Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
0 / 0 / 0
Регистрация: 03.11.2017
Сообщений: 9
1

Как избавиться от вируса?

03.11.2017, 09:28. Показов 443. Ответов 15
Метки нет (Все метки)

Привет!
Вчера поймал вирус от которого пока не могу никак избавиться.
Лечил прогами: Malwarebytes, Чистилка, Microsoft Security Essentials и пр.
В процессе лечения было много чего обнаружено и удалено, но от одного вируса никак не могу избавиться.
Характерная особенность: после подключения к интернету через несколько секунд появляется окно
см. скриншот.
Раньше такого никогда не было. Явно какой-то вирус.
Дайте совет: как удалить этот вирус.
Заранее спасибо!
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
03.11.2017, 09:28
Ответы с готовыми решениями:

как избавиться от вируса
здравствуйте! при открытии браузера Яндекс открывается браузер Internet Explorer с ссылками...

Как избавиться от вируса?
Здравствуйте. Помогите избавиться от вируса. Официальные сайты Касперского и Доктор Веб не...

Как избавиться от вируса
Я ни как не могу избавиться от этого вируса NOD32 ни чего не может с ним сделать....подскажите как...

Как избавиться от китайского вируса
Скачала нечаянно негаданно китайский вирус помогите блондинке от него избавиться

15
0 / 0 / 0
Регистрация: 03.11.2017
Сообщений: 9
03.11.2017, 09:51  [ТС] 2
Сделал логи, как написано в инструкции.
Прикрепил к этому сообщению.
0
Вложения
Тип файла: zip CollectionLog-2017.11.03-09.46.zip (72.7 Кб, 3 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
03.11.2017, 10:04 3
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя inteltone. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\1\AppData\Local\mblfzdyhn.bat', '');
     QuarantineFile('C:\Users\1\AppData\Local\zkadnshs.bat', '');
     ExecuteFile('schtasks.exe', '/delete /TN "nunolr" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ojpohefg" /F', 0, 15000, true);
     DeleteFile('C:\Users\1\AppData\Local\mblfzdyhn.bat', '32');
     DeleteFile('C:\Users\1\AppData\Local\zkadnshs.bat', '32');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!


  3. Подготовьте новый CollectionLog.
0
0 / 0 / 0
Регистрация: 03.11.2017
Сообщений: 9
03.11.2017, 10:31  [ТС] 4
Приготовил новый CollectionLog
0
Вложения
Тип файла: zip CollectionLog-2017.11.03-10.29.zip (77.3 Кб, 2 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
03.11.2017, 10:34 5
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 03.11.2017
Сообщений: 9
03.11.2017, 11:32  [ТС] 6
Отчеты
0
Вложения
Тип файла: zip FRST-Addition-Shortcut.zip (39.8 Кб, 2 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
03.11.2017, 11:37 7
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction <==== ATTENTION
    GroupPolicy\User: Restriction <==== ATTENTION
    Toolbar: HKU\S-1-5-21-2768876781-2470416128-3971825244-1000 -> No Name - {D5977C19-63FD-4F17-A6D4-51BA31B63384} -  No File
    CHR StartupUrls: ChromeDefaultData -> "hxxp://mail.ru/cnt/10445?gp=789182","hxxp://www.trotux.com/?z=a537c2de538a7d0f81e6c66g4z3mbt0o3oegfq3bfm&from=ftp&uid=TOSHIBAXMQ01ABD075_227JS55ISXX227JS55IS&type=hp","hxxp://mail.ru/cnt/10445?gp=811138"
    2017-11-02 11:12 - 2016-11-10 17:49 - 000000000 ____D C:\Users\1\AppData\Roaming\IObit
    Task: {1DA422C0-5635-4369-942B-26BB97A0D8B9} - System32\Tasks\RunTime PC Manager => C:\Users\1\AppData\Local\RunTime PC Manager.exe
    Task: {21407EB8-DD85-4971-B324-2DABF2730D2C} - \Additional Command Helper -> No File <==== ATTENTION
    Task: {24227710-6FCE-4738-A00E-AB55881D1BA3} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe
    Task: {25402C6B-6C2E-4745-85E6-8D65354D3704} - \Line Line Manager -> No File <==== ATTENTION
    Task: {2ED57E10-7818-42E6-861E-DA7EDAA0DE69} - System32\Tasks\ASC8_SkipUac_1 => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe
    AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
    AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
    AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128]
    AlternateDataStreams: C:\Users\1\Application Data:iSpring Solutions [128]
    AlternateDataStreams: C:\Users\1\AppData\Roaming:iSpring Solutions [128]
    AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128]
    AlternateDataStreams: C:\Users\Все пользователи\Application Data:iSpring Solutions [128]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.


Сообщите что с проблемой.
0
0 / 0 / 0
Регистрация: 03.11.2017
Сообщений: 9
03.11.2017, 11:51  [ТС] 8
Прикрепляю Fixlog.txt
0
Вложения
Тип файла: txt Fixlog.txt (6.0 Кб, 2 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
03.11.2017, 11:55 9
Цитата Сообщение от Sandor Посмотреть сообщение
что с проблемой
???
0
0 / 0 / 0
Регистрация: 03.11.2017
Сообщений: 9
03.11.2017, 11:58  [ТС] 10
Пока вроде бы все нормально.
Спасибо большое за помощь!
Я не большой специалист в чтении логов.
Fixlog.txt что говорит?
0
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
03.11.2017, 11:59 11
Я и не просил прокомментировать логи
Цитата Сообщение от inteltone Посмотреть сообщение
после подключения к интернету через несколько секунд появляется окно
Этого больше нет?
0
0 / 0 / 0
Регистрация: 03.11.2017
Сообщений: 9
03.11.2017, 12:17  [ТС] 12
Проблема вроде бы решена успешно.
После перезагрузки компа и подключения к интернету «непонятное» окно больше не появляется. Слава Богу!
Спасибо большое за помощь и оперативность в решении проблем!!!
Извините, что много вопросов задаю. А что это за вирус был такой? Можете сказать?
0
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
03.11.2017, 12:20 13
Следы адвари.

В завершение:

1.
Все утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 03.11.2017
Сообщений: 9
03.11.2017, 12:30  [ТС] 14
Прикрепил SecurityCheck.txt
=====================
Относительно адвари — похоже так и было.
После того как вирус появился, в браузере начали периодически открываться вкладки с разной рекламой. Сейчас этого нет.
0
0 / 0 / 0
Регистрация: 03.11.2017
Сообщений: 9
03.11.2017, 12:33  [ТС] 15
Похоже не прикрепился SecurityCheck.txt
Еще раз ...
0
Вложения
Тип файла: txt SecurityCheck.txt (19.5 Кб, 3 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
03.11.2017, 12:36 16
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Silverlight v.5.1.50428.0 Внимание! Скачать обновления
FileZilla Client 3.16.0 v.3.16.0 Внимание! Скачать обновления
TeamViewer 11 v.11.0.65452 Внимание! Скачать обновления
VLC media player v.2.2.2 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.3.1.30017 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java SE Development Kit 8 Update 91 (64-bit) v.8.0.910.15 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-8u152-windows-x64.exe)^
Java 8 Update 111 v.8.0.1110.14 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u152-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.15.020.20042 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.61.0.3163.100 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^


Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
03.11.2017, 12:36

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Как избавиться от рекламного вируса?
Подцепила рекламный вирусник, касперский его даже не видит. Не смотря на расширения в браузерах, то...

Как избавиться от вируса Win32:Neshta
Читал другие темы касающиеся этой проблемы,тока там есть не понятные для меня моменты.Хотелось бы с...

Как избавиться от постоянно рождающегося вируса?
В папке system32 утилита cureIt.exe ловит вирус rsrazuo.dll и удаляет его, но он появляется снова и...

Как избавиться от вируса searchtds+firstsputnik.ru+go.mail.ru
Добрый день подскажите пож, как избавиться от вирусов поисковиков. При запуске браузера и поиска...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.