Амиго, VK, и прочая хрень

@Stas36 · Регистрация: 02.05.2017

Author24 — интернет-сервис помощи студентам

Всем привет, пару неловких движений мышью и поймал полный пакет разного г*вна. + разные расширения в гугл хроме, поиск в гугле не работает, только в маил.ру. Надеюсь на помощь, заранее спасибо

@Stas36 · 03.05.2017, 09:51 **[ТС]**

так же в хроме пропала кнопка вызова меню, не могу почистить разширения и тд. переустановка не помогла

Добавлено через 1 час 17 минут
up. Ребят ну помогите плиз, лаги жуткие, не возможно пользоваться интернетом

Добавлено через 19 часов 58 минут
up! help me pls

@Sandor · 03.05.2017, 12:55

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Stas36. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Unity Web Player
Служба автоматического обновления программ

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\windows\ffmpeg\bin\task.bat', '');
 QuarantineFile('hitnews1netzcomsm', '');
 ExecuteFile('schtasks.exe', '/delete /TN "hitnews1netzcomsm" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SystemHost" /F', 0, 15000, true);
 DeleteFile('C:\windows\ffmpeg\bin\task.bat', '32');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте и прикрепите лог сканирования AdwCleaner.

@Stas36 · 03.05.2017, 15:55 **[ТС]**

готово

@Stas36 · 03.05.2017, 15:56 **[ТС]**

вот

@Sandor · 03.05.2017, 15:58

1.

Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
- Политики IE
- Политики Chrome
  и нажмите Ok.
Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Stas36 · 03.05.2017, 16:17 **[ТС]**

вот

@Sandor · 03.05.2017, 16:27

Что сейчас с проблемой?

@Stas36 · 03.05.2017, 16:29 **[ТС]**

Sandor, ну доп ПО от майла пропало спасибо большое, но с хромом все равно беда, может я туплю, но не могу найти кнопку вызова меню в нем, чтобы изменить домашнюю страницу, сейчас она стоит Mail.ru

@Sandor · 03.05.2017, 16:39

Сделайте Сброс настроек браузера Chrome.

@Stas36 · 03.05.2017, 16:40 **[ТС]**

Sandor, но ведь чтобы сбросить настройки нужно зайти в меню "В правом верхнем углу нажмите на значок Ещё дальше Настройки."

(

@Sandor · 03.05.2017, 16:45

В адресной строке введите

chrome://settings/

и нажмите Enter

@Stas36 · 03.05.2017, 16:49 **[ТС]**

Sandor, большое спасибо уважаемый, закладки перенесу и сделаю сброс. Простите за оффтоп но не могли бы Вы подсказать какой либо простецкий антивирус для защиты в реальном времени?

@Sandor · 03.05.2017, 16:50

Тут есть целая ветка - Какой антивирус лучше выбрать из бесплатных?

Сообщение от Stas36

закладки перенесу и сделаю сброс

Результат сообщите.

@Stas36 · 03.05.2017, 17:16 **[ТС]**

Sandor, если честно я сейчас вспомнил что кнопка меню пропала еще до того как я поймал ПО от майла. Может есть мысли почему такое произошло? Сброс смогу только после 20:00 сделать

Добавлено через 18 минут
Sandor, Сделал сброс, все заработало. Огромное спасибо!!!

@Sandor · 04.05.2017, 08:04

Хорошо, в завершение:
1.

Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@Stas36 · 04.05.2017, 17:02 **[ТС]**

Sandor, есть

@Sandor · 05.05.2017, 08:20

--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (32-разрядная) v.5.20.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.31 v.7.31.104 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43388 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
qBittorrent 3.3.11 v.3.3.11 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 23 NPAPI v.23.0.0.205 Внимание! Скачать обновления
Adobe Flash Player 25 PPAPI v.25.0.0.127 Внимание! Скачать обновления

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@Stas36 0 / 0 / 0 Регистрация: 02.05.2017 Сообщений: 10
	03.05.2017, 16:49 [ТС]	13
	Sandor, большое спасибо уважаемый, закладки перенесу и сделаю сброс. Простите за оффтоп но не могли бы Вы подсказать какой либо простецкий антивирус для защиты в реальном времени? 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	03.05.2017, 16:50	14
	Тут есть целая ветка - Какой антивирус лучше выбрать из бесплатных? Сообщение от Stas36 закладки перенесу и сделаю сброс Результат сообщите. 0

@Stas36 0 / 0 / 0 Регистрация: 02.05.2017 Сообщений: 10
	03.05.2017, 09:51 [ТС]	2
	так же в хроме пропала кнопка вызова меню, не могу почистить разширения и тд. переустановка не помогла Добавлено через 1 час 17 минут up. Ребят ну помогите плиз, лаги жуткие, не возможно пользоваться интернетом Добавлено через 19 часов 58 минут up! help me pls 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	03.05.2017, 12:55	3
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя Stas36. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Через Панель управления - Удаление программ - удалите нежелательное ПО: Unity Web Player Служба автоматического обновления программ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\windows\ffmpeg\bin\task.bat', ''); QuarantineFile('hitnews1netzcomsm', ''); ExecuteFile('schtasks.exe', '/delete /TN "hitnews1netzcomsm" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SystemHost" /F', 0, 15000, true); DeleteFile('C:\windows\ffmpeg\bin\task.bat', '32'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы. К сообщению прикреплять файл quarantine.zip не нужно! Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Подготовьте и прикрепите лог сканирования AdwCleaner. 1

@Stas36 0 / 0 / 0 Регистрация: 02.05.2017 Сообщений: 10
	03.05.2017, 15:55 [ТС]	4
	готово 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	03.05.2017, 15:58	6
	1. Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить: Политики IE Политики Chrome и нажмите Ok. Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	03.05.2017, 16:27	8
	Что сейчас с проблемой? 1

@Stas36 0 / 0 / 0 Регистрация: 02.05.2017 Сообщений: 10
	03.05.2017, 16:29 [ТС]	9
	Sandor, ну доп ПО от майла пропало спасибо большое, но с хромом все равно беда, может я туплю, но не могу найти кнопку вызова меню в нем, чтобы изменить домашнюю страницу, сейчас она стоит Mail.ru 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	03.05.2017, 16:39	10
	Сделайте Сброс настроек браузера Chrome. 0

@Stas36 0 / 0 / 0 Регистрация: 02.05.2017 Сообщений: 10
	03.05.2017, 16:40 [ТС]	11
	Sandor, но ведь чтобы сбросить настройки нужно зайти в меню "В правом верхнем углу нажмите на значок Ещё дальше Настройки." ( 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	03.05.2017, 16:45	12
	В адресной строке введите chrome://settings/ и нажмите Enter 1

@Stas36 0 / 0 / 0 Регистрация: 02.05.2017 Сообщений: 10
	03.05.2017, 17:16 [ТС]	15
	Sandor, если честно я сейчас вспомнил что кнопка меню пропала еще до того как я поймал ПО от майла. Может есть мысли почему такое произошло? Сброс смогу только после 20:00 сделать Добавлено через 18 минут Sandor, Сделал сброс, все заработало. Огромное спасибо!!! 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	04.05.2017, 08:04	16
	Хорошо, в завершение: 1. Пожалуйста, запустите adwcleaner.exe В меню File (Файл) - выберите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 1

	05.05.2017, 08:20