Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
laoan
0 / 0 / 0
Регистрация: 12.07.2017
Сообщений: 4
1

Племянник тоже словил izogreb.ru

12.07.2017, 21:39. Просмотров 377. Ответов 6
Метки нет (Все метки)

Здравствуйте,
Племянник тоже словил izogreb.ru Как понимаю, лечение в каждом случае индивидуально, поэтому прошу помощи у местного сообщества. Заранее спасибо.
0
Вложения
Тип файла: zip CollectionLog-2017.07.12-21.31.zip (68.8 Кб, 2 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
12.07.2017, 21:39
Ответы с готовыми решениями:

Племянник заразил комп
Я на время уезжал за город, оставив 12-летнему племяннику ноутбук. Приехав,...

Не запускаются .exe, Autologger тоже, в безопасном режиме тоже ничего не запускается
Здраствуйте. Помогите пожалуйста. Не знаю что делать. Перестали запускаться...

Izogreb.ru
Боролся весь вечер, Malwarebytes, Adwcleaner не помогли. Лог прилагаю....

Izogreb
Добрый день! Не могу избавиться от данной заразы, перепробовал всё, от...

Izogreb.ru - Удаление!
Не могу удалить. Перепробовал все что только можно. Надежда на вас.

6
VexMD
Эксперт по компьютерным сетям
913 / 629 / 64
Регистрация: 15.07.2012
Сообщений: 2,130
12.07.2017, 23:09 2
1) Пофиксите в HiJackThis (As a "fixed a" using HijackThis) следующую строку:
Код
O21 - ShellIconOverlayIdentifiers: TortoiseOverlay - {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} - C:\Program Files\Tortoise Git\TortoiseGit Overlay.dll
2) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK http://safezone.cc/resources/clearln...-jarlykov.102/
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

3) У вас некорректно удален антивирус AVG - зачистите остатки, скачав утилиту http://files-download.avg.com/util/tools/AVG_Remover.exe

4) Подготовьте и приложите лог сканирования AdwCleaner FAQ по работе с утилитой AdwCleaner
0
laoan
0 / 0 / 0
Регистрация: 12.07.2017
Сообщений: 4
13.07.2017, 11:57  [ТС] 3
@VexMD, спасибо за оперативность с ответом. Я, честно говоря, такой скорости не ждал, поэтому вчера сам уже вычислил этот Tortoise Overlay благодаря логам вашего инструментария. Плюс кучу другого мусора, отраженного в логах, в том числе и остатки AVG. Также нашел источник заразы - Unity Web Player - судя по дате ddl-ки Tortoise Overlay.
Большое спасибо за помощь!
Результаты чистки ярлыков прикладываю.
0
Вложения
Тип файла: log ClearLNK-13.07.2017_11-44.log (4.9 Кб, 2 просмотров)
VexMD
Эксперт по компьютерным сетям
913 / 629 / 64
Регистрация: 15.07.2012
Сообщений: 2,130
13.07.2017, 14:15 4
laoan,
даже, если вы уверены, что все вычистили, рекомендую показать лог сканирования AdwCleaner.
А также проверить уязвимости установленного программного обеспечения.
Для этого:
загрузите SecurityCheck by glax24 & Severnyj http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe и сохраните утилиту на Рабочем столе.
Запустите правой кнопкой мыши от имени администратора.
Если увидите предупреждение от вашего фаерволла относительно программы SecurityCheck - не блокируйте ее работу.
После окончания сканирования в блокноте откроется лог SecurityCheck.txt.
Прикрепите файл C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.
0
laoan
0 / 0 / 0
Регистрация: 12.07.2017
Сообщений: 4
13.07.2017, 16:07  [ТС] 5
@VexMD Без проблем, вот логи
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (2.0 Кб, 6 просмотров)
Тип файла: txt SecurityCheck.txt (12.2 Кб, 1 просмотров)
VexMD
Эксперт по компьютерным сетям
913 / 629 / 64
Регистрация: 15.07.2012
Сообщений: 2,130
13.07.2017, 16:25 6
Убедитесь, что удалены следующие папки и файлы:
Код
2017-05-31 18:37:34 ----RSHD---- C:\Windows\Microsoft
2017-05-31 18:36:47 ----A---- C:\Windows\system32\drivers\c9EfIIXPX0qu.sys
2017-05-31 18:35:28 ----D---- C:\Program Files\Tortoise Git
1) Выполните рекомендуемые обновления:

HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
VLC media player v.2.2.4 Внимание! Скачать обновления
Skype™ 7.27 v.7.27.101 Внимание! Скачать обновления
µTorrent v.3.5.0.43916 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
Java 8 Update 45 v.8.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u131-windows-i586.exe)^
Adobe Flash Player 10 ActiveX v.10.2.153.1 Внимание! Скачать обновления
Adobe Flash Player 14 Plugin v.14.0.0.179 Внимание! Скачать обновления
Adobe Reader 9.1 MUI v.9.1.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.
Windows Live Mail v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Почта Windows Live v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

2) Деинсталлируйте использованные при лечении утилиты (при повторных заражениях скачаете заново):
а) запустите AdwCleaner, выберите в меню Файл - Деинсталлировать, подтвердите удаление, нажав кнопку: Да
б) удалите утилиты AutoLogger.exe, SecurityCheck.exe (и созданные этими утилитами папки ...\AutoLogger, C:\SecurityCheck)

3) Читайте и выполняйте рекомендации - Рекомендации после удаления вредоносного ПО
0
laoan
0 / 0 / 0
Регистрация: 12.07.2017
Сообщений: 4
13.07.2017, 16:26  [ТС] 7
Премного благодарен за помощь и четкие инструкции.
0
13.07.2017, 16:26
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
13.07.2017, 16:26

Izogreb - вирус
Добрый вечер! Не могу избавиться от данного вируса, который стартует браузер...

Izogreb.ru, не могу удалить
Добрый день. При запуске браузера стартует ссылка на страницу izogreb.ru и...

Возникает реклама Izogreb
Доброе утро. Вчера весь день провозился , пытаясь очистить комп от izogreb. Не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru