Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
0 / 0 / 0
Регистрация: 20.04.2015
Сообщений: 14
1

Очередные проделки вирусов на компьютере

06.04.2016, 00:39. Просмотров 306. Ответов 14
Метки нет (Все метки)

В спешке скачал какой то файл и понеслась, амиго, мэил и еще куча всяких програм, плюс в браузере появилась реклама, да и компьютер начал подтормаживать
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
06.04.2016, 00:39
Ответы с готовыми решениями:

Большое количество вирусов на компьютере
Здравствуйте, изначально наткнулся на проблему с доступом в социальные сети, якобы неправильно...

На компьютере 370 вирусов
Сканировал Nod, нашло 370 вирусов. Что делать, просто очистить компьютер или делать еще что-то?

Как избавиться от вирусов на компьютере
Как избавиться от вирусов на компьютере? Какую программу скачать?

Очередные пракозни "мвд" или очередные вкладки браузеров
Как обычно лог во вложении.

14
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
28007 / 15733 / 971
Регистрация: 15.09.2009
Сообщений: 67,816
Записей в блоге: 78
06.04.2016, 07:36 2
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
0 / 0 / 0
Регистрация: 20.04.2015
Сообщений: 14
06.04.2016, 16:25  [ТС] 3
Вот лог
0
Вложения
Тип файла: zip CollectionLog-2016.04.06-16.24.zip (99.5 Кб, 2 просмотров)
Вирусоборец
15049 / 12582 / 2140
Регистрация: 08.10.2012
Сообщений: 51,062
06.04.2016, 16:32 4
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Kvazar1917. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
ContentProtector

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('C:\Program Files\ContentProtector\ContentProtector.exe');
     TerminateProcessByName('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe');
     StopService('ContentProtector');
     StopService('ContentProtectorUpdate');
     StopService('ContentProtectorDrv');
     QuarantineFileF('c:\program files\contentprotector', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\admin\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Program Files\ContentProtector\ContentProtector.exe', '');
     QuarantineFile('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe', '');
     QuarantineFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys', '');
     QuarantineFile('C:\Users\Admin\AppData\Local\Hostinstaller\1914122406_monster.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\libeay32.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nfregdrv.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\nspr4.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\nss3.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\plc4.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\plds4.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\smime3.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\softokn3.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\ssleay32.dll', '');
     ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
     DeleteFile('C:\Program Files\ContentProtector\ContentProtector.exe', '32');
     DeleteFile('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe', '32');
     DeleteFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys', '32');
     DeleteFile('C:\Users\Admin\AppData\Local\Hostinstaller\1914122406_monster.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\libeay32.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nfregdrv.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\ssleay32.dll', '32');
     DeleteFileMask('c:\program files\contentprotector', '*', true);
     DeleteFileMask('c:\users\admin\appdata\local\hostinstaller', '*', true);
     DeleteDirectory('c:\program files\contentprotector');
     DeleteDirectory('c:\users\admin\appdata\local\hostinstaller');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
     DeleteService('ContentProtector');
     DeleteService('ContentProtectorUpdate');
     DeleteService('ContentProtectorDrv');
    ExecuteSysClean;
     ExecuteRepair(1);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!



  3. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 20.04.2015
Сообщений: 14
06.04.2016, 17:01  [ТС] 5
Еще один лог
0
Вложения
Тип файла: txt AdwCleaner[S1].txt (9.3 Кб, 3 просмотров)
Вирусоборец
15049 / 12582 / 2140
Регистрация: 08.10.2012
Сообщений: 51,062
07.04.2016, 08:14 6
1.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 20.04.2015
Сообщений: 14
07.04.2016, 09:32  [ТС] 7
Еще один
0
Вложения
Тип файла: txt AdwCleaner[C1].txt (9.5 Кб, 2 просмотров)
0 / 0 / 0
Регистрация: 20.04.2015
Сообщений: 14
07.04.2016, 09:33  [ТС] 8
Архив с отчетами
0
Вложения
Тип файла: rar Новая папка (2).rar (40.7 Кб, 2 просмотров)
Вирусоборец
15049 / 12582 / 2140
Регистрация: 08.10.2012
Сообщений: 51,062
07.04.2016, 09:44 9
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
ShortcutTarget: Tabs.lnk -> C:\Program Files (x86)\Ticno\Tabs\Ticno Tabs.exe (No File)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Tabs.lnk [2012-12-17]
SearchScopes: HKU\S-1-5-21-1941750111-741108601-4109854681-1000 -> {F857121E-A9E5-4fb4-8C54-C2851C5F22C9} URL = hxxp://search.ticno.com/?c=t&q={searchTerms}
FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\suhvaurg.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
CHR HomePage: Default -> hxxp://farsila.ru/?utm_source=startpage03&utm_content=7ddef9898cd2bebce229b8ce9479dcd1
2016-04-05 23:31 - 2016-04-05 23:31 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ProductData
2016-04-05 23:30 - 2016-04-05 23:30 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2016-04-05 23:25 - 2016-04-05 23:33 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-04-05 23:25 - 2016-04-05 23:33 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-04-05 23:25 - 2016-04-05 23:33 - 00000000 ____D C:\ProgramData\ProductData
2016-04-05 23:25 - 2016-04-05 23:33 - 00000000 ____D C:\ProgramData\IObit
2016-04-05 23:25 - 2016-04-05 23:25 - 00002872 _____ C:\Windows\System32\Tasks\ASC8_SkipUac_Admin
2016-04-05 23:25 - 2016-04-05 23:25 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2016-04-05 23:25 - 2016-04-05 23:25 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-04-05 23:25 - 2016-04-05 23:25 - 00000000 ____D C:\Users\Admin\AppData\LocalLow\IObit
2016-04-05 23:25 - 2016-04-05 23:25 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-04-05 23:24 - 2016-04-05 23:37 - 00000000 ____D C:\Program Files (x86)\IObit
2016-04-05 23:24 - 2016-04-05 23:33 - 00000000 ____D C:\Users\Admin\AppData\Roaming\IObit
Task: {D08FA0BA-92E4-4C11-A642-015A880DF021} - System32\Tasks\ASC8_SkipUac_Admin => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.
0
0 / 0 / 0
Регистрация: 20.04.2015
Сообщений: 14
07.04.2016, 14:53  [ТС] 10
fixlog
0
Вложения
Тип файла: txt Fixlog.txt (4.5 Кб, 2 просмотров)
Вирусоборец
15049 / 12582 / 2140
Регистрация: 08.10.2012
Сообщений: 51,062
07.04.2016, 15:57 11
Цитата Сообщение от Sandor Посмотреть сообщение
что с проблемой
???
0
0 / 0 / 0
Регистрация: 20.04.2015
Сообщений: 14
07.04.2016, 15:58  [ТС] 12
Вроде бы попустило, спасибо большое
0
Вирусоборец
15049 / 12582 / 2140
Регистрация: 08.10.2012
Сообщений: 51,062
07.04.2016, 16:07 13
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 20.04.2015
Сообщений: 14
07.04.2016, 19:10  [ТС] 14
SecurityCheck
0
Вложения
Тип файла: txt SecurityCheck.txt (11.7 Кб, 3 просмотров)
Вирусоборец
15049 / 12582 / 2140
Регистрация: 08.10.2012
Сообщений: 51,062
08.04.2016, 08:36 15
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17358 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox 5.0.4 v.5.0.4 Внимание! Скачать обновления
Foxit Reader v.3.1.4.1125 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
TeamViewer 10 v.10.0.40798 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.20513.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.17 v.7.17.105 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 66 (64-bit) v.8.0.660.18 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u77-windows-x64.exe)^
Java SE Development Kit 8 Update 60 (64-bit) v.8.0.600.27 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-8u77-windows-x64.exe)^
Java 8 Update 66 v.8.0.660.18 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u77-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.2.1.16 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 43.0.3 (x86 ru) v.43.0.3 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^


Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
08.04.2016, 08:36

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

В компьютере много вирусов. Работает только в безопасном режиме
Здравствуйте! Друг принес компьютер с вирусом. Причем в большем количестве. Компьютер зависает с...

Проделки Аваста
Многие уже знают о том какой подарок приподнес Аваст своим Експишным юзерам.Я попал в число этих...

Проделки конкурентов
Сталкнулся с такой ситуацией: Как-то проверял беки на свой сайт и обнаружил интересную штуку -...

Возможно проделки вируса
Здравствуйте! Последнее время, стал греться ноут с постоянной работой кулера. Ноутбук был очищен...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.