При клике на ссылки открываются левые сайты. Тормозит компьютер

@Stormy Day · Регистрация: 19.03.2014

Author24 — интернет-сервис помощи студентам

Приветствую. Посмотрите пожалуйста логи

@shestale · 10.02.2016, 17:44

Логи сделаны древним сборщиком, переделайте.
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Stormy Day · 11.02.2016, 19:35 **[ТС]**

Вот

@Stormy Day · 11.02.2016, 19:52 **[ТС]**

Разобрался
вот она гадость

O2 - BHO: Pass and Play - {292eca49-b475-4045-bad4-fe9e5d9cd084} - C:\Program Files (x86)\Pass and Play\Extensions\292eca49-b475-4045-bad4-fe9e5d9cd084.dll

@shestale · 11.02.2016, 20:00

Внимание! Рекомендации написаны специально для Stormy Day. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Windows Batch file

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('c:\programdata\6cd7b088-ad43-47a9-9f65-96d8797bb92b\plugins\5\plugin.exe', '');
 QuarantineFile('c:\programdata\6cd7b088-ad43-47a9-9f65-96d8797bb92b\plugins\3\plugin.exe', '');
 QuarantineFile('c:\programdata\6cd7b088-ad43-47a9-9f65-96d8797bb92b\plugins\7\plugin.exe', '');
 QuarantineFile('c:\programdata\6cd7b088-ad43-47a9-9f65-96d8797bb92b\plugins\10\plugin.exe', '');
 QuarantineFile('c:\programdata\6cd7b088-ad43-47a9-9f65-96d8797bb92b\plugins\12\plugin.exe', '');
 QuarantineFile('c:\programdata\6cd7b088-ad43-47a9-9f65-96d8797bb92b\plugins\2\plugin.exe', '');
 QuarantineFile('c:\programdata\6cd7b088-ad43-47a9-9f65-96d8797bb92b\plugins\8\plugin.exe', '');
 QuarantineFile('C:\Users\Stormy\AppData\Local\Temp\{FB467C07-5A5A-4554-9BB2-C15E6DDFABF9}.dll', '');
 QuarantineFile('C:\Users\Stormy\AppData\Local\Temp\{11794DB0-E677-49C3-9FB9-EC94A9915F1F}.dll', '');
 QuarantineFile('C:\Program Files (x86)\Pass and Play\Extensions\292eca49-b475-4045-bad4-fe9e5d9cd084.dll','');
 DeleteFile('C:\Program Files (x86)\Pass and Play\Extensions\292eca49-b475-4045-bad4-fe9e5d9cd084.dll','32');
 DeleteFile('c:\programdata\6cd7b088-ad43-47a9-9f65-96d8797bb92b\plugins\5\plugin.exe', '32');
 DeleteFile('c:\programdata\6cd7b088-ad43-47a9-9f65-96d8797bb92b\plugins\3\plugin.exe', '32');
 DeleteFile('c:\programdata\6cd7b088-ad43-47a9-9f65-96d8797bb92b\plugins\7\plugin.exe', '32');
 DeleteFile('c:\programdata\6cd7b088-ad43-47a9-9f65-96d8797bb92b\plugins\10\plugin.exe', '32');
 DeleteFile('c:\programdata\6cd7b088-ad43-47a9-9f65-96d8797bb92b\plugins\12\plugin.exe', '32');
 DeleteFile('c:\programdata\6cd7b088-ad43-47a9-9f65-96d8797bb92b\plugins\2\plugin.exe', '32');
 DeleteFile('c:\programdata\6cd7b088-ad43-47a9-9f65-96d8797bb92b\plugins\8\plugin.exe', '32');
 DeleteFile('C:\Users\Stormy\AppData\Local\Temp\{FB467C07-5A5A-4554-9BB2-C15E6DDFABF9}.dll', '32');
 DeleteFile('C:\Users\Stormy\AppData\Local\Temp\{11794DB0-E677-49C3-9FB9-EC94A9915F1F}.dll', '32');
 DelBHO('{292eca49-b475-4045-bad4-fe9e5d9cd084}');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:
Windows Batch file
1 2 3
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы, расположенной вверху темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!
Удалите параметры запуска ярлыков.
Подготовьте лог AdwCleaner.

Добавлено через 2 минуты

Сообщение от Stormy Day

Разобрался
вот она гадость

Делайте рекомендации, эта гадость есть в скрипте))

Добавлено через 2 минуты
+

C:\Program Files (x86)\NCH Software\Voxal\Voxal.exe

Эта программа вам знакома?

@Stormy Day · 11.02.2016, 20:13 **[ТС]**

Сообщение от shestale

Делайте рекомендации, эта гадость есть в скрипте))

Делаю )) После удаления указанной программы проблема исчезла, но таки надо дойти до конца ))

Сообщение от shestale

Эта программа вам знакома?

Удалил ее.

Вот лог

Кликните здесь для просмотра всего текста

# AdwCleaner v5.033 - Отчёт создан 11/02/2016 в 21:10:48
# Обновлено 07/02/2016 by Xplode
# База данных : 2016-02-07.2 [Сервер]
# Операционная система : Windows 8.1 Enterprise (x64)
# Пользователь : Stormy - NEUTRAL
# Запущено из : C:\Users\Stormy\Downloads\adwcleaner_5.033.exe
# Настройка : Сканировать
# помощь : http://toolslib.net/forum

***** [ Службы ] *****

Служба Найдено : swdumon

***** [ Папки ] *****

Папка Найдено : C:\Users\Stormy\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Stormy\AppData\Local\Nichrome
Папка Найдено : C:\Users\Stormy\AppData\Local\slimware utilities inc
Папка Найдено : C:\Users\Stormy\AppData\Roaming\OpenCandy
Папка Найдено : C:\Users\Stormy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru

***** [ Файлы ] *****

Файл Найдено : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mailru.xml
Файл Найдено : C:\Users\Stormy\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.j s
Файл Найдено : C:\Windows\SysNative\drivers\swdumon.sys

***** [ DLL ] *****

***** [ Ярлыки ] *****

***** [ Запланированные задания ] *****

***** [ Реестр ] *****

Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Ключ Найдено : HKCU\Software\Conduit
Ключ Найдено : HKCU\Software\SlimWare Utilities Inc
Ключ Найдено : HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.
Ключ Найдено : HKLM\SOFTWARE\Conduit
Ключ Найдено : HKLM\SOFTWARE\SlimWare Utilities Inc

***** [ Веб браузеры ] *****

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1854 байт] ##########

@shestale · 12.02.2016, 07:22

Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите.
+
Если проблема решена, тогда
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

@Stormy Day · 12.02.2016, 18:52 **[ТС]**

Все удалил. Проблема решена.
Спасибо за потраченное время и деньги

Кликните здесь для просмотра всего текста

SecurityCheck by glax24 & Severnyj v.1.4.0.35 [23.01.16]
WebSite: www.safezone.cc
DateLog: 12.02.2016 19:49:24
Path starting: C:\Users\Stormy\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Stormy
VersionXML: 2.44is-10.02.2016
___________________________________________________________________________

Windows 8.1(6.3.9600) (x64) Enterprise Lang: Russian(0419)
Дата установки ОС: 09.04.2015 16:53:48
Статус лицензии: Windows(R), Enterprise edition Срок истечения многопользовательской активации: 258761 мин.
Режим загрузки: Normal
Браузер по умолчанию: Internet Explorer (C:\Program Files (x86)\Internet Explorer\iexplore.exe)
Системный диск: C: ФС: [NTFS] Емкость: [196.1 Гб] Занято: [69.2 Гб] Свободно: [126.9 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17728 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Загружать автоматически и уведомлять об установке обновлений
Дата установки обновлений: 2016-01-06 16:01:04
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Anti-Virus (отключен)
Windows Defender (выключен и устарел)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Anti-Virus (выключен и обновлен)
Windows Defender (выключен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Anti-Virus v.15.0.0.463
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 9.38 (x64 edition) v.9.38.00.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления
VLC media player v.2.2.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.18 v.7.18.109 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 45 v.8.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u74-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.17.0.0.124 Внимание! Скачать обновления
Adobe Flash Player 20 PPAPI v.20.0.0.306
Adobe Shockwave Player 12.1 v.12.1.7.157 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.15.10.2454.3865 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.48.0.2564.109
Mozilla Firefox 37.0.1 (x86 ru) v.37.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.48.0.2564.109
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\avp.exe v.15.0.0.463
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\avpui.exe v.15.0.0.463
----------------------------- [ End of Log ] ------------------------------

@shestale · 12.02.2016, 18:55

Обновляйтесь
+
Выполните рекомендации после удаления вредоносного ПО

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	10.02.2016, 17:44	2
	Логи сделаны древним сборщиком, переделайте. Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 1

@Stormy Day 40 / 40 / 9 Регистрация: 19.03.2014 Сообщений: 215
	11.02.2016, 19:52 [ТС]	4
	Разобрался вот она гадость O2 - BHO: Pass and Play - {292eca49-b475-4045-bad4-fe9e5d9cd084} - C:\Program Files (x86)\Pass and Play\Extensions\292eca49-b475-4045-bad4-fe9e5d9cd084.dll 0

@Stormy Day 40 / 40 / 9 Регистрация: 19.03.2014 Сообщений: 215
	11.02.2016, 20:13 [ТС]	6
	Сообщение от shestale Делайте рекомендации, эта гадость есть в скрипте)) Делаю )) После удаления указанной программы проблема исчезла, но таки надо дойти до конца )) Сообщение от shestale Эта программа вам знакома? Удалил ее. Вот лог Кликните здесь для просмотра всего текста # AdwCleaner v5.033 - Отчёт создан 11/02/2016 в 21:10:48 # Обновлено 07/02/2016 by Xplode # База данных : 2016-02-07.2 [Сервер] # Операционная система : Windows 8.1 Enterprise (x64) # Пользователь : Stormy - NEUTRAL # Запущено из : C:\Users\Stormy\Downloads\adwcleaner_5.033.exe # Настройка : Сканировать # помощь : http://toolslib.net/forum *** [ Службы ] * Служба Найдено : swdumon * [ Папки ] * Папка Найдено : C:\Users\Stormy\AppData\Local\Mail.Ru Папка Найдено : C:\Users\Stormy\AppData\Local\Nichrome Папка Найдено : C:\Users\Stormy\AppData\Local\slimware utilities inc Папка Найдено : C:\Users\Stormy\AppData\Roaming\OpenCandy Папка Найдено : C:\Users\Stormy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru * [ Файлы ] * Файл Найдено : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mailru.xml Файл Найдено : C:\Users\Stormy\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.j s Файл Найдено : C:\Windows\SysNative\drivers\swdumon.sys * [ DLL ] * * [ Ярлыки ] * * [ Запланированные задания ] * * [ Реестр ] * Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8} Ключ Найдено : HKCU\Software\Conduit Ключ Найдено : HKCU\Software\SlimWare Utilities Inc Ключ Найдено : HKLM\SOFTWARE\SLIMWARE UTILITIES, INC. Ключ Найдено : HKLM\SOFTWARE\Conduit Ключ Найдено : HKLM\SOFTWARE\SlimWare Utilities Inc * [ Веб браузеры ] *** ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1854 байт] ########## 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	12.02.2016, 07:22	7
	Сообщение было отмечено Stormy Day как решение Решение Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите. + Если проблема решена, тогда Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24 Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам. 1

@Stormy Day 40 / 40 / 9 Регистрация: 19.03.2014 Сообщений: 215
	12.02.2016, 18:52 [ТС]	8
	Все удалил. Проблема решена. Спасибо за потраченное время и деньги Кликните здесь для просмотра всего текста SecurityCheck by glax24 & Severnyj v.1.4.0.35 [23.01.16] WebSite: www.safezone.cc DateLog: 12.02.2016 19:49:24 Path starting: C:\Users\Stormy\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Stormy VersionXML: 2.44is-10.02.2016 ___________________________________________________________________________ Windows 8.1(6.3.9600) (x64) Enterprise Lang: Russian(0419) Дата установки ОС: 09.04.2015 16:53:48 Статус лицензии: Windows(R), Enterprise edition Срок истечения многопользовательской активации: 258761 мин. Режим загрузки: Normal Браузер по умолчанию: Internet Explorer (C:\Program Files (x86)\Internet Explorer\iexplore.exe) Системный диск: C: ФС: [NTFS] Емкость: [196.1 Гб] Занято: [69.2 Гб] Свободно: [126.9 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17728 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя включен Загружать автоматически и уведомлять об установке обновлений Дата установки обновлений: 2016-01-06 16:01:04 Центр обновления Windows (wuauserv) - Служба остановлена Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба работает Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена ---------------------------- [ Antivirus_WMI ] ---------------------------- Kaspersky Anti-Virus (отключен) Windows Defender (выключен и устарел) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает --------------------------- [ AntiSpyware_WMI ] --------------------------- Kaspersky Anti-Virus (выключен и обновлен) Windows Defender (выключен и устарел) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Kaspersky Anti-Virus v.15.0.0.463 --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 9.38 (x64 edition) v.9.38.00.0 Внимание! Скачать обновления Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления VLC media player v.2.2.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.18 v.7.18.109 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 45 v.8.0.450 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u74-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.17.0.0.124 Внимание! Скачать обновления Adobe Flash Player 20 PPAPI v.20.0.0.306 Adobe Shockwave Player 12.1 v.12.1.7.157 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Yandex v.15.10.2454.3865 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Google Chrome v.48.0.2564.109 Mozilla Firefox 37.0.1 (x86 ru) v.37.0.1 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.48.0.2564.109 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\avp.exe v.15.0.0.463 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\avpui.exe v.15.0.0.463 ----------------------------- [ End of Log ] ------------------------------ 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	12.02.2016, 18:55	9
	Обновляйтесь + Выполните рекомендации после удаления вредоносного ПО 1

При клике на ссылки открываются левые сайты. Тормозит компьютер

Решение