Чистка ПК от вирусов.(Help)

SkylineLuxx · 05.10.2014, 14:44

Здравствуйте, вообщем недавно появилась такая проблема - в браузере постоянно выскакивают сайты в новой вкладке - с различной рекламой, а также банеры. Почитав инфу в интернете, понял, что похоже какой-то вирус поселился у меня. Проверял своим KIS-ом, также AVZ скачивал - ничего они страшного вроде не нашли. Помогите пожалуйста, что сделать, чтобы искоренить эту хрень с моего компа... Скажите какие мб логи предоставить, я вам выложу..

KaAd · 05.10.2014, 14:46

http://pchelpforum.ru/f26/t6442/

SkylineLuxx · 05.10.2014, 14:57

дада, пардон, забыл про данную инструкцию, вот ссылка на лог uVS: http://rghost.ru/58363019

safety · 05.10.2014, 15:35

образ переделайте актуальной версией uVS 3.83.1
http://rghost.ru/58059515
в 3.83 может быть ошибка при исполнении скрипта.

Цитата:

uVS v3.83 [http://dsrt.dyndns.org]: Windows 7 Ultimate x86 (NT v6.1) build 7601 Service Pack 1 [C:\WINDOWS]

SkylineLuxx · 05.10.2014, 16:17

Вот образ с актуальной версии uVS 3.83.1: http://rghost.ru/58364445

safety · 05.10.2014, 16:43

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\PROGRAM STATUS\SCHECK.EXE
addsgn 1AD9F59A5583C58CF42B254E3143FEFA508214986105E021D800AFB4E897DD0D23FFB5593E55623C2303E16346FE97018220B1FB10363B69C19F3021C706E1F0 16 Win32/ZaxarGames.E [ESET-NOD32]

zoo %SystemDrive%\PROGRAMDATA\SCHEDULE\TIMETASKS.EXE
addsgn 1A9E009A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7BC8A49771C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Trojan.DownLoad3.34005 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL
addsgn A7679B1928664D070E3CA7E064C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DFD8D2A906C36591649C9BD9F6307595F4659214E91C3C404327C 64 Trojan.Admess.4 [DrWeb]

zoo %Sys32%\DRIVERS\{2C976A7F-DBDC-4756-870F-F6D183FE7A7E}GW.SYS
addsgn 79132211B982F18DF42BF3580698EDFAE946883789FA1F7885C3C5BC50D6CD88231703F73E5529892B80849F461649FA7DDFFAB755DAB08C2D7748EFC7062273 14 NetFilter.A [ESET-NOD32]

zoo %Sys32%\DRIVERS\{2C976A7F-DBDC-4756-870F-F6D183FE7A7E}W.SYS

delall %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\NVIDIA UPDATE CORE\NVTMRU.EXE
hide %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\{404C1499-24DB-49AC-BF11-F0AD2C046836}\CURSORFX_SETUP.EXE
;------------------------autoscript---------------------------

chklst
delvir

; OpenAL
exec C:\Program Files\OpenAL\oalinst.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

SkylineLuxx · 05.10.2014, 17:53

Вообщем скрипт ваш выполнил, однако эта хрень продолжает выскакивать..(( Сканирование в Malwarebytes сделал, ссылка на лог из программы: http://rghost.ru/private/58366146/14...d74271773e0971 , вообщем жду дальнейших указаний..

safety · 05.10.2014, 17:58

удалите все найденное в малваребайт,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
если проблема не решится, добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

SkylineLuxx · 06.10.2014, 08:33

Все сделал как говорили.., проблемы вроде пропали, поэтому тему можно закрывать, если чтото снова возобновится, напишу опять..) Респект вам и уважуха, и вновь спасибо за помощь!!)

SkylineLuxx · 06.10.2014, 09:04

Вообщем рано я обрадовался, думал у меня все прошло, все сделал как говорили.., но проблема осталась, вот ссылка на логи со всех установленных браузеров: http://rghost.ru/58375142
П.С. Просьба, может проще возобновить предыдущую мою тему..

safety · 06.10.2014, 11:44

по логам расширений все нормально.

в каком браузере вылетает проблемная вкладка?

SkylineLuxx · 06.10.2014, 11:51

ну вообще за основной браузер у меня Opera, ч/з него я постоянно и сижу, там вкладка не одна, и из несколько вариантов разных бывают, вылетают при нажатии мышкой на страницах на ссылки, либо даже просто на текст, когда выделить хочется.., вкладки со всякими казино, вулканами и способами заработать открываются...(( Такое ощущение что они через определенное кол-во нажатий мышкой вылетают.., однако если просто так нажимать на одно место постоянно - ничего не открывается..

safety · 06.10.2014, 12:14

пробуйте деинсталлировать Оперу вместе с профилем. Если есть закладки, то предварительно экспортируйте закладки в файл. И заново установите актуальную версию.

SkylineLuxx · 06.10.2014, 19:36

Переустановил браузер, злобные сайты пока не выскакивали. Однако теперь при посещении некоторых сайтов, постоянно вылетают сообшения: Цепочка сертификатов сервера неполная, и подписанты не зарегистрированы. Принять? И приходится раз 10 нажать на кнопку принять, чтобы нормально просмотреть страницу. Как это убрать?

safety · 06.10.2014, 19:59

проверьте работу этих сайтов на других браузерах: Forefox, Chrome

05.10.2014, 14:44	#1 (ссылка)
SkylineLuxx Новичок Регистрация: 21.10.2012 Сообщений: 210 Репутация: 1	Чистка ПК от вирусов.(Help) Здравствуйте, вообщем недавно появилась такая проблема - в браузере постоянно выскакивают сайты в новой вкладке - с различной рекламой, а также банеры. Почитав инфу в интернете, понял, что похоже какой-то вирус поселился у меня. Проверял своим KIS-ом, также AVZ скачивал - ничего они страшного вроде не нашли. Помогите пожалуйста, что сделать, чтобы искоренить эту хрень с моего компа... Скажите какие мб логи предоставить, я вам выложу..

06.10.2014, 09:04	#10 (ссылка)
SkylineLuxx Новичок Регистрация: 21.10.2012 Сообщений: 210 Репутация: 1	Чистка ПК от вирусов =>Help Вообщем рано я обрадовался, думал у меня все прошло, все сделал как говорили.., но проблема осталась, вот ссылка на логи со всех установленных браузеров: http://rghost.ru/58375142 П.С. Просьба, может проще возобновить предыдущую мою тему..

06.10.2014, 19:36	#14 (ссылка)
SkylineLuxx Новичок Регистрация: 21.10.2012 Сообщений: 210 Репутация: 1	Переустановил браузер, злобные сайты пока не выскакивали. Однако теперь при посещении некоторых сайтов, постоянно вылетают сообшения: Цепочка сертификатов сервера неполная, и подписанты не зарегистрированы. Принять? И приходится раз 10 нажать на кнопку принять, чтобы нормально просмотреть страницу. Как это убрать? Последний раз редактировалось SkylineLuxx; 06.10.2014 в 19:53.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Нужна помощь. Чистка внешнего харда от вирусов.	AkaStasonich	Безопасность	14	21.07.2013 16:52
Чистка от вирусов	Ветина	Безопасность	11	21.09.2012 12:31
чистка от вирусов	EvgeshaKot	Безопасность	6	03.09.2012 01:04
чистка ноутбука от вирусов	aniki.kvn	Безопасность	0	17.10.2010 19:05
Чистка компа от последствий смс-вирусов	Escape	Безопасность	6	18.05.2010 14:18

05.10.2014, 14:46	#2 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	http://pchelpforum.ru/f26/t6442/

05.10.2014, 14:57	#3 (ссылка)
SkylineLuxx Новичок Регистрация: 21.10.2012 Сообщений: 210 Репутация: 1	дада, пардон, забыл про данную инструкцию, вот ссылка на лог uVS: http://rghost.ru/58363019

05.10.2014, 16:17	#5 (ссылка)
SkylineLuxx Новичок Регистрация: 21.10.2012 Сообщений: 210 Репутация: 1	Вот образ с актуальной версии uVS 3.83.1: http://rghost.ru/58364445

05.10.2014, 17:53	#7 (ссылка)
SkylineLuxx Новичок Регистрация: 21.10.2012 Сообщений: 210 Репутация: 1	Вообщем скрипт ваш выполнил, однако эта хрень продолжает выскакивать..(( Сканирование в Malwarebytes сделал, ссылка на лог из программы: http://rghost.ru/private/58366146/14...d74271773e0971 , вообщем жду дальнейших указаний..

05.10.2014, 17:58	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в малваребайт, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/

06.10.2014, 08:33	#9 (ссылка)
SkylineLuxx Новичок Регистрация: 21.10.2012 Сообщений: 210 Репутация: 1	Все сделал как говорили.., проблемы вроде пропали, поэтому тему можно закрывать, если чтото снова возобновится, напишу опять..) Респект вам и уважуха, и вновь спасибо за помощь!!)

06.10.2014, 11:44	#11 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	по логам расширений все нормально. в каком браузере вылетает проблемная вкладка?

06.10.2014, 11:51	#12 (ссылка)
SkylineLuxx Новичок Регистрация: 21.10.2012 Сообщений: 210 Репутация: 1	ну вообще за основной браузер у меня Opera, ч/з него я постоянно и сижу, там вкладка не одна, и из несколько вариантов разных бывают, вылетают при нажатии мышкой на страницах на ссылки, либо даже просто на текст, когда выделить хочется.., вкладки со всякими казино, вулканами и способами заработать открываются...(( Такое ощущение что они через определенное кол-во нажатий мышкой вылетают.., однако если просто так нажимать на одно место постоянно - ничего не открывается..

06.10.2014, 12:14	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	пробуйте деинсталлировать Оперу вместе с профилем. Если есть закладки, то предварительно экспортируйте закладки в файл. И заново установите актуальную версию.

06.10.2014, 19:59	#15 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	проверьте работу этих сайтов на других браузерах: Forefox, Chrome

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)