Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
SLVA
0 / 0 / 0
Регистрация: 07.04.2015
Сообщений: 59
#1

Вирусы Амиго,Мини-игры и так далее гдето глубоко - Удаление вирусов

22.08.2016, 17:08. Просмотров 237. Ответов 9
Метки нет (Все метки)

Подцепил вирусы. полечил через касперского, но они остались где то глубоко (
0
Вложения
Тип файла: zip CollectionLog-2016.08.22-21.02.zip (84.9 Кб, 1 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
22.08.2016, 17:08
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Вирусы Амиго,Мини-игры и так далее гдето глубоко (Удаление вирусов):

Амиго, мейл.ру и так далее - Удаление вирусов
Снова старая проблема. Очередной файл-русификатор наградил мой ПК "амиго" и автоматической загрузкой некоего файла или программы. Каждый...

Вирусы глубоко засели, самоустанавливаются какие то программы - Удаление вирусов
Здравствуйте! Всё началось две недели назад, не уследил и схватил вирус, который в итоге стал размножаться. С каждым днем всё больше и...

Амиго, глючит комп, вирусы - Удаление вирусов
я удалил в панели управления Интернет (Амиго), и еще подозрительных программ, но после они появились,я удалил их повторно. Но Chrome начал...

Вирусы мейл/амиго/и прочие программы - Удаление вирусов
Добрый день, очень нужна Ваша помощь. На днях появились эти очень надоедающие программы и вирусы если их можно так назвать (mail/amigo и др...

Вирусы. Браузер Амиго, посторонние вкладки - Удаление вирусов
Сперва прогнал систему Malwarebytes Anti-Malware

Хотел активировать программу - захватил вирусы (амиго и т.д.) - Удаление вирусов
Уважаемые администраторы. Проблема простая. По своей наивности скачал KMS (проверил антивирусом). Скачалось много программ вирусных. Все...

9
thyrex
Вирусоборец
7091 / 4692 / 697
Регистрация: 06.09.2009
Сообщений: 18,899
22.08.2016, 18:29 #2
Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
http://i.imgur.com/3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
SLVA
0 / 0 / 0
Регистрация: 07.04.2015
Сообщений: 59
22.08.2016, 19:12  [ТС] #3
все сделал !
0
Вложения
Тип файла: zip FRST.zip (57.2 Кб, 2 просмотров)
thyrex
Вирусоборец
7091 / 4692 / 697
Регистрация: 06.09.2009
Сообщений: 18,899
22.08.2016, 22:03 #4
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
http://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.


1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [NWEReboot] => [X]
HKU\S-1-5-21-3973778299-4161938201-707417566-1001\...\Run: [amigo] => C:\Users\Slava\AppData\Local\Amigo\Application\amigo.exe [1052888 2016-07-18] (Mail.Ru)
Tcpip\..\Interfaces\{02a0532e-0a40-42cc-85d1-1434c1b3cceb}: [NameServer] 91.109.206.194,98.158.96.96,8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{02a5b3c8-b6a5-11e5-b7c5-806e6f6e6963}: [NameServer] 91.109.206.194,98.158.96.96
Tcpip\..\Interfaces\{40df5fa8-7daa-4d4b-9165-17475160bec1}: [NameServer] 91.109.206.194,98.158.96.96,8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{7A8E4748-7717-473B-B3E4-C3519376377E}: [NameServer] 91.109.206.194
Tcpip\..\Interfaces\{828E40E9-F025-4810-84BD-F75FD47CD4E1}: [NameServer] 91.109.206.194,98.158.96.96
Tcpip\..\Interfaces\{dbddd05d-b6f9-45ec-9120-798b2502ca9d}: [NameServer] 91.109.206.194,8.8.8.8,98.158.96.96,8.8.4.4
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => No File
Toolbar: HKU\S-1-5-21-3973778299-4161938201-707417566-1001 -> No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} -  No File
CHR Extension: (Ultimate Discounter) - C:\Users\Slava\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2016-08-15]
CHR Extension: (Tampermonkey) - C:\Users\Slava\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-08-15]
OPR Extension: (Tampermonkey) - C:\Users\Slava\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-08-15]
2016-08-15 22:36 - 2016-08-15 22:37 - 00000000 ____D C:\Users\Slava\AppData\Local\Amigo
2016-08-15 22:36 - 2016-08-15 22:36 - 00002478 _____ C:\Users\Slava\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.Музыка.lnk
2016-08-15 22:36 - 2016-08-15 22:36 - 00002470 _____ C:\Users\Slava\Desktop\Амиго.Музыка.lnk
2016-08-15 22:36 - 2016-08-15 22:36 - 00002452 _____ C:\Users\Slava\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Мини-игры Mail.ru.lnk
2016-08-15 22:36 - 2016-08-15 22:36 - 00002444 _____ C:\Users\Slava\Desktop\Мини-игры Mail.ru.lnk
2016-08-15 22:36 - 2016-08-15 22:36 - 00002388 _____ C:\Users\Slava\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
2016-08-15 22:36 - 2016-08-15 22:36 - 00002388 _____ C:\Users\Slava\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ВКонтакте.lnk
2016-08-15 22:36 - 2016-08-15 22:36 - 00002380 _____ C:\Users\Slava\Desktop\Одноклассники.lnk
2016-08-15 22:36 - 2016-08-15 22:36 - 00002380 _____ C:\Users\Slava\Desktop\ВКонтакте.lnk
2016-08-15 22:36 - 2016-08-15 22:36 - 00002334 _____ C:\Users\Slava\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
2016-08-15 22:36 - 2016-08-15 22:36 - 00002326 _____ C:\Users\Slava\Desktop\Амиго.lnk
2016-08-15 22:35 - 2016-08-15 22:35 - 00000191 _____ C:\Users\Slava\Desktop\Искать в Интернете.url
C:\Users\Slava\AppData\Local\Temp\KB8482ACF82785C4DD.exe
C:\Users\Slava\AppData\Local\Temp\KBD60F50564E716DB3.exe
Task: {F9E3E4D1-021A-499E-B37B-49C4570746CD} - \{D5AAA7E5-BFB6-217A-F511-3295651B713A} -> No File <==== ATTENTION
Task: {FD200D30-1EF8-4A42-BF8A-DCA7D41BB3F4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {E36F3999-E28E-4E40-B975-D15326DA5CE9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {DE3AE944-DFCE-4A21-A248-60101F905C2E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {BBB3F009-6384-434E-957D-B44CBFEC80FD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {B0E17B4B-3D5A-4AC4-AF4B-5099210E2E0D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {94081C80-0CAD-4557-98A7-248F2DDD6001} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {6981E1FE-C53B-4EAF-8F4E-E7C17D9EB9CE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {66B953F1-5D39-4F72-94FF-A5FD5B72EFBA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {21D7520D-9DD5-4BE9-A9AF-6A326DAF307A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {24BCCEA6-75CD-4222-A80B-8EDA0DE8A03C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {4BB694AB-C7DB-41BC-90D7-38BBD88887D5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {3A6FEEDE-589B-418B-AA35-2CF4BD07435D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
0
SLVA
0 / 0 / 0
Регистрация: 07.04.2015
Сообщений: 59
23.08.2016, 03:40  [ТС] #5
ярлыки удалены, только остался ярлык "безопасные платежи"
0
Вложения
Тип файла: log ClearLNK-23.08.2016_07-20.log (1.3 Кб, 0 просмотров)
Тип файла: txt Fixlog.txt (14.1 Кб, 1 просмотров)
thyrex
Вирусоборец
7091 / 4692 / 697
Регистрация: 06.09.2009
Сообщений: 18,899
24.08.2016, 20:50 #6
Что с проблемой?
0
SLVA
0 / 0 / 0
Регистрация: 07.04.2015
Сообщений: 59
25.08.2016, 16:35  [ТС] #7
все в норме. но заначек безопасные платежи остался на рабочем столе. я его не установливал
0
thyrex
Вирусоборец
7091 / 4692 / 697
Регистрация: 06.09.2009
Сообщений: 18,899
25.08.2016, 23:24 #8
Нужно знать возможности установленного у Вас антивирусного решения
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
SLVA
0 / 0 / 0
Регистрация: 07.04.2015
Сообщений: 59
26.08.2016, 05:41  [ТС] #9
да, это антивирусник вытащил этот ярлык
0
Вложения
Тип файла: txt SecurityCheck.txt (10.2 Кб, 1 просмотров)
thyrex
Вирусоборец
7091 / 4692 / 697
Регистрация: 06.09.2009
Сообщений: 18,899
26.08.2016, 06:56 #10
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.3.3.17 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader 9.1 - Russian v.9.1.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.
---------------------------- [ UnwantedApps ] -----------------------------
Амиго v.50.0.2661.195 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Служба автоматического обновления программ Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Выполните рекомендованное + Рекомендации после удаления вредоносного ПО
0
26.08.2016, 06:56
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
26.08.2016, 06:56
Привет! Вот еще темы с ответами:

Вирус tencet qqpcrtp, Амиго браузер, спутник маил ру, приложения вк,ок, амиго музыка и тп - Удаление вирусов
Здравствуйте! Поймал очень не приятный вирус Tencent и кучу приложений типа амиго. Прописался в процессах и висит постоянно. Через удаление...

Вирусы при скачке игры - Удаление вирусов
Помогите вылечить комп от вирусов, скачал игру с торрента и хватанул каких-то вирусов, теперь комп лагает, касперский вечно чета удаляет но...

505 Bad Gateway, в одноклассниках номер телефона требуют и так далее - Удаление вирусов
Очень часто за последние три дня вылетает ошибка 505, в отдельных окнах или же вместо какого-нибудь сайта открывается либо порнуха, либо...

Symantec принял за вирусы компоненты игры World of Warcraft - Безопасность
Начиная с выходных Нортон блокирует игрушку World of Warcraft. На оф. форуме уже куча постов:...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru