Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.56/41: Рейтинг темы: голосов - 41, средняя оценка - 4.56
0 / 0 / 0
Регистрация: 13.12.2016
Сообщений: 8
1

Самопроизвольно устанавливаются браузеры Google Chrome и Firefox, много вирусов

13.12.2016, 07:18. Показов 7673. Ответов 15
Метки нет (Все метки)

Добрый день! Устанавливаются без моего ведома браузеры Google Chrome и Firefox по умолчанию, открывают разные ссылки, устанавливаются программы мне не известные, антивирус постоянно находит много вирусов, удаляет их, они появляются снова.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2016.12.13-12.16.zip (101.9 Кб, 7 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
13.12.2016, 07:18
Ответы с готовыми решениями:

Самостоятельно устанавливаются браузеры Google Chrome и Mozila Firefox
В течении нескольких месяцев самостоятельно устанавливаются браузеры Google Chrome и Mozila...

Временами сильно тормозят браузеры Firefox и Google Chrome (Win7).
Добрый день! помогите разобраться с проблемой,временами сильно тормозит браузер(Firefox и Google...

Самопроизвольно установились: Google Chrome, Mozilla Firefox и пару рекламных стартовых страниц
Произошло сей набор нежелательных действий в следствии действий как минимум двух замеченных мной...

Google chrome нагружает процессор и ест много оперативной памяти - Удаление вирусов
Добрый день. Google chrome нагружает процессор и ест много оперативной памяти. Буду очень...

15
Вирусоборец
16489 / 13492 / 2416
Регистрация: 08.10.2012
Сообщений: 54,798
13.12.2016, 10:17 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Vitaliy S. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:
YAC(Yet Another Cleaner!)
Если не получится стандартно, удалите форсировано, например, через Revo Uninstall

2. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 13.12.2016
Сообщений: 8
13.12.2016, 12:02  [ТС] 3
YAC удалил через удаление программ, лог AwdCleaner прикреплен.
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (17.3 Кб, 4 просмотров)
Вирусоборец
16489 / 13492 / 2416
Регистрация: 08.10.2012
Сообщений: 54,798
13.12.2016, 12:17 4
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 13.12.2016
Сообщений: 8
13.12.2016, 12:39  [ТС] 5
Сделано
0
Вложения
Тип файла: txt AdwCleaner[C0].txt (17.0 Кб, 2 просмотров)
Тип файла: rar FRST.rar (9.6 Кб, 1 просмотров)
Тип файла: rar Addition.rar (10.4 Кб, 1 просмотров)
Тип файла: rar Shortcut.rar (9.8 Кб, 2 просмотров)
Вирусоборец
16489 / 13492 / 2416
Регистрация: 08.10.2012
Сообщений: 54,798
13.12.2016, 12:47 6
Программы
XFast LAN v6.61
XFastUSB
ставили самостоятельно? Если нет, удалите.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
IFEO\MRT.exe: [Debugger] C:\Windows\TEMP\nsiF677.tmp\Gubed.exe -Yrrehs
CHR HomePage: Default -> hxxp://www.hohosearch.com/?mode=nnnb&ptid=amz&uid=F6123D2289CF7E8C39BA303508BAC049&v=20160329&ts=AHEpCHQpCHIpA0..
CHR StartupUrls: Default -> "hxxp://www.hohosearch.com/?mode=nnnb&ptid=amz&uid=F6123D2289CF7E8C39BA303508BAC049&v=20160329&ts=AHEpCHQpCHIpA0.."
CHR DefaultSearchURL: Default -> hxxp://www.nuesearch.com/search/?type=ds&ts=1466038043&z=d4ec7383d0093a1be754657g6z4q4q6eec3bce1z8e&from=wpm0614&uid=ST500DM002-1BD142_W3TDZDN9XXXXW3TDZDN9&q={searchTerms}
CHR DefaultSearchKeyword: Default -> nuesearch
Task: {303A0579-B15B-4136-B741-ED3F5D122999} - System32\Tasks\BirdmayUpdateTaskMachineCore => C:\Program Files (x86)\Birdmay\Update\BirdmayUpdate.exe <==== ATTENTION
Task: {71E5CF06-D3EE-439E-BB8F-DA26CF7AB059} - System32\Tasks\FishloseUpdateTaskMachineUA => C:\Program Files (x86)\Fishlose\Update\FishloseUpdate.exe <==== ATTENTION
Task: {8896D142-FFBF-4B14-A909-F622A3E5F7C7} - System32\Tasks\BirdmayUpdateTaskMachineUA => C:\Program Files (x86)\Birdmay\Update\BirdmayUpdate.exe <==== ATTENTION
Task: {9DDD3AAE-4C60-40C0-9A4D-AEFAE7A20DCC} - System32\Tasks\FishloseUpdateTaskMachineCore => C:\Program Files (x86)\Fishlose\Update\FishloseUpdate.exe <==== ATTENTION
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Файлы:
C:\Users\袝泻邪褌械褉懈薪邪\AppData\Local\Temp\TempQMSystemSetup_11.4 .17339.217_256814941(1).exe
C:\Users\袝泻邪褌械褉懈薪邪\AppData\Local\Temp\TempQMSystemSetup_11.4 .17339.217_256814941.exe
C:\Users\袝泻邪褌械褉懈薪邪\AppData\Local\Temp\TempQQPhoneManager-5.5.1_710201.4892.pa(1).exe
C:\Users\袝泻邪褌械褉懈薪邪\AppData\Local\Temp\TempQQPhoneManager-5.5.1_710201.4892.pa.exe
удалите вручную.
0
0 / 0 / 0
Регистрация: 13.12.2016
Сообщений: 8
13.12.2016, 12:59  [ТС] 7
Есть
0
Вложения
Тип файла: txt Fixlog.txt (4.7 Кб, 1 просмотров)
Вирусоборец
16489 / 13492 / 2416
Регистрация: 08.10.2012
Сообщений: 54,798
13.12.2016, 13:06 8
Что с проблемой?
0
0 / 0 / 0
Регистрация: 13.12.2016
Сообщений: 8
13.12.2016, 13:17  [ТС] 9
пока нет проблем, буду наблюдать.
0
Вирусоборец
16489 / 13492 / 2416
Регистрация: 08.10.2012
Сообщений: 54,798
13.12.2016, 13:26 10
Проделайте финальные шаги:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 13.12.2016
Сообщений: 8
13.12.2016, 13:41  [ТС] 11
Выполнил
0
Вложения
Тип файла: txt SecurityCheck.txt (11.0 Кб, 2 просмотров)
Вирусоборец
16489 / 13492 / 2416
Регистрация: 08.10.2012
Сообщений: 54,798
13.12.2016, 13:58 12
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18124 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2016-02-06 18:22:22
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent 3.3.3 v.3.3.3 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 111 v.8.0.1110.14 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.1.0.4990 Внимание! Скачать обновления
Adobe Reader 9 v.9.0.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.
---------------------------- [ UnwantedApps ] -----------------------------
amuleC v.1.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Последнюю, если не сами устанавливали, пробуйте удалить стандартно. Результат сообщите.
0
0 / 0 / 0
Регистрация: 13.12.2016
Сообщений: 8
13.12.2016, 14:10  [ТС] 13
все выполнил, amuleC удалил стандартно, сканировать пк с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner?
0
Вирусоборец
16489 / 13492 / 2416
Регистрация: 08.10.2012
Сообщений: 54,798
13.12.2016, 14:12 14
Нет, не нужно. Все остальное следует обновить и исправить.

Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 13.12.2016
Сообщений: 8
13.12.2016, 14:16  [ТС] 15
Спасибо за помощь!
0
Вирусоборец
16489 / 13492 / 2416
Регистрация: 08.10.2012
Сообщений: 54,798
13.12.2016, 14:23 16
Удачи!
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
13.12.2016, 14:23

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Самопроизвольно устанавливаются Crossbrowser, ciplus, другие программы, браузеры работают сами по себе
Происходит установка Crossbrowser, другие браузеры (опера, гугл, хромиум) открываются и закрываются...

Chrome из-за расширения, самопроизвольно открывает рекламу - Лечение компьютерных вирусов
Здравствуйте. chrome самостоятельно открывает вкладки с рекламой из-за расширения. Вот логи:

Самопроизвольно устанавливаются программы, в настройках chrome изменился поисковик по умолчанию
Добрый вечер.Вместе с торрентом получил набор вирусов. Помогите, пожалуйста

Самопроизвольно устанавливаются программы, в настройках chrome меняется поисковик по умолчанию
Добрый вечер. Устанавливал garena, где-то упустил из внимания галочку, получил в комплекте пачку...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.