Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.50/8: Рейтинг темы: голосов - 8, средняя оценка - 4.50
0 / 0 / 0
Регистрация: 24.07.2015
Сообщений: 53
1

Вместе с установкой скачанного из Интернета файла появилось куча назойливых приложений

04.11.2015, 12:35. Показов 1510. Ответов 45
Метки нет (Все метки)

CollectionLog-2015.11.04-12.33.zip
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
04.11.2015, 12:35
Ответы с готовыми решениями:

Вместе с установкой скаченного из Интернета файла завёлся троян. Множество непонятных виджетов с иероглиф
Вместе с установкой скаченного из Интернета файлазавёлся троян. Множество непонятных виджетов с...

Появилось куча вирусов после скачивания файла с Mediafiles
Я хотел скачать файл, но он лежал на MediaFiles. Я скачал от туда и прекрасно знал, что там есть...

В документах появилось куча Builder файлов
Может быть не по теме. Зашёл в "документы" и обнаружил 40к+ файлов. Раньше их там не было. Файлы...

В инсталяторе не заметил галочку и появилось куча вирусов
Хотел скачать программу но в инсталяторе не заметил галочку и скачал кучу вирусов, и теперь куча...

45
Вирусоборец
16210 / 13275 / 2349
Регистрация: 08.10.2012
Сообщений: 53,904
04.11.2015, 14:31 2
Здравствуйте!

Что же Вы не читаете финальные рекомендации?

Внимание! Рекомендации написаны специально для пользователя dima1983. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Content Defender

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteAVUpdate;
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\program files (x86)\12cd6fe0-1446628592-11d9-b419-5404a66e5d4d\hnscf0f5.tmp');
     TerminateProcessByName('c:\program files (x86)\12cd6fe0-1446628592-11d9-b419-5404a66e5d4d\jnsrcfcc.tmp');
     TerminateProcessByName('c:\program files (x86)\12cd6fe0-1446628592-11d9-b419-5404a66e5d4d\knsca5f9.tmpfs');
     TerminateProcessByName('c:\users\limon\appdata\local\temp\b50b8abd-feb7-4a08-915e-2d7450348336\mailruhomesearch.exe');
     TerminateProcessByName('c:\users\limon\appdata\local\temp\temp2_originthinsetup.zip\originthinsetup.exe');
     StopService('foqubigy');
     StopService('pyhegoge');
     StopService('xywykipe');
     QuarantineFile('c:\program files (x86)\12cd6fe0-1446628592-11d9-b419-5404a66e5d4d\hnscf0f5.tmp', '');
     QuarantineFile('c:\program files (x86)\12cd6fe0-1446628592-11d9-b419-5404a66e5d4d\jnsrcfcc.tmp', '');
     QuarantineFile('c:\program files (x86)\12cd6fe0-1446628592-11d9-b419-5404a66e5d4d\knsca5f9.tmpfs', '');
     QuarantineFile('c:\users\limon\appdata\local\temp\b50b8abd-feb7-4a08-915e-2d7450348336\mailruhomesearch.exe', '');
     QuarantineFile('c:\users\limon\appdata\local\temp\temp2_originthinsetup.zip\originthinsetup.exe', '');
     QuarantineFile('C:\Users\limon\AppData\Local\Temp\Temp2_OriginThinSetup.zip\libeay32.dll', '');
     QuarantineFile('C:\Users\limon\AppData\Local\Temp\Temp2_OriginThinSetup.zip\ssleay32.dll', '');
     QuarantineFile('C:\Program Files (x86)\FIFA 15 Ultimate Team Edition\Launcher.bat','');
     DeleteFile('C:\Program Files (x86)\FIFA 15 Ultimate Team Edition\Launcher.bat','32');
     DeleteFile('c:\program files (x86)\12cd6fe0-1446628592-11d9-b419-5404a66e5d4d\hnscf0f5.tmp', '32');
     DeleteFile('c:\program files (x86)\12cd6fe0-1446628592-11d9-b419-5404a66e5d4d\jnsrcfcc.tmp', '32');
     DeleteFile('c:\program files (x86)\12cd6fe0-1446628592-11d9-b419-5404a66e5d4d\knsca5f9.tmpfs', '32');
     DeleteFile('c:\users\limon\appdata\local\temp\b50b8abd-feb7-4a08-915e-2d7450348336\mailruhomesearch.exe', '32');
     DeleteFile('c:\users\limon\appdata\local\temp\temp2_originthinsetup.zip\originthinsetup.exe', '32');
     DeleteFile('C:\Users\limon\AppData\Local\Temp\Temp2_OriginThinSetup.zip\libeay32.dll', '32');
     DeleteFile('C:\Users\limon\AppData\Local\Temp\Temp2_OriginThinSetup.zip\ssleay32.dll', '32');
     DeleteService('foqubigy');
     DeleteService('pyhegoge');
     DeleteService('xywykipe');
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять карантин не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 24.07.2015
Сообщений: 53
04.11.2015, 15:37  [ТС] 3
[ATTACH]CollectionLog-2015.11.04-15.36.zip[/ATTACH]
0
0 / 0 / 0
Регистрация: 24.07.2015
Сообщений: 53
04.11.2015, 15:37  [ТС] 4
ClearLNK-04.11.2015_15-23.log
0
Вирусоборец
16210 / 13275 / 2349
Регистрация: 08.10.2012
Сообщений: 53,904
04.11.2015, 15:38 5
Я не просил повторный CollectionLog. Нужны отчеты по п.3 и п.4.
0
0 / 0 / 0
Регистрация: 24.07.2015
Сообщений: 53
04.11.2015, 15:48  [ТС] 6
AdwCleaner[S6].txt
0
0 / 0 / 0
Регистрация: 24.07.2015
Сообщений: 53
04.11.2015, 15:50  [ТС] 7
еще поисковик mail везде вылазит
0
Вирусоборец
16210 / 13275 / 2349
Регистрация: 08.10.2012
Сообщений: 53,904
04.11.2015, 15:58 8
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.


Затем:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 24.07.2015
Сообщений: 53
04.11.2015, 16:06  [ТС] 9
AdwCleaner[C3].txt
0
0 / 0 / 0
Регистрация: 24.07.2015
Сообщений: 53
04.11.2015, 16:13  [ТС] 10
FRST.rar

Addition.rar

Shortcut.rar
0
Вирусоборец
16210 / 13275 / 2349
Регистрация: 08.10.2012
Сообщений: 53,904
04.11.2015, 16:24 11
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
2015-11-04 12:50 - 2015-11-04 16:03 - 00000992 _____ C:\Windows\Tasks\GBaeIJYeZl.job
2015-11-04 12:50 - 2015-11-04 13:07 - 00001004 _____ C:\Windows\Tasks\q5wokTFoxXparwEJ.job
2015-11-04 12:50 - 2015-11-04 12:51 - 00000000 ____D C:\Users\Все пользователи\gWMiniProg
2015-11-04 12:50 - 2015-11-04 12:51 - 00000000 ____D C:\ProgramData\gWMiniProg
2015-11-04 12:50 - 2015-11-04 12:50 - 00004018 _____ C:\Windows\System32\Tasks\GBaeIJYeZl
2015-11-04 12:50 - 2015-11-04 12:50 - 00000098 _____ C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-04 12:50 - 2015-11-04 12:50 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-04 12:17 - 2015-11-04 12:50 - 00000176 _____ C:\Users\limon\Desktop\Искать в Интернете.url
2015-11-04 12:13 - 2015-11-04 12:14 - 00000000 ____D C:\Users\limon\Downloads\Torrentex
Task: {3A3EF8FD-357E-46F5-8EF5-749270FB5B35} - System32\Tasks\GBaeIJYeZl => C:\Users\limon\AppData\Roaming\GBaeIJYeZl.exe [2015-04-20] () <==== ATTENTION
Task: C:\Windows\Tasks\GBaeIJYeZl.job => C:\Users\limon\AppData\Roaming\GBaeIJYeZl.exe <==== ATTENTION
Task: C:\Windows\Tasks\q5wokTFoxXparwEJ.job => C:\Users\limon\AppData\Roaming\q5wokTFoxXparwEJ.exe <==== ATTENTION
FirewallRules: [{226DB349-07FE-4C50-BA6A-2E5A29C12398}] => (Allow) C:\Torrentex\Torrentex.exe
FirewallRules: [{5BC7B3CA-C02F-40F6-94A9-6554A53A1F63}] => (Allow) C:\Torrentex\Torrentex.exe
FirewallRules: [Torrentex-In-TCP] => (Allow) C:\Torrentex\Torrentex.exe
FirewallRules: [Torrentex-In-UDP] => (Allow) C:\Torrentex\Torrentex.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Сообщите что с проблемой.
0
0 / 0 / 0
Регистрация: 24.07.2015
Сообщений: 53
04.11.2015, 16:32  [ТС] 12
Fixlog.txt
0
0 / 0 / 0
Регистрация: 24.07.2015
Сообщений: 53
04.11.2015, 18:58  [ТС] 13
Ну так что проблема решена?
0
Вирусоборец
16210 / 13275 / 2349
Регистрация: 08.10.2012
Сообщений: 53,904
04.11.2015, 22:50 14
Это я у Вас хотел спросить
0
0 / 0 / 0
Регистрация: 24.07.2015
Сообщений: 53
04.11.2015, 23:13  [ТС] 15
да вроде все работает, спасибо за помощь
0
Вирусоборец
16210 / 13275 / 2349
Регистрация: 08.10.2012
Сообщений: 53,904
05.11.2015, 09:19 16
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

2.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 24.07.2015
Сообщений: 53
05.11.2015, 09:58  [ТС] 17
SecurityCheck.txt
0
Вирусоборец
16210 / 13275 / 2349
Регистрация: 08.10.2012
Сообщений: 53,904
05.11.2015, 10:06 18
На этот раз постарайтесь все проделать

------------------------------- [ Windows ] -------------------------------
Internet Explorer 10.0.9200.16660 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.11 (64-bit) v.5.11.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.12 v.7.12.101 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41202 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.


Прочтите и обязательно выполните Рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 24.07.2015
Сообщений: 53
25.11.2015, 10:12  [ТС] 19
Добрый день. Можете помочь, вчера скачал русификатор для игры а там похоже вирус оказался, выскакивает сайт Вулкан, перед просмотрами видео вконтакте сначала рекламу показывает и все тормозит
CollectionLog-2015.11.25-10.06.zip
0
Вирусоборец
16210 / 13275 / 2349
Регистрация: 08.10.2012
Сообщений: 53,904
25.11.2015, 10:26 20
Уточните - Вы закрыли указанные уязвимости и выполнили рекомендации?
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
25.11.2015, 10:26

При запуске Хрома появляется мейл, куча всего появилось на ноуте
Помогите, пожалуйста... Установилось на куча всего случайно, пр запуске хрома открывается...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.