Поймал вирус!

@dmxxxl · Регистрация: 11.05.2017

Студворк — интернет-сервис помощи студентам

Каждые 10-15 минут антивирус отправляет его в карантин. "АВГ" при сканировании ничего не видит. Лечил комп по всякому, удалил все браузеры! установил заново, ничего не помогло.

magirus · 11.05.2017, 18:11

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@dmxxxl · 11.05.2017, 21:19 **[ТС]**

Извините, поторопился!
Архив вкладываю

@Sandor · 12.05.2017, 09:28

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя dmxxxl. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:

Advanced SystemCare 8
IObit Uninstaller
Surfing Protection
Unity Web Player
Служба автоматического обновления программ

2. Подготовьте и прикрепите лог сканирования AdwCleaner.

@dmxxxl · 12.05.2017, 13:04 **[ТС]**

Нежелательное ПО удалил, просканировал, файл прикладываю

@Sandor · 12.05.2017, 13:08

1.

Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").

По окончанию сканирования снимите галочки со следующих строк:

Code
1
2
3
4
5
6
7
8
9
10
11
***** [ Папки ] *****
 
Найдена папка: C:\ProgramData\avg web tuneup
Найдена папка: C:\Program Files\avg web tuneup
Найдена папка: C:\Program Files\Common Files\AVG Secure Search
 
***** [ Реестр ] *****
 
Найден ключ: HKLM\SOFTWARE\AVG Tuneup
Найден ключ: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
Найден ключ: HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin

В меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
- Прокси
- Политики IE
- Политики Chrome
  и нажмите Ok.
Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@dmxxxl · 12.05.2017, 14:04 **[ТС]**

просканировал AdwCleaner (by Malwarebytes), все по инструкции, перезагрузил, не помогает...
скачал, просканировал Farbar Recovery Scan Tool
отчеты прикладываю
Документ Shortcut.txt не нашел...

@Sandor · 12.05.2017, 14:33

Сообщение от dmxxxl

Документ Shortcut.txt не нашел...

Значит невнимательно читали:

Сообщение от Sandor

Отметьте галочками также "Shortcut.txt".

Расширение в Хроме

vidIQ Vision for YouTube

ставили самостоятельно?

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
Start::
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Дима\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-12-18]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Дима\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-12-18]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Дима\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-12-18]
2017-05-11 15:18 - 2017-05-11 15:18 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2017-05-11 15:14 - 2017-05-11 15:14 - 00000000 ____D C:\Users\Дима\AppData\Roaming\ProductData
2017-05-11 15:13 - 2017-05-11 15:13 - 00000000 ____D C:\Users\Дима\AppData\IObit
2017-05-11 15:13 - 2017-05-11 15:13 - 00000000 ____D C:\Users\Все пользователи\ProductData
2017-05-11 15:13 - 2017-05-11 15:13 - 00000000 ____D C:\ProgramData\ProductData
2017-05-11 15:12 - 2017-05-12 13:34 - 00000000 ____D C:\Users\Все пользователи\IObit
2017-05-11 15:12 - 2017-05-12 13:34 - 00000000 ____D C:\ProgramData\IObit
2017-05-11 15:12 - 2017-05-12 12:40 - 00000000 ____D C:\Program Files\IObit
2017-05-11 15:12 - 2017-05-11 15:17 - 00000000 ____D C:\Users\Дима\AppData\Roaming\IObit
2017-05-11 15:12 - 2017-05-11 15:16 - 00000000 ____D C:\Users\Дима\AppData\LocalLow\IObit
2017-05-11 15:11 - 2017-05-11 15:11 - 11117856 _____ (IObit) C:\Users\Дима\Downloads\iobit-uninstaller.exe
2016-03-04 12:37 - 2014-10-16 03:55 - 0145792 _____ () C:\Users\Дима\AppData\Local\downloader.exe
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Сообщите что с проблемой.

@dmxxxl · 12.05.2017, 15:28 **[ТС]**

да, vidIQ Vision for YouTube сам устанавливал, но уже год не пользовался им...
Сейчас использовал FRST (FRST32), система у меня 32...
Похоже проблемы больше нет))) Спасибо!!!
Файл прекрепляю...

@Sandor · 12.05.2017, 15:30

Хорошо. В завершение:
1.

Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@dmxxxl · 12.05.2017, 15:52 **[ТС]**

файл SecurityCheck.txt

@dmxxxl · 12.05.2017, 16:44 **[ТС]**

а в чем же была проблема, подскажите пожалуйста?

@Sandor · 15.05.2017, 09:38

------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
--------------------------- [ OtherUtilities ] ----------------------------
FileZilla Client 3.17.0 v.3.17.0 Внимание! Скачать обновления
WinRAR 5.30 (32-разрядная) v.5.30.0 Внимание! Скачать обновления
7-Zip 9.30 v.9.30.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.33 v.7.33.105 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent, версия 3.4.5.41372 v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.1.1.0.5790 Внимание! Скачать обновления
Adobe Flash Player 20 ActiveX & Plugin 32-bit v.20.0.0.267 Внимание! Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
Adobe Reader XI (11.0.13) - Russian v.11.0.13 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Yandex v.17.3.1.840 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Сообщение от dmxxxl

в чем же была проблема, подскажите пожалуйста?

Адварь, т.е. рекламное или нежелательное ПО.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Новые блоги и статьи Все статьи Все блоги /
Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .	SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .

@dmxxxl 0 / 0 / 0 Регистрация: 11.05.2017 Сообщений: 7

	Поймал вирус! 11.05.2017, 18:09. Показов 1124. Ответов 12 Метки нет (Все метки) Каждые 10-15 минут антивирус отправляет его в карантин. "АВГ" при сканировании ничего не видит. Лечил комп по всякому, удалил все браузеры! установил заново, ничего не помогло. Миниатюры 0

magirus Почетный модератор 28049 / 15785 / 983 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	11.05.2017, 18:11
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	12.05.2017, 15:30
	Хорошо. В завершение: 1. Пожалуйста, запустите adwcleaner.exe В меню File (Файл) - выберите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 1

@dmxxxl 0 / 0 / 0 Регистрация: 11.05.2017 Сообщений: 7
	12.05.2017, 16:44 [ТС]
	а в чем же была проблема, подскажите пожалуйста? 0