0 / 0 / 0
Регистрация: 11.11.2016
Сообщений: 6
|
|
1 | |
Последствия после вируса, который ставит расширения в браузеры и открывает рекламу14.11.2016, 21:53. Показов 743. Ответов 10
Метки нет (Все метки)
Доброго времени суток!
Я ищу метод долечить систему или метод убедиться, что ос чистая. ОС Windows 8.1 Пару дней назад решила установить плагин для фотошопа. При скачивании и установке были странности, но не придала значения. Как результат - троянский конь(или табун), если верить dr web cure it. Он определил один из них, как LoadMoney. Второй вылечил, название не запомнила. Сейчас есть впечатление, что где-то либо засел третий, либо все тот же. Вирус стал подкачивать ПО и устанавливать. Поиск от маил, VK_OK.AdBlock, Youtube.AdBlock, игрушки какие-то, ещё браузеры. Изменились стартовые страницы. Методом проб и ошибок выяснила(не без помощи гугла), что всё это ставится расширениями в браузеры и где сами вирусы находятся. Чистила вручную, включая реестр. Что-то через удаление программ убирала. Настройки Хрома скидывала, снося все запомненные пароли Браузеры чудили: сначала реклама постоянно выскакивала. Когда начала убивать процессы и чистить всё - просто перестали работать. AdwCleaner мне передавали через Dropbox. После стали работать браузеры, но реклама продолжала появляться в новой вкладке раз в полчаса. Далее использовала DrWeb CureIt, MBAM, HitmanPro, FixerBro. Опять-таки что-то вычищала в ручную(не исключаю, что удалила что-то нужное). Стартовые страницы восстановились. Переставила Chrome Сейчас: После запуска системы при открытии Хром в каждый первый запуск спрашивает хочу ли я его сделать браузером по умочанию. AdwCleaner постоянно находит штуку с названием ScreenUP. MBAM находил вещь с названием PuP.Optional.OpenCandy . Чудит подключение к интернету: то отключается само по себе, то не дает отключиться(но это может быть не из-за вируса). Появилось нечто с названием snapfish - сама этого не ставила. В папке по имени пользователя\AppData\Local\Temp не удаляются файлики некоторые, ссылаясь на процесс COM Surrogate, про который я находила инфу, что это вирус. В общем и целом система работает шустро и корректно, рекламы нет, левых расширений нет. Буду благодарна за помощь или подсказку что еще можно сделать для того, чтобы все-таки разобраться есть ли вирус в системе или я придумываю.
0
|
14.11.2016, 21:53 | |
Ответы с готовыми решениями:
10
Chrome из-за расширения, самопроизвольно открывает рекламу - Лечение компьютерных вирусов Последствия после вируса Последствия после удаления вируса После удаления вируса браузеры не работают |
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
14.11.2016, 23:54 | 2 |
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. [img]http://i.**********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
1
|
0 / 0 / 0
Регистрация: 11.11.2016
Сообщений: 6
|
|
15.11.2016, 10:52 [ТС] | 3 |
Вот отчеты
0
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
15.11.2016, 23:48 | 4 |
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION 2016-11-11 16:35 - 2016-11-11 16:35 - 00000314 _____ C:\Users\Анна\AppData\Local\expand.ini Task: {3B7A73B6-6E77-4CD7-9188-DC0C4526DCA3} - \PowerMonitor -> No File <==== ATTENTION Task: {4FF553FB-5077-4A5F-AFD6-485603E5BA7B} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe [2016-11-10] () <==== ATTENTION AlternateDataStreams: C:\Users\Анна\Desktop\adwcleaner_6.030.exe:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Анна\Desktop\DSC_2602.JPG:com.dropbox.attributes [168] Reboot: 3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
1
|
0 / 0 / 0
Регистрация: 11.11.2016
Сообщений: 6
|
|
16.11.2016, 20:55 [ТС] | 5 |
В этот раз Хром не стал спрашивать после перезагрузки сделать ли его браузером по умолчанию то есть, получается, теперь всё нормально?
0
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
16.11.2016, 21:54 | 6 |
1
|
0 / 0 / 0
Регистрация: 11.11.2016
Сообщений: 6
|
|
17.11.2016, 15:27 [ТС] | 7 |
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc DateLog: 17.11.2016 15:07:01 Path starting: C:\Users\Анна\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Анна VersionXML: 3.51is-12.11.2016 ___________________________________________________________________________ Windows 8.1(6.3.9600) (x64) CoreSingleLanguage Lang: Russian(0419) Дата установки ОС: 06.12.2014 11:32:05 Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Системный диск: C: ФС: [NTFS] Емкость: [678.9 Гб] Занято: [185.4 Гб] Свободно: [493.5 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.18525 [+] Контроль учётных записей пользователя включен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2016-11-10 07:08:55 Центр обновления Windows (wuauserv) - Служба остановлена Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2007 v.12.0.6215.1000 Microsoft Office 2013 x86 v.15.0.4569.1506 ---------------------------- [ Antivirus_WMI ] ---------------------------- Cezurity Antivirus Scanner (включен и обновлен) Windows Defender (выключен и обновлен) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (выключен и обновлен) Cezurity Antivirus Scanner (включен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Cezurity Antivirus Scanner v4.2 v.4.2.19822.56359 Cezurity Antivirus Scanner v.4.2.19822.56359 -------------------------- [ SecurityUtilities ] -------------------------- Malwarebytes Anti-Malware, версия 2.2.1.1043 v.2.2.1.1043 --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ --------------------------------- [ IM ] ---------------------------------- Skype™ 7.17 v.7.17.105 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AppleProduction ] --------------------------- Bonjour v.3.0.0.10 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ Служба Bonjour (Bonjour Service) - Служба работает --------------------------- [ AdobeProduction ] --------------------------- Adobe Shockwave Player 12.0 v.12.0.4.144 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Google Chrome v.54.0.2840.99 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.54.0.2840.99 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Системная служба Cezurity Antivirus Scanner (CezurityAntivirusService) - Служба работает C:\Program Files\Cezurity\Antivirus\CzAvSvc.exe v.4.2.19822.56359 Служба Защитника Windows (WinDefend) - Служба остановлена Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена ---------------------------- [ UnwantedApps ] ----------------------------- Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. ----------------------------- [ End of Log ] ------------------------------
0
|
21550 / 15503 / 2986
Регистрация: 08.10.2012
Сообщений: 63,023
|
|
17.11.2016, 15:32 | 8 |
Исправляйте и обновляйте указанное.
Прочтите и выполните Рекомендации после удаления вредоносного ПО
1
|
0 / 0 / 0
Регистрация: 11.11.2016
Сообщений: 6
|
|
17.11.2016, 19:01 [ТС] | 9 |
Указанное - это, где красненьким выделен текст??
0
|
21550 / 15503 / 2986
Регистрация: 08.10.2012
Сообщений: 63,023
|
|
18.11.2016, 09:46 | 10 |
Да. Там еще даны ссылки.
0
|
0 / 0 / 0
Регистрация: 11.11.2016
Сообщений: 6
|
|
19.11.2016, 13:15 [ТС] | 11 |
Сейчас всё в норму пришло.
Благодарю за помощь =)
0
|
19.11.2016, 13:15 | |
19.11.2016, 13:15 | |
Помогаю со студенческими работами здесь
11
Браузеры не открывают страницы, после смс-вируса! после вируса не грузятся браузеры, инет есть Последствия вируса Последствия вируса в вк Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |