Вирусы и рекламное ПО

@Avakzhanoff · Регистрация: 15.11.2017

Author24 — интернет-сервис помощи студентам

Добрый день

Началось все с рекламной вкладки в браузере Хром, при запуске виндоус.
Потом забанили почту мэйл.ру по подозрению в взломе, начали приходить смс от киви что возможна вирусная атака на компьютер. Помогите разобраться как толково проверить компьютер на наличие вирусов и как от них далее защищаться.
Логи прикрепил

@Avakzhanoff · 04.12.2018, 16:36 **[ТС]**

Доп. прикрепил лог сканирования adwcleaner

@Sandor · 04.12.2018, 17:28

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Avakzhanoff. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteSchedulerTask('Георгий');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Георгий', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Георгий', '64');
 ExecuteRepair(3);
RebootWindows(false);
end.

Компьютер перезагрузится.

Подготовьте новый CollectionLog.

@Avakzhanoff · 04.12.2018, 19:26 **[ТС]**

у меня выскакивает ошибка

@Sandor · 05.12.2018, 09:47

AVZ следует использовать из папки Автологера.

@Avakzhanoff · 05.12.2018, 19:52 **[ТС]**

вот я болван. прикрепил лог

@Sandor · 06.12.2018, 10:08

Если проблема решена, в завершение:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@Avakzhanoff · 06.12.2018, 14:52 **[ТС]**

спасибо большое. вроде пока все тихо. Но с гугл хрома все удалилось, расширения какие то непонятные еще оставлись. подскажите лучше его переустановить ?

@Sandor · 06.12.2018, 14:57

Предыдущую инструкцию выполните.

Сделайте Сброс настроек браузера Chrome.
Неизвестные расширения удалите.

@Avakzhanoff · 06.12.2018, 16:49 **[ТС]**

лог прикрепил. может антивирус какой лучше поставить?

@Sandor · 06.12.2018, 17:09

Как видите, кроме антивируса нужно соблюдать еще некоторые несложные правила:

------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.50 (64-bit) v.5.50.0 Внимание! Скачать обновления
TeamViewer 12 v.12.0.82216 Внимание! Скачать обновления
VLC media player v.2.2.8 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.3.44428 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
------------------------------- [ Browser ] -------------------------------
Opera Stable 56.0.3051.116 v.56.0.3051.116 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player (x64) (All users) v.4.6.6f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Web Viewer Pro v.4.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Игровой центр v.4.1453 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
VKMusic 4 v.4.77.1 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Рекомендации после удаления вредоносного ПО

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,089
	04.12.2018, 17:28	3
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя Avakzhanoff. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DeleteSchedulerTask('Георгий'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Георгий', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Георгий', '64'); ExecuteRepair(3); RebootWindows(false); end. Компьютер перезагрузится. Подготовьте новый CollectionLog. 0

@Avakzhanoff 0 / 0 / 0 Регистрация: 15.11.2017 Сообщений: 41
	04.12.2018, 19:26 [ТС]	4
	у меня выскакивает ошибка Миниатюры 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,089
	05.12.2018, 09:47	5
	AVZ следует использовать из папки Автологера. 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,089
	06.12.2018, 10:08	7
	Если проблема решена, в завершение: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Avakzhanoff 0 / 0 / 0 Регистрация: 15.11.2017 Сообщений: 41
	06.12.2018, 14:52 [ТС]	8
	спасибо большое. вроде пока все тихо. Но с гугл хрома все удалилось, расширения какие то непонятные еще оставлись. подскажите лучше его переустановить ? 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,089
	06.12.2018, 14:57	9
	Предыдущую инструкцию выполните. Сделайте Сброс настроек браузера Chrome. Неизвестные расширения удалите. 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,089
	06.12.2018, 17:09	11
	Как видите, кроме антивируса нужно соблюдать еще некоторые несложные правила: ------------------------------- [ Windows ] ------------------------------- Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Защитника Windows (mpssvc) - Служба работает Отключен доменный профиль Брандмауэра Windows Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.50 (64-bit) v.5.50.0 Внимание! Скачать обновления TeamViewer 12 v.12.0.82216 Внимание! Скачать обновления VLC media player v.2.2.8 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.3.44428 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------------- [ SPY ] --------------------------------- Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа! ------------------------------- [ Browser ] ------------------------------- Opera Stable 56.0.3051.116 v.56.0.3051.116 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ ---------------------------- [ UnwantedApps ] ----------------------------- Unity Web Player (x64) (All users) v.4.6.6f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Web Viewer Pro v.4.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! Игровой центр v.4.1453 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. VKMusic 4 v.4.77.1 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Рекомендации после удаления вредоносного ПО 0