сообщений: 13
#1

Вирус рекламный и MAIL (будь она не ладна) - Удаление вирусов

17.08.2016, 16:03. Просмотров 413. Ответов 19
Метки нет (Все метки)

В хроме автоматически устанавливаются расширения и появляется реклама. Чистил многими утилитами. Одна американская утилита все вычищает и компьютер перезагружается, но как только открываю хром все устанавливается заново. Убираю с автозагрузки все расширения, но при перезагрузке все появляется заново.
Что делать?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
17.08.2016, 16:03
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Вирус рекламный и MAIL (будь она не ладна) (Удаление вирусов):

Рекламный вирус от mail.ru
Добрый вечер! Собственно, всё как у всех: скачал в сети программку, и...

Рекламный вирус на всех браузерах от mail.ru
Всем привет,не знаю что уже и делать.Случайно был скачан и запущен вирусный...

Go.mail.ru будь он проклят!
Добрый вечер. Несколько дней назад столкнулся с проблемой - при поиске в Хроме...

Рекламный вирус
Добрый День! Периодически самопроизвольно открывается Chrome(даже если он не...

Рекламный вирус
Здравствуйте, прошу отреагировать как можно быстрее, ибо проблема серьезная. ...

Рекламный вирус
Искал в гугле кряк для одной программы. Потом скачал с одного из сайтов очень...

19
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
17.08.2016, 16:34 #2
http://www.cyberforum.ru/viruses/thread49792.html
0
ssakharilo
0 / 0 / 0
Регистрация: 17.08.2016
Сообщений: 13
17.08.2016, 17:18  [ТС] #3
отправляю файлы программы AVZ (логи)
0
Вложения
Тип файла: log report1.log (491 байт, 2 просмотров)
Тип файла: log report2.log (1.8 Кб, 2 просмотров)
thyrex
Вирусоборец
7270 / 4828 / 748
Регистрация: 06.09.2009
Сообщений: 19,344
17.08.2016, 19:48 #4
Нам нужны логи Autologger. Прочитайте правила наконец
0
ssakharilo
0 / 0 / 0
Регистрация: 17.08.2016
Сообщений: 13
18.08.2016, 05:49  [ТС] #5
Вот файл. Надеюсь что выслал то что надо.
0
Вложения
Тип файла: zip CollectionLog-2016.08.17-20.59.zip (59.1 Кб, 2 просмотров)
thyrex
Вирусоборец
7270 / 4828 / 748
Регистрация: 06.09.2009
Сообщений: 19,344
18.08.2016, 12:33 #6
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
http://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Пофиксите в HiJack
Код
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 98.158.96.96,91.109.206.194
O17 - HKLM\System\CCS\Services\Tcpip\..\{E89FBB84-ECFF-478F-B2F5-0A4617168C6E}: NameServer = 98.158.96.96,91.109.206.194
O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 98.158.96.96,91.109.206.194
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
0
ssakharilo
0 / 0 / 0
Регистрация: 17.08.2016
Сообщений: 13
18.08.2016, 15:30  [ТС] #7
Вот новые логи. Все сделал.
0
Вложения
Тип файла: zip CollectionLog-2016.08.18-19.26.zip (55.9 Кб, 1 просмотров)
Тип файла: log ClearLNK-18.08.2016_19-10.log (3.6 Кб, 1 просмотров)
thyrex
Вирусоборец
7270 / 4828 / 748
Регистрация: 06.09.2009
Сообщений: 19,344
18.08.2016, 17:43 #8
Переделывайте фикс в HiJack. Запускать программу перед фиксом нужно от имени Администратора по правой кнопке мыши
0
ssakharilo
0 / 0 / 0
Регистрация: 17.08.2016
Сообщений: 13
19.08.2016, 15:11  [ТС] #9
Вот сделал. Только в HiJack

1
2
3
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 98.158.96.96,91.109.206.194
O17 - HKLM\System\CCS\Services\Tcpip\..\{E89FBB84-ECFF-478F-B2F5-0A4617168C6E}: NameServer = 98.158.96.96,91.109.206.194
O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 98.158.96.96,91.109.206.194

этих строк нет.
0
Вложения
Тип файла: zip CollectionLog-2016.08.19-19.09.zip (54.6 Кб, 1 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
19.08.2016, 15:33 #10
Подготовьте логи FRST: http://www.cyberforum.ru/post7151340.html
0
ssakharilo
0 / 0 / 0
Регистрация: 17.08.2016
Сообщений: 13
19.08.2016, 15:45  [ТС] #11
Сделал.
0
Вложения
Тип файла: zip Addition.zip (14.9 Кб, 2 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
19.08.2016, 15:52 #12
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file
start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://mail.ru/cnt/10445?gp=811040
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7B31A1EC81-C4BF-4DB2-AAC1-CF63A1525FD6%7D&gp=811041
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR HKU\S-1-5-21-2317926152-227778043-556527854-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2317926152-227778043-556527854-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2317926152-227778043-556527854-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fcoadmpfijfcmokecmkgolhbaeclfage] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
2016-08-10 16:22 - 2009-07-14 10:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-08-10 16:22 - 2009-07-14 10:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
 
cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
cmd: bitsadmin /reset /allusers
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
ssakharilo
0 / 0 / 0
Регистрация: 17.08.2016
Сообщений: 13
19.08.2016, 16:16  [ТС] #13
Сделал.
0
Вложения
Тип файла: txt Fixlog.txt (7.1 Кб, 1 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
19.08.2016, 19:50 #14
Что с проблемами?
0
ssakharilo
0 / 0 / 0
Регистрация: 17.08.2016
Сообщений: 13
20.08.2016, 06:02  [ТС] #15
вроде рекламы пока нет. Спасибо.
0
thyrex
Вирусоборец
7270 / 4828 / 748
Регистрация: 06.09.2009
Сообщений: 19,344
21.08.2016, 11:11 #16
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
ssakharilo
0 / 0 / 0
Регистрация: 17.08.2016
Сообщений: 13
21.08.2016, 12:00  [ТС] #17
Какой вирус был и где, можно как-нибудь узнать?
0
Вложения
Тип файла: txt SecurityCheck.txt (8.4 Кб, 1 просмотров)
thyrex
Вирусоборец
7270 / 4828 / 748
Регистрация: 06.09.2009
Сообщений: 19,344
21.08.2016, 12:04 #18
Подмена DNS в настройках выхода в Интернет.

Удалите МВАМ

------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.31 v.5.31 Внимание! Скачать обновления
Foxit Reader v.7.3.6.321 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 20 ActiveX v.20.0.0.306 Внимание! Скачать обновления
Adobe Flash Player 20 NPAPI v.20.0.0.306 Внимание! Скачать обновления
Adobe Flash Player 20 PPAPI v.20.0.0.306 Внимание! Скачать обновления
Выполните рекомендованное + http://www.cyberforum.ru/viruses-faq/thread430326.html
0
ssakharilo
0 / 0 / 0
Регистрация: 17.08.2016
Сообщений: 13
21.08.2016, 12:19  [ТС] #19
Цитата Сообщение от thyrex Посмотреть сообщение
Удалите МВАМ
Не понял.?
0
thyrex
Вирусоборец
7270 / 4828 / 748
Регистрация: 06.09.2009
Сообщений: 19,344
21.08.2016, 13:42 #20
Удалите Malwarebytes Anti-Malware. Так понятнее?
0
21.08.2016, 13:42
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
21.08.2016, 13:42
Привет! Вот еще темы с решениями:

Рекламный вирус
Здравствуйте! После очередной чистки, скачал через uTorrent игрушку. Во время...

Рекламный вирус
Здравствуйте, недавно подхватил банерный вирус, каждый час вылезает...

Рекламный вирус
Доброго дня суток! В очередной раз обращаюсь к Вам с проблемой рекламного...

Рекламный вирус
Здравствуйте, у меня возникла проблема с использованием браузеров на моем ПК....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru