Вместе с установкой скачанного из Интернета файла появилось куча назойливых приложений

@dima1983 · Регистрация: 24.07.2015

Author24 — интернет-сервис помощи студентам

CollectionLog-2015.11.04-12.33.zip

@dima1983 · 25.11.2015, 10:56 **[ТС]**

я сейчас поудалял через панель управления всякие амиго и прочие рекомендации я делал в прошлый раз обновил експлорер

Добавлено через 19 минут
везде на сайтах присутствует реклама по заработкам в инете и реклама вулкана повсюду, вы поможете?

@Sandor · 25.11.2015, 11:13

Сообщение от Sandor

Вы закрыли указанные уязвимости и выполнили рекомендации?

На вопрос так и не ответили.

К тому же, Вы собрали логи устаревшей версией Автологера. Удалите созданную им папку вместе с содержимым, скачайте актуальную версию и повторите CollectionLog.

@dima1983 · 25.11.2015, 11:18 **[ТС]**

что вы имеете ввиду под уязвимостями? сейчас сделаю новый лог

@Sandor · 25.11.2015, 11:23

В этом сообщении цветом выделены уязвимости и даны ссылки и рекомендации как их закрыть.

@dima1983 · 25.11.2015, 11:30 **[ТС]**

вот новые логи
CollectionLog-2015.11.25-11.29.zip

@dima1983 · 25.11.2015, 11:31 **[ТС]**

уязвимости закрыл

@Sandor · 25.11.2015, 11:38

dima1983, будьте внимательны. Autologger следует извлечь из архива и только потом запустить. Еще раз повторите.

@dima1983 · 25.11.2015, 12:00 **[ТС]**

CollectionLog-2015.11.25-11.56.zip

@Sandor · 25.11.2015, 12:11

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Content Defender
Searcher

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\12cd6fe0-1448383053-11d9-b419-5404a66e5d4d\hnsz6c37.tmp');
 TerminateProcessByName('c:\program files (x86)\12cd6fe0-1448383053-11d9-b419-5404a66e5d4d\jnsu558a.tmp');
 TerminateProcessByName('c:\program files (x86)\12cd6fe0-1448383053-11d9-b419-5404a66e5d4d\knsu3eaa.tmpfs');
 StopService('lutynyke');
 StopService('mycynoso');
 StopService('nudujove');
 QuarantineFile('C:\Users\limon\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.ico', '');
 QuarantineFile('c:\program files (x86)\12cd6fe0-1448383053-11d9-b419-5404a66e5d4d\hnsz6c37.tmp', '');
 QuarantineFile('c:\program files (x86)\12cd6fe0-1448383053-11d9-b419-5404a66e5d4d\jnsu558a.tmp', '');
 QuarantineFile('c:\program files (x86)\12cd6fe0-1448383053-11d9-b419-5404a66e5d4d\knsu3eaa.tmpfs', '');
 DeleteFile('C:\Users\limon\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.ico', '32');
 DeleteFile('c:\program files (x86)\12cd6fe0-1448383053-11d9-b419-5404a66e5d4d\hnsz6c37.tmp', '32');
 DeleteFile('c:\program files (x86)\12cd6fe0-1448383053-11d9-b419-5404a66e5d4d\jnsu558a.tmp', '32');
 DeleteFile('c:\program files (x86)\12cd6fe0-1448383053-11d9-b419-5404a66e5d4d\knsu3eaa.tmpfs', '32');
 DeleteService('lutynyke');
 DeleteService('mycynoso');
 DeleteService('nudujove');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте лог сканирования AdwCleaner.

@dima1983 · 25.11.2015, 12:42 **[ТС]**

ClearLNK-25.11.2015_12-37.log

AdwCleaner[S1].txt

@dima1983 · 25.11.2015, 12:44 **[ТС]**

при запуске хрома запускается сайт [istartsurf.com]

@Sandor · 25.11.2015, 12:51

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте дополнительно:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

Затем:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@dima1983 · 25.11.2015, 13:06 **[ТС]**

AdwCleaner[C1].txt

@dima1983 · 25.11.2015, 13:17 **[ТС]**

Addition.rar
FRST.rar
Shortcut.rar

@dima1983 · 25.11.2015, 13:43 **[ТС]**

вроде все исправилось, спасибо

@Sandor · 25.11.2015, 13:45

Программу Pool Image - ставили самостоятельно?

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
2015-11-25 10:12 - 2015-11-25 10:12 - 00000098 _____ C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-25 10:12 - 2015-11-25 10:12 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-04 13:46 - 2015-04-19 15:20 - 00000626 _____ C:\Users\limon\AppData\Roaming\GBaeIJYeZl
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\limon\AppData\Roaming\GBaeIJYeZl.exe
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\limon\AppData\Roaming\q5wokTFoxXparwEJ
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

@dima1983 · 25.11.2015, 13:54 **[ТС]**

Fixlog.txt

@Sandor · 25.11.2015, 13:59

Сообщение от Sandor

Pool Image - ставили самостоятельно?

???

Завершаем:
1.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

2. Еще раз

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@dima1983 · 25.11.2015, 14:03 **[ТС]**

Pool Image не ставил

@dima1983 · 25.11.2015, 14:06 **[ТС]**

SecurityCheck.txt

@dima1983 0 / 0 / 0 Регистрация: 24.07.2015 Сообщений: 53
	25.11.2015, 10:56 [ТС]	21
	я сейчас поудалял через панель управления всякие амиго и прочие рекомендации я делал в прошлый раз обновил експлорер Добавлено через 19 минут везде на сайтах присутствует реклама по заработкам в инете и реклама вулкана повсюду, вы поможете? 0

@Sandor 21565 / 15515 / 2989 Регистрация: 08.10.2012 Сообщений: 63,071
	25.11.2015, 11:38	27
	dima1983, будьте внимательны. Autologger следует извлечь из архива и только потом запустить. Еще раз повторите. 0

@dima1983 0 / 0 / 0 Регистрация: 24.07.2015 Сообщений: 53
	25.11.2015, 13:17 [ТС]	34
	Addition.rar FRST.rar Shortcut.rar 0

@dima1983 0 / 0 / 0 Регистрация: 24.07.2015 Сообщений: 53
	25.11.2015, 13:43 [ТС]	35
	вроде все исправилось, спасибо 0

@Sandor 21565 / 15515 / 2989 Регистрация: 08.10.2012 Сообщений: 63,071
	25.11.2015, 13:45	36
	Программу Pool Image - ставили самостоятельно? Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. Windows Batch file start CreateRestorePoint: 2015-11-25 10:12 - 2015-11-25 10:12 - 00000098 _____ C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-11-25 10:12 - 2015-11-25 10:12 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-11-04 13:46 - 2015-04-19 15:20 - 00000626 _____ C:\Users\limon\AppData\Roaming\GBaeIJYeZl 2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\limon\AppData\Roaming\GBaeIJYeZl.exe 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\limon\AppData\Roaming\q5wokTFoxXparwEJ EmptyTemp: Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. 0

@Sandor 21565 / 15515 / 2989 Регистрация: 08.10.2012 Сообщений: 63,071
	25.11.2015, 11:13	22
	Сообщение от Sandor Вы закрыли указанные уязвимости и выполнили рекомендации? На вопрос так и не ответили. К тому же, Вы собрали логи устаревшей версией Автологера. Удалите созданную им папку вместе с содержимым, скачайте актуальную версию и повторите CollectionLog. 0

@dima1983 0 / 0 / 0 Регистрация: 24.07.2015 Сообщений: 53
	25.11.2015, 11:18 [ТС]	23
	что вы имеете ввиду под уязвимостями? сейчас сделаю новый лог 0

@Sandor 21565 / 15515 / 2989 Регистрация: 08.10.2012 Сообщений: 63,071
	25.11.2015, 11:23	24
	В этом сообщении цветом выделены уязвимости и даны ссылки и рекомендации как их закрыть. 0

@dima1983 0 / 0 / 0 Регистрация: 24.07.2015 Сообщений: 53
	25.11.2015, 11:30 [ТС]	25
	вот новые логи CollectionLog-2015.11.25-11.29.zip 0

@dima1983 0 / 0 / 0 Регистрация: 24.07.2015 Сообщений: 53
	25.11.2015, 11:31 [ТС]	26
	уязвимости закрыл 0

@dima1983 0 / 0 / 0 Регистрация: 24.07.2015 Сообщений: 53
	25.11.2015, 12:00 [ТС]	28
	CollectionLog-2015.11.25-11.56.zip 0

@dima1983 0 / 0 / 0 Регистрация: 24.07.2015 Сообщений: 53
	25.11.2015, 12:42 [ТС]	30
	ClearLNK-25.11.2015_12-37.log AdwCleaner[S1].txt 0

@dima1983 0 / 0 / 0 Регистрация: 24.07.2015 Сообщений: 53
	25.11.2015, 12:44 [ТС]	31
	при запуске хрома запускается сайт [istartsurf.com] 0

@Sandor 21565 / 15515 / 2989 Регистрация: 08.10.2012 Сообщений: 63,071
	25.11.2015, 12:51	32
	Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте дополнительно: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите. Затем: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@dima1983 0 / 0 / 0 Регистрация: 24.07.2015 Сообщений: 53
	25.11.2015, 13:06 [ТС]	33
	AdwCleaner[C1].txt 0

@Sandor 21565 / 15515 / 2989 Регистрация: 08.10.2012 Сообщений: 63,071
	25.11.2015, 13:59	38
	Сообщение от Sandor Pool Image - ставили самостоятельно? ??? Завершаем: 1. Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. 2. Еще раз Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

	25.11.2015, 14:06

@dima1983 0 / 0 / 0 Регистрация: 24.07.2015 Сообщений: 53
	25.11.2015, 13:54 [ТС]	37
	Fixlog.txt 0

@dima1983 0 / 0 / 0 Регистрация: 24.07.2015 Сообщений: 53
	25.11.2015, 14:03 [ТС]	39
	Pool Image не ставил 0

@dima1983 0 / 0 / 0 Регистрация: 24.07.2015 Сообщений: 53
	25.11.2015, 14:06 [ТС]	40
	SecurityCheck.txt 0