Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
juwiaz
0 / 0 / 0
Регистрация: 30.03.2017
Сообщений: 30
#1

Реклама, подвисания ноутбука и прочее - Удаление вирусов

26.05.2017, 15:28. Просмотров 378. Ответов 10
Метки нет (Все метки)

Добрый день.
Сразу оговорюсь, что ознакомлен с правилами подачи тем.

Домашний ноутбук, которым пользуются в том числе и дети, находился пару часов во власти ребенка. После чего я сел за него и обнаружил, что ноутбук странно подвисает. Не придал значения. Далее я обнаружил, что абсолютно со всех сайтов меня "выбросило" из аккаунтов, то есть не был выполнен вход. И в этот прекрасный момент открываются несколько вкладок с рекламой (вложение).

Так как я не первый раз встречаюсь с подобным, да и на форуме уже обращался, решил сразу открыть логгер. Но тут незадача, он просит разрешение от администратора на запуск программы. То есть экран темнеет, и, по сути, должно вылезти окошко с подтверждением, но его нет (второе вложение).

Так же, открыв диспетчер задач и заглянув в процессы, увидел процесс, который раньше не замечал. pythonw, если быть точнее.

Я понимаю, что логи являются необходимыми, но я не могу сделать их не по своей воле. Надеюсь на Вашу помощь, заранее спасибо.
0
Миниатюры
Реклама, подвисания ноутбука и прочее   Реклама, подвисания ноутбука и прочее  
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
26.05.2017, 15:28
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Реклама, подвисания ноутбука и прочее (Удаление вирусов):

Реклама и прочее в хроме - Удаление вирусов
Доброго времени суток, подхватил заразу вместе с прогой (была необходимость быстро найти и установить). Там же скрыто установились...

Повсюду реклама Амиго и прочее г - Удаление вирусов
Добрый день господа. Подцепил где то сие безобразие. Прошу помощи. Спасибо

Реклама/окна/ссылки/прочее в браузерах - Удаление вирусов
Добрый день. Помогите с проблемой, пожалуйста - лог приложила

В Хроме появились левые вкладки, реклама, мейл.ру и прочее - Удаление вирусов
В Хроме пропали мои настройки вкладок, страниц, появились Одноклассники, Мейл.ру, какой-то браузер и ещё куча всего, чего я вообще не знаю.

При включении ноутбука - звуковая реклама - Удаление вирусов
Ребята помогите, подцепил какую то заразу. При включении ноутбука (windows 10), начинает проигрываться разная реклама, бывает даже...

Кроме IE браузеры не работают, реклама, торможение ноутбука - Удаление вирусов
Помогите, пожалуйста! Удалила с компьютера все ненужные/странные программы, которые смогла визуально опознать. Браузеры удалила,...

10
juwiaz
0 / 0 / 0
Регистрация: 30.03.2017
Сообщений: 30
26.05.2017, 15:53  [ТС] #2
О, всё же смог запустить логгер.
Сразу же вкинул лог в программу ClearLNK.
Выполнил Scan программой FRST.
0
Вложения
Тип файла: zip CollectionLog-2017.05.26-20.42.zip (87.5 Кб, 2 просмотров)
Тип файла: log ClearLNK-26.05.2017_20-45.log (6.3 Кб, 2 просмотров)
Тип файла: rar Архив WinRAR.rar (26.9 Кб, 4 просмотров)
juwiaz
0 / 0 / 0
Регистрация: 30.03.2017
Сообщений: 30
27.05.2017, 09:35  [ТС] #3
Подниму тему, она далеко упала, а проблема актуальна.
0
juwiaz
0 / 0 / 0
Регистрация: 30.03.2017
Сообщений: 30
28.05.2017, 11:36  [ТС] #4
Проблема актуальна.
Ноутбук так же подвисает :/
0
VexMD
Эксперт по компьютерным сетям
900 / 616 / 60
Регистрация: 15.07.2012
Сообщений: 2,122
28.05.2017, 15:12 #5
1) Деинсталлируйте через "Программы и компоненты":
Код
aswast
Video and Audio Plugin UBar
YoutubeAdBlock
UmmyVideoDownloader
2) Создайте текстовый файл fixlist.txt на рабочем столе, где расположен FRST64.exe.
Cкопируйте в него нижеследующий текст и сохраните:
Код
Start
CreateRestorePoint:
() C:\Windows\Microsoft\svchost.exe
() C:\Program Files\UBar\UbarService.exe
(UBar Plugin Soft) C:\Program Files\UBar\ubar.exe
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
BHO: YoutubeAdBlock -> {E3605470-291B-44EB-8648-745EE356599A} -> C:\Program Files (x86)\YtubeABlckIE\tqOeVRc.dll [2017-05-26] ()
BHO-x32: Searchgo -> {598AEFC6-DD3C-4A63-9AC3-53FCF6155931} -> C:\Users\Виталий\AppData\LocalLow\SearchGo\searchgo.dll [2017-05-26] (Searchgo)
BHO-x32: YoutubeAdBlock -> {E3605470-291B-44EB-8648-745EE356599A} -> C:\Program Files (x86)\YtubeABlckIE\kFCXW2PE.dll [2017-05-26] ()
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome.KDVFFYMEC5PKR3OC6HDUVFM5BE - C:\Users\Виталий\AppData\Local\Google\Chrome\Application\chrome.exe
StartMenuInternet: Google Chrome.TX37VEEOYOU3BNZEMGU54JZOJ4 - C:\Users\admin\AppData\Local\Google\Chrome\Application\chrome.exe
R2 SvcHost Service Host; C:\Windows\Microsoft\svchost.exe [0 ] () <==== ATTENTION (zero byte File/Folder)
R2 UbarPolicyProvider; C:\Program Files\UBar\UbarService.exe [95400 2017-05-26] () <==== ATTENTION
R2 UbarCalloutDriver; C:\Program Files\UBar\UbarDriver.sys [13896 2017-05-26] () <==== ATTENTION
S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena Plus\Room\safedrv.sys [X]
S3 MBAMWebProtection; \??\C:\Windows\system32\drivers\mwac.sys [X]
2017-05-26 17:27 - 2017-05-26 20:38 - 00000000 ____D C:\Users\Виталий\AppData\Roaming\aswast
2017-05-26 17:27 - 2017-05-26 17:27 - 00003404 _____ C:\Windows\System32\Tasks\aswast
2017-05-26 17:27 - 2017-05-26 17:27 - 00003378 _____ C:\Windows\System32\Tasks\aswast2
2017-05-26 17:24 - 2017-05-26 20:39 - 00000298 _____ C:\Windows\Tasks\E3605470-291B-44EB-8648-745EE356599A.job
2017-05-26 17:24 - 2017-05-26 17:24 - 00002712 _____ C:\Windows\System32\Tasks\E3605470-291B-44EB-8648-745EE356599A2
2017-05-26 17:24 - 2017-05-26 17:24 - 00002572 _____ C:\Windows\System32\Tasks\E3605470-291B-44EB-8648-745EE356599A
2017-05-26 17:24 - 2017-05-26 17:24 - 00000000 ____D C:\Program Files (x86)\YtubeABlckUn
2017-05-26 17:24 - 2017-05-26 17:24 - 00000000 ____D C:\Program Files (x86)\YtubeABlckU
2017-05-26 17:24 - 2017-05-26 17:24 - 00000000 ____D C:\Program Files (x86)\YtubeABlckIE
2017-05-26 16:48 - 2017-05-26 17:48 - 00000000 ____D C:\Users\Виталий\AppData\Local\wupdate
2017-05-26 16:48 - 2017-05-26 16:48 - 00003442 _____ C:\Windows\System32\Tasks\wupdate
2017-05-26 16:47 - 2017-05-26 16:47 - 00003494 _____ C:\Windows\System32\Tasks\SearchGo Task
2017-05-26 16:47 - 2017-05-26 16:47 - 00000000 ____D C:\Users\Виталий\AppData\LocalLow\SearchGo
2017-05-26 16:47 - 2017-05-26 16:47 - 00000000 ____D C:\Users\Виталий\AppData\Local\SearchGo
2017-05-26 16:44 - 2017-05-26 16:44 - 00000000 ____D C:\Program Files\UBar
2017-05-26 16:42 - 2017-05-26 17:22 - 00000000 ____D C:\Users\Виталий\AppData\Local\Mail.Ru
2017-05-26 16:42 - 2017-05-26 16:42 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
2017-05-26 16:42 - 2017-05-26 16:42 - 00000000 ____D C:\ProgramData\Mail.Ru
2017-05-26 16:41 - 2017-05-26 17:21 - 00003270 __RSH C:\Windows\System32\Tasks\MSI
C:\Windows\Microsoft
C:\Users\Виталий\AppData\Local\wupdate
C:\Users\Виталий\AppData\Local\nvfontcache
Task: {75B3079F-2918-48FB-9991-7BDD1481297B} - System32\Tasks\aswast => C:\Users\99E7~1\AppData\Roaming\aswast\python\pythonw.exe [2012-09-29] () <==== ATTENTION
Task: {82E2F2FD-489F-497C-89B1-3C479379A909} - System32\Tasks\E3605470-291B-44EB-8648-745EE356599A => Rundll32.exe "C:\Program Files (x86)\YtubeABlckU\5xaAayo.dll",#1
Task: {8DC8FE29-3C67-4635-AFA2-8D1F0709F009} - System32\Tasks\SearchGo Task => C:\Users\Виталий\AppData\Local\SearchGo\searchgo.exe [2017-05-26] (Searchgo) <==== ATTENTION
Task: {97BD09A0-8B25-4CB4-8BA3-9476594A4663} - System32\Tasks\nvfontcache => C:\Users\Виталий\AppData\Local\nvfontcache\nvfontcache.exe [2017-05-26] (AVI converter Ltd) <==== ATTENTION
Task: {BD49272A-A8F1-4CC7-89D3-B8708936AD83} - System32\Tasks\wupdate => C:\Users\Виталий\AppData\Local\wupdate\wupdate.exe [2017-05-26] () <==== ATTENTION
Task: {CBA372B8-48D1-4561-9344-E1A77ED97CBC} - System32\Tasks\aswast2 => C:\Users\99E7~1\AppData\Roaming\aswast\python\pythonw.exe [2012-09-29] () <==== ATTENTION
Task: {DC7BC413-2A20-4701-8723-34F564CB802D} - System32\Tasks\MSI => C:\Users\Виталий\AppData\Roaming\Microsoft\msi.exe [2017-05-26] ()
Task: {E67BF634-A362-4008-94A1-B0C97E52B6DA} - System32\Tasks\E3605470-291B-44EB-8648-745EE356599A2 => Rundll32.exe "C:\Program Files (x86)\YtubeABlckU\5xaAayo.dll",#1
Task: C:\Windows\Tasks\E3605470-291B-44EB-8648-745EE356599A.job => C:\Program Files (x86)\YtubeABlckU\5xaAayo.dll
FirewallRules: [{00119976-4488-4E60-89DF-27BBD041E730}] => (Allow) C:\Program Files\UBar\ubar.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите.
Программа создаст лог-файл Fixlog.txt.
Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве FAQ по работе с утилитой Farbar Recovery Scan Tool

3) Запустите повторно FRST64.
В окне программы отметьте галкой Addition.txt
Нажмите кнопку Scan.
Заархивируйте созданные отчеты FRST.txt, Addition.txt в один архив и приложите к своему сообщению.

4) Подготовьте и приложите лог сканирования AdwCleaner (FAQ по работе с утилитой AdwCleaner)
1
juwiaz
0 / 0 / 0
Регистрация: 30.03.2017
Сообщений: 30
28.05.2017, 15:36  [ТС] #6
По поводу пункта 1, в том списке было только
>UmmyVideoDownloader
И ничего более
0
Вложения
Тип файла: rar Архив WinRAR.rar (18.7 Кб, 1 просмотров)
Тип файла: txt Fixlog.txt (14.6 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[S6].txt (3.9 Кб, 5 просмотров)
VexMD
Эксперт по компьютерным сетям
900 / 616 / 60
Регистрация: 15.07.2012
Сообщений: 2,122
28.05.2017, 20:20 #7
Цитата Сообщение от juwiaz Посмотреть сообщение
в том списке было только
>UmmyVideoDownloader
потому что до моего ответа вы запускали AdwCleaner и удалили остальные программы.
Прикрепите к следующему сообщению файл C:\AdwCleaner\AdwCleaner[C3].txt.

1) Создайте текстовый файл fixlist.txt на рабочем столе, где расположен FRST64.exe.
Cкопируйте в него нижеследующий текст и сохраните:
Код
Start
CreateRestorePoint:
CloseProcesses:
2017-05-26 16:41 - 2017-05-26 16:41 - 1897480 __RSH () C:\Users\Виталий\AppData\Roaming\Microsoft\msi.exe
2017-05-26 17:27 - 2017-05-26 20:38 - 00000000 ____D C:\Users\Виталий\AppData\Roaming\aswast
2017-05-26 16:47 - 2017-05-26 16:47 - 00000000 ____D C:\Users\Виталий\AppData\LocalLow\SearchGo
2017-05-26 16:47 - 2017-05-26 16:47 - 00000000 ____D C:\Users\Виталий\AppData\Local\SearchGo
2017-05-26 16:44 - 2017-05-26 16:44 - 00000000 ____D C:\Program Files\UBar
2017-05-26 16:42 - 2017-05-26 17:22 - 00000000 ____D C:\Users\Виталий\AppData\Local\Mail.Ru
2017-05-26 16:42 - 2017-05-26 16:42 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
2017-05-26 16:42 - 2017-05-26 16:42 - 00000000 ____D C:\ProgramData\Mail.Ru
C:\Windows\Microsoft
Folder: C:\Users\Виталий\AppData\Roaming\Microsoft
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите.
Программа создаст лог-файл Fixlog.txt.
Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

2) Запустите повторно AdwCleaner (by Malwarebytes) через правую кн. мыши от имени администратора.
Нажмите кнопку "Сканировать" ("Scan").
После окончания сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
Внимание: Для успешного удаления нужна перезагрузка компьютера !
Прикрепите к следующему сообщению файл C:\AdwCleaner\AdwCleaner[C*].txt.

3) Сообщите, какие остаются проблемы.
1
juwiaz
0 / 0 / 0
Регистрация: 30.03.2017
Сообщений: 30
29.05.2017, 10:23  [ТС] #8
Всё выполнил сразу же, как появился доступ к ноутбуку.
Как только появятся какие-то проблемы - отпишу. Спасибо.
0
Вложения
Тип файла: rar Архив.rar (7.1 Кб, 1 просмотров)
VexMD
Эксперт по компьютерным сетям
900 / 616 / 60
Регистрация: 15.07.2012
Сообщений: 2,122
29.05.2017, 14:55 #9
Подготовьте и приложите новый CollectionLog, повторно запустив Autologger.exe Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
juwiaz
0 / 0 / 0
Регистрация: 30.03.2017
Сообщений: 30
29.05.2017, 16:43  [ТС] #10
Пока ни одной вкладки с рекламой не проявлялось.
0
Вложения
Тип файла: zip CollectionLog-2017.05.29-21.39.zip (81.7 Кб, 1 просмотров)
VexMD
Эксперт по компьютерным сетям
900 / 616 / 60
Регистрация: 15.07.2012
Сообщений: 2,122
30.05.2017, 22:40 #11
juwiaz,
1) Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО Как временно выгрузить антивирусный продукт?
Выполните скрипт в AVZ (Файл - Выполнить скрипт) Как выполнить скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('C:\Users\Виталий\AppData\Roaming\aswast', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('C:\Program Files\UBar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('C:\ProgramData\uBar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('C:\ProgramData\Mail.Ru', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('C:\Windows\filter', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('C:\Program Files (x86)\filter2', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('C:\Windows\Microsoft', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('C:\Program instal', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 DeleteFileMask('C:\Users\Виталий\AppData\Roaming\aswast','*', true);
 DeleteFileMask('C:\Program Files\UBar','*', true);
 DeleteFileMask('C:\ProgramData\uBar','*', true);
 DeleteFileMask('C:\ProgramData\Mail.Ru','*', true);
 DeleteFileMask('C:\Windows\filter','*', true);
 DeleteFileMask('C:\Program Files (x86)\filter2','*', true);
 DeleteFileMask('C:\Windows\Microsoft','*', true);
 DeleteFileMask('C:\Program instal','*', true);
 DeleteDirectory('C:\Users\Виталий\AppData\Roaming\aswast');
 DeleteDirectory('C:\Program Files\UBar');
 DeleteDirectory('C:\ProgramData\uBar');
 DeleteDirectory('C:\ProgramData\Mail.Ru');
 DeleteDirectory('C:\Windows\filter');
 DeleteDirectory('C:\Program Files (x86)\filter2');
 DeleteDirectory('C:\Windows\Microsoft');
 DeleteDirectory('C:\Program instal');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 RebootWindows(true);
end.
Компьютер перезагрузится.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы.
К сообщению прикреплять файл quarantine.zip не нужно !

2) Еще раз подготовьте и приложите новый CollectionLog, повторно запустив Autologger.exe
0
30.05.2017, 22:40
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
30.05.2017, 22:40
Привет! Вот еще темы с ответами:

Подвисания - Удаление вирусов
Добрый день. Что то на гугл хроме видео стало плохо грузится, с подвисаниями. На других браузерах норм. И постоянно устанавливается...

Подвисания программ, браузера - Удаление вирусов
Добрый день. Обнаружил подвисания в работе программ (в основном игр) и работе интернет соединения: пользуюсь браузером, в какой-то момент...

Появились подвисания во время работы ПК на 5-10 секунд - Удаление вирусов
Здравствуйте, после перезагрузки компьютера появились зависание картинки на 5-10 секунд потом опять нормально. Каждые 30-40 минут Вот...

Вулкан, mail.ru, реклама-реклама-реклама, ПО-ПО-ПО - Удаление вирусов
Здравствуйте, господа рыцари XXI века. Моя проблема аналогична многим предыдущим недавно созданным в этом разделе. Самопроизвольная...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru